abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Fossil 2.24
    dnes 13:22 | Nová verze

    Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

    Ladislav Hagara | Komentářů: 0
    Vivaldi 6.7
    dnes 12:44 | Nová verze

    Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).

    Ladislav Hagara | Komentářů: 0
    Node.js 22
    dnes 04:55 | Nová verze

    OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 8.2
    dnes 04:22 | Nová verze

    Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.

    Ladislav Hagara | Komentářů: 0
    R 4.4.0 (Puppy Cup)
    dnes 04:11 | Nová verze

    R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.

    Ladislav Hagara | Komentářů: 0
    IBM kupuje společnost HashiCorp za 6,4 miliardy dolarů
    včera 22:44 | IT novinky

    IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.

    Ladislav Hagara | Komentářů: 9
    TrueNAS SCALE 24.04 “Dragonfish”
    včera 15:55 | Nová verze

    Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Compute Module 4S s 2 GB, 4 GB a 8 GB paměti
    včera 13:44 | IT novinky

    Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.

    Ladislav Hagara | Komentářů: 0
    nginx 1.26.0
    včera 04:44 | Nová verze

    Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.

    Ladislav Hagara | Komentářů: 0
    Tails 6.2
    včera 04:33 | Nová verze

    Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (72%)
     (9%)
     (2%)
     (17%)
    Celkem 745 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / ACL a "zneviditelnění" souboru/adresáře
    Štítky: ACL, KDE, PDF, práva, prohlížeče, Samba

    Dotaz: ACL a "zneviditelnění" souboru/adresáře

    4.2.2008 10:55 Petr Fores
    ACL a "zneviditelnění" souboru/adresáře
    Přečteno: 428×
    Dobrý den, právě zkouším aplikaci ACL na sambě a mám takový problém, který nemohu vyřešit a pořád se v tom plácám. Mám adresářovou strukturu: 
    Adr
 - Adr1 - Adr1.1 - Adr1.1.1
                 - Adr1.1.2
        - Adr1.2
.
.
.
.
    skupiny sk1 a sk2. Tak, a potřeboval bych dosáhnout stavu, kdy uživatel ze skupiny sk1, který má práva zápisu do Adr1.1 vytvoří soubor. Užvatel ze skupiny sk2 má práva čtení v adresáři Adr1.1, ale ne zápisu. To proto, aby se dostal do adresáře Adr1.1.1, kde může zapisovat. Já bych potřeboval nastavit ACL tak, aby uživatel ze skupiny sk2 mohl projít přes adresář Adr1.1 a neviděl soubory, které tam vytvořil někdo z jiné skupiny. Pokud by to nešlo, může je vidět, ale nesmí mít možnost je číst - tedy vůbec otevřít. Myslím, že by to mělo jít přes "mask" nastavit tak, že co vytvoří už. ze sk1, bude mít práva rwxrwx---, to mi ale nějak nejde nastavit. Nebo snad úplně jinak? Můžete mi prosím poradit? Nevím jak z kola ven... 
    Vypis ze smb.conf

[Adr]
   comment = Adr
   path = /home_groups/Adr
   printable = no
   writable = yes
   nt acl support = yes
   inherit permissions = yes


--------------------------------------------


výpis ACL
# file: home_groups/Adr
# owner: root
# group: root
user::r--
group::r-x                      
mask::r--
other::r-x

# file: home_groups/Adr/Adr1.1
# owner: root
# group: root
user::rwx
group::r-x
group:sk2:r-x
group:sk1:rwx
mask::r--
other::r-x
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.2.2008 12:23 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
    Myslím, že když uživatel 2 potřebuje vstoupit do podadresáře, musí mít možnost vypsat obsah nadřazeného adresáře, tudíž uvidí minimálně názvy souborů v onom adresáři.Na výpis obsahu souborů už ale právo mít nemusí.
    4.2.2008 12:51 Petr Fores
    Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
    To by šlo, ale jak udělat aby při vytvoření souboru už. ze sk1 se nastavila práva tak, aby ten druhý už. ze sk2 to nemohl otevřít?
    4.2.2008 13:44 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
    Default ACL adresáře.

    Default ACL adrásře, ve kterém se vytváří soubor, získá tento ACL zcela utomaticky, nové podadresáře jej dokonce dědí jako defaultní.

    Příklad na uživatelích petr a blb: 
    petr@album:/tmp $ mkdir test
petr@album:/tmp $ cd test
petr@album:/tmp/test $ setfacl -m 'default:user:blb:x' .
petr@album:/tmp/test $ getfacl .
# file: .
# owner: petr
# group: users
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:blb:--x
default:group::r-x
default:mask::r-x
default:other::r-x

petr@album:/tmp/test $ echo "obsah_petra" > soubor_petra

blb@album:/tmp $ cat test/soubor_petra 
cat: test/soubor_petra: Přístup odmítnut

blb@album:/tmp $ getfacl test/soubor_petra 
# file: test/soubor_petra
# owner: petr
# group: users
user::rw-
user:blb:--x                    #effective:---
group::r-x                      #effective:r--
mask::r--
other::r--
    4.2.2008 13:21 zz
    Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
    To se mi zda podezrele. V Unixu muze mit adresar prava drwxrwx--x. Pro "other" uzivatele to znamena, ze mohou adresarem projit, ale nemohou vypsat jeho obsah. Aby jim pohli projit, tak samozrejme potrebuji znat jmeno podadresare. Skutecne to v Sambe nefunguje?
    4.2.2008 13:30 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
    Omlouvám se, funguje to dle tvého popisu. Ani přes sambu nevím, nicméně autorem požadované funcionalita ACL bude asi ještě komplikovanější.
    4.2.2008 13:50 zz
    Rozbalit Rozbalit vše Re: ACL a "zneviditelnění" souboru/adresáře
    Pokud tomu spravne rozumim, tak problem je zajistit, aby nove vytvarene soubory mely spravna pristupova prava. (Predpokladam, ze s nastavenim pristupovych prav k jiz existujicim souborum problem nemate, nebot to je trivialni uloha.)

    Problem ma 2 aspekty: (1) jak to funguje v Linuxu, a (2) co s tim udela Samba.

    S bodem (2) zkusenosti nemam, zde Vas odkazi na diskuzi v http://www.usenix.org/events/usenix03/tech/freenix03/full_papers/gruenbacher/gruenbacher.pdf .

    Ohledne bodu (1): zkuste experimentovat s nastavenim default ACL pro adresar Adr1.1. (Popis default ACLs je ve zminovanem dokumentu). Kdysi jsem si s tim hral a pozadovane nastaveni se mi podarilo. Soubory vytvarene pres touch, presmerovani, ... mely pristupova prava, ktera jsem potreboval. Potiz ale byla s textovymi editory a pod. Ty na konvenci defaultnich ACL dlabaly, takze to nakonec bylo nepouzitelne. Ve Vasem pripade jde o to, co s tim udela Samba.

    Jako workaround by se dal pouzit nejaky demon, ktery by automaticky menil pristupova prava v danem adresari. Nejjednodussi ale byva zmenit adresarovou strukturu tak, aby tento problem vubec nenastal.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.