Автор Тема: SL9 xfce+fuse+smb  (Прочитано 6557 раз)

Оффлайн KALIBR-10

  • Давно тут
  • **
  • Сообщений: 317
SL9 xfce+fuse+smb
« : 15.12.2020 12:38:56 »
Тварищи такая фигня, на SL8 помню все самбовые шары подрубленные по gio mount либо непосредственно из Thunar монтировались в окружение пользователя. Сейчас просто открывается как сетевой ресурс, что не даёт возможности работать с файлами для некоторых программ, которые не умеют доступ по smb.

Всё необходимое установлено:
gvfs-backend-smb
fuse-gvfs
thunar-shares-plugin

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 307
  • UNIX System V init
Re: SL9 xfce+fuse+smb
« Ответ #1 : 15.12.2020 13:45:42 »
В p9 где-то разломано.
Покажет шары если в строке адреса thunar указать ip адрес самба-сервера:
smb://ip.smb.ser.ver
ZX Spectrum 128K
Привет от NM:  # echo -e "\n[device]\nwifi.scan-rand-mac-address=no" >> /etc/NetworkManager/NetworkManager.conf

Оффлайн KALIBR-10

  • Давно тут
  • **
  • Сообщений: 317
Re: SL9 xfce+fuse+smb
« Ответ #2 : 15.12.2020 16:15:51 »
В p9 где-то разломано.
Покажет шары если в строке адреса thunar указать ip адрес самба-сервера:
smb://ip.smb.ser.ver

Да шары то показывает/открывает, тут проблем нет.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 121
    • Домашняя страница
    • Email
Re: SL9 xfce+fuse+smb
« Ответ #3 : 16.12.2020 19:52:17 »
control fusermount public
Андрей Черепанов (cas@)

Оффлайн KALIBR-10

  • Давно тут
  • **
  • Сообщений: 317
Re: SL9 xfce+fuse+smb
« Ответ #4 : 17.12.2020 10:57:36 »
control fusermount public

Ёу! Как же я забываю всё время о существовании этой штуки control. Может fusermount всё таки стоит делать по умолчанию public во всех дистрибутивах? Система должна быть функциональна из коробки. Ведь ладно я, покопаюсь разберусь, тут спрошу, а многие для ознакомления скачают поставят, попробуют, ничего не выйдет, и самое главное в инэте нет ответов на сей вопрос. Я всё это к тому что система должна быть привлекательна для пользователя, особенно в период конкуренции со школоподелкой типа астры

Оффлайн rabochyITs

  • Давно тут
  • **
  • Сообщений: 597
  • Евгений
Re: SL9 xfce+fuse+smb
« Ответ #5 : 17.12.2020 15:36:20 »
autofs лучшее решение, пользователи будут довольны
https://forum.altlinux.org/index.php?topic=44084.msg350574#msg350574

Оффлайн KALIBR-10

  • Давно тут
  • **
  • Сообщений: 317
Re: SL9 xfce+fuse+smb
« Ответ #6 : 17.12.2020 17:07:46 »
autofs лучшее решение, пользователи будут довольны
https://forum.altlinux.org/index.php?topic=44084.msg350574#msg350574

У меня всё по кербкрос, никаких логинов/паролев в файлах, всё по билетам) Я раньше юзал pam_mount но он не монтирует в окружение пользователя, а вот gio mount smb всё делает как надо, ни логинов и ни паролев писать не нужно) Автоматизация наше всё!

Оффлайн aleksey-v.

  • Давно тут
  • **
  • Сообщений: 187
Re: SL9 xfce+fuse+smb
« Ответ #7 : 17.12.2020 17:59:19 »
У меня всё по кербкрос

Каким образом токены прячете от воровства и использования в атаках типа Pass The Ticket?

Оффлайн KALIBR-10

  • Давно тут
  • **
  • Сообщений: 317
Re: SL9 xfce+fuse+smb
« Ответ #8 : 17.12.2020 19:28:50 »

Каким образом токены прячете от воровства и использования в атаках типа Pass The Ticket?

Я конечно не большой спец по хакерским атакам, но на КД политиками обычно вырубаю всякие кэши, и прочие хранения данных которые можно утащить и использовать для аутентификации на хосте. Так же в домене отсутствуют учётные записи состоящие в группе администраторов домена, то есть все и даже админы у меня простые пользователи домена.

Оффлайн aleksey-v.

  • Давно тут
  • **
  • Сообщений: 187
Re: SL9 xfce+fuse+smb
« Ответ #9 : 17.12.2020 19:42:35 »
Проблема атак типа PTT даже не в том, что админские токены попадут в чужие руки.
Получив токен большого начальника, финансиста или бухгалтера, злоумышленник получает доступ к его файлам, почте, сайтам, сконфигурированным с SSO.

Оффлайн KALIBR-10

  • Давно тут
  • **
  • Сообщений: 317
Re: SL9 xfce+fuse+smb
« Ответ #10 : 20.12.2020 14:19:22 »
Проблема атак типа PTT даже не в том, что админские токены попадут в чужие руки.
Получив токен большого начальника, финансиста или бухгалтера, злоумышленник получает доступ к его файлам, почте, сайтам, сконфигурированным с SSO.
Если есть предложения и рекомендации было бы не плохо узнать. Можно даже тему запилить.

Оффлайн aleksey-v.

  • Давно тут
  • **
  • Сообщений: 187
Re: SL9 xfce+fuse+smb
« Ответ #11 : 20.12.2020 18:13:59 »
Как минимум, можно попробовать хранить токены не файлами на диске, а в памяти. От квалифицированного негодяя это не спасёт, не панацея - при желании токены можно и из памяти достать.
Но хранение в памяти затруднит доступ для менее опытных пакостников.