docs-xml/smbdotconf/misc/allowinsecurewidelinks.xml

   1 <samba:parameter name="allow insecure wide links"
   2                 context="G"
   3                 type="boolean"
   4                 xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
   5 <description>
   6         <para>
   7         In normal operation the option <smbconfoption name="wide links"/>
   8         which allows the server to follow symlinks outside of a share path
   9         is automatically disabled when <smbconfoption name="unix extensions"/>
  10         are enabled on a Samba server. This is done for security purposes
  11         to prevent UNIX clients creating symlinks to areas of the server
  12         file system that the administrator does not wish to export.
  13         </para>
  14         <para>
  15         Setting <smbconfoption name="allow insecure wide links"/> to
  16         true disables the link between these two parameters, removing
  17         this protection and allowing a site to configure
  18         the server to follow symlinks (by setting <smbconfoption name="wide links"/>
  19         to "true") even when <smbconfoption name="unix extensions"/>
  20         is turned on.
  21         </para>
  22         <para>
  23         If is not recommended to enable this option unless you
  24         fully understand the implications of allowing the server to
  25         follow symbolic links created by UNIX clients. For most
  26         normal Samba configurations this would be considered a security
  27         hole and setting this parameter is not recommended.
  28         </para>
  29         <para>
  30         This option was added at the request of sites who had
  31         deliberately set Samba up in this way and needed to continue
  32         supporting this functionality without having to patch the
  33         Samba code.
  34         </para>
  35 </description>
  36 <value type="default">no</value>
  37 </samba:parameter>