abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 0
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
24.2. 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 28
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 33
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 8
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 8
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 709 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: vsftpd a chroot

    30.10.2007 09:11 Pavel
    vsftpd a chroot
    Přečteno: 1066×
    Hned na úvod musím říct, že znám direktivu chroot_local_user=YES ... ale z žádného návodu na netu jsem nenašel proč mě to hází uživatele do / místo jejich domovských adresářů :(

    vsftpd.conf
    # standalone mode
    listen=YES
    tcp_wrappers=YES
    listen_port=21
    max_clients=200
    max_per_ip=5
    ftp_username=ftp
    
    # access rights
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    anon_upload_enable=NO
    anon_mkdir_write_enable=NO
    anon_other_write_enable=NO
    anon_world_readable_only=NO
    
    # security
    local_umask=022
    chown_uploads=NO
    connect_from_port_20=YES
    hide_ids=YES
    chroot_local_user=NO
    userlist_enable=YES
    pam_service_name=vsftpd
    
    # features
    ftpd_banner=.:. Welcome to ... FTP server .:.
    ascii_upload_enable=NO
    ascii_download_enable=NO
    async_abor_enable=NO
    
    # browse
    ls_recurse_enable=NO
    
    # logging
    xferlog_enable=YES
    dual_log_enable=YES
    xferlog_std_format=NO
    
    # performance
    one_process_model=NO
    idle_session_timeout=120
    data_connection_timeout=300
    accept_timeout=60
    connect_timeout=60
    local_max_rate=0
    anon_max_rate=0
    
    Distribuce Mandriva 2007.1, Slackware 12 a Debian 4 ... vsude se to chova stejne, uživatelé bez výše uvedené direktivy se lognou do svého adresáře, ale přirozeně se mohou pohybovat po celem strome, což nechci ... chroot_local_user=YES je chrootne do / a nikam jinam nesmi a to je taky na dve veci ...

    Nevedel by nekdo prosim kde muze byt chyba ? Dekuji

    ještě doplním každý uživatel je ve skupině ftp

    Odpovědi

    30.10.2007 09:34 eM.
    Rozbalit Rozbalit vše Re: vsftpd a chroot
    zkuste se podivat na directivu user_config_dir, mozna vam to pomuze. ja mam vsftpd.conf nastaven takto:
    # standalone mode
    listen=YES
    listen_port=21
    max_clients=20
    max_per_ip=2
    ftp_username=vftp
    
    # access rights
    anonymous_enable=NO
    local_enable=YES
    write_enable=NO
    anon_upload_enable=NO
    anon_mkdir_write_enable=NO
    anon_other_write_enable=NO
    anon_world_readable_only=NO
    
    # security
    local_umask=022
    chown_uploads=NO
    connect_from_port_20=YES
    hide_ids=YES
    chown_username=vftp
    chroot_local_user=YES
    
    # ficury
    ftpd_banner="Hell on InterNet"
    xferlog_enable=YES
    dual_log_enable=YES
    xferlog_std_format=NO
    ls_recurse_enable=NO
    ascii_upload_enable=NO
    ascii_download_enable=NO
    async_abor_enable=NO
    
    # performance
    one_process_model=NO
    idle_session_timeout=120
    data_connection_timeout=300
    accept_timeout=60
    connect_timeout=60
    # max. prenosova rychlost v B/s pro lokal usery, 0=nelimitovano
    local_max_rate=150000
    anon_max_rate=150000
    #local_max_rate=0
    #anon_max_rate=0
    
    # virtualni useri
    guest_enable=YES
    guest_username=vftp
    virtual_use_local_privs=YES
    user_config_dir=/etc/vsftpd_user_conf
    pam_service_name=ftp
    
    format uzivatelskeho uctu mam:
    local_root=/var/www-user/NEJAKA_DOMENA.NET
    write_enable=YES
    jmeno tohoto souboru s uzivatelskym nastavenim musi byt stejne jako je prihlasovaci jmeno uctu. pam_service_name mam proto, ze se mam uzivatelske ucty ulozene v mysql a overovani probiha pres pam_mysql

    jinak viz vice dokumentace, vice se k tomu uz asi rici neda :)
    30.10.2007 09:51 Pavel
    Rozbalit Rozbalit vše Re: vsftpd a chroot
    takze jestli tomu rozumim tak by stacilo pridat do configu

    user_config_dir=/etc/vsftpd_user_conf

    a do souboru vsftpd_user_conf
    local_mujuser=/path to his home folder
    write_enable=YES
    pochopil jsem to spravne ?

    Děkuji
    30.10.2007 09:45 Martin Šebek | skóre: 18 | blog: Tady je Indiánovo | Mladá Boleslav
    Rozbalit Rozbalit vše Re: vsftpd a chroot
    Spustil jsem vsftpd s tvým konfiguračním souborem a chová se to přesně tak, jak požaduješ. Uživatel je uzamčen ve svém domovském adresáři, který je pro něj v tu chvíli /, a výš se v adresářové struktuře nedostane.

    Jedinou změnu jsem udělal v direktivě userlist_enable, abych nemusel vytvářet seznam uživatelů.

    Co máš v souboru /etc/pam.d/vsftpd?
    30.10.2007 09:56 Pavel
    Rozbalit Rozbalit vše Re: vsftpd a chroot
    je puvodni, v nem jsem nic nemenil :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.