abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 6
včera 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 22
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 4
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 29
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 926 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Samba ignoruje unixová oprávnění

    otula avatar 11.9.2005 09:08 otula | skóre: 44 | blog: otakar | Adamov
    Samba ignoruje unixová oprávnění
    Přečteno: 702×
    Používám v práci 2 servery se Sambou - jeden jako doménový řadič + souborový server + další služby, druhý čistě jako souborový server. Na obou mám Sambu 3.něco. Zajímalo by mne, zda je normální, že u souborů, sdílených přes Sambu jsou naprosto ignorována Unixová přístupová práva. Každý uživatel si může vesele mazat a přepisovat cokoli, k čemu nemá mít vůbec přístup. Samba patrně soubory zpřístupňuje s právy roota. Jediné, co funguje, je nastavit v smb.conf položky write list, valid users a podobné - jenže to není ideální řešení. Pro upřesnění, na jednom PC je Fedora 2, na druhém Fedora 3. Nebyly updatovány, Samba je použita ta, co je v distribuci.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

    Odpovědi

    11.9.2005 09:15 #Tom
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    V konfiguračním souboru bude něco špatně. Když tak jej sem vlepte. Já používám security = user, je to nejsnazší na nastevení.
    otula avatar 11.9.2005 09:22 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Tohle je global sekce z doménového řadiče
    [global]
    	workgroup = VUSONDRAS
    	server string = Souborovy Samba Server
    	netbios name = JUPITER
    	printcap name = cups
    	load printers = yes
    	display charset = UTF8
    	printing = cups
    	nt acl support = yes
    	cups options = raw
    	log file = /var/log/samba/%m.log
    	max log size = 50
    	smb passwd file = /etc/samba/smbpasswd
    	unix password sync = Yes
    	passwd program = /usr/bin/passwd %u
    	passwd chat = *New*UNIX*password* %n\n ............
    	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    	local master = yes
    	os level = 33
    	domain master = yes
    	preferred master = yes
    	domain logons = yes
            logon script = logon.cmd
            logon path = \\%L\Profiles\%U
    	dns proxy = no
    
    #============================ Share Definitions ============================== idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 template shell = /bin/false username map = /etc/samba/smbusers password server = None winbind use default domain = no ................ ................
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    11.9.2005 10:14 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Samba se vždy na provádění souborových operací přepíná na přihlášeného uživatele, takže by neměla mít způsob, jak obejít unixová práva. Napadají mne tři důvody popsaného chování:
    • máte speciální verzi Samby, která přepínání nepoužívá, nebo jádro, které přepínání nepovolí (obojí je dost nepravděpodobné)
    • v /etc/samba/smbusers, admin users= nebo guest accounts= máte nastaveno mapování uživatelů, pod kterými to zkoušíte, na roota
    • při kouzlech, které Samba musí provádět se jménem a heslem zadaných uživatelem při mapování na unixového uživatele (kvůli kompatibilitě s Windows) se podaří namapovat běžného uživatele na roota (viz username lavel=, password level=)
    otula avatar 11.9.2005 10:31 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Na soubor /etc/samba/smbusers se zítra zkusím podívat. Sám jsem do něj nic nedopisoval, tak zkontroluji, jestli se tam samo něco nevytvořilo. admin users= také nepoužívám, protože Samba 3 již spravuje uživatele přes net groupmap. Všechny uživatele mám ve skupině Domain Users, která je namapována na unixovou skupinu users a potom ještě ve skupině, dle naší hierarchie. Skupinu Domain Admins mám namapovánu na skupinu wheel, kde mám pouze 2 uživatele.
    username lavel=, password level= jsem nezadával, jaká je výchozí hodnota nevím, ale snad by se uživatel, řekněme Blanka, neměl namapovat na uživatele root ani při sebevětší benevolenci.
    Děkuji za rady, jak jsem psal, zítra se mrknu na /etc/samba/smbusers. Přeji hezkou neděli
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    otula avatar 11.9.2005 09:27 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    security = user by mělo být výchozí i bez přímého nastavení. Tak si říkám, jestli je to opravdu pravda??? Ale jinak se vše podle toho chová. Na tom druhém počítači mám security = domain, a zjistil jsem, že se chová naprosto stejně jako security = server. Teoreticky by tam neměli být potřeba místní uživatelé, ale jsou potřeba. Z PDC si přebírá pouze hesla
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    11.9.2005 09:46 ZAH | skóre: 41 | blog: ZAH
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Nemáte náhodou v definici sdílení něco takové
      writeable = Yes
      guest ok = Yes
    
    otula avatar 11.9.2005 09:50 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    guest ok = yes tam určitě nemám, writeable = yes jsem tam měl. Teď tam mám většinou něco jako writeable = no
    write list = @vedeni
    Pokud stačí odstranit writeable = yes, tak jsem u toho teda ťulda ;-) Ale vyzkouším to nejdřív zítra
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    11.9.2005 10:01 ZAH | skóre: 41 | blog: ZAH
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Ne vadí kombinace writable s quest ok. Jinak bych zkontroloval mapování uživatelů v smbusers.
    otula avatar 11.9.2005 10:10 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Tak na to mrknu. Sám jsem do něj nic nedoplňoval, tak se podívám, jestli tam nejsou nějaké záludnosti. Jinak ty řádky označené ===share definitions=== jsem tam ponechal - byly v tom výchozím souboru. V Sambě 2.2 nebyly a přiznám se, že po jejich významu jsem nějak nepátral. Zatím děkuji, snad mi to nějak pomůže. Hezký zbytek neděle
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    11.9.2005 11:55 Michal
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Zkuste pres sambu vytvorit soubor a na linu pak omrknete s jakymi pravy vznika + jaky je user a grupa. Pokud vse napr. vznika s 0777, tak kazdy muze vse mazat bez ohledu na usera.
    otula avatar 11.9.2005 12:09 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    V tomto problém není :-) Každý uživatel dokáže přepsat či smazat soubor, který má opravění 0700 a vlastník i skupina je root. Spíš se zaměřím na to, co mi radili v předešlých příspěvcích.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    11.9.2005 16:14 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Domenovy radic to je osklive slovo :-)

    Tady je muj configurak. Je takovy vseobecky. Pro tvuj ucel se zamer na polozku maxtor a nize.
    [global]
    	workgroup = homelinux
    	printing = cups
    	printcap name = cups
    	printcap cache time = 750
    	cups options = raw
    	printer admin = @ntadmin, root, administrator
    	username map = /etc/samba/smbusers
    	map to guest = Bad User
    	include = /etc/samba/dhcp.conf
    	logon path = \\%L\profiles\.msprofile
    	logon home = \\%L\%U\.9xprofile
    	logon drive = P:
    	security = user
    	encrypt passwords = true
    	passdb backend = smbpasswd
    	ldap idmap suffix = ou=Idmap
    	ldap machine suffix = ou=Computers
    	netbios name = ibmlab
    	ldap suffix = dc=example,dc=com
    
    [homes]
    	comment = Home Directories
    	valid users = %S
    	browseable = no
    	read only = no
    	inherit acls = yes
    
    [profiles]
    	comment = Network Profiles Service
    	path = %H
    	read only = no
    	store dos attributes = yes
    	create mask = 0600
    	directory mask = 0700
    
    [users]
    	comment = All users
    	path = /home
    	read only = no
    	inherit acls = yes
    	veto files = /aquota.user/groups/shares/
    
    [groups]
    	comment = All groups
    	path = /home/groups
    	read only = no
    	inherit acls = yes
    
    [printers]
    	comment = All Printers
    	path = /var/tmp
    	printable = yes
    	create mask = 0600
    	browseable = no
    
    [print$]
    	comment = Printer Drivers
    	path = /var/lib/samba/drivers
    	write list = @ntadmin root
    	force group = ntadmin
    	create mask = 0664
    	directory mask = 0775
    
    [maxtor]
    	comment = data storage
    	path = /mnt/maxtor
    	browseable = yes
    	read only = no
    	inherit permissions = yes
    	guest ok = no
    	printable = no
    
    [usbstick]
    	comment = usbstorage
    	path = /media/usb
    	browseable = yes
    	read only = no
    	inherit permissions = yes
    	guest ok = no
    	printable = no
    
    [media]
    	comment = media storage
    	path = /mnt/media
    	browseable = yes
    	read only = no
    	inherit permissions = yes
    	guest ok = no
    	printable = no 
    otula avatar 11.9.2005 18:48 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Děkuji, ale v tom sdílení není nic, co by mělo vliv na uvedený problém.
    guest ok = no je výchozí, takže není třeba nastavovat, read only = no je totéž, co writeable = yes
    inherit permissions také neovlivní to, že uživatel může přes Sambu manipulovat se souborem, ke kterému při přihlášení do Linuxu nemá vůbec přístup. Ale děkuji za snahu pomoci.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    otula avatar 11.9.2005 19:03 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Ještě se zkusím zeptat:
    Je možné, aby to dělal parametr nt acl support = yes?
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    otula avatar 12.9.2005 10:50 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Takže jsem na to přišel, "drobná chybka", parametr force group =. Jen teď nevím, jak bez něj docílit toho, aby vytvořené soubory patřily té správné skupině :-(
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    Medved09 avatar 12.9.2005 11:19 Medved09 | skóre: 26 | Havlíčkův Brod / Brno
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    sgid bit a dobre nastavena skupina na nadrazenem adresari?
    Fordem tam, vlakem zpátky :-)
    otula avatar 12.9.2005 11:24 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Děkuji za radu, mrknu na to
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    12.9.2005 11:56 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Zrovna jsem si u vedlejšího dotazu říkal, že force group = je zajímavý parametr. Než jsem dočetl větu o oprávněních :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.