abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 7
včera 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 35
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 6
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 30
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 931 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: chroot vsftpd uzivatelu

    29.1.2007 16:42 lg
    chroot vsftpd uzivatelu
    Přečteno: 808×
    Ahoj, mam problem s chrootem uzivatelu na ftp. Pouzivam vsftpd 2.0.3-1 a debian sarge. Kdyz v /etc/vsftpd.conf pouziju chroot_local_user=YES tak jsou vsichni uzivatele chrootnuti ve svem domovskem adresari. Potreboval bych nektere uzivatele chrootnout do sveho domovskeho adresare a nektere do jineho adresare nez domovskeho. Napriklad takto:
    uzivatel | home_dir  |   chroot
    a          /home/a/      /home/a/
    b          /home/b/      /home/b/   
    c          /home/c/      /home/chroot/    
    d          /home/d/      /home/chroot/  
    
    V /etc/vsftpd.conf se pise neco o chroot_list_enable=YES a chroot_list_file=/etc/vsftpd.chroot_list. Nikde jsem ale nenasel co do tohoto souboru zapsat. Predem dekuji za jakoukoli radu.

    Odpovědi

    29.1.2007 16:59 eM.
    Rozbalit Rozbalit vše Re: chroot vsftpd uzivatelu
    aneb jak pisou v manualu:
    The option is the name of a file containing a list of local users which will be placed in a chroot() jail in their home directory. This option is only relevant if the option chroot_list_enable is enabled. If the option chroot_local_user is enabled, then the list file becomes a list of users to NOT place in a chroot() jail.
    takze v tom fajlu bude jen seznam lokalnich uzivatelu, kterym se maji dat do chrootu. chrootuji se do adresare, ktery maji jako domovsky.

    ja to mam tedy udelane trosku jinak, protoze obsluhuji vice nez 10 useru, kteri seprihlasiji pres ftp, tak jsem veskere tyto usery oznacil jako virtualni a ulozil do MySQL.

    potom pouzivam direktivu:

    user_config_dir
    (viz manual: user_config_dir
        This powerful option allows the override of any config option specified in the manual page, on a per-user basis. Usage is simple, and is best illustrated with an example. If you set user_config_dir to be /etc/vsftpd_user_conf and then log on as the user "chris", then vsftpd will apply the settings in the file /etc/vsftpd_user_conf/chris for the duration of the session. The format of this file is as detailed in this manual page! PLEASE NOTE that not all settings are effective on a per-user basis. For example, many settings only prior to the user's session being started. Examples of settings which will not affect any behviour on a per-user basis include listen_address, banner_file, max_per_ip, max_clients, xferlog_file, etc.]
    to bude asi mozna to co hledate, protoze pak pro kazdeho uzivatele muzete nastavit specialni adresar, kam se chrootnout. syntaxe toho fajlu bude nasledujici:
    local_root=/var/www-user/NEJAKY_ADRESAR_TREBA_S_WEBEM
    write_enable=YES
    ale jestli tato direktiva funguje i pro praci s lokalnima userama, nevim.
    29.1.2007 17:26 lg
    Rozbalit Rozbalit vše Re: chroot vsftpd uzivatelu
    Moh byste mi prosim rict jak jste dal ty utivatele do MySQL? Ja nasel akorat neco z db_load a to mi na debianu nefunguje.
    29.1.2007 17:55 eM
    Rozbalit Rozbalit vše Re: chroot vsftpd uzivatelu
    no, popravde receno, lze to, ale je to porod jako blazen. aneb jak pisou ve FAQ: http://www.vsftpdrocks.org/faq/
    Q) Help! Does vsftpd support virtual users?
    A) Yes, via PAM integration. Set "guest_enable=YES" in /etc/vsftpd.conf. This
    has the effect of mapping every non-anonymous successful login to the local
    username specified in "guest_username". Then, use PAM and (e.g.) its pam_userdb
    module to provide authentication against an external (i.e. non-/etc/passwd)
    repository of users.
    Note - currently there is a restriction that with guest_enable enabled, local
    users also get mapped to guest_username.
    There is an example of virtual users setup in the "EXAMPLE" directory.
    no a vzhledem k tomu, ze pisou o PAM, tak jsem to zrealizoval pres pam_mysql. Popravde receno, ztravil jsem nad tim docela dost casu, nez jsem prisel na to, ze verze, ktera je v debianim repozitari (mam Sarge) je nefunkcni a ze je nutno pouzit nejnovejsi verzi. Tj. musite si ji prelozit.

    http://pam-mysql.sourceforge.net/

    ja mam nasazenou verzi pam_mysql-0.7pre3. Novejsi jsem uz nezkousel, protoze tato mi chodi.

    a pote jeste zkonfigurujete /etc/pam.d/ftp takto:
    auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
    auth required pam_mysql.so user=vftp passwd=TAJNY_HESLO host=localhost db=vftp table=vftpd_users usercolumn=username passwdcolumn=password crypt=0 verbose=0 where=status="0"
    
    account required pam_mysql.so user=vftp passwd=TAJNY_HESLO host=localhost db=vftp table=vftpd_users usercolumn=username passwdcolumn=password crypt=0 verbose=0 where=status="0"
    
    session required pam_mysql.so user=vftp passwd=TAJNY_HESLO host=localhost db=vftp table=vftpd_users usercolumn=username passwdcolumn=password crypt=0 verbose=0 where=status="0"

    a konfigurak vsftpd mam takovy:
    # standalone mode
    listen=YES
    listen_port=21
    max_clients=100
    max_per_ip=5
    ftp_username=vftp
    
    # access rights
    anonymous_enable=NO
    local_enable=YES
    write_enable=NO
    anon_upload_enable=NO
    anon_mkdir_write_enable=NO
    anon_other_write_enable=NO
    anon_world_readable_only=NO
    
    # security
    local_umask=022
    chown_uploads=NO
    connect_from_port_20=YES
    hide_ids=YES
    chown_username=vftp
    chroot_local_user=YES
    
    # ficury
    ftpd_banner="SUPER_TAJNY_SERVER"
    xferlog_enable=YES
    dual_log_enable=YES
    xferlog_std_format=NO
    ls_recurse_enable=NO
    ascii_upload_enable=NO
    ascii_download_enable=NO
    async_abor_enable=NO
    
    # performance
    one_process_model=NO
    idle_session_timeout=120
    data_connection_timeout=300
    accept_timeout=60
    connect_timeout=60
    # max. prenosova rychlost v B/s pro lokal usery, 0=nelimitovano
    local_max_rate=200000
    anon_max_rate=200000
    #local_max_rate=0
    #anon_max_rate=0
    
    # virtualni useri
    guest_enable=YES
    guest_username=vftp
    virtual_use_local_privs=YES
    user_config_dir=/etc/vsftpd_user_conf
    pam_service_name=ftp
    
    no a na zaver k tomu dodam, ze tabulka v mysql obsahuje dva sloupce "username" a "password", ale na to jiste prijdete sam ;0)

    a jako bonus vam k tomu dodam, ze parametr
    crypt=
    muze krome 0 obsahovat i jina cisla, napriklad 1,2,3 a 4, ktere rikaji zdali je ulozen pouze hash hesla (md5, sha1, viz README u pam_mysql), ale me to chodi jen pouze s paramtrem 0, coz je plaintext. takze mam usery a jejich hesla v db v plaintextu, ale coz sem usoudil, ze vzhledem k tomu, ze hesla k ftp stejne litaj netem v plaintextu a mysql je pristupne pouze z localhostu, tak ze to az tak nevadi.
    4.2.2007 20:55 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: chroot vsftpd uzivatelu
    Tak jsem to zkousel a nechodi mi to .... Nejsem si jisti, ze je vsftpd zkompilovano s podporou pam, jak to overim ???
    Never give up ! Stay ATARI !
    5.2.2007 09:54 eM.
    Rozbalit Rozbalit vše Re: chroot vsftpd uzivatelu
    jo to tedka nevim, ale myslim si ze to bude defaultne, protoze jsem pouzil vsftpd z repozitare debiana.
    4.2.2007 20:59 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: chroot vsftpd uzivatelu
    Zkus proftpd-mysql , rozchodil jsem to behem hodiny. Vse slo hladce a chodi to presne tak jak ma.. :-). Vcetne virtual useru se spravou pres db.
    jen se učím jak se to naučit .... ...
    4.2.2007 21:08 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: chroot vsftpd uzivatelu
    proftpd mam taky mrknu na to....
    Never give up ! Stay ATARI !
    4.2.2007 21:39 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: chroot vsftpd uzivatelu
    ale zkomppilovat proftpd s mysql je horor ...
    Never give up ! Stay ATARI !
    4.2.2007 21:46 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: chroot vsftpd uzivatelu
    Zde je to bezproblemove popsane. Konkretne tyto radky :
    
      ./configure \
        --with-modules=mod_sql:mod_sql_mysql \
        --with-includes=/usr/local/mysql/include/mysql \
        --with-libraries=/usr/local/mysql/lib/mysql
    
    
    zbytek doplnit dle potreby.
    jen se učím jak se to naučit .... ...
    4.2.2007 21:48 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: chroot vsftpd uzivatelu
    jj prave jsem nasel. Diky .... Uz to kompiluje
    Never give up ! Stay ATARI !
    4.2.2007 22:26 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: chroot vsftpd uzivatelu
    tak to funguje a je to super .... :-)))
    Never give up ! Stay ATARI !

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.