Accès à l'interface de mediatomb : bug ou pas

Le
Migrec
Bonjour,

Sur mon serveur, j'ai installé mediatomb (qui est un serveur DLNA UPnP) a=
vec
son interface graphique permettant d'ajouter et de supprimer des "partages"=

visibles depuis les périphériques compatibles DLNA.

Or l'accès à cette interface est possible depuis n'importe quel poste d=
u
réseau local. Il s'agit du comportement par défaut mais c'est étonnan=
t chez
Debian car n'importe quel utilisateur branchant son ordi peut ajouter ou
supprimer des partages

Qu'en pensez-vous ? Faut-il remplir un rapport de bug ? Je serais d'avis de=
la
faire même en priorité assez forte.
--
Migrec
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201012271351.53535.mic.grentz@online.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
mickael
Le #22962461
On 12/27/2010 01:51 PM, Migrec wrote:
Bonjour,




Bonjour ,
Sur mon serveur, j'ai installé mediatomb (qui est un serveur DLNA UPnP) avec
son interface graphique permettant d'ajouter et de supprimer des "partages"
visibles depuis les périphériques compatibles DLNA.

Or l'accès à cette interface est possible depuis n'importe quel poste du
réseau local. Il s'agit du comportement par défaut mais c'est étonnant chez
Debian car n'importe quel utilisateur branchant son ordi peut ajouter ou
supprimer des partages...



Effectivement par défaut c'est un comportement normal. Mais dans ton
fichier config.xml tu as cette option:
<accounts enabled="yes" session-timeout="30">
<account user="administrateur" password="ton_mot_de_passe"/>
</accounts>

Donc dès qu'une personne va se connecter un login et un mot de passe
sera demandé.
Qu'en pensez-vous ? Faut-il remplir un rapport de bug ? Je serais d'avis de la
faire même en priorité assez forte.



Je pense pas qu'un rapport de bug soit utile pour un cas pareil. Car
ceci n'est pas un bug mais un comportement normal.

Cordialement,
Mickael

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Migrec
Le #22963611
Le lundi 27 décembre 2010 23:48:49, mickael a écrit :
Effectivement par défaut c'est un comportement normal. Mais dans ton
fichier config.xml tu as cette option:
<accounts enabled="yes" session-timeout="30">
<account user="administrateur" password="ton_mot_de_passe"/>
</accounts>

Donc dès qu'une personne va se connecter un login et un mot de passe
sera demandé.



Moui, c'est un niveau qui a le mérite d'exister. Je l'ai mis en place. Ma is le
fichier est lisible par tout le monde... Il faut un accès au système de fichier
mais ça me semble un peu light.


> Qu'en pensez-vous ? Faut-il remplir un rapport de bug ? Je serais d'avis
> de la faire même en priorité assez forte.

Je pense pas qu'un rapport de bug soit utile pour un cas pareil. Car
ceci n'est pas un bug mais un comportement normal.



Sous Debian, je ne pense pas qu'un comportement normal puisse permettre à un
utilisateur lambda de modifier la configuration d'un serveur.

Merci en tout cas de m'avoir aiguillé sur la petite protection.
--
Migrec
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Migrec
Le #22989091
Le mardi 28 décembre 2010 14:16:10, Migrec a écrit :
Sous Debian, je ne pense pas qu'un comportement normal puisse permettre à
un utilisateur lambda de modifier la configuration d'un serveur.



En fait, le bug avait déjà été reporté et l'interface est mainten ant désactivé
par défaut :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bugX0120

--
Migrec
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme