abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 07:00 | Nová verze

Byla vydána diaspora* ve verzi 0.7.0.0. Jedná se o svobodný software, který slouží jako osobní webový server pro poskytování služeb sociální sítě (Wikipedie). Přehled novinek v příspěvku na blogu a na GitHubu. Sociální síť diaspora* byla před pěti lety předána komunitě.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | IT novinky

Společnost Hardkernel stojící za jednodeskovými počítači ODROID představila na YouTube minipočítač určený pro domácí cloud ODROID-HC1 vycházející z ODROID-XU4. Minipočítač s kovovou krabičkou, do které stačí vložit 2 a půl palcový disk, lze koupit za 49 dolarů. ODROID-HC1 je stohovatelný.

Ladislav Hagara | Komentářů: 6
včera 16:22 | Nová verze

Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:00 | IT novinky

Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.

Ladislav Hagara | Komentářů: 0
19.8. 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
18.8. 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 5
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
17.8. 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 1
17.8. 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
17.8. 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 7
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (18%)
 (76%)
Celkem 365 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: ACL a "zneviditelnění" souboru/adresáře

    4.2.2008 10:55 Petr Fores
    ACL a "zneviditelnění" souboru/adresáře
    Přečteno: 406×
    Dobrý den, právě zkouším aplikaci ACL na sambě a mám takový problém, který nemohu vyřešit a pořád se v tom plácám. Mám adresářovou strukturu:
    Adr
     - Adr1 - Adr1.1 - Adr1.1.1
                     - Adr1.1.2
            - Adr1.2
    .
    .
    .
    .
    
    skupiny sk1 a sk2. Tak, a potřeboval bych dosáhnout stavu, kdy uživatel ze skupiny sk1, který má práva zápisu do Adr1.1 vytvoří soubor. Užvatel ze skupiny sk2 má práva čtení v adresáři Adr1.1, ale ne zápisu. To proto, aby se dostal do adresáře Adr1.1.1, kde může zapisovat. Já bych potřeboval nastavit ACL tak, aby uživatel ze skupiny sk2 mohl projít přes adresář Adr1.1 a neviděl soubory, které tam vytvořil někdo z jiné skupiny. Pokud by to nešlo, může je vidět, ale nesmí mít možnost je číst - tedy vůbec otevřít. Myslím, že by to mělo jít přes "mask" nastavit tak, že co vytvoří už. ze sk1, bude mít práva rwxrwx---, to mi ale nějak nejde nastavit. Nebo snad úplně jinak? Můžete mi prosím poradit? Nevím jak z kola ven...
    Vypis ze smb.conf
    
    [Adr]
       comment = Adr
       path = /home_groups/Adr
       printable = no
       writable = yes
       nt acl support = yes
       inherit permissions = yes
    
    
    --------------------------------------------
    
    
    výpis ACL
    # file: home_groups/Adr
    # owner: root
    # group: root
    user::r--
    group::r-x                      
    mask::r--
    other::r-x
    
    # file: home_groups/Adr/Adr1.1
    # owner: root
    # group: root
    user::rwx
    group::r-x
    group:sk2:r-x
    group:sk1:rwx
    mask::r--
    other::r-x
    

    Odpovědi

    4.2.2008 12:23 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
    Myslím, že když uživatel 2 potřebuje vstoupit do podadresáře, musí mít možnost vypsat obsah nadřazeného adresáře, tudíž uvidí minimálně názvy souborů v onom adresáři.Na výpis obsahu souborů už ale právo mít nemusí.
    4.2.2008 12:51 Petr Fores
    Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
    To by šlo, ale jak udělat aby při vytvoření souboru už. ze sk1 se nastavila práva tak, aby ten druhý už. ze sk2 to nemohl otevřít?
    4.2.2008 13:44 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
    Default ACL adresáře.

    Default ACL adrásře, ve kterém se vytváří soubor, získá tento ACL zcela utomaticky, nové podadresáře jej dokonce dědí jako defaultní.

    Příklad na uživatelích petr a blb:
    petr@album:/tmp $ mkdir test
    petr@album:/tmp $ cd test
    petr@album:/tmp/test $ setfacl -m 'default:user:blb:x' .
    petr@album:/tmp/test $ getfacl .
    # file: .
    # owner: petr
    # group: users
    user::rwx
    group::r-x
    other::r-x
    default:user::rwx
    default:user:blb:--x
    default:group::r-x
    default:mask::r-x
    default:other::r-x
    
    petr@album:/tmp/test $ echo "obsah_petra" > soubor_petra
    
    blb@album:/tmp $ cat test/soubor_petra 
    cat: test/soubor_petra: Přístup odmítnut
    
    blb@album:/tmp $ getfacl test/soubor_petra 
    # file: test/soubor_petra
    # owner: petr
    # group: users
    user::rw-
    user:blb:--x                    #effective:---
    group::r-x                      #effective:r--
    mask::r--
    other::r--
    4.2.2008 13:21 zz
    Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
    To se mi zda podezrele. V Unixu muze mit adresar prava drwxrwx--x. Pro "other" uzivatele to znamena, ze mohou adresarem projit, ale nemohou vypsat jeho obsah. Aby jim pohli projit, tak samozrejme potrebuji znat jmeno podadresare. Skutecne to v Sambe nefunguje?
    4.2.2008 13:30 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
    Omlouvám se, funguje to dle tvého popisu. Ani přes sambu nevím, nicméně autorem požadované funcionalita ACL bude asi ještě komplikovanější.
    4.2.2008 13:50 zz
    Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
    Pokud tomu spravne rozumim, tak problem je zajistit, aby nove vytvarene soubory mely spravna pristupova prava. (Predpokladam, ze s nastavenim pristupovych prav k jiz existujicim souborum problem nemate, nebot to je trivialni uloha.)

    Problem ma 2 aspekty: (1) jak to funguje v Linuxu, a (2) co s tim udela Samba.

    S bodem (2) zkusenosti nemam, zde Vas odkazi na diskuzi v http://www.usenix.org/events/usenix03/tech/freenix03/full_papers/gruenbacher/gruenbacher.pdf .

    Ohledne bodu (1): zkuste experimentovat s nastavenim default ACL pro adresar Adr1.1. (Popis default ACLs je ve zminovanem dokumentu). Kdysi jsem si s tim hral a pozadovane nastaveni se mi podarilo. Soubory vytvarene pres touch, presmerovani, ... mely pristupova prava, ktera jsem potreboval. Potiz ale byla s textovymi editory a pod. Ty na konvenci defaultnich ACL dlabaly, takze to nakonec bylo nepouzitelne. Ve Vasem pripade jde o to, co s tim udela Samba.

    Jako workaround by se dal pouzit nejaky demon, ktery by automaticky menil pristupova prava v danem adresari. Nejjednodussi ale byva zmenit adresarovou strukturu tak, aby tento problem vubec nenastal.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.