abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 08:00 | Pozvánky

V Praze dnes probíhá konference Internet a Technologie 17.2 pořádaná sdružením CZ.NIC. Sledovat ji lze online. K dispozici je také archiv předchozích konferencí. Sdružení nedávno vydalo bezpečnostní pexeso. Ke stažení jako pdf pod licencí CC BY-NC-SA.

Ladislav Hagara | Komentářů: 0
dnes 07:22 | Nová verze

Byla vydána verze 10.2 a krátce na to opravná verze 10.2.1 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 06:22 | Pozvánky

V úterý 28. listopadu se v Brně koná již 4. přednáškový večer Ruby Stories. Těšit se můžete na témata jako TDD, hybridní mobilní aplikace či programování v Elixiru. Více informací na Facebooku nebo se rovnou registruj na Eventbrite. Na místě bude zdarma drink a lehké občerstvení, tak dorazte.

ondrej-zadnik | Komentářů: 0
dnes 06:11 | Pozvánky

V úterý 28. 11. 2017 bude další Prague Containers Meetup. DC/OS a Mesos vás provede Mesosphere's Developer Advocate Matt Jarvis.

little-drunk-jesus | Komentářů: 0
včera 14:44 | Komunita

Mozilla.cz informuje, že Firefox bude možná upozorňovat na úniky vašich hesel. V Mozille prototypují upozorňování na únik informací o vašem účtu, pokud se na seznamu Have I been pwned? objeví služba, ke které máte ve Firefoxu uložené přihlašovací údaje. Informace se objevila v pravidelném newsletteru o vývoji Firefoxu.

Ladislav Hagara | Komentářů: 5
včera 00:22 | Bezpečnostní upozornění

Společnost ZONER informuje o bezpečnostním incidentu, při kterém došlo ke zcizení a zveřejnění části přihlašovacích údajů zákazníků k elektronické poště a webhostingu CZECHIA.COM.

Ladislav Hagara | Komentářů: 0
22.11. 23:44 | Nová verze

Byla vydána nová stabilní verze 1.13 (1.13.1008.32) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení otevřených i uzavřených listů pomocí ikonky Okno na postranní liště a vylepšené stahování (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 62.0.3202.97.

Ladislav Hagara | Komentářů: 9
22.11. 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 1
22.11. 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 1
21.11. 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 10
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 757 hlasů
 Komentářů: 37, poslední 21.11. 15:21
    Rozcestník

    Dotaz: Samba a UID/GID

    27.10.2005 03:16 Espinosa | skóre: 24 | blog: Espblog | London
    Samba a UID/GID
    Přečteno: 316×
    Situace: server i klient (laptop) jedou na Linuxu. Pro sdílení souborů používám Sambu. Třetí počítač v síti jede na Windows, proto Samba.

    Na klientovi jsem pod uživatelem 'espinosa', na serveru mám také účet 'espinosa' a po přimountování sdíleného aresáře chci vystupavat jako tento uživatel, mít "svoje" práva.

    Problém je, že uživatel espinosa má jiný UID na klientovi (500) a jiný na serveru (501). Analogický problém je se skupinou.

    Když přimountuji vidím soubory jako:
    [espinosa@laptop]# ls -l /mnt/smb/test
    total 8
    -rw-r--r--  1 guest poweruser  33 Oct 24 06:49 blbost.txt
    -rw-r--r--  1 guest poweruser 417 Sep  3 22:00 dhcpd.conf
    
    Což je problém, protože jako lokální uživatel 'espinosa' nemám práva zápisu. Soubory mají 501:501, což u mě na lokále je skutečně guest:poweruser.

    Na serveru je výpis téhož adresáře správně jako:
    [espinosa@server]# ls -l /home/espinosa/shared 
    total 8
    -rw-r--r--  1 espinosa espinosa 33  Oct 24 06:49 blbost.txt
    -rw-r--r--  1 espinosa espinosa 417 Sep  3 22:00 dhcpd.conf
    
    ..a přesně tohle bych chtěl vidět i po přimountování na lokále.

    Mountuji příkazem:
    [root@home espinosa]# /sbin/mount.cifs //192.168.2.7/ESHARE /mnt/smb/test -o username=espinosa,workgroup=MYGROUP
    
    Samba: 3.0.14
    --- /etc/samba/smbusers ----------
    espinosa = espinosa
    
    -- /etc/samba/smb.conf -----------
    ...
    security = user
    username map = /etc/samba/smbusers
    ...
    [ESHARE]
    path = /home/espinosa/shared/
    valid users = espinosa, zip
    read list = espinosa, zip
    admin users = espinosa
    writable = yes
    write list = espinosa
    
    Dále zjištěno: při mountování nemají parametry jako gid=espinosa,uid=espinosa,umask=000 žádný vliv. Výsledek vždy stejný.

    V smb.conf jsem bez úspěchu zkoušel:
    force user = espinosa
    force group = espinosa
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    
    Vyžaduje Samba abych měl UID/GUI synchronizované na všech strojích? To je docela drsná podmínka. Nejde zprovoznit "překlad" UID?

    P.S.

    Kvůli třem počítačům se mi do variant alá LDAP nechce

    P.S.S.

    Zdá se, že identickou příčinu má problém z loňska. Bohužel zůstalo bez odpovědi.

    Odpovědi

    27.10.2005 10:48 tomas84 | skóre: 30
    Rozbalit Rozbalit vše Re: Samba a UID/GID
    Vyžaduje Samba abych měl UID/GUI synchronizované na všech strojích?

    Ne. UID nebo uživatelsko jméno na klientovi nemá na práva na serveru vůbec vliv. Přihlásíte se s právy uživatele na serveru.
    27.10.2005 18:37 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: Samba a UID/GID
    Souhlasím s vámi - lokální uřivatel a jeho práva na klientovi nemá na práva na serveru vůbec vliv. To jsem skutečně tvrdit nechtěl.

    Problém je jinde - úspešně se přihlásím jako 'espinosa' (ten serverový) práva jsou správně vyhodnocena (předpokládám) adresář přimountován. Pořád vše OK.

    Jenže pak server pošle seznam souborů a jejich UID a GID (501:501) protože na serveru tenhle UID/GID mají, ale lokální systém vyhodnotí ownera a grupu souborů jako guest:poweruser a já si adresáři ani neškrtnu.

    Samba (server) by mi asi zápis do tohoto adresáře asi povolil, protože pro server jsem uživatel espinosa (ten serverový), který na ně práva má.

    Jak o tom tak přemýšlím, tak on není problém v Sambě, ale v tom jak lokální souborový(?) systém interpretuje data zaslaná Sambou, resp. kernel modulem CIFS.

    Jak z toho ven?
    28.10.2005 00:11 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: Samba a UID/GID
    Je to tak, UID/GID musí být synchronizované pokud mountujete s CIFS a server podporuje CIFS rozšíření!
    I'm running a mixture of RedHat and Mandrake machines in a Samba supported network. Too late, I learned that the two distro's do not default to the same starting number when first creating a user. Since I am the only user, I have two UID's and its causing me connectivity problems between the two distro's and Samba.

    I need to change the user UID from 500 to 501. From my research it appears" I may lose ownership, and/or home settings for that user. I want to avoid this.
    zdroj

    Buď si UID/GID hlídáte na všech strojích ručně. V mém případě 2 linuxových boxů to nebude takový problém, ale nějakým rošádám se asi nevyhnu.

    Nebo lze sofistikovaně synchronizovat a mapovat usery a skupiny pomocí LDAPu, Domény nebo různých pluginů do Samby, v dokumentaci je tomu obsáhlá část. Nic triviálního.

    Neověřené alternativy:

    klasické smbmount (smbfs.ko) používá jednodušší systém a lze mu vnutit uživatele a skupinu pod kterou budu vidět soubory v přimountovaném adresáři. S CIFS tohle nejde.

    mount.cifs má volbu 'noperms' která přenechává vyhodnocení práv čistě na Samba serveru, tam mám práva (snad) dobře, takže by mě to mělo dovolit zápis i do adresáře patřící guest:poweruser

    No nic, jdu měnit UID existujících uživatelů na serveru, ach jo..

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.