abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 17:02 | Pozvánky
Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.
Miška | Komentářů: 0
dnes 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
dnes 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
dnes 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 808 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Proftpd a atributy

2.1.2007 13:40 Tomas3 | skóre: 20
Proftpd a atributy
Přečteno: 604×
Rad bych se nekoho zeptal, zda-li dokaze poradit s mym problemem. Vyuzivam proftpd, prihlasim se pod nejakym uz. jmenem a heslem, nabehne mi adreasr s prostorem pro webove stranky, kdyz zde zakladam adresare,... jdou bez problemu a maji uzivatele a skupinu domena.cz a domena.cz

jenze kdyz se snazim vytvorit adresar pres PHP, vytvori jej pod uzivatelem apache a pak vlastne nemuzu pomoci FTP menit jeho atributy, protoze je jiny uzivatel a skupina nez jsem na FTP prihlasen ja.

Poradite mi v cem mam prosim problem?

Dalsi otazka se tyka vytvareni adresaru pomoci PHP a aby nastavil urcitemu adresari chmod na 777, je to spravne nastaveno, ale apache mi jej nevytvari? V cem muze byt zakopany pes? Neco v php.ini? Diky

Odpovědi

2.1.2007 14:54 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
Rozbalit Rozbalit vše Re: Proftpd a atributy
Řešení je několik.
  • Všechny uživatelské účty na FTP budou sdílet stejné uživatelské číslo, budou se však lišit domovským adresářem. Toto uživatelské číslo bude shodné s číslem uživatele pro server apache. Pro správnou funkci pak budou stačit práva 600, tj. čtení a zápis jen pro uživatele.
    Výhody: Snadné a rychlé nastavení.
    Nevýhody: Uživatelské adresáře musí být odděleny.
  • Uživatelské účty budou mít jiná čísla, nebudou pro systém splývat. Uživatelé však budou členy stejné skupiny, v jaké je server apache a pro správnou funkci budou stačit práva 660, tj. čtení a zápis pro uživatele i skupinu. Nutno však podotnkout, že změnou práv souboru přes FTP či PHP může opět nastat problém s přístupem. Hlídání práv tak může být docela nepříjemné, pomoci může třeba umask, ale ne zcela.
    Výhody a nevýhody jsou stejné jako v předchozím případě.
  • Uživatelské účty budou zcela odděleny, domovské adresáře budou mít nastaven setgid a čtení a zápis pro uživatele a skupinu, adresář bude patřit danému uživateli a skupině serveru apache, práva nastaví příkaz chmod 2660 adresář. Záhadné označení setgid znamená set group id, každý vytvořený soubor pak nebude patřit skupině, v níž je jeho tvůrce, ale skupině vlastnící onen adresář.
    Výhody: Uživatelské účty už jsou více rozvrstveny.
    Nevýhody: S výše uvedenými právy zápisu je stále vhodné oddělit adresáře uživatelů.
  • Uživatelské účty budou nastaveny zcela libovolně, běžná přístupová práva k adresářům budou nastavena tak, jak se vám zlíbí. Podstatná přístupová práva pro WWW server zajistí ACL:
    setfacl -d -m "u:apache:rwx" domovský_adresář_uživatele
    setfacl -m "u:apache:rwx" domovský_adresář_uživatele
    
    ACL znamená Access control lists, seznamy přístupových práv. Umožňují nastavit práva pro jednotlivé uživatele či skupiny. První příkaz výchozí práva pro čtení, zápis a spuštění pro WWW server (první příkaz s -d), tj. všem nově vytvořeným souborům a adresářům budou přidělena přístupová práva tak, jako by byl na nich vykonán druhý příkaz. Nakonec jsou tato práva nastavena i samotnému domovskému adresáři.
    Výhody: S ACL je možné práva nastavit na mnoho způsobů, výchozí práva pak zajistí, že soubory vytvořené přes FTP i WWW budou moci měnit i mazat oba uživatelské účty, byť nebudou splývat v jeden. Nevýhody: ACL nebývá součástí mnohých distribucí. Instalace nemusí být jednoduchá, je nutno mít podporu v jádře, záplatu v balíku coreutils a knihovny a programy z balíků attr a acl. ACL navíc nepodporují všechny souborové systémy, nicméně všechny obvykle užívané jej umí. Doplnění: Tento stručný popis ACL se týká jen Linuxu. ACL jsou i v jiných systémech (Windows také), nicméně se nastavují někdy úplně jinak.
Já doporučuju poslední možnost, i když instalace není vždy úplně jednoduchá. Pěkné nastavení ACL je lepší, než si hrát s nějakými skupinami a setgid právy.
2.1.2007 15:14 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: Proftpd a atributy
Diky ACL mam nainstalovane, ale pise mi to, operace neni podporovana, jako by se nechtelo tomu zapisu v prikazu "u:apache:rwx"

ze by nejaka chyba? Nejak hledam a nenachazim :-(
2.1.2007 15:33 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
Rozbalit Rozbalit vše Re: Proftpd a atributy
Aby ACL fungovalo, tak je potřeba
  • mít podporu v jádře
  • mít správně nastaveny parametry pro připojení, tj. acl, za chodu mount -o remount,acl
  • používat správné nástroje, tj. coreutils s patchem, pozor na běžné správce souborů
2.1.2007 15:43 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: Proftpd a atributy
Ja mam ACL neinstalovano, mam verzi 2.2.39
2.1.2007 15:53 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
Rozbalit Rozbalit vše Re: Proftpd a atributy
A co píše mount?
2.1.2007 15:59 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: Proftpd a atributy
[root@www3 ~]# mount
/dev/hda1 on / type ext3 (rw)
none on /proc type proc (rw)
/dev/hda8 on /home type ext3 (rw,noexec,nosuid,nodev,usrquota)
/dev/hda6 on /usr type ext3 (rw)
/dev/hda7 on /var type ext3 (rw,noexec,nosuid,nodev,usrquota)
/dev/hdb1 on /var/log type ext3 (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
nfsd on /proc/fs/nfsd type nfsd (rw)
[root@www3 ~]#
2.1.2007 16:12 Petulinek
Rozbalit Rozbalit vše Re: Proftpd a atributy
viz výše,
  • mít podporu v jádře
  • ??? co je tam napsáno ;-)
2.1.2007 16:26 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: Proftpd a atributy
No ja zkousel
mít správně nastaveny parametry pro připojení, tj. acl, za chodu mount -o remount,acl 
nejde to. Delam dobre, ze do konzole napisu mount -o remount,acl ne? ale tak to nefunguje :-(
2.1.2007 17:39 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
Rozbalit Rozbalit vše Re: Proftpd a atributy
To nestačí, je potřeba ještě dát vědět, kterého oddílu se to týká, např. mount -o remount,acl / – pokud to nebylo zřejmé, tak se omlouvám. :-)
2.1.2007 17:47 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: Proftpd a atributy
Aaaaa, ja jsem fakt matěj :o) Diky, uz to probehlo uspesne, v mount se to jizu hlasi v oddile /home tak jsem to zkusil a uvidime, vyzkousim FTP,... a uvidime ...
2.1.2007 17:57 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: Proftpd a atributy
Tak se mi zda, ze to nejak nejde, ale zkusim se znovu nejak zeptat, at presne pochopim jak to ma fungovat.

Tim, ze jsem nastavil pres setfacl uzivatele apache tim jsem ziskal tedy co? Ze i kdyz pres proftpd se prihlasi uzivatel domena.cz tak muze editovat take adresare, ktere mu v home directory zalozil uzivatel apache? nebo je to naopak a ja musim v setfacl nastavit misto uzivatele apache uzivatele domena.cz ???
2.1.2007 19:26 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
Rozbalit Rozbalit vše Re: Proftpd a atributy
Pokud patří soubory uživateli domena.cz, tak příkaz setfacl -m "u:apache:rwx" soubory dá přístup i uživateli apache, i když mu soubory nepatří. Obráceně to jde samozřejmě taky. Dokonce není od věci udělat spíš tohle:
setfacl -R -d -m "u:domena.cz:rwx,u:apache:rwx" domovský_adresář
setfacl -R -m "u:domena.cz:rwx,u:apache:rwx" domovský_adresář
Lepší bude, když výchozí práva dají čtení i zápis oběma, aby mohl uživatel domena.cz psát i do souborů vytvořených přes WWW. Nahoře jsem ta výchozí práva nenapsal úplně. A parametr -R také přijde vhod, zejména pokud už tam nějaká data jsou. Bez něj by to bylo dobré jen pro prázdný adresář.
2.1.2007 19:36 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: Proftpd a atributy
Diky, zkusim. Jeste dotaz, kdyz jsem nejaky pokus zkusil pro nejakeho jineho uzivatele a nyni jej chci zrusit, existuje nejaky zpusob?
2.1.2007 19:41 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: Proftpd a atributy
vyzkouseno, stejne se ty atributy souboru s user: apache nedaji nastavovat :-(
2.1.2007 19:49 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
Rozbalit Rozbalit vše Re: Proftpd a atributy
Co to znamená, že se nedají nastavovat?
2.1.2007 20:18 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: Proftpd a atributy
No, proste se prihlasim na FTPcko pres total commander, a chci zmenit atribut z 755 na 777 nasouboru kde je vlastnik apache a ja jsem prihlasen pod domena.com a proste mi to nenecha zmenit :-(
2.1.2007 22:05 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
Rozbalit Rozbalit vše Re: Proftpd a atributy
Tak to samozřejmě nejde, protože ten soubor patří jinému uživateli. Od toho jsou ACL, aby uživatel domena.com mohl ten soubor smazat, nebo do něj zapisovat.
3.1.2007 07:34 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: Proftpd a atributy
Aha, ja myslel, ze to vyresi ten problem, to on jej i tak muze mazat a zapisovat do nej. Ale i tak diky, hned jsem zase chytrejsi ;o)
31.7.2008 21:24 Vojtěch Habich
Rozbalit Rozbalit vše Re: Proftpd a atributy
Zdravim potřebuju pomoct jak v total commanedru změnit atributy z pouze pro čtení na čtení a zápis protože mám micro sd kartu hodim jí do adapteru a normálně kopíruju na kartu ... ale teď jsem stím nic nedělal chci si tam dát mp3 tak adaptér hodim do tiskárny jako vždy nastavím atribut čtení zápis a stejně mi to napíše že mám odstranit ochranu proti zápisu což nikdy nepsalo ať to dělám před totalcmd bo tento počítač atd . díky za odp

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.