abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
dnes 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 6
včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 10
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 5
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 620 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: ACL .. proc to nejde?

    4.10.2008 11:49 lubo
    ACL .. proc to nejde?
    Přečteno: 424×
    Ahoj.Mam nastaveny prava ACL na urcity adresar takhle:
    # file: dovecot.index
    # owner: pavel
    # group: users
    user::rw-
    group::rwx			#effective:---
    group:users:rwx			#effective:---
    mask::---
    other::---
    
    proc ho nemuzu otevrit uzivatelem lubo, kterej je ve skupine users?

    Odpovědi

    4.10.2008 12:02 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?

    Protože máte masku '---', viz

      group:users:rwx                 #effective:---
    
    4.10.2008 12:12 lubo
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    No mam nastaveno na mail slozku ".Public":

    setfacl -R -d --set u::rwx,g:users:rwx,o::- .Public...

    Kdyz si dovecot IMAP vytvori soubor "dovecot.indexes" ma prava rw- --- ---.. proto jsem dodal ACL, aby i presto mela pristup skupina users... Jak to mam tedy prenastavit, musi se do udelat jako default ACL, protoze dovecot.index si vytvari sam dovecot pro kazde zmene ve slozce...

    Dekuju
    4.10.2008 12:17 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    Už jsem vám odpověděl, netuším, proč mou odpověď ignorujete. Problém je v masce '---', tak ji opravte.
    4.10.2008 12:20 lubo
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    omlouvam se, jak tu masku mam opravit? Primo na tom souboru? Kdyz to udelam, tak si stejne zase Dovecot soubor prepise (v pripade zmeny v IMAP slozce) do puvodniho stavu..
    4.10.2008 12:25 lubo
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    zmenil jsem masku na konkretnim souboru
    # file: dovecot.index
    # owner: lubo
    # group: users
    user::rw-
    group::rwx			#effective:rw-
    group:users:rwx			#effective:rw-
    mask::rw-
    other::---
    
    vse funguje, protoze sys. prava jsou pro skupinu rw-

    potom pavel prekopiruje neco do slozky .Public a dovecot.indexes ma nasledne prava zase takova:
    # file: dovecot.index
    # owner: pavel
    # group: users
    user::rw-
    group::rwx			#effective:---
    group:users:rwx			#effective:---
    mask::---
    other::---
    
    nechapu tedy toto: group:users:rwx.. :-(
    4.10.2008 12:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    Pak je problém asi v tom, jak dovecot ten soubor přepisuje. Ke zjištění by asi pomohl strace.
    4.10.2008 12:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    Jak vypadá default ACL příslušného adresáře?
    4.10.2008 13:04 lubo
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    ACL jsem nastavil takto: setfacl -R -d --set u::rwx,g:users:rwx,o::- .Public... ... ono mi to driv fungovalo, potom jsem kopirovanim prisel o ACL a podle zapisku, jak jsem to delal, jsem je nastavil.. A uz to nejde... Jestli zase odpovidam na neco jinyho, nez se ptate, tak se omlouvam :-)

    4.10.2008 13:06 lubo
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    # file: .Public # owner: lubo # group: users user::rwx group::rwx other::--- default:user::rwx default:group::rwx default:group:users:rwx default:mask::rwx default:other::---
    4.10.2008 14:36 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    dejte tam default acl na masku rwx. maska je unixovy koncept ktery je k acl ponekud protichudny, proto s tim jsou vecne problemy.

    setfacl -dRm m::rwx adresar
    In Ada the typical infinite loop would normally be terminated by detonation.
    4.10.2008 19:27 lubo
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    diky, ale to nefunguje :-(
    4.10.2008 20:05 lubo
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    Muzete mi, prosim, nekdo poradit, jak spravne nastavit ACL na adresar, aby kdyz do nej nahraje kdokoliv cokoliv, slo otevrit vse skupinou users? Dekuju...
    4.10.2008 20:36 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
      setfacl -d -m g:users:rwx,m::rwx adresar
    

    Ale tím zajistíte jen to, jak budou vypadat práva v okamžiku vytvoření souboru. Pokud je ten program, který tam soubor "nahrává", následně změní, tak s tím nezmůžete nic.

    4.10.2008 20:40 lubo
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    diky, me to fungovalo, tak to nejak jit musi.... Je mozne nastavit ty prava tak, kdyz je soubor napr. root:root rw- --- --- , aby mohla otevirat skupina users? Vzdycky se dostanu tam, ze to lze otevrit jen v pripade root:root rw- rw- --- skupinou root... ale ten novy soubor cteni pro zadnou skupinu nema...
    4.10.2008 20:41 lubo
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    skupinou root

    oprava: skupinou users ... kterou mam povolenou v ACL... ale proste pokud soubor nema povoleni pro zadnou skupinu, tak ho neotevre ani skupina z ACL...
    4.10.2008 23:06 lubo
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    doplnil jsem dovecot-shared s patricnymi pravy a uz to funguje.. diky vsem

    PS: jeste dotaz. Jak nastavim ACL pro domaci slozku tak, aby kdyz do ni nakopiruju soubor, napr. s pravy roota, aby to i uzivatel otevrel.. nastavil jsem setfacl -d --set u:lubo:rw-,o::- TEST, ale nakopirovany soubor pres Sambu ma prava rwx i pro skupinu (nehlede na to, ze soubory bych mel rad jen rw- --- ---). Kdyz ale vytvorim soubor s pravy roota (v adresari TEST) primo na serveru, uzivatel ho otevre, coz je to co potrebuju...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.