abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 1
včera 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 5
včera 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 0
včera 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
včera 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
1.12. 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
1.12. 13:14 | Bezpečnostní upozornění

Byla vydána verze 2.7.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Řešeno je několik bezpečnostních problémů. Aktualizován byl především Tor Browser na verzi 6.0.7. Tor Browser je postaven na Firefoxu ESR (Extended Support Release) a právě ve Firefoxu byla nalezena a opravena vážná bezpečnostní chyba MFSA 2016-92 (CVE-2016-9079, Firefox SVG Animation

… více »
Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 759 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: ACL a "zneviditelnění" souboru/adresáře

4.2.2008 10:55 Petr Fores
ACL a "zneviditelnění" souboru/adresáře
Přečteno: 403×
Dobrý den, právě zkouším aplikaci ACL na sambě a mám takový problém, který nemohu vyřešit a pořád se v tom plácám. Mám adresářovou strukturu:
Adr
 - Adr1 - Adr1.1 - Adr1.1.1
                 - Adr1.1.2
        - Adr1.2
.
.
.
.
skupiny sk1 a sk2. Tak, a potřeboval bych dosáhnout stavu, kdy uživatel ze skupiny sk1, který má práva zápisu do Adr1.1 vytvoří soubor. Užvatel ze skupiny sk2 má práva čtení v adresáři Adr1.1, ale ne zápisu. To proto, aby se dostal do adresáře Adr1.1.1, kde může zapisovat. Já bych potřeboval nastavit ACL tak, aby uživatel ze skupiny sk2 mohl projít přes adresář Adr1.1 a neviděl soubory, které tam vytvořil někdo z jiné skupiny. Pokud by to nešlo, může je vidět, ale nesmí mít možnost je číst - tedy vůbec otevřít. Myslím, že by to mělo jít přes "mask" nastavit tak, že co vytvoří už. ze sk1, bude mít práva rwxrwx---, to mi ale nějak nejde nastavit. Nebo snad úplně jinak? Můžete mi prosím poradit? Nevím jak z kola ven...
Vypis ze smb.conf

[Adr]
   comment = Adr
   path = /home_groups/Adr
   printable = no
   writable = yes
   nt acl support = yes
   inherit permissions = yes


--------------------------------------------


výpis ACL
# file: home_groups/Adr
# owner: root
# group: root
user::r--
group::r-x                      
mask::r--
other::r-x

# file: home_groups/Adr/Adr1.1
# owner: root
# group: root
user::rwx
group::r-x
group:sk2:r-x
group:sk1:rwx
mask::r--
other::r-x

Odpovědi

4.2.2008 12:23 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
Myslím, že když uživatel 2 potřebuje vstoupit do podadresáře, musí mít možnost vypsat obsah nadřazeného adresáře, tudíž uvidí minimálně názvy souborů v onom adresáři.Na výpis obsahu souborů už ale právo mít nemusí.
4.2.2008 12:51 Petr Fores
Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
To by šlo, ale jak udělat aby při vytvoření souboru už. ze sk1 se nastavila práva tak, aby ten druhý už. ze sk2 to nemohl otevřít?
4.2.2008 13:44 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
Default ACL adresáře.

Default ACL adrásře, ve kterém se vytváří soubor, získá tento ACL zcela utomaticky, nové podadresáře jej dokonce dědí jako defaultní.

Příklad na uživatelích petr a blb:
petr@album:/tmp $ mkdir test
petr@album:/tmp $ cd test
petr@album:/tmp/test $ setfacl -m 'default:user:blb:x' .
petr@album:/tmp/test $ getfacl .
# file: .
# owner: petr
# group: users
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:blb:--x
default:group::r-x
default:mask::r-x
default:other::r-x

petr@album:/tmp/test $ echo "obsah_petra" > soubor_petra

blb@album:/tmp $ cat test/soubor_petra 
cat: test/soubor_petra: Přístup odmítnut

blb@album:/tmp $ getfacl test/soubor_petra 
# file: test/soubor_petra
# owner: petr
# group: users
user::rw-
user:blb:--x                    #effective:---
group::r-x                      #effective:r--
mask::r--
other::r--
4.2.2008 13:21 zz
Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
To se mi zda podezrele. V Unixu muze mit adresar prava drwxrwx--x. Pro "other" uzivatele to znamena, ze mohou adresarem projit, ale nemohou vypsat jeho obsah. Aby jim pohli projit, tak samozrejme potrebuji znat jmeno podadresare. Skutecne to v Sambe nefunguje?
4.2.2008 13:30 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
Omlouvám se, funguje to dle tvého popisu. Ani přes sambu nevím, nicméně autorem požadované funcionalita ACL bude asi ještě komplikovanější.
4.2.2008 13:50 zz
Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
Pokud tomu spravne rozumim, tak problem je zajistit, aby nove vytvarene soubory mely spravna pristupova prava. (Predpokladam, ze s nastavenim pristupovych prav k jiz existujicim souborum problem nemate, nebot to je trivialni uloha.)

Problem ma 2 aspekty: (1) jak to funguje v Linuxu, a (2) co s tim udela Samba.

S bodem (2) zkusenosti nemam, zde Vas odkazi na diskuzi v http://www.usenix.org/events/usenix03/tech/freenix03/full_papers/gruenbacher/gruenbacher.pdf .

Ohledne bodu (1): zkuste experimentovat s nastavenim default ACL pro adresar Adr1.1. (Popis default ACLs je ve zminovanem dokumentu). Kdysi jsem si s tim hral a pozadovane nastaveni se mi podarilo. Soubory vytvarene pres touch, presmerovani, ... mely pristupova prava, ktera jsem potreboval. Potiz ale byla s textovymi editory a pod. Ty na konvenci defaultnich ACL dlabaly, takze to nakonec bylo nepouzitelne. Ve Vasem pripade jde o to, co s tim udela Samba.

Jako workaround by se dal pouzit nejaky demon, ktery by automaticky menil pristupova prava v danem adresari. Nejjednodussi ale byva zmenit adresarovou strukturu tak, aby tento problem vubec nenastal.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.