Door het aanpassen van je Samba configuratie kun je alsnog een share naar de root van je file-systeem maken. Dit werkte niet meer naar een recente update.

Na een security update (deb8u1) bemerkte ik dat mijn share naar het root file-system van mijn Debian Server niet meer benaderbaar was vanaf mijn Windows computers. In principe is dit geen slechte gedachte daar normaal gesproken het sterk wordt afgeraden om een share te maken naar je root file-systeem (= ‘\’). Binnen mijn lokale netwerk vind ik dit echter wel handig en ik weet goed waar ik mee bezig ben.

Ik ben vervolgens op onderzoek gegaan wat de reden hiervan precies is en hoe ik het kan oplossen. Eerst heb ik het logging level van Samba op een hoger niveau gezet in de file ‘/etc/samba/smb.conf’. Voeg hier bij de [global] sectie de volgende regels toe:

log file = /var/log/samba/samba.log
log level = 10

Zorg er wel voor dat de ‘/var/log/samba’ directory bestaat. Herstart vervolgens je samba services met het commando:

/etc/init.d/samba restart

Ik probeerde vervolgens een directory van de ‘root share’ opnieuw te benaderen vanuit Windows en dit werkte niet zoals verwacht na de security update.

[Root$]
  path = /
  comment = Share to Root
  force user = root
  force group = root
  valid users = HenriMatthijssen

Toen ik vervolgens de ‘samba.log’ file ging bestuderen viel mij de volgende regel op:

check_reduced_name: Bad access attempt: etc is a symlink outside the share path

Na het googlen van deze message vond ik de volgende thread die uitlegde dat dit het gevolg was van Debian security patch CVE-2010-0926.

Update: de echte reden blijkt CVE-2015-5252 te zijn. Issue zou met laatste update van Samba opgelost moeten zijn.

Oplossing is de volgende regels toe te voegen aan je [global] sectie van de ‘/etc/samba/smb.conf’ file:

unix extensions = no
wide links = yes

Na een herstart van de Samba services kan ik nu wel het Debian root filesystem weer benaderen vanaf mijn Windows computers.