Ни разу не рулит. Приношу я с работы ноут или приходит ко мне в гости товарищ, и мне нужно прописать что-то в fstab, чтобы скачать файл? Не хочу на клиенте настраивать доступ к файл-серверу и все тут.

и как всегда непонятно сколько уязвимость была в привате

Тогда не понимаю, что тут все заладили «РЕШЕТО, РЕШЕТО!!»?

Традиция, сэр.

FTP че не угодил?

Дома autofs+NFS рулит (никакого контроля доступа дома не нужно). А вот на работе да...

В nfsv4 есть контроль доступа, пусть и немного сложный.

и мне нужно прописать что-то в fstab, чтобы скачать файл?

NFS живёт без всякого fstaba.

Там нет попап-диалогов, предлагающих ввести юзер+пароль. Поэтому мало кто догадывается, что в нфс4 всё есть.

Кто не использует selinux, запустил самбу от рута — тот сам виноват. Дети должны знать, что такое хорошо, а что такое плохо.

В nfsv4 есть контроль доступа, пусть и немного сложный.

Ковырять krb для того, чтобы ограничить доступ к каталогу с бамажками кадровички - это даже не из пушки по воробьям.

У всех вменяемых админов стоит Hardened Gentoo

:-D не все любители кошера, есть и гои.

через SFTP подключаешься и работаешь с файлами как будто они на твоём ноуте.

NFS живёт без всякого fstaba.

какая разница, что sudo nano /etc/fstab, что sudo mount fileserv:/mnt/data /mnt/data, что sudo nano /etc/auto.master?

Уязвимость опасна тем, что ее может использовать анонимный пользователь не проходя процедуру аутентификации.

Ми, ми, ми. А чего бы просто не написать «а в вашей голубятне 10 лет висела remote root backdoor», чтоб у админов сразу яйца судорогой сводило.

через SFTP подключаешься и работаешь с файлами как будто они на твоём ноуте.

sftp - тормоз, это раз; где гостевой доступ только на чтение - два; и в третьих работа с файлами через sftp не прозрачна (можно конечно подмонтировать через fuse)

sftp я пользуюсь, чтобы слить с работы патч, когда работаю из дома, но с большим файлом он жутко тормозит.

Есть ли работающие примеры использования связки ftp+avahi в качестве файл-сервера с авторизацией для локальной сети и простым доступом с использованием распространённых файл-менеджеров?

Эм... Это типичный юзкейс avahi. Наутилусы и подобное цепляют avahi, гномософт должен работать через gio, кедософт в случае dolphin, наверно, тоже имеет костыль вроде такого, внеDE-софт, понятное дело, прозрачно работать не будет.

И ещё очень желательно, чтобы оно не глючило и не отвливалось.

poetterringface.txt.gz

запустил самбу от рута — тот сам виноват

Я что-то пропустил и самба начала работать без рута?

Эх, решето решеченное.

Только флоппинет! Только хардкор!

Есть плееры которые умеют играть FTP шары? Есть браузеры отображающие тумбы файлов этих шар?

Ковырять krb

То есть ты ещё не осилил krb??..

Адекватный админ не позволит пользователям посылать свой пароль на каждый встречный-поперечный сервер. Такое допускается только в очень замкнутых окружениях с тремя ползателями и полутора серверами.

Тут нужно уже у тебя поинтересоваться: какого размера сеть ты сопровождаешь?

для меня - нет. УМВР с NFS и так ;)

Угу. Есть ли средства для прозрачного повседневного использования не-профессионалами? curlftpfs не подойдёт ;)

http://serverfault.com/questions/6079/how-can-i-mount-an-ftp-to-a-drive-lette...

А кто вообще этот krb поддерживает? Зачем он может быть нужен? В enterprise окружениях типично стоит винда со своим AD.

В любой голубятне есть remote root backdoor

Адекватный админ не позволит пользователям посылать свой пароль на каждый встречный-поперечный сервер.

Раскрой смысл этой глубокомысленной фразы.

какого размера сеть ты сопровождаешь?

Полсотни машин в двух территориально разнесённых офисах. Всё в одном VLAN'е. Зачем kerberos в такой сети?

Ни разу не рулит. Приношу я с работы ноут или приходит ко мне в гости товарищ, и мне нужно прописать что-то в fstab, чтобы скачать файл? Не хочу на клиенте настраивать доступ к файл-серверу и все тут.

а чем тебе sshfs не угодил?

Поздравляю всех админов, выставивших свои самбы в интернет, с прибавлением опыта.

Ковырять krb для того, чтобы ограничить доступ к каталогу с бамажками кадровички - это даже не из пушки по воробьям.

а ковырять для этого AD с тем же krb5 внутрях, но в экскрементах это не из пушки?

А как насчёт ынтерпрайсов с овер 10000 юзеров в интранете?

а ковырять для этого AD с тем же krb5 внутрях

У меня нет AD. Вообще не представляю, зачем оно нужно. Для того, чтобы в smb.conf напейсать security = user и дать соответствующие права доступа на общий ресурс, никакого AD не надо.

Только CD-R. Только Heavy Metal.

В гугле забанили?

а чем тебе sshfs не угодил?

А ты пробовал по sftp открыть архив или запустить фильм - оно ж сначала весь файл грузит, а потом только открывает.

только сегодня обновления приехали

rpm -q --changelog samba | head
* Срд Мар 21 2012 Guenther Deschner <gdeschner@redhat.com> 3.0.33-3.39.el5
- Security Release, fixes CVE-2012-1182
- resolves: #804638

РЕЕЕЕЕШЕТОООООО. Только перфокарты. Только фортранхардкор.

верни машину времени https://rhn.redhat.com/errata/RHSA-2012-0466.html

Машина не моя, а CentOS team'овская

Продолжать юзать самбу, очевидно же. Только теперь этот процесс может вызывать неконтролируемое выделение кирпичей.

А разгадка одна: говноси.

Э"Ковырять krb для того, чтобы ограничить доступ к каталогу с бамажками кадровички - это даже не из пушки по воробьям." закон РФ о защите персональных данных часть 7. будьте любезны соответствовать. nfs-ю не обойдетесь

Slackware?

Хоть это и не спортивно, но подскажите самый простой способ обновить Самбу на 64-битной Slackware. Тащить исходники и собирать руками лениво.

Slackware?

как обычно slackpkg update && slackpkg upgrade-all Патрег, как всегда, не затягивает с важными фиксами.

http://www.slacky.eu/rss-slackware.php?dir=rss-stable64&entry=e5976b81f79...

dolphin? mc? windows explorer?

с версий 3.0.*, внезапно

kde должен уметь. развертка urlов типа media:// и ftp:// у него на уровне DE, если не на уровне Qt

NFS, NFS, ...
В linux-окружении - да, хороша, ну а если зоопарк в сети?
Вот как, например, в оффтопике смонтировать NFS-шару, с linux-компа, где локаль не cp1251, так что-бы русские буквы были нормально, а не кракозяблами?

Ну-ну, только этого срыва покровов здесь не хватало.

Обновился вчера на Funtoo

ты не понял - сколько времени назад кто-либо ее обнаружил?

Да я-то обновился сразу же. Беспокоит другое - качество третей ветки самбы...

Говорить о четвёртой пока рано, а в 3-шке несколько раз всё ломали, в итоге создавать на ней сложные конфигурации с глубокой интеграцией во всякие Ады стало очень непросто

Честно говоря, не испытываю потребности что либо шарить с виндой поэтому сабжем пользовался очень редко, последний раз больше года назад.