Dano da gresha no sled dosta chetene w dokumentaciata se
iziasni problema s smbmount.

 Okaza se che triabwa da mountnesh Win ustroistwoto samo kato
root ili da suid-nesh smbmnt ( koeto ne se preporachwa).

 Waznikwa obache waprosa w edna mnogopotrebitelska sistema
wsichki li ste brodiat kato root?

 Wseki ot potrebitelite e normalno da ima dostap po razlichni
 diskowe w mrejata i ne wijdam prichini administratora da
 mount-wa ( razbirai da ane parolite na wsichki potrebiteli)
wsichki ustroistwa.

 Ako gresha molia da bada poprawen, ako li ne to tezi deto si
prawiat linux-a sas zdare da si go polzwat.

 Не е толкова страшно, ако го SUID-неш. Много програми имат
 нужда от SUID флаг и това е много по-сигурно от другото - да
 се стартират направо от root. Дори набирачката за интернет
 kppp трябва да е SUID, за да не иска първо да имаш
root-права.

 W mailing list-a na sabma pishat, che ne e preporachitelno
da se suid-ne !

Zatowa i razglejdam problema ot tiahna gledna tochka.
W momenta me interesuwa samo teoretichno weche.
 Sutrinta oficialno podnesoh izwinenia na kolegite  i
 obiawih, che za linux niama da goworia w ofisa pone w
sledwastite dwe godini.
Prieha gi s usmiwka i dano ne sam gi zatrudnil.
 Inache ste otdelia malko wreme za da sam ubeden, che linux
ne stawa za realna rabota.

 Do kolkoto znam sled kato se suid-ne edin fail s nego mogat
 da se naprawiat mnogo porazii. Ne mi se ste da proweria
kakwi ste sa te, nito da nosia takawa otgowornost.
No opredeleno za men towa e goliama slabost na samba-ta.

 Inache 10x za sawetite, no te sa po-skoro jelanie da se
 pomogne a ne reshenie. Problema e zalegnal w ideologiata na
samba i w celia mehanizam za sigurnost na linux.
 Wse pak toi e nasleden ot unix i se polzwa weche nad 30
 godini. Za edna takawa dinamichna oblast ogranicheniata na
 opisanieto na prawata samo do root, awtor, grupa i drugi si
e nelepo.
 Za primer srawnete s Novell i ste razberete za kakwo stawa
wapros.

 Swe pak blagodaria za sawetite na wsichki i ne sam iskal da
 zasegna nikoi. Razbirate che ne wie prawite linux-a i
niamate nikakaw angajiment kam nego.

 Za sega ste si polzwam s udowolstwie Win2000 i nikoga
poweche niama da kaja nesto losho za MS.

 Критериите за сигурност в Линукс са много по-високи от
 познатите ти в Windows 2000, затова не се стряскай, че пише
 да не се SUID-ва. По този начин сигурността наистина е
 максимална, но и до известна степен създава неудобства. Ако
 се SUID-не, системата също ще е достатъчно сигурна. Много
 по-сигурна от базираните на Windows 2000, където е
 достатъчно да се разходи някоя гадина от рода на nimda, или
 да се подмами IE под напора на някой зловреден javascript, за
 да отиде цялата политика на сигурност по дяволите (най-вече
 заради интеграцията на браузера с операционната система).
 Иначе, жалко за емоционалната ти привързаност към MS. Вместо
нея, предпочитам свободата. Да не казваш нищо лошо за компания
като MS е много лош признак.

Za sigurnostta ne si praw.
Zawisi ot glednata tochka.
 Ako razgledame nestata ot bezkraino ostarialata sistema za
prawa idwasta ot Unix - 8 bita, ste widim slednosto:
rwx za awtora
rwx za grupata
rwx za ostanalite.

W tazi prosta logika ne moje da se opishe nisto smisleno.
 Ako imam 100 potrebitelia koito polzwat failowe ot sistemata
 mnogo chesto se nalaga za kaja za opredelen fail imat prawo
na chetene : user1, user2, user10 i t.n.
 Razbira se moga da gi grupram no wseki now fail ( razbirai
 naprimer finansow otchet) triabwa da moje da se gleda ot
 razlichen nabor potrebiteli. W tozi sluchai ne moga da prawi
grupi a wseki 10 min.
 Ot tam i nujdite sas SUID. Ako sistemata beshe prilichna
 stiah da moga da kaja : za smbmnt kato suid da mogat da
rabotiat x,y, i z. Prosto i iasno.
 Dano da gi razbirate tezi nesto do kade wodiat, zastoto na
 mashinata u doma moje i da ne mi puka dali ste SUID-na nesto
 ili ne, no pri 30-40 mashini sas sigurnost ne bih bil na
twoiata pozicia.
 Inache ne sam priwarzan emocionalno kam MS, no za men si
 warshat rabotata mnogo dobre i kato software i kato prodajbi
razbira se.
 Realno niamat konkurent w momenta. Ako beshe tolkowa lesno
 da se naprawi towa koeto te dawat steshe da ima
alternatiwa.
 Inache kakto se kazwa te sa tolkowa po-golemi ot ostanalite
 che mogat da si "kupiat" wseki specialist ( teb sasto, ako
smetnat che im triabwash - i ste otidesh s udowolstwie).

 Ne mi se wodi poweche tozi razgowor no ti jelaia ispeh s
nachinanieto da se propagandira ideiata.

 Da ti eba maikata samodowolna i na tebe i na kolegite ti
 maloumnik typ iz4ezwai i da ne si napisal powe4e i edna duma
 tuka radwai si se na windowsa i ne ni zanimawai s gluposti
 ... syjaliawam 4e ti pro4etoh glupostite i si izgubih
 wremeto. Glupaw idiot kakwo se opitwash da dokajesh s tezi
 prikazki za win2k zashto togawa dori secure server-ite ne MS
 ne sa na win2k kato e tolkowa sigurno i dobro ? To4no takiwa
 psewdo specialisti kato tebe nikoga niama da razberat za
 kakwo stawa wypros s unix/linux-a i kakwo zna4i da si
 istinski gospodar na sistemata. Ako mi beshe kolega shtiah
 da te "sywetwam" po maloumnicata dokato ne napusnesh ...
shiban draznitel !

Prednoto poslanie mi zwuchi dobre kato argumentacia.

 Dano i drugite da ne sa na towa mnenie po konkretnite
problemi.

 A dali ste me sawetwash ste mojesh da precenish kato me
widish.
 I gledai da ne se okaje sche fizicheski ne mojesh.

 Ako iskash da chuwash samo hubawi nesta za linux triabwa da
si potarsish drugo miasto.
 Na takiwa mesta se obsajdat problemite predimno.

 Drugia wariant e da slojite nadpis w nachalot, che koito
iska da kaje nesto 
ne mnogo dobro za linux da ne polzwa foruma.

Toshko,
 ama ti mai imash osnoven problem s razbiraneto kakvo e tova
Samba i kak da se polzva.
 Predlagam da se izvinish oshte vednaj na kolegite si i da im
 obiasnish che nito Linux, nito Samba, nito Microsoft sa
vinovni za tova che na teb ne ti e iasno koe kak e.
 Vzemi poprocheti malko poveche kak se polzva Samba kato
 Domain Controler. Horata sa gi reshili tezi problemi
 otdavna, ama ti mai iskash da preotkriesh toplata voda po
trudnia nachin.

za nmb:

 Po princip niamam poweche interes nito ot linux, nito ot
samba.

 Niamam osnowania da se izwinia oste edin pat, no ako widia
argumenti ste go naprawia wednaga.

 Sasto taka sam prochel dosta po samba, kakto sam naprawil i
sprawki w koda.

 Towa za Domain Controler ( bilo primary ili ne si e palna
 glupost - stiga da razbirash kakwo prawi edin domain
 controler ste ti e iasno che pisha za ACL i uprawlenie na
prawata, a ne samo za potrebitelite).

Ako imash niakakwi samnenia wzemi i procheti :

http://vig.prenhall.com/samplechapter/0130409421.pdf

Ako niamash cialoto izdanie moga da ti go pratia i 
 ogledai dobre srawnenieto na wazmojnostite na samba s NT i
2000 w chastta PDC i ACL.

 Ako i togowa ne ti se iziasni za kakwo goworim i kade sa
 problemite, mai ste izleze che imash podgotowka ot tipa "mai
chuh da kazwat nesto hubawo za samba i sigurno e wiarno".

 Na men mi triabwa raboteshto reshenie ne za probi a da se
 polzwa ot realna mreja i to bez da prawia nauchni
izsledwania warhu nego.

 Hubawo ste bade pishestite tuk da sa puskali mreja ot nad
 50-100 mashini, a ne da sa slgali nesto na domashnata
mashina (pone samba i prawata i t.n. sa samo za mreja).

 Inache niamam nisto lichno protiw niakogo, samo goworete za
 nesta koito ste prawili lichno i polzwate w natowaren rejim
i na dostatachen broj kompiutri.