abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×

itbiz logo Píšeme jinde
napište » Zprávičky
Čtyři bezpečnostní chyby v OpenVPN
dnes 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 0
Průvodce labyrintem algoritmů (Edice CZ.NIC)
dnes 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 6
KeePassXC 2.2.0
dnes 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
Chyba v procesorech Skylake a Kaby Lake od Intelu
dnes 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
2017 Linux Laptop Survey
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
digiKam 5.6.0
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
GitLab 9.3
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
Raspbian 2017-06-21 s offline verzí Scratche 2.0
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
Opera 46
22.6. 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
Retro ThinkPad již v říjnu
22.6. 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 34
Centrum | Napsat | Starší
navrhněte » Anketa
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 841 hlasů
 Komentářů: 65, poslední 1.6. 19:16
inzerujte » Pracovní nabídky
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / 'jen pro čtení' v rámci stejné skupiny na NFS
    Štítky: NFS, práva, souborové systémy, SSH

    Dotaz: 'jen pro čtení' v rámci stejné skupiny na NFS

    kriskami avatar 8.8.2008 15:09 kriskami | skóre: 15 | blog: kriskami | Luka nad Jihlavou
    'jen pro čtení' v rámci stejné skupiny na NFS
    Přečteno: 229×
    Ahoj, prosil bych o nakopnutí jak zajistit, aby jakýkoli soubor, se kterým se bude operovat na serveru (přes NFS), dostal vždy práva 770. Pokud edituji soubor, který má práva -rwxrwx--- a ten pak uložím jako, jiný uživatel, přestože je ve stejné skupině, ho otevře jen pro čtení, protože dostane -rw-r--r--. Zkoušel jsem laborovat s umaskem, ale nezadařilo se. Neustálé chmodování na serveru přes ssh není ono. Děkuji
    Když ve slově LÁSKA změníš 4 písmena a jedno odebereš, dostaneš slovo PIVO. Že by náhoda?

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    kriskami avatar 12.8.2008 13:42 kriskami | skóre: 15 | blog: kriskami | Luka nad Jihlavou
    Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS
    Asi jsem se nevhodně vyjádřil, tak konkretizuji. Server s NFS nasdílenou složkou, v ní pracovní adresáře a soubory, klienti mountují s rw, do sdílení se dostanou. Ovšem po editaci/vytvoření souboru tento dostane práva rw-r--r--, zatímco já bych potřeboval udržet práva pro skupinu (možnost editace v rámci skupiny), v níž všichni klienti jsou, tedy rwxrwx---. Děkuji.
    Když ve slově LÁSKA změníš 4 písmena a jedno odebereš, dostaneš slovo PIVO. Že by náhoda?
    12.8.2008 15:23 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS
    Asi hledas SGID bit na adresarich...
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    12.8.2008 15:42 555
    Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS
    Nehleda SGID bit na adresarich. Hleda metodu, jak u souboru vynutit rw prava pro skupinu.

    Pokud vim, tak umask respektuji zakladni prikazy, ale nektere aplikace si nastavuji pristupova prava po svem. Jako schudnou cestu vidim, ze si ta prava budete na serveru nastavovat. Asi bych to delal pres inotify. Bud v C nebo v perlu, viz napr. zde.
    12.8.2008 22:46 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS
    zjisti si, co to je SGID na adresari.
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    12.8.2008 23:34 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS
    Obávám se, že 555 má o jeho fungování (a použitelnosti v tomto případě) lepší představu než vy. Nastavením SGID u adresáře zajistíte pouze to, že soubory a podadresáře v něm vytvořené budou mít (v okamžiku vytvoření) skupinového vlastníka stejného jako příslušný adresář. Adresář navíc zdědí i nastavení SGID bitu, ale na ostatní práva to nemá žádný vliv.
    Řešení 1× (kriskami (tazatel))
    12.8.2008 15:39 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS
    Tohle jde spolehlivě řešit pomocí ACL.

    Je třeba podpora ACL v jádře, filesystem na serveru připojený s parametrem acl a nainstalované nástroje pro práci s ACL (setfacl, getfacl). 
    sefacl -m d:u::rwx /cesta/k/adresari
sefacl -m d:g::rwx /cesta/k/adresari
sefacl -m d:o::--- /cesta/k/adresari
    Pokud tam jsou nějaké podadresáře bude to pro ně potřeba udělat také. Nově vytvořené podadresáře zdědí nastavená default práva.
    12.8.2008 15:49 555
    Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS
    Moje zkusenost je, ze nektere aplikace mohou defaultni prava ignorovat. Pouzivate to v praxi, kde soubory muze vytvaret libovolna aplikace (Firefox, OOo, Adobe reader,...)?

    12.8.2008 16:27 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS
    Používám to v praxi, ale jen pro Sambu a přístup z Windows, kde to funguje bezvadně.

    Pokud nějaká aplikace v Linuxu po uložení souboru udělá ještě chmod, tak tomu ACL nezabrání. Ovšem pokud ten soubor vlastní jiný uživatel než ten, který do něj zapisuje, tak práva podle mě změnit nemůže (ale zde si nejsem zcela jistý). Myslím, že práva může měnit jen vlastník, nikoli všichni ti, co mají právo zápisu.
    12.8.2008 17:07 555
    Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS
    Chapu. Ve Vasem pripade soubory vytvari jen Samba, takze problemy s "nemravnymi" aplikacemi nemate.

    Co se zmeny prav jinym uzivatelem tyce: tam muze byt problem v tom, ze si nektere editory vytvori vlastni kopii, a z puvodniho souboru udelaji kopii zalozni (kterou pripadne vymazou). Tim dojde ke zmene vlastnika se vsemi dusledky pro moznost meneni prav.

    12.8.2008 23:31 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS
    Trochu bych to upřesnil. Nejde o to, že by aplikace defaultní práva (resp. ACL) ignorovala, ale spíš o to, že je pak následně změní - např. při kopírování podle původního souboru.
    kriskami avatar 13.8.2008 11:07 kriskami | skóre: 15 | blog: kriskami | Luka nad Jihlavou
    Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS
    Díky za všem za návrhy řešení. SGID na adresářích mám, ale právě po editaci jiným uživatelem se práva změní. Řešením bude asi opravdu ACL, už jsem vytiskl manuál. Nastuduju a dám vědět. Jen krátce: nešlo by výše uvedené aplikovat rekurzivně, je toho pár giga dat?
    Když ve slově LÁSKA změníš 4 písmena a jedno odebereš, dostaneš slovo PIVO. Že by náhoda?
    Řešení 1× (kriskami (tazatel))
    13.8.2008 11:32 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS
    To by jistě šlo. Je potřeba výše uvedené aplikovat pro všechny podadresáře (-R Recursive). 
    sefacl -R -m d:u::rwx /cesta/k/adresari
sefacl -R -m d:g::rwx /cesta/k/adresari
sefacl -R -m d:o::--- /cesta/k/adresari
    SGID na adresářích je také potřeba mít, pokud tu skupinu nemají všichni jako primární. Ale tak už to asi máte.
    kriskami avatar 13.8.2008 12:23 kriskami | skóre: 15 | blog: kriskami | Luka nad Jihlavou
    Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS
    Ufff, to jsem si oddechl, přesně ten param -R jsem myslel. Jinak jsou primárně v té jedné skupině. BTW jak se to řeší ve velkých sítích s vícero skupinami různě provázanými? Taky ACL?
    Když ve slově LÁSKA změníš 4 písmena a jedno odebereš, dostaneš slovo PIVO. Že by náhoda?
    13.8.2008 13:55 555
    Rozbalit Rozbalit vše Re: 'jen pro čtení' v rámci stejné skupiny na NFS
    Ohledne velkych siti: Jakakoliv konfigurace, kde ma nekolik uzivatelu moznost soucasneho zapisu do nejakeho soboru, je potencialnim zdrojem problemu. (Soucasny zapis pravdepodobne poskodi integritu dat.) Reseni se pouzivaji vselijaka, treba systemy na spravu verzi (RCS, CVS, Subversion, ...), databaze, ... Pokud nejde o malou skupinu lidi, kteri se predem mohou dohodnout na pravidlech, pak je lepsi se temto konfiguracim vyhnout.

    Pokud u pristupovych prav potrebujete "fine granularity", pak se pouzivaji zminovane ACL.

    Dalsi moznosti jsou pristupova prava pouzivana v NetWare (ktery nyni bezi pod Linuxem, viz OES od Novellu). Pokud vim, tak od tohoto reseni (NetWare-like prav) se ale v praxi spis ustupuje, protoze na klientske pocitace se musi instalovat NCP klient.

    Jeste mam poznamku k tem ACL: ujistete se, ze s nimi umi Vas zalohovaci program pracovat. Treba "star" to umi, ale GNU tar ne. Da se to i obejit, navody jsou na Internetu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.