abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 0
včera 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 6
včera 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
včera 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
22.6. 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
22.6. 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 36
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 842 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: ACL a "zneviditelnění" souboru/adresáře

    4.2.2008 10:55 Petr Fores
    ACL a "zneviditelnění" souboru/adresáře
    Přečteno: 406×
    Dobrý den, právě zkouším aplikaci ACL na sambě a mám takový problém, který nemohu vyřešit a pořád se v tom plácám. Mám adresářovou strukturu:
    Adr
     - Adr1 - Adr1.1 - Adr1.1.1
                     - Adr1.1.2
            - Adr1.2
    .
    .
    .
    .
    
    skupiny sk1 a sk2. Tak, a potřeboval bych dosáhnout stavu, kdy uživatel ze skupiny sk1, který má práva zápisu do Adr1.1 vytvoří soubor. Užvatel ze skupiny sk2 má práva čtení v adresáři Adr1.1, ale ne zápisu. To proto, aby se dostal do adresáře Adr1.1.1, kde může zapisovat. Já bych potřeboval nastavit ACL tak, aby uživatel ze skupiny sk2 mohl projít přes adresář Adr1.1 a neviděl soubory, které tam vytvořil někdo z jiné skupiny. Pokud by to nešlo, může je vidět, ale nesmí mít možnost je číst - tedy vůbec otevřít. Myslím, že by to mělo jít přes "mask" nastavit tak, že co vytvoří už. ze sk1, bude mít práva rwxrwx---, to mi ale nějak nejde nastavit. Nebo snad úplně jinak? Můžete mi prosím poradit? Nevím jak z kola ven...
    Vypis ze smb.conf
    
    [Adr]
       comment = Adr
       path = /home_groups/Adr
       printable = no
       writable = yes
       nt acl support = yes
       inherit permissions = yes
    
    
    --------------------------------------------
    
    
    výpis ACL
    # file: home_groups/Adr
    # owner: root
    # group: root
    user::r--
    group::r-x                      
    mask::r--
    other::r-x
    
    # file: home_groups/Adr/Adr1.1
    # owner: root
    # group: root
    user::rwx
    group::r-x
    group:sk2:r-x
    group:sk1:rwx
    mask::r--
    other::r-x
    

    Odpovědi

    4.2.2008 12:23 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
    Myslím, že když uživatel 2 potřebuje vstoupit do podadresáře, musí mít možnost vypsat obsah nadřazeného adresáře, tudíž uvidí minimálně názvy souborů v onom adresáři.Na výpis obsahu souborů už ale právo mít nemusí.
    4.2.2008 12:51 Petr Fores
    Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
    To by šlo, ale jak udělat aby při vytvoření souboru už. ze sk1 se nastavila práva tak, aby ten druhý už. ze sk2 to nemohl otevřít?
    4.2.2008 13:44 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
    Default ACL adresáře.

    Default ACL adrásře, ve kterém se vytváří soubor, získá tento ACL zcela utomaticky, nové podadresáře jej dokonce dědí jako defaultní.

    Příklad na uživatelích petr a blb:
    petr@album:/tmp $ mkdir test
    petr@album:/tmp $ cd test
    petr@album:/tmp/test $ setfacl -m 'default:user:blb:x' .
    petr@album:/tmp/test $ getfacl .
    # file: .
    # owner: petr
    # group: users
    user::rwx
    group::r-x
    other::r-x
    default:user::rwx
    default:user:blb:--x
    default:group::r-x
    default:mask::r-x
    default:other::r-x
    
    petr@album:/tmp/test $ echo "obsah_petra" > soubor_petra
    
    blb@album:/tmp $ cat test/soubor_petra 
    cat: test/soubor_petra: Přístup odmítnut
    
    blb@album:/tmp $ getfacl test/soubor_petra 
    # file: test/soubor_petra
    # owner: petr
    # group: users
    user::rw-
    user:blb:--x                    #effective:---
    group::r-x                      #effective:r--
    mask::r--
    other::r--
    4.2.2008 13:21 zz
    Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
    To se mi zda podezrele. V Unixu muze mit adresar prava drwxrwx--x. Pro "other" uzivatele to znamena, ze mohou adresarem projit, ale nemohou vypsat jeho obsah. Aby jim pohli projit, tak samozrejme potrebuji znat jmeno podadresare. Skutecne to v Sambe nefunguje?
    4.2.2008 13:30 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
    Omlouvám se, funguje to dle tvého popisu. Ani přes sambu nevím, nicméně autorem požadované funcionalita ACL bude asi ještě komplikovanější.
    4.2.2008 13:50 zz
    Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
    Pokud tomu spravne rozumim, tak problem je zajistit, aby nove vytvarene soubory mely spravna pristupova prava. (Predpokladam, ze s nastavenim pristupovych prav k jiz existujicim souborum problem nemate, nebot to je trivialni uloha.)

    Problem ma 2 aspekty: (1) jak to funguje v Linuxu, a (2) co s tim udela Samba.

    S bodem (2) zkusenosti nemam, zde Vas odkazi na diskuzi v http://www.usenix.org/events/usenix03/tech/freenix03/full_papers/gruenbacher/gruenbacher.pdf .

    Ohledne bodu (1): zkuste experimentovat s nastavenim default ACL pro adresar Adr1.1. (Popis default ACLs je ve zminovanem dokumentu). Kdysi jsem si s tim hral a pozadovane nastaveni se mi podarilo. Soubory vytvarene pres touch, presmerovani, ... mely pristupova prava, ktera jsem potreboval. Potiz ale byla s textovymi editory a pod. Ty na konvenci defaultnich ACL dlabaly, takze to nakonec bylo nepouzitelne. Ve Vasem pripade jde o to, co s tim udela Samba.

    Jako workaround by se dal pouzit nejaky demon, ktery by automaticky menil pristupova prava v danem adresari. Nejjednodussi ale byva zmenit adresarovou strukturu tak, aby tento problem vubec nenastal.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.