samba許可權能突破系統許可權............有問題了.......

河边星星

[cg]
        comment = Purchase Directory
        path = /other/cg
        valid users = @cg,@sj,@yfb,0,@mis
        write list = @cg,@mis
        force directory mode = 777
        force group = cg
        create mode = 777
        directory mode = 777

sp02001
-bash-2.05b$ id
uid=9001(sp02001) gid=9001 groups=9001,7000(zjls),9000(mis)

-bash-2.05b$ pwd
/other/cg
-bash-2.05b$ cd cai\ gou/
-bash: cd: cai gou/: Permission denied

可是如圖我還可以建文件呢?我是sp02001
如圖我可以進去,還可以創建文件呢??
這問題可嚴重了.......
還是我弄錯了什麽...

河边星星

-bash-2.05b$ ls -ild *
896240 drwxrwx---  4 sl02003 cg  4096 Sep 29 16:44 cai gou/

河边星星

cg:x:6500:sl02001,sl02002,sl02003,sl01004,sl02005,sl02006,sl02008,sl02009,sl02011,sl02012


怎麽沒有人回答問題???

河边星星

是不是

河边星星

我做域了...............

snoopyxp

sp02001默认组不是cg，用newgrp cg命令切换到cg组，再cd cai\ gou/试试

河边星星

是我系統許可權拿掉了..........770
我不是cg的,是mis組..所以putty上去後不可以去訪問
但是samba是對mis可寫的....
而且我重啟samba後,對那個目錄還是可以寫
samba>system????不可能吧....

snoopyxp

你的samba是不是做了用户映射，你用windows登录samba server的用户也是sp02001吗?

河边星星

是的用windows登录samba server的用户是sp02001,這是肯定的...
samba映射我也覺得也許會有問題但是我把那一行刪除後還是一行的....
map guest = bad user
這一行應該沒有大問題吧....

snoopyxp

这个问题有点怪，我这里没有samba环境，哪位兄弟帮着试验一下吧，按理说这种提升权限的情况是不应该发生的。