abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
včera 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 2
včera 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 4
včera 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 3
včera 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 2
17.10. 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 10
17.10. 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
17.10. 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (12%)
 (1%)
 (0%)
 (1%)
 (72%)
 (13%)
Celkem 69 hlasů
 Komentářů: 5, poslední dnes 07:28
    Rozcestník

    Dotaz: Apache a umístění www mimo chroot

    28.9.2005 16:26 aR
    Apache a umístění www mimo chroot
    Přečteno: 160×
    Mám Fedoru Core 4, apache běží, vsftp běží, uživatelé jsou pro ftp chrootovaní. Chtěl bych, aby jeden z uživatelů měl přístup k /www/www.firma.cz a měl právo pro zápis. Zkoušel jsem toto:
    mount /www /home/user/http -o bind
    Jak udělat aby měl právo pro zápis? Adresář (-R) má chmod i chown nastaven správně, ale přesto zápis nejde. Zkoušel jsem i změnit jeho domovskej adresář přímo na /www, ale se stejným efektem - jen pro čtení. Co kde mám ještě nastavit?

    Odpovědi

    28.9.2005 16:29 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Máš ve vsftpd vůbec povolený zápis?
    28.9.2005 16:33 aR
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    pokud se chci připojit jako user, tak se připojím třeba přes mc - ftp jako user@ipadresa / zadám heslo a jsem tam
    28.9.2005 16:43 aR
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Pro vsftpd jsem vypotil tuto konfiguraci:
    anonymous_enable=YES
    anon_upload_enable=NO
    anon_mkdir_write_enable=NO
    no_anon_password=YES
    local_enable=YES
    local_umask=022
    chroot_local_user=YES
    write_enable=YES
    #
    #
    dirmessage_enable=YES
    async_abor_enable=NO
    nopriv_user=nobody
    pam_service_name=vsftpd
    #
    #
    one_process_model=NO
    idle_session_timeout=20
    data_connection_timeout=20
    accept_timeout=60
    connect_timeout=60
    local_max_rate=0
    ascii_upload_enable=NO
    ascii_download_enable=NO
    hide_ids=YES
    pasv_min_port=50000
    pasv_max_port=60000
    #
    #
    max_clients=500
    max_per_ip=4
    xferlog_enable=YES
    xferlog_file=/var/log/vsftpd.log
    #userlist_deny=YES
    #
    #
    anon_root=/var/ftp
    ftpd_banner="aR's ftp server."
    idle_session_timeout=600
    #
    #
    listen=YES
    background=YES
    28.9.2005 16:51 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Takže uživatelé se přihlašují normálně jako do systému? Má ten uživatel tam právo na zápis?
    28.9.2005 16:58 aR
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Uživatelé se přihlašují přes ftp normálně, práva na zápis mají. Pokud jsou v domovských adresářích, v zápisu není problém. Ten nastane, pokud chtějí zapsat mimo, třeba právě přes výše popsanej namontovanej adresář. Už jsem na něm zkusil i "777" a stále nic.
    28.9.2005 17:11 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    A pokud je ten uživatel přihlášený na stroji (třeba přes ssh), tak tam zapisovat může? Nejsou tam nějaká ACL nebo něco takového?
    28.9.2005 17:31 aR
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Po připojení přes putty/ssh a zadání jména a hesla řadového uživatele se přihlásím do home adresáře, chrootovaní už není (oproti ftp), vše se řídí nastavenými právy, tzn. zapisovat jde.
    28.9.2005 17:41 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Zkus se podívat do audit logu, co na to SELinux (pokud ho nemáš vypnutý).
    28.9.2005 18:03 aR
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Toto je výpis z konce audit.log
    type=PATH msg=audit(1127922655.310:1877): item=0 name="License.txt"
    flags=310 inode=1015822 dev=03:01 mode=040755 ouid=503 ogid=503 rdev=00:00
    type=AVC msg=audit(1127922971.831:1878): avc:  denied  { write } 
    for pid=14643 comm="vsftpd" name="www.firma.cz" dev=hda1 ino=1015822
    scontext=root:system_r:ftpd_t tcontext=root:object_r:root_t tclass=dir
    type=SYSCALL msg=audit(1127922971.831:1878): arch=40000003 syscall=5 
    success=no exit=-13 a0=90213b8 a1=8e41 a2=1b6 a3=8e41 items=1 pid=14643
    auid=0 uid=503 gid=503 euid=503 suid=503 fsuid=503 egid=503
    sgid=503 fsgid=503 comm="vsftpd" exe="/usr/sbin/vsftpd"
    type=CWD msg=audit(1127922971.831:1878):  cwd="/http/www.firma.cz"
    type=PATH msg=audit(1127922971.831:1878): item=0 name="readme.txt"
    flags=310 inode=1015822 dev=03:01 mode=040755 ouid=503 ogid=503 rdev=00:00
    28.9.2005 19:16 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    No vždyť ti to píše, že to zakázalo zápis, tak si zkus pohrát s nastavením SELinuxu.
    28.9.2005 18:04 aR
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    .. se SELinuxem jsem nijak nerýpal, ještě se na něj ale podívám

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.