abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 0
včera 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
včera 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 3
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 8
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 798 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Práva ke složce

11.9.2007 20:46 Patrik
Práva ke složce
Přečteno: 529×
Ahoj, mam slozku /home/ftp/www/

a prava mam pro daneho usera

jenze jsem jeste pridal do slozky www/ slozku zakazane/

a kdyz ji dam prava root, tak se tam user stejne dostane a muze stahovat. Poradíte jak tomu zamezit? Aby se nepodival do te slozky.

diky

Odpovědi

11.9.2007 20:53 vasek125
Rozbalit Rozbalit vše Re: Práva ke složce
Tak za prve se to vetsinou na webu dela pres htaccess soubor a za druhe je jasny ze pokud jsou na adresar plny(root) prava pro vsechy, tak neni co resit. Nastav si vlastnika adresare usera, pod kterym bezi apache a mala prava pro ostatni. Tohle ale zabere jen na lokalni usery. Pro web pouzij htaccess. A nebo proste chces aby ti do tvyho adresare vubec nikdo nelezl, tak na to budes potrebovat oddelenyho ftp usera a ucinit ho vlastnikem adresare s pravy 0700.
12.9.2007 00:27 Patrik
Rozbalit Rozbalit vše Re: Práva ke složce
Tak za prve se to vetsinou na webu dela pres htaccess soubor a za druhe je jasny ze pokud jsou na adresar plny(root) prava pro vsechy, tak neni co resit. Nastav si vlastnika adresare usera, pod kterym bezi apache a mala prava pro ostatni. Tohle ale zabere jen na lokalni usery. Pro web pouzij htaccess. A nebo proste chces aby ti do tvyho adresare vubec nikdo nelezl, tak na to budes potrebovat oddelenyho ftp usera a ucinit ho vlastnikem adresare s pravy 0700.
Nevim jestli jsem to polozil ten dotaz dobre. Potřebuji na ftp, na ktere ma pristup nejaky user, treba Franta. Má přístup na cele ftp. Já potřebuji ale dát na jeho ftp do hlavni slozky adresar s nazvem třeba tajny. Do tohoto adresare aby se Frantik nedostal ale z webu aby byl přístupný. Díky
12.9.2007 01:12 Dramon | skóre: 14
Rozbalit Rozbalit vše Re: Práva ke složce
Pokud bude vlastníkem adresáře tajny třeba root, skupina bude apache a others budou bez přístupu, tak se to bude chovat přesně tak jak jsi požadoval.
12.9.2007 02:16 Martin Doucha | skóre: 23 | blog: Yet another blog
Rozbalit Rozbalit vše Re: Práva ke složce
Ten tajný adresář nemusí v ftp adresáři fyzicky existovat, ale v httpd.conf tam můžete direktivou Alias namapovat adresář třeba z /var/www.
12.9.2007 10:55 Patrik
Rozbalit Rozbalit vše Re: Práva ke složce
Tak že to mam dobre, vsechny složky jsou nastaveny na usera a slozka "tajna" mam nastaveno pro "root". Ale spustim ftp jako user, a do složky se dostanu a muzu si tam delat co chci. Co můzu mit tedy jeste spatne? děkuji
12.9.2007 11:03 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Práva ke složce
A ftp daemon běží pod jakým účtem? Jako root, nebo jako ftp, nebo jak? + jaký ftpd používáte? Profptd nebo co? Když se přihlásíte na ftpd běžícího pod účtem ftp jako uživatel u, tak byste přístup do složky kde má root 700 mít neměl.
12.9.2007 11:23 Patrik
Rozbalit Rozbalit vše Re: Práva ke složce
A ftp daemon běží pod jakým účtem? Jako root, nebo jako ftp, nebo jak?
to nevim, jak to prosim zjistím?
jaký ftpd používáte? Profptd nebo co?
Ano, používám proftpd.

děkuji
12.9.2007 12:31 cronin | skóre: 48
Rozbalit Rozbalit vše Re: Práva ke složce
Len tak pre poriadok, chod do adresara, kde je obsah ftp (t.j. kde je adresar 'tajna') spusti prikaz 'ls -la' a podel sa s nami o vystup.
12.9.2007 12:43 Patrik
Rozbalit Rozbalit vše Re: Práva ke složce
Len tak pre poriadok, chod do adresara, kde je obsah ftp (t.j. kde je adresar 'tajna') spusti prikaz 'ls -la' a podel sa s nami o vystup.
tak tohle mam na vystupu
drwxr-xr-x  2 root                 root 4096 2007-09-11 17:29 .
drwxr-xr-x 10 ftp@test             root 4096 2007-09-12 12:09 ..
-rw-r--r--  1 root                 root    0 2007-03-29 14:28 index.html
12.9.2007 12:52 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Práva ke složce
drwxr-xr-x 10 ftp@test             root 4096 2007-09-12 12:09 ..
Pokud toto má být tajné, pak navštivte manuál, jak už tu někdo psal..
12.9.2007 12:38 Alcor | skóre: 20
Rozbalit Rozbalit vše Re: Práva ke složce
A ftp daemon běží pod jakým účtem? Jako root, nebo jako ftp, nebo jak?

to nevim, jak to prosim zjistím?
Najděte si v /etc/proftpd.conf a v něm :

User, Group
Josef Kufner avatar 12.9.2007 12:40 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: Práva ke složce
Nebo se podívej na výstup příkazu "ps aux" nebo se koukni třeba pomocí top či htop.
Hello world ! Segmentation fault (core dumped)
12.9.2007 12:48 Patrik
Rozbalit Rozbalit vše Re: Práva ke složce
A ftp daemon běží pod jakým účtem? Jako root, nebo jako ftp, nebo jak?

to nevim, jak to prosim zjistím?
Najděte si v /etc/proftpd.conf a v něm :

User, Group
Tak v tom souboru mam tohle:

# Set the user and group that the server normally runs at.
User				proftpd
Group				nogroup
Josef Kufner avatar 12.9.2007 12:37 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: Práva ke složce
  1. Nejsou to složky, ale adresáře ;-)
  2. Koukni se do učebnice, jak vypadají přístupová práva. Pak ti bude jasné, jak to udělat nyní i příště.
Hello world ! Segmentation fault (core dumped)
12.9.2007 13:26 Patrik
Rozbalit Rozbalit vše Re: Práva ke složce
Tak ja nevím, asi dělám něco co nejde. Přečetl jsem si ten manuál, ale můj problem to nevyřešilo. Zkusím raději uvéct konkrétní příklad.

Marušce jsem udělil přístupové práva na ftp. Po prihlaseni se je vypíšou adresare: (cela cesta)
/home/maruska/html/www/*.*

ja jsem pridal do:
/home/maruska/html/www/

jeden adresar:
tajne

cili ted je to tam takto:
/home/maruska/html/www/tajne/

kdyz zadam adresu:
www.example.foo/tajne/index.php
tak potřebuji ten index.php normalne v prolizeci zobrazit.

Ale kdyz se Maruska prihlasi na ftp, tak aby ten adresář neotevrela a nedostala se do souboru, ale prohlizec aby s tim normalne pracoval.
dekuji
Josef Kufner avatar 12.9.2007 13:44 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: Práva ke složce
Vlastníkem toho tajne, bude někdo jiný než Maruška, skupina bude www-data (to pod cim bezi apache). Práva budou 750 (čtení, zápis, vstup pro vlastníka; čtení, zápis pro skupinu a nic pro ostatní).
Hello world ! Segmentation fault (core dumped)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.