abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
dnes 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 6
včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 10
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 5
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 620 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Samba, MacOSX a práva

    18.5.2007 11:21 HonzaS | skóre: 6
    Samba, MacOSX a práva
    Přečteno: 250×
    Zdravím,

    Sambu provozujeme jako fileserver, na CentOSu.

    sdílená složka měla původní nastavení:

            comment = sdil_slozka
    path = /sdil_slozka
    browsable = yes
    public = no
    write list = user1 user2 user3 user4 user5
    create mask = 2770
    directory mask = 2770

    Práva souborů, vytvořený jednotlivými uživateli na MaxOSX (všichni jsou v jedné skupině group, sdílená složka má vlastníka user1:group), byly -rwxrw----. To je špatný, potřebuji -rwxrws--- (měl jsem za to, že toužený sgid bit tam dostanu hodnotou 2).

    Pak jsem někde vyčetl nastavení:

            force create mode = 2770
    force directory mode = 2770
    a výsledkem jest -rwxrwx---, což také nestačí.

    Lze samozřejmě cronem spouštět každou minutu chmod -R g+s /sdil_slozka, ale do toho se mi moc nechce :).

    Kdokoliv jiný než vlastník daný soubor nepřeuloží, což je zásadní chyba, jelikož se všemi soubory musí pracovat všichni ze skupiny.


    Děkuji za radu,
    Honza

    Odpovědi

    12.6.2007 07:43 HonzaS | skóre: 6
    Rozbalit Rozbalit vše Re: Samba, MacOSX a práva
    Dlouho se nikdo neozval, tak zkouším štěstí podruhé :)
    12.6.2007 08:16 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba, MacOSX a práva
    Myslím, že create mask a force create mode nepotřebují sgid bit – tím nastavíte, že programy se budou spouštět pod skupinou souboru. Co vy ale potřebujete je nastavení sgid pro adresáře, aby vytvořené soubory měly vždy nastavenou jako skupinu stejnou skupinu, jako nadřazený adresář.

    Problém se týká vnořených adresářů, nebo i adresářů hned pod sdíleným adresářem? Pokud se přihlásíte pod příslušným uživatelem přímo v Linuxu, můžete udělat na vytvořený adresář chmod g+s a práva se nastaví správně? Mohly by vás také zajímat parametry inherit owner a inherit permissions.
    12.6.2007 08:22 HonzaS | skóre: 6
    Rozbalit Rozbalit vše Re: Samba, MacOSX a práva
    Děkuji za postřehy a rady, vyzkouším.
    Honza
    13.6.2007 09:08 HonzaS | skóre: 6
    Rozbalit Rozbalit vše Re: Samba, MacOSX a práva
    - při vytvoření z MacOSX má adresář práva drwxrws---, což se zdá být v pořádku; nezáleží na tom, zda je v druhé úrovni v adresářové struktuře nebo v desáté; soubory se ale chovají jinak – po vytvoření z MacOSX (ať už zkopírováním nebo vytvořením z jakékoli aplikace) mají práva -rwxrw----, po vytvoření uživatelem v příkazové řádce v Linuxu to je potom -rwxrwx---
    - ano, chmog g+s pod daným uživatelem na adresář udělat mohu, práva jsou v pořádku
    - inherit permissions jsem zapnul, bohužel situace zůstává stejná
    HonzaS
    13.6.2007 10:38 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba, MacOSX a práva
    A v čem je tedy problém? :-) sgid bit na souboru znamená, že při spuštění takového souboru bude efektivní skupina spuštěného programu nastavena na skupinu, která vlastní soubor (místo na primární skupinu uživatele). To se hodí jenom pro případ, kdy chcete tyto soubory přímo na linuxu spouštět jako programy, což předpokládám nechcete.

    Ke znovuuložení souboru by mělo stačit právo w u společné skupiny. Pokud by znovuuložení znamenalo smazání původního a vytvoření nového souboru, musí mít uživatel (nebo skupina) právo zápisu do adresáře (aby mohl vytvořit nový soubor) a právo smazat původní soubor (tzn. právo zápisu do adresáře a nenastavený sticky bit na adresář – aby mohl smazat i soubory, jejichž není vlastníkem).
    13.3.2009 17:40 HonzaS | skóre: 6
    Rozbalit Rozbalit vše Re: Samba, MacOSX a práva

    Jen pro doplnění - skutečně stačí nastavit práva následovně:

    chmod -R 660 /složka; chmod -R ug+X /složka

     

    V nastavení smb.conf poté

    create mask = 0660
    directory mask = 0770

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.