abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:11 | IT novinky

Otevřená certifikační autorita Let's Encrypt oznámila, že vydala již přes 100 milionů certifikátů. Dle telemetrických dat (about:telemetry) anonymně odesílaných z webových prohlížečů Firefox organizaci Mozilla bylo při spuštění veřejné bety otevřené certifikační autority Let's Encrypt, v prosinci 2015, pomocí HTTPS stahováno 39,5 % webových stránek. Dnes je to téměř 58 %. Podrobnosti na stránce se statistikami.

Ladislav Hagara | Komentářů: 0
dnes 15:11 | Zajímavý článek

Bylo vydáno (pdf) již devětapadesáté číslo stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači. K dispozici je také jako papírový časopis za 5,99 £.

Ladislav Hagara | Komentářů: 0
dnes 09:22 | Komunita

The Document Foundation vyhlásila soutěž o maskota svobodného kancelářského balíku LibreOffice. Návrhy lze předložit do 31. srpna. Autoři prvních tří návrhů získají věcné ceny (Slimbook KATANA Intel i5, Nextcloud box with Raspberry Pi 3 a Nitrokey Pro 3) [reddit].

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Byla vydána nová verze 8.0.0 svobodného toolkitu pro počítačovou 3D grafiku, zpracování obrazu a vizualizaci VTK (Visualization Toolkit, Wikipedie). Z novinek vývojáři zdůrazňují VTK-m přinášející podporu mnohojádrových procesorů. Na vývoji VTK 8.0.0 se podílelo 79 vývojářů.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Nová verze

Eclipse Foundation oznámila vydání nové verze vývojového prostředí Eclipse. Eclipse 4.7 s kódovým označením Oxygen vychází rok po vydání verze 4.6 s kódovým označením Neon (zprávička) a přináší celou řadu novinek. Jejich představení také na YouTube.

Ladislav Hagara | Komentářů: 5
včera 23:33 | Zajímavý software

Před týdnem Lennart Poettering představil casync, tj. nástroj pro distribuci obrazů systémů. Dnes oficiálně představil mkosi, tj. nástroj pro generování těchto obrazů. Zdrojové kódy mkosi jsou k dispozici na GitHubu pod licencí LGPL-2.1.

Ladislav Hagara | Komentářů: 2
včera 16:00 | Bezpečnostní upozornění

Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.

Ladislav Hagara | Komentářů: 26
27.6. 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
27.6. 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 859 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Apache a umístění www mimo chroot

    28.9.2005 16:26 aR
    Apache a umístění www mimo chroot
    Přečteno: 160×
    Mám Fedoru Core 4, apache běží, vsftp běží, uživatelé jsou pro ftp chrootovaní. Chtěl bych, aby jeden z uživatelů měl přístup k /www/www.firma.cz a měl právo pro zápis. Zkoušel jsem toto:
    mount /www /home/user/http -o bind
    Jak udělat aby měl právo pro zápis? Adresář (-R) má chmod i chown nastaven správně, ale přesto zápis nejde. Zkoušel jsem i změnit jeho domovskej adresář přímo na /www, ale se stejným efektem - jen pro čtení. Co kde mám ještě nastavit?

    Odpovědi

    28.9.2005 16:29 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Máš ve vsftpd vůbec povolený zápis?
    28.9.2005 16:33 aR
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    pokud se chci připojit jako user, tak se připojím třeba přes mc - ftp jako user@ipadresa / zadám heslo a jsem tam
    28.9.2005 16:43 aR
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Pro vsftpd jsem vypotil tuto konfiguraci:
    anonymous_enable=YES
    anon_upload_enable=NO
    anon_mkdir_write_enable=NO
    no_anon_password=YES
    local_enable=YES
    local_umask=022
    chroot_local_user=YES
    write_enable=YES
    #
    #
    dirmessage_enable=YES
    async_abor_enable=NO
    nopriv_user=nobody
    pam_service_name=vsftpd
    #
    #
    one_process_model=NO
    idle_session_timeout=20
    data_connection_timeout=20
    accept_timeout=60
    connect_timeout=60
    local_max_rate=0
    ascii_upload_enable=NO
    ascii_download_enable=NO
    hide_ids=YES
    pasv_min_port=50000
    pasv_max_port=60000
    #
    #
    max_clients=500
    max_per_ip=4
    xferlog_enable=YES
    xferlog_file=/var/log/vsftpd.log
    #userlist_deny=YES
    #
    #
    anon_root=/var/ftp
    ftpd_banner="aR's ftp server."
    idle_session_timeout=600
    #
    #
    listen=YES
    background=YES
    28.9.2005 16:51 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Takže uživatelé se přihlašují normálně jako do systému? Má ten uživatel tam právo na zápis?
    28.9.2005 16:58 aR
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Uživatelé se přihlašují přes ftp normálně, práva na zápis mají. Pokud jsou v domovských adresářích, v zápisu není problém. Ten nastane, pokud chtějí zapsat mimo, třeba právě přes výše popsanej namontovanej adresář. Už jsem na něm zkusil i "777" a stále nic.
    28.9.2005 17:11 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    A pokud je ten uživatel přihlášený na stroji (třeba přes ssh), tak tam zapisovat může? Nejsou tam nějaká ACL nebo něco takového?
    28.9.2005 17:31 aR
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Po připojení přes putty/ssh a zadání jména a hesla řadového uživatele se přihlásím do home adresáře, chrootovaní už není (oproti ftp), vše se řídí nastavenými právy, tzn. zapisovat jde.
    28.9.2005 17:41 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Zkus se podívat do audit logu, co na to SELinux (pokud ho nemáš vypnutý).
    28.9.2005 18:03 aR
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Toto je výpis z konce audit.log
    type=PATH msg=audit(1127922655.310:1877): item=0 name="License.txt"
    flags=310 inode=1015822 dev=03:01 mode=040755 ouid=503 ogid=503 rdev=00:00
    type=AVC msg=audit(1127922971.831:1878): avc:  denied  { write } 
    for pid=14643 comm="vsftpd" name="www.firma.cz" dev=hda1 ino=1015822
    scontext=root:system_r:ftpd_t tcontext=root:object_r:root_t tclass=dir
    type=SYSCALL msg=audit(1127922971.831:1878): arch=40000003 syscall=5 
    success=no exit=-13 a0=90213b8 a1=8e41 a2=1b6 a3=8e41 items=1 pid=14643
    auid=0 uid=503 gid=503 euid=503 suid=503 fsuid=503 egid=503
    sgid=503 fsgid=503 comm="vsftpd" exe="/usr/sbin/vsftpd"
    type=CWD msg=audit(1127922971.831:1878):  cwd="/http/www.firma.cz"
    type=PATH msg=audit(1127922971.831:1878): item=0 name="readme.txt"
    flags=310 inode=1015822 dev=03:01 mode=040755 ouid=503 ogid=503 rdev=00:00
    28.9.2005 19:16 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    No vždyť ti to píše, že to zakázalo zápis, tak si zkus pohrát s nastavením SELinuxu.
    28.9.2005 18:04 aR
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    .. se SELinuxem jsem nijak nerýpal, ještě se na něj ale podívám

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.