abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
dnes 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 24
dnes 00:33 | Komunita Ladislav Hagara | Komentářů: 7
včera 17:30 | Zajímavý článek

Mozilla.cz informuje, že webový prohlížeč Firefox bude od verze 53 obsahovat integrovaný prohlížeč dat ve formátu JSON. Firefox kromě strukturovaného prohlížení nabídne také možnost filtrace a uložení na disk. Dle plánu by měl Firefox 53 vyjít 18. 4. 2017.

Ladislav Hagara | Komentářů: 1
včera 11:00 | Komunita

Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už zítra 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.

xkucf03 | Komentářů: 1
17.1. 21:55 | Komunita

Nadace pro svobodný software (FSF) oznámila aktualizaci seznamu prioritních oblastí (changelog), na které by se měli vývojáři a příznivci svobodného softwaru zaměřit. Jsou to například svobodný operační systém pro chytré telefony, hlasová a video komunikace nebo softwarový inteligentní osobní asistent.

Ladislav Hagara | Komentářů: 19
17.1. 16:44 | Nová verze

Byla vydána verze 2.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu.

Ladislav Hagara | Komentářů: 0
17.1. 15:33 | Komunita

V australském Hobartu probíhá tento týden konference linux.conf.au 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0
17.1. 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 1
16.1. 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (11%)
Celkem 329 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: Samba a UID/GID

    27.10.2005 03:16 Espinosa | skóre: 24 | blog: Espblog | London
    Samba a UID/GID
    Přečteno: 313×
    Situace: server i klient (laptop) jedou na Linuxu. Pro sdílení souborů používám Sambu. Třetí počítač v síti jede na Windows, proto Samba.

    Na klientovi jsem pod uživatelem 'espinosa', na serveru mám také účet 'espinosa' a po přimountování sdíleného aresáře chci vystupavat jako tento uživatel, mít "svoje" práva.

    Problém je, že uživatel espinosa má jiný UID na klientovi (500) a jiný na serveru (501). Analogický problém je se skupinou.

    Když přimountuji vidím soubory jako:
    [espinosa@laptop]# ls -l /mnt/smb/test
    total 8
    -rw-r--r--  1 guest poweruser  33 Oct 24 06:49 blbost.txt
    -rw-r--r--  1 guest poweruser 417 Sep  3 22:00 dhcpd.conf
    
    Což je problém, protože jako lokální uživatel 'espinosa' nemám práva zápisu. Soubory mají 501:501, což u mě na lokále je skutečně guest:poweruser.

    Na serveru je výpis téhož adresáře správně jako:
    [espinosa@server]# ls -l /home/espinosa/shared 
    total 8
    -rw-r--r--  1 espinosa espinosa 33  Oct 24 06:49 blbost.txt
    -rw-r--r--  1 espinosa espinosa 417 Sep  3 22:00 dhcpd.conf
    
    ..a přesně tohle bych chtěl vidět i po přimountování na lokále.

    Mountuji příkazem:
    [root@home espinosa]# /sbin/mount.cifs //192.168.2.7/ESHARE /mnt/smb/test -o username=espinosa,workgroup=MYGROUP
    
    Samba: 3.0.14
    --- /etc/samba/smbusers ----------
    espinosa = espinosa
    
    -- /etc/samba/smb.conf -----------
    ...
    security = user
    username map = /etc/samba/smbusers
    ...
    [ESHARE]
    path = /home/espinosa/shared/
    valid users = espinosa, zip
    read list = espinosa, zip
    admin users = espinosa
    writable = yes
    write list = espinosa
    
    Dále zjištěno: při mountování nemají parametry jako gid=espinosa,uid=espinosa,umask=000 žádný vliv. Výsledek vždy stejný.

    V smb.conf jsem bez úspěchu zkoušel:
    force user = espinosa
    force group = espinosa
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    
    Vyžaduje Samba abych měl UID/GUI synchronizované na všech strojích? To je docela drsná podmínka. Nejde zprovoznit "překlad" UID?

    P.S.

    Kvůli třem počítačům se mi do variant alá LDAP nechce

    P.S.S.

    Zdá se, že identickou příčinu má problém z loňska. Bohužel zůstalo bez odpovědi.

    Odpovědi

    27.10.2005 10:48 tomas84 | skóre: 30
    Rozbalit Rozbalit vše Re: Samba a UID/GID
    Vyžaduje Samba abych měl UID/GUI synchronizované na všech strojích?

    Ne. UID nebo uživatelsko jméno na klientovi nemá na práva na serveru vůbec vliv. Přihlásíte se s právy uživatele na serveru.
    27.10.2005 18:37 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: Samba a UID/GID
    Souhlasím s vámi - lokální uřivatel a jeho práva na klientovi nemá na práva na serveru vůbec vliv. To jsem skutečně tvrdit nechtěl.

    Problém je jinde - úspešně se přihlásím jako 'espinosa' (ten serverový) práva jsou správně vyhodnocena (předpokládám) adresář přimountován. Pořád vše OK.

    Jenže pak server pošle seznam souborů a jejich UID a GID (501:501) protože na serveru tenhle UID/GID mají, ale lokální systém vyhodnotí ownera a grupu souborů jako guest:poweruser a já si adresáři ani neškrtnu.

    Samba (server) by mi asi zápis do tohoto adresáře asi povolil, protože pro server jsem uživatel espinosa (ten serverový), který na ně práva má.

    Jak o tom tak přemýšlím, tak on není problém v Sambě, ale v tom jak lokální souborový(?) systém interpretuje data zaslaná Sambou, resp. kernel modulem CIFS.

    Jak z toho ven?
    28.10.2005 00:11 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: Samba a UID/GID
    Je to tak, UID/GID musí být synchronizované pokud mountujete s CIFS a server podporuje CIFS rozšíření!
    I'm running a mixture of RedHat and Mandrake machines in a Samba supported network. Too late, I learned that the two distro's do not default to the same starting number when first creating a user. Since I am the only user, I have two UID's and its causing me connectivity problems between the two distro's and Samba.

    I need to change the user UID from 500 to 501. From my research it appears" I may lose ownership, and/or home settings for that user. I want to avoid this.
    zdroj

    Buď si UID/GID hlídáte na všech strojích ručně. V mém případě 2 linuxových boxů to nebude takový problém, ale nějakým rošádám se asi nevyhnu.

    Nebo lze sofistikovaně synchronizovat a mapovat usery a skupiny pomocí LDAPu, Domény nebo různých pluginů do Samby, v dokumentaci je tomu obsáhlá část. Nic triviálního.

    Neověřené alternativy:

    klasické smbmount (smbfs.ko) používá jednodušší systém a lze mu vnutit uživatele a skupinu pod kterou budu vidět soubory v přimountovaném adresáři. S CIFS tohle nejde.

    mount.cifs má volbu 'noperms' která přenechává vyhodnocení práv čistě na Samba serveru, tam mám práva (snad) dobře, takže by mě to mělo dovolit zápis i do adresáře patřící guest:poweruser

    No nic, jdu měnit UID existujících uživatelů na serveru, ach jo..

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.