abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 0
včera 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 5
15.1. 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
15.1. 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 5
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 32
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
12.1. 23:28 | Zajímavý software

Akční hra Lugaru HD od Wolfire Games (recenze) byla uvolněna jako svobodný software, a to včetně dat (pod licencí Creative Commons Attribution – Share Alike). Linuxový port byl v roce 2010 součástí první akce Humble Indie Bundle a engine byl krátce poté uvolněn pod licencí GNU GPL, což vedlo mj. k portu na AmigaOS. Autor mezitím pracuje na pokračování nazvaném Overgrowth.

Fluttershy, yay! | Komentářů: 0
12.1. 14:49 | Bezpečnostní upozornění

Na serveru Jabb.im bylo zveřejněno vyjádření k úniku dat z Jabbim Archive (pastebin). Dump databáze obsahuje komunikaci uživatelů, jejich IP adresy a logy aplikace od října 2015 do března 2016. Celkově se jedná o 8 GB dat, převažujícím jazykem zpráv je čeština a slovenština. O úniku informoval jako první server Motherboard. Jabbim Archive byla službou volitelnou, dostupnou pouze pro VIP uživatele. Podle provozovatele serveru Jabb.im k

… více »
Michal Makovec | Komentářů: 68
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 297 hlasů
 Komentářů: 21, poslední dnes 02:01
    Rozcestník
    Reklama

    Dotaz: Dilema s právy. ACL ano či ne?

    20.12.2008 01:05 prava
    Dilema s právy. ACL ano či ne?
    Přečteno: 372×

    Hezké ráno! Mám problém s oprávněními k adresářům. Řeším následující situaci:

     

    adresar1     adresar2     adresar3

    user1:adr    user2:adr    user3:adr

     

    Dejme tomu že mám 3 adresáře(v reálu jich bude až 1000), které vlastní 3 různí uživatele se stejnou skupinou + jednoho uživatele, který má přístup do všech adresářů(admin se skupinou admin, ale má členství ve skupině adr). Problém je, že user1 může prohlížet adresar2 i adresar3 a naopak.. Je to vyřešit? Potřebuju, aby uživatel admin viděl do všech adresářů, ale user1-3 si do nich vzájemně neviděli.

    Odpovědi

    20.12.2008 01:26 Mullah
    Rozbalit Rozbalit vše Re: Dilema s právy. ACL ano či ne?

    Zdravim,

     

    Necitim sa kompetentny odpovedat na otazku "ACL ano, ci nie", ale tento problem sa da vyriesit aj bez ACL,

    tak ze sa pre adresare nastavi skupina 'admin', cize:

     

    adresar1           adresar2            adreasar3

    user1:admin      user2:admin      user3:admin

     

    No a samozrejme prava rwxr-x---

     

    Dobrunoc ;)

    20.12.2008 09:43 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Dilema s právy. ACL ano či ne?
    jiste, jde to vyresit i bez acl, ale proc si to komplikovat, kdyz to muzu pomoci acl nastavit presne tak, jak je zadano, bez nejakych haxu pres skupiny.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Heron avatar 20.12.2008 10:58 Heron | skóre: 50 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Dilema s právy. ACL ano či ne?

    Asi nepřekvapí, že budu obhajovat použítí ACL. Tento problém je pro ně jako dělaný. Přidělte práva pro jednotlivé uživatele, vlastníkem daného adresáře se už pak nemusíte moc zabývat. Osobně to často řeším tak, že vlastníka nechám na rootovi (společné adresáře stejně vytvářím jako root), a pak si pomocí acl přidám práva jaká potřebuji. Mám jistotu, že uživatelé se dostanou pouze tam kam mají (vlastník a vlastnící skupina je root:root s právy 750, takže pokud explicitně neuvedu acl pro uživatele, tak se tam nikdo nedostane).

    Asi acl ovládáte, ale i tak si udělám reklamu na článek :-).

    20.12.2008 13:48 kuka
    Rozbalit Rozbalit vše Re: Dilema s právy. ACL ano či ne?

    Pri pouziti standardnich unixovych prav je jistota, ze se kazdy dostane jen tam kam ma, minimalne stejna jako pri pouziti ACL. Tak, jak byl problem popsan, je jeho reseni trivialni, jak nekdo uvadi nize. ACL je v tomto pripade kanon na vrabce, ale samozrejme pouzit se na to da.

    20.12.2008 20:49 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Dilema s právy. ACL ano či ne?
    Na ACL neni nic kanonazniho. Je to stejne jednoduchy system jako normalni prava. Naopak pomoci normalnich prav se to musi krute znasilnovat pomoci setgid, viz vlekla diskuse nize. Navic kvuli umask nemusi platit ze se pak kazdy "dostane kam ma".
    In Ada the typical infinite loop would normally be terminated by detonation.
    Heron avatar 20.12.2008 22:20 Heron | skóre: 50 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Dilema s právy. ACL ano či ne?
    Tak jak píše pht. Opravdu nemám rád, když se vymýšlejí různé zamotance dalších bitů (v tomto případě setguid) a skupin s různými členy. Standardních práv užít lze, ale je otázkou, jak bude celé řešení přehledné.
    20.12.2008 11:00 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Dilema s právy. ACL ano či ne?
    S klasickými unixovými právy se to vyřeší tak, že každý adresář bude mít jako vlastníka příslušného uživatele, a jako skupinu jinou skupinu, jejímž členem bude pouze admin. Unixové pojetí práv je takové, že nesmíte na skupinách šetřit – každá role by měla mít svou skupinu a uživatelé pak vystupují ve spoustě různých rolí.
    20.12.2008 12:23 prava
    Rozbalit Rozbalit vše Re: Dilema s právy. ACL ano či ne?

    Popravdě ACL bych nastavit dokázal. Dříve jsem je používal, ale nějak si to nezískalo moje sympatie. Byly různé problémy při zálohování atd. Nevím jak přesně myslíte to "jejímž členem bude pouze admin"? Nějak takto?:

     

    adresar1                    adresar2

    uzivatel1:skupina1   uzivatel2:skupina2

     

    A uživatel admin bude mít členství ve skupinách skupina1 a skupina2

     

    Takto je to myšleno?

    20.12.2008 13:26 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Dilema s právy. ACL ano či ne?
    Stačilo by i pro všechny adresáře použít jednu skupinu admin. A adresáři nastavit SGID bit, aby nové soubory a adresáře dědily skupinu od nadřazeného adresáře. Přes ACL to ale bude snazší, tam nemusíte přemýšlet o tom, kdo má jakou roli, a nastavíte práva rovnou konkrétním uživatelům nebo skupinám. Podle mne by dnes s ACL neměl být problém. Záleží na tom, jak budete chtít řešit práva v celém systému – pokud by tohle bylo jediné využití ACL a můžete to vyřešit i klasickými právy, může být zbytečné se o ACL starat. Pokud naopak využijete ACL i jinde, není důvod ho tady nepoužít také.
    20.12.2008 15:37 prava
    Rozbalit Rozbalit vše Re: Dilema s právy. ACL ano či ne?

    Tohle by bylo právě jediné využití acl v systému. Jednu skupinu pro adresáře přeci použít nemohu. To by user1 viděl to co je v adresari2 atd. Vlastníkem konkrétních adresářů jsou různí uživatelé a ty kdyby byli v jedné skupině, tak by navzájem viděli obsah všech adresářů, kde by byla stejná skupina. Nemám pravdu?

    20.12.2008 17:04 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Dilema s právy. ACL ano či ne?
    V té skupině admin by byl pouze admin, nikdo jiný. Tj. vlastníci adresářů (user1 atd.) by s adresářem mohli pracovat na základě práv vlastníka, členové skupiny admin na základě práv skupiny – ale v té skupině admin by byli jenom ti, kteří mají vidět všechny adresáře, tj. asi jen uživatel admin. SGID bit pak zajistí, že nově vytvořené soubory a adresáře zdědí jako skupinu admin a ne primární skupinu uživatele user1 apod.
    20.12.2008 18:40 prava
    Rozbalit Rozbalit vše Re: Dilema s právy. ACL ano či ne?

    Jasně. Takže i když by měl user1 primární skupinu admin, tak by nemohl do jiných adresářů, protože vlastně není fyzicky součástní té skupiny ne?

     

    tj.

    adresar1 user1:admin drwxr-x---, adresar2 user2:admin drwxr-x---

    user1 nevidí do adresar2, user2 nevidí do adresar1

    user admin uvidí do obou, pokud bude mít členství ve skupině admin.

     

    Na co má tedy v linuxu vliv primární skupina když na takovéhle věci ne?

    20.12.2008 18:56 hysterix
    Rozbalit Rozbalit vše Re: Dilema s právy. ACL ano či ne?
    Co proboha pro vas znamena, ze "by měl user1 primární skupinu admin" a zaroven "vlastně není fyzicky součástní té skupiny" ?
    20.12.2008 19:12 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Dilema s právy. ACL ano či ne?
    Ne. Pokud user1 bude mít primární skupinu admin, je její součástí a do jiných adresářů se dostane. Já ale celou dobu píšu o tom, že user1 nebude členem skupiny admin.
    adresar1 user1:admin drwxr-s---
    adresar2 user2:admin drwxr-s---
    
    Pokud user1 ani user2 nebudou členy skupiny admin, neuvidí si navzájem do adresářů.
    Na co má tedy v linuxu vliv primární skupina když na takovéhle věci ne?
    Uživatel je členem primární skupiny jako kterékoli jiné skupiny. Pouze pokud se vytváří nějaký nový objekt (např. soubor), který má vlastníka a skupinu, je potřeba nějak vybrat, která z těch mnoha skupin, jichž je daný uživatel členem, se zvolí jako ta vlastnická skupina – no a k tomu je právě ta primární skupina, protože se zvolí ta. SGID bit na adresáři tuhle vlastnost přebije, tzn. pokud má adresář pro skupinu nastaveno právo s a někdo v něm vytvoří soubor či podadresář, nenastaví se tomu vytvořenému souboru nebo podadresáři primární skupina uživatele, ale zdědí se skupina nadřazeného adresáře.
    $getent passwd user1
    user1:x:1000:1000:/home/user1:/bin/zsh
    $groups
    wheel audio cdrom video usb users portage user1 vmware
    $mkdir test
    $chgrp usb test
    $ls -l
    drwxr-xr-x 10 user1 usb       4096 20. pro 18.52 test/
    $touch test/1
    $chmod g+s test
    $touch test/2
    $ls -l test
    -rw-r--r-- 10 user1 user1        0 20. pro 18.52 1
    -rw-r--r-- 10 user1 usb          0 20. pro 18.52 2
    
    20.12.2008 19:28 prava
    Rozbalit Rozbalit vše Re: Dilema s právy. ACL ano či ne?

    Teď jsem teprve pochopil, co jste myslel. Jde o to, jestli se to dá aplikovat i u home adresářů, když skupina u adresáře nebude odpovídat primární skupině uživatele.


    20.12.2008 21:26 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Dilema s právy. ACL ano či ne?
    Ano, dá. Jak už jsem psal, primární skupina se u souborů a adresářů použije jedině v případě, kdy vytvoříte nový soubor nebo adresář – v ostatních případech se primární skupina a ostatní skupiny nerozlišují.
    22.12.2008 00:20 prava
    Rozbalit Rozbalit vše Re: Dilema s právy. ACL ano či ne?

    Už to funguje jak jsem chtěl. Děkuju za rady.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.