Bundesamt für Sicherheit in der Informationstechnik

G 2.145 Unzureichende Sicherung von Trivial Database Dateien unter Samba

Um die Konfiguration eines Samba-Servers ohne Verluste wiederherstellen zu können, ist je nach Funktion des Samba-Servers die Sicherung unterschiedlicher Systemkomponenten notwendig. Für eine konsistente Sicherung dieser Systemkomponenten müssen in der Regel keine speziellen Aspekte berücksichtigt werden.

Eine Ausnahme bilden die Trivial Database (TDB)-Dateien, die von Samba genutzt werden, um verschiedene Informationen abzuspeichern. Die Inhalte dieser Datenbanken werden vom Samba-Dienst oft länger im Hauptspeicher vorgehalten (gecacht). Daher sind die Inhalte auf der Festplatte nicht immer aktuell und die Größen und Zeitstempel der TDB-Dateien sind oft über lange Zeit unverändert. Werden diese Besonderheiten beim Erstellen einer Sicherung zur Laufzeit des Samba-Dienstes nicht berücksichtigt, droht der Verlust von Daten.

Beispiele:

  • Während einer Dateisicherung wurde die Datei "winbindd_idmap.tdb" nicht korrekt gesichert. In dieser Datei werden Windows-Benutzern Unix Benutzer-IDs zugeordnet. Nach dem Wiederherstellen dieser Datei fehlen zehn der zuletzt von Winbind angelegten Zuordnungen. Es kann nicht mehr festgestellt werden, wie die fehlenden Benutzernamen zu den Unix Benutzer-IDs 1005621-105630 lauten. Vorhandene Dateien mit diesen Benutzer-IDs können somit keinem Besitzer mehr zugeordnet werden.
  • Auf einem Samba-Server in einem Informationsverbund wird "tdbsam" zur Verwaltung von Kontoinformationen genutzt. Die Passwörter werden hierfür in der Datei "passdb.tdb" abgelegt. Eine Sicherung wurde nicht korrekt durchgeführt, weil der Administrator bei laufendem Samba-Server das Standard-Unix-Programm "cp" verwendet hat. Nach dem Wiederherstellen dieser Datei fehlen zwei, der zuletzt vom Administrator angelegten Benutzer.

Stand: 11. EL Stand 2009