Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: G 2.65 Komplexität der SAMBA-Konfiguration - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 2.65 Komplexität der SAMBA-Konfiguration

SAMBA ist ein freies Programmpaket für Unix-Betriebssysteme, das unter anderem Datei-, Druck- und Authentisierungsdienste über das SMB (Server Message Block) bzw. CIFS (Common Internet File System) Protokoll zur Verfügung stellt. Wichtigste Beispiele für SMB/CIFS-Clients sind sicherlich die Betriebssysteme der Microsoft Windows-Familie. Hierdurch ist es beispielsweise möglich, dass Windows 9x- oder Windows NT-Rechner direkt auf freigegebene Dateien auf einem Unix-Server zugreifen können. Ein Umweg über die Protokolle FTP oder NFS und die Installation zusätzlicher Software auf Client-Seite entfallen. In der aktuellen Version bildet SAMBA eine ganze Reihe der Funktionen eines Windows NT Servers nach, sodass ein Unix-System mit SAMBA in vielen Fällen einen solchen Server ersetzen kann.

Die Konfiguration von SAMBA geschieht hauptsächlich auf der Server-Seite in der Datei smb.conf, insbesondere werden hier die freigegebenen Verzeichnisse und Drucker sowie diverse Einstellungen zur Authentisierung eingetragen. Hierzu existiert eine ganze Reihe von Parametern, die in den einzelnen Abschnitten der Datei smb.conf gesetzt werden können. Eine bestimmte Funktion des SAMBA-Servers wird in der Regel durch mehrere verschiedene Parameter gesteuert. Je nach Anwendungsfall kann das Zusammenspiel dieser Parameter untereinander sehr komplex sein, so dass die Gefahr besteht, dass der Administrator die Wirkung einer bestimmten Parameter-Kombination falsch interpretiert. Insbesondere besteht die Gefahr, dass bei Modifikation eines bestimmten Parameters unbemerkte Seiteneffekte entstehen, die die Sicherheit des Servers u. U. beeinträchtigen.

Die zuvor beschriebene Problematik wird bei der Konfiguration der Zugriffsrechte auf Verzeichnisse und Dateien noch verstärkt. Hier sind nicht nur die Einstellungen in der Datei smb.conf, sondern auch die Zugriffsrechte auf dem (Unix-)Dateisystem zu berücksichtigen, auf dem die Verzeichnisse bzw. Dateien vorgehalten werden. Die tatsächlichen Rechte, die für den Benutzer beim Zugriff über SAMBA gültig sind, lassen sich über die Datei smb.conf auf zwei verschiedenen Wegen beeinflussen: Einerseits können direkt Zugriffsbeschränkungen für die einzelnen Freigaben eines SAMBA-Servers vergeben werden (z. B. über den Parameter valid users). Andererseits existieren in der Datei smb.conf Parameter (z. B. force user), mit denen konfiguriert werden kann, wie sich verzeichnis- und dateibasierte Zugriffsbeschränkungen auf die tatsächlich gültigen Rechte des Benutzers auswirken. Hier kann leicht eine Fehlkonfiguration entstehen, die dazu führt, dass Benutzer zu weitreichende Zugriffsrechte auf Verzeichnisse bzw. Dateien erhalten.

Beispiel:

Der Administrator eines SAMBA-Servers vergibt verzeichnis- bzw. dateibasierte Zugriffsrechte auf dem lokalen Dateisystem des Servers. Hierzu setzt er auf allen freigegebenen Bereichen geeignete Permissions und Ownerships. In der Datei smb.conf ist jedoch die Zeile

enthalten. Dies bedeutet, dass Zugriffe auf das Dateisystem unter dem Benutzer-Account "root" durchgeführt werden, unabhängig davon, welcher Benutzer sich am Server angemeldet hat. In der Regel führt dies dazu, dass verzeichnis- und dateibasierte Zugriffsbeschränkungen ignoriert werden.