[Eisfair] Zugriff von Windows-PC auf E1 erfolgt mit verkehrtem User
Jürgen Witt
j-witt at web.de
Do Apr 16 15:55:51 CEST 2015
Hallo Marcus,
Am 16.04.2015 um 14:21 schrieb Marcus Roeckrath:
> Hallo Jürgen,
>
> Ok, denn ein reines Umbenennen eines Win-Users in der Systemsteuerung
> Benutzerkonten führt zu merkwüdigen Ergebnissen; die Umbenennung ist an
> mehreren Stellen einschließlich Registry vorzunehmen.
>
> Habe damit regelmäßig zu tun.
:-)
> Vergleiche die UIDs der Linux-User (/etc/passwd) mit den UIDs, wie sie unter
> "List Samba User" ausgegeben werden.
List Samba Users
User Uid Password Active
root 0 set yes
jwitt 2001 set yes
GF 2002 set yes
friesenweg 2003 set yes
/etc/passwd
jwitt:x:2001:100::/home/jwitt:/bin/bash
GF:x:2002:100:Geschaeftsfuehrung:/home/GF:/bin/bash
friesenweg:x:2003:100::/home/friesenweg:/bin/bash
Wie Du siehst, sind die identisch.
> Jeden Samba-User, bei dem hier ein Unterschied auftritt, würde ich löschen
> und neu anlegen.
ich habe den User jwitt gelöscht und neu angelegt.
List Samba Users
User Uid Password Active
jwitt 2028 set yes
eis # cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/bash
bin:x:2:2:bin:/bin:/bin/bash
eis:x:0:0:eisfair administrator:/home/eis:/bin/bash
halt:x:0:0:halt:/home/eis:/sbin/halt.sh
reboot:x:0:0:reboot:/home/eis:/sbin/reboot.sh
fcron:x:13:6:fcron:/dev/null:/bin/false
nobody:x:65534:65534:nobody:/dev/null:/bin/true
sshd:x:71:65:Privilege separation user sshd:/var/lib/empty:/bin/false
GF:x:2002:100:Geschaeftsfuehrung:/home/GF:/bin/bash
friesenweg:x:2003:100::/home/friesenweg:/bin/bash
exim:x:42:42:exim:/home/exim:/bin/false
wwwrun:x:30:65534:WWW daemon apache:/var/www/htdocs:/bin/sh
ftp:x:28:100:anonymous_ftp:/home/ftp:/bin/false
vftp:x:29:100:pureftp_virtual_users:/home/vftp:/bin/false
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
jwitt:x:2028:100:Jürgen Witt:/home/jwitt:/bin/bash
Ich bin per VPN-Tunnel (vpnd als user jwitt - siehe ppp3 IP
192.168.150.7) verbunden und hatte/habe per putty einige Konsole gestartet.
Ich habe mich als Windows-User jwitt mit einer Samba-Freigabe verbundenen.
eis # who
friesenweg smb/3522257858 Apr 16 13:26 (192.168.150.32)
friesenweg smb/3481317970 Apr 16 08:09 (192.168.150.80)
root pts/5 Apr 16 15:19 (192.168.150.7)
root pts/4 Apr 16 15:15 (192.168.150.7)
friesenweg smb/16879219 Apr 16 07:10 (192.168.150.73)
friesenweg smb/1723549785 Apr 16 07:59 (192.168.150.92)
friesenweg smb/309543960 Apr 16 07:59 (192.168.150.81)
friesenweg smb/4290081693 Apr 16 08:21 (192.168.150.86)
GF smb/3126379018 Apr 16 08:38 (stephans-imac)
friesenweg smb/4056750279 Apr 16 08:59 (192.168.150.87)
friesenweg smb/1038503629 Apr 16 09:55 (192.168.150.42)
friesenweg smb/1257543584 Apr 16 10:04 (192.168.150.99)
friesenweg smb/2819153014 Apr 16 11:00 (192.168.150.44)
azessack ppp1 Apr 16 12:48 (79.223.121.102)
friesenweg smb/3452120390 Apr 16 13:35 (jills-imac)
friesenweg smb/503095036 Apr 16 13:48 (192.168.150.55)
peter ppp0 Apr 16 14:11 (217.87.153.138)
ol1ver ppp2 Apr 16 14:48 (217.7.251.40)
friesenweg smb/1269181413 Apr 16 15:07 (192.168.150.57)
jwitt ppp3 Apr 16 15:21 (84.144.28.76)
root pts/6 Apr 16 15:21 (192.168.150.7)
GF smb/2868317357 Apr 16 15:23 (192.168.150.7)
eis # smbstatus|more
Samba version 4.1.17-for-eisfair-1-patch-1
PID Username Group Machine
-------------------------------------------------------------------
12261 friesenweg users 192.168.150.57
(ipv4:192.168.150.57:49427)
8069 GF users stephans-imac
(ipv4:192.168.150.84:49161)
3956 friesenweg users 192.168.150.73
(ipv4:192.168.150.73:49221)
32340 friesenweg users jills-imac
(ipv4:192.168.150.104:50292)
27801 friesenweg users 192.168.150.81
(ipv4:192.168.150.81:49158)
12607 friesenweg users 192.168.150.44
(ipv4:192.168.150.44:49472)
27408 friesenweg users 192.168.150.92
(ipv4:192.168.150.92:49157)
12195 friesenweg users 192.168.150.99
(ipv4:192.168.150.99:49478)
15127 friesenweg users 192.168.150.55
(ipv4:192.168.150.55:49203)
8200 friesenweg users 192.168.150.80
(ipv4:192.168.150.80:49159)
21995 friesenweg users 192.168.150.32
(ipv4:192.168.150.32:49333)
847 friesenweg users 192.168.150.42
(ipv4:192.168.150.42:49293)
32763 friesenweg users 192.168.150.87
(ipv4:192.168.150.87:49159)
30368 GF users 192.168.150.7
(ipv4:192.168.150.7:65443)
21672 friesenweg users 192.168.150.86
(ipv4:192.168.150.86:49233)
Service pid machine Connected at
-------------------------------------------------------
public 27801 192.168.150.81 Thu Apr 16 08:00:00 2015
public 21672 192.168.150.86 Thu Apr 16 08:21:20 2015
public 12261 192.168.150.57 Thu Apr 16 15:07:46 2015
public 32763 192.168.150.87 Thu Apr 16 08:59:26 2015
public 8200 192.168.150.80 Thu Apr 16 08:09:25 2015
public 27408 192.168.150.92 Thu Apr 16 07:59:30 2015
public 8069 stephans-imac Thu Apr 16 08:38:14 2015
IPC$ 30368 192.168.150.7 Thu Apr 16 15:33:32 2015
public 3956 192.168.150.73 Thu Apr 16 07:10:32 2015
public 21995 192.168.150.32 Thu Apr 16 13:26:10 2015
public 847 192.168.150.42 Thu Apr 16 09:55:07 2015
IPC$ 32340 jills-imac Thu Apr 16 14:07:46 2015
public 12195 192.168.150.99 Thu Apr 16 10:04:44 2015
test 12195 192.168.150.99 Thu Apr 16 10:04:54 2015
public 15127 192.168.150.55 Thu Apr 16 13:48:38 2015
test 30368 192.168.150.7 Thu Apr 16 15:23:06 2015
public 32340 jills-imac Thu Apr 16 13:35:17 2015
public 12607 192.168.150.44 Thu Apr 16 11:00:18 2015
...
Locked files:
Pid Uid DenyMode Access R/W Oplock
SharePath Name Time
--------------------------------------------------------------------------------------------------
30368 2002 DENY_NONE 0x100081 RDONLY NONE
/data/test . Thu Apr 16 15:23:05 2015
erstaunlich, wo die Uid 2002 wieder für mich her kommt.
Gruß
Jürgen
Mehr Informationen über die Mailingliste Eisfair