Přihlášení | Registrace

napište » Zprávičky

Raspberry Pi Official Magazine 155 a Hello World 27

dnes 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 0

Hyprland 0.50.0

dnes 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Slackware Linux slaví 32 let

dnes 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 2

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

včera 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 13

Česko představilo nový jednotný vizuální styl státu

včera 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 24

Vyhledávač DuckDuckGo má dnes výpadky

včera 15:33 | Upozornění

Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

bindiff | Komentářů: 8

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

včera 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 5

Helix 25.07

včera 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny

15.7. 20:44 | IT novinky

Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

Ladislav Hagara | Komentářů: 10

Blender 4.5 LTS

15.7. 17:22 | Nová verze

3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (3%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 409 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / 'jen pro čtení' v rámci stejné skupiny na NFS

Štítky: NFS, práva, souborové systémy, SSH

Dotaz: 'jen pro čtení' v rámci stejné skupiny na NFS

8.8.2008 15:09 kriskami | skóre: 15 | blog: kriskami | Luka nad Jihlavou
'jen pro čtení' v rámci stejné skupiny na NFS

Přečteno: 264×

Odpovědět | Admin

Ahoj, prosil bych o nakopnutí jak zajistit, aby jakýkoli soubor, se kterým se bude operovat na serveru (přes NFS), dostal vždy práva 770. Pokud edituji soubor, který má práva -rwxrwx--- a ten pak uložím jako, jiný uživatel, přestože je ve stejné skupině, ho otevře jen pro čtení, protože dostane -rw-r--r--. Zkoušel jsem laborovat s umaskem, ale nezadařilo se. Neustálé chmodování na serveru přes ssh není ono. Děkuji

Když ve slově LÁSKA změníš 4 písmena a jedno odebereš, dostaneš slovo PIVO. Že by náhoda?

Řešení dotazu:

Komentář #12 (VSi, 1 hlasů)
Komentář #3 (VSi, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

12.8.2008 13:42 kriskami | skóre: 15 | blog: kriskami | Luka nad Jihlavou
Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS

Asi jsem se nevhodně vyjádřil, tak konkretizuji. Server s NFS nasdílenou složkou, v ní pracovní adresáře a soubory, klienti mountují s rw, do sdílení se dostanou. Ovšem po editaci/vytvoření souboru tento dostane práva rw-r--r--, zatímco já bych potřeboval udržet práva pro skupinu (možnost editace v rámci skupiny), v níž všichni klienti jsou, tedy rwxrwx---. Děkuji.

Když ve slově LÁSKA změníš 4 písmena a jedno odebereš, dostaneš slovo PIVO. Že by náhoda?

12.8.2008 15:23 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS

Asi hledas SGID bit na adresarich...

deb http://ftp.cz.debian.org/debian jessie main contrib non-free

12.8.2008 15:42 555
Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS

Nehleda SGID bit na adresarich. Hleda metodu, jak u souboru vynutit rw prava pro skupinu.

Pokud vim, tak umask respektuji zakladni prikazy, ale nektere aplikace si nastavuji pristupova prava po svem. Jako schudnou cestu vidim, ze si ta prava budete na serveru nastavovat. Asi bych to delal pres inotify. Bud v C nebo v perlu, viz napr. zde.

12.8.2008 22:46 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS

zjisti si, co to je SGID na adresari.

deb http://ftp.cz.debian.org/debian jessie main contrib non-free

12.8.2008 23:34 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS

Obávám se, že 555 má o jeho fungování (a použitelnosti v tomto případě) lepší představu než vy. Nastavením SGID u adresáře zajistíte pouze to, že soubory a podadresáře v něm vytvořené budou mít (v okamžiku vytvoření) skupinového vlastníka stejného jako příslušný adresář. Adresář navíc zdědí i nastavení SGID bitu, ale na ostatní práva to nemá žádný vliv.

Řešení 1× (kriskami (tazatel))

12.8.2008 15:39 VSi | skóre: 28
Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS

Tohle jde spolehlivě řešit pomocí ACL.

Je třeba podpora ACL v jádře, filesystem na serveru připojený s parametrem acl a nainstalované nástroje pro práci s ACL (setfacl, getfacl).

sefacl -m d:u::rwx /cesta/k/adresari
sefacl -m d:g::rwx /cesta/k/adresari
sefacl -m d:o::--- /cesta/k/adresari

Pokud tam jsou nějaké podadresáře bude to pro ně potřeba udělat také. Nově vytvořené podadresáře zdědí nastavená default práva.

12.8.2008 15:49 555
Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS

Moje zkusenost je, ze nektere aplikace mohou defaultni prava ignorovat. Pouzivate to v praxi, kde soubory muze vytvaret libovolna aplikace (Firefox, OOo, Adobe reader,...)?

12.8.2008 16:27 VSi | skóre: 28
Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS

Používám to v praxi, ale jen pro Sambu a přístup z Windows, kde to funguje bezvadně.

Pokud nějaká aplikace v Linuxu po uložení souboru udělá ještě chmod, tak tomu ACL nezabrání. Ovšem pokud ten soubor vlastní jiný uživatel než ten, který do něj zapisuje, tak práva podle mě změnit nemůže (ale zde si nejsem zcela jistý). Myslím, že práva může měnit jen vlastník, nikoli všichni ti, co mají právo zápisu.

12.8.2008 17:07 555
Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS

Chapu. Ve Vasem pripade soubory vytvari jen Samba, takze problemy s "nemravnymi" aplikacemi nemate.

Co se zmeny prav jinym uzivatelem tyce: tam muze byt problem v tom, ze si nektere editory vytvori vlastni kopii, a z puvodniho souboru udelaji kopii zalozni (kterou pripadne vymazou). Tim dojde ke zmene vlastnika se vsemi dusledky pro moznost meneni prav.

12.8.2008 23:31 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS

Trochu bych to upřesnil. Nejde o to, že by aplikace defaultní práva (resp. ACL) ignorovala, ale spíš o to, že je pak následně změní - např. při kopírování podle původního souboru.

13.8.2008 11:07 kriskami | skóre: 15 | blog: kriskami | Luka nad Jihlavou
Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS

Díky za všem za návrhy řešení. SGID na adresářích mám, ale právě po editaci jiným uživatelem se práva změní. Řešením bude asi opravdu ACL, už jsem vytiskl manuál. Nastuduju a dám vědět. Jen krátce: nešlo by výše uvedené aplikovat rekurzivně, je toho pár giga dat?

Když ve slově LÁSKA změníš 4 písmena a jedno odebereš, dostaneš slovo PIVO. Že by náhoda?

Řešení 1× (kriskami (tazatel))

13.8.2008 11:32 VSi | skóre: 28
Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS

To by jistě šlo. Je potřeba výše uvedené aplikovat pro všechny podadresáře (-R Recursive).

sefacl -R -m d:u::rwx /cesta/k/adresari
sefacl -R -m d:g::rwx /cesta/k/adresari
sefacl -R -m d:o::--- /cesta/k/adresari

SGID na adresářích je také potřeba mít, pokud tu skupinu nemají všichni jako primární. Ale tak už to asi máte.

13.8.2008 12:23 kriskami | skóre: 15 | blog: kriskami | Luka nad Jihlavou
Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS

Ufff, to jsem si oddechl, přesně ten param -R jsem myslel. Jinak jsou primárně v té jedné skupině. BTW jak se to řeší ve velkých sítích s vícero skupinami různě provázanými? Taky ACL?

Když ve slově LÁSKA změníš 4 písmena a jedno odebereš, dostaneš slovo PIVO. Že by náhoda?

13.8.2008 13:55 555
Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS

Ohledne velkych siti: Jakakoliv konfigurace, kde ma nekolik uzivatelu moznost soucasneho zapisu do nejakeho soboru, je potencialnim zdrojem problemu. (Soucasny zapis pravdepodobne poskodi integritu dat.) Reseni se pouzivaji vselijaka, treba systemy na spravu verzi (RCS, CVS, Subversion, ...), databaze, ... Pokud nejde o malou skupinu lidi, kteri se predem mohou dohodnout na pravidlech, pak je lepsi se temto konfiguracim vyhnout.

Pokud u pristupovych prav potrebujete "fine granularity", pak se pouzivaji zminovane ACL.

Dalsi moznosti jsou pristupova prava pouzivana v NetWare (ktery nyni bezi pod Linuxem, viz OES od Novellu). Pokud vim, tak od tohoto reseni (NetWare-like prav) se ale v praxi spis ustupuje, protoze na klientske pocitace se musi instalovat NCP klient.

Jeste mam poznamku k tem ACL: ujistete se, ze s nimi umi Vas zalohovaci program pracovat. Treba "star" to umi, ale GNU tar ne. Da se to i obejit, navody jsou na Internetu.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje