abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 1
včera 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
včera 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
včera 15:11 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Nadace Blender Foundation informuje, že od společnosti Google dostala šestistránkový návrh nové smlouvy (pdf). Zdá se, že podmínkou další spolupráce je zapnutí reklam na kanálu, tj. zpeněžení obsahu.

Ladislav Hagara | Komentářů: 22
včera 01:55 | Nová verze

Byla vydána verze 1.13 multiplatformního open source textového editoru Brackets (Wikipedie, GitHub). Přehled novinek v oficiálním oznámení a v poznámkách k vydání. Brackets je nově dostupný také jako balíček ve formátu Flatpak z oficiálního repozitáře Flathub.

Ladislav Hagara | Komentářů: 3
18.6. 18:44 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Důvody jsou zatím nejasné. Pravděpodobně chyba YouTube. Dění lze sledovat na Twitteru Tona Roosendaala.

Ladislav Hagara | Komentářů: 19
18.6. 17:55 | Zajímavý software

Na GitHubu byly pod open source licencí LLVM zveřejněny zdrojové kódy překladače programovacího jazyka C++ Zapcc vycházejícího z Clangu/LLVM. Překlad pomocí Zapccu je díky lepšímu kešování obvykle několikrát rychlejší než překlad pomocí Clangu. V březnu loňského roku byl vydán Zapcc ve verzi 1.0.

Ladislav Hagara | Komentářů: 0
18.6. 17:22 | Pozvánky

Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.

xkucf03 | Komentářů: 1
15.6. 22:44 | Zajímavý článek

Na blogu projektu NeoPG (GitHub), kryptografického softwaru vycházejícího z GnuPG, byly zveřejněny 4 příspěvky detailně popisující aktuální bezpečnostní problémy v GnuPG a souvisejících softwarových produktech. V prvním příspěvku je ukázáno, že je možné vytvořit zprávu, o které budou Earlybird, Evolution, Mutt nebo Outlook tvrdit, že jí dešifrovali a přitom ale zpráva vůbec zašifrována nebyla. V druhém příspěvku je popsána

… více »
Ladislav Hagara | Komentářů: 8
Jak čtete delší texty z webových stránek?
 (78%)
 (21%)
 (4%)
 (7%)
 (3%)
 (11%)
Celkem 215 hlasů
 Komentářů: 36, poslední 18.6. 21:16
    Rozcestník

    Dotaz: mount + prava

    16.2.2009 18:16 Ivan
    mount + prava
    Přečteno: 676×

    Ahoj,

    mam takovy problem, na ktery jsem nikde nenasel odpoved. Tak snad tady mi nekdo poradi.

    Mam server (Debian Lenny) na kterem mi bezi Samba a mam tam prostupny /home/Ivan .

    Na lokale (Ubuntu II) si slozku mountnu v gnome smb://server/Ivan - zepta se me to na heslo a na plose se mi slozka ukaze. Kdyz do ni neco skopcim, tak je to v poradku. Na serveru se podivam a mam nastavena prava (podle nastaveni Samby) - pro soubory: rw- --- --- a pro adresare rwx --- --- .

     

    ALE:

    kdyz si disk mountnu (v /etc/rc.local)  pomoci: mount -t cifs //10.0.1.1/Ivan  /media/ivan-server -o credentials=/home/Ivan/.smbpassword,iocharset=utf8

    tak je problem, protoze se mi soubor i adresar ulozi s pravy rwx rwx rwx .

     

    Tak doufam, ze tady mi nekdo poradi, kde je chybka. Diky mockrat.

    Odpovědi

    Amarok avatar 16.2.2009 19:06 Amarok | skóre: 33 | blog: blogoblog
    Rozbalit Rozbalit vše Re: mount + prava
    Co k tomu mount prikazu zkusit jeste fmask=113 ? To pro nove soubory odflitruje eXecute flag, cili budou jen rw.
    GNUniverse - May the source be with you...
    16.2.2009 19:25 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    no ja bych spis potreboval, aby to akceptovalo prava nastavena v sambe... tzn. cteni (a spousteni) jen pro uzivatele.. tak jako v prvnim pripade...

    16.2.2009 20:11 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava

    Samba nikam výchozí práva pro vytváření souborů neinzeruje. Buďto si práva omezte v konfiguraci serveru, nebo si na klientovi seřízněte práva při mountu nebo si na klientovi nastavte umask(1p).

    16.2.2009 21:32 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    ??

    create mask = 0600

    directory mask = 0700

     

    ... to mi pri mountu v prvnim pripade funguje presne tak, jak zadam

    16.2.2009 22:23 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava

    Jo ták. Před tím jste nenapsal, že práva omezujete na serveru, tak jsem předpokládal, že to je iniciativa klienta.

    Tohle bych viděl na chybu v smbd. Chová se vám tak cifs i smbfs? Koukám, že mi to ve verzi 3.0.33 taky nefunguje. Ale dřív to jelo.

    16.2.2009 22:37 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava

    Už vím, kde je chyba.

    smbd zná konfigurační volby security mask, security direcory mask a k nim příslušné force security mode a force directory security mode, které se vztahují na manipulaci s UNIX atributy přes rozhraní NT klientů.

    Zdá se, že od jisté verze Linux přešel na tento způsob práce s právy, což má za následek, že dříve nastavené create mask a další se neuplatní a klient si může nastavovat práva, jaká chce.

    16.2.2009 23:25 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    No, nevim, jestli si spatne rozumime, nebo to spatne chapu a nerozumim Vasi odpovedi. Proc teda, kdyz mountuju klasicky v klikacim Gnome, tak to je ok a v prikazu, ktery mam v /etc/rc.local to dela problemy a prava jsou po zapsani na server jina?

    17.2.2009 00:35 petr
    Rozbalit Rozbalit vše Re: mount + prava
    Protože v Gnome je nastaven umask pro daného uživatele, ale když to dáš do /etc/rc.local, tak samozřejmě budou nastavená práva jiná.
    17.2.2009 11:39 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    Tak co mam kde zmenit?

    17.2.2009 11:49 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava
    klasicky v klikacim Gnome

    oxymóron :D

    Možná proto, že gnomácký GVS nemá s jádrem nic společného, protože používá jiný způsob práce s unixovými atributy v CIFS než současné jádro.

    Já jsem o tom do teď taky neměl tušení, ale řekl bych, že věc se má takto:

    Protokol CIFS má dva různé způsoby, jak měnit práva souborů. Gnome i jádro dříve používalo způsob, na který zabírá konfigurační volba samba serveru create mask. Jádro 2.6.28 (možná dřívější) ale přešlo na druhý způsob, který se na serveru řídí jinou volbou security mask. Tyto dva systémy, zdá se, jsou na sobě nezávislé.

    18.2.2009 13:43 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    Diky, tak jsem pridal security mask a domaci adresar funguje, prava jsou nastavena spravne. Ale mam jeste slozku public, kde se mi misto prav 0660 nastavi 0640.. tak kde je zase problem ted?

    18.2.2009 15:18 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava
    Přečtete si smb.conf(5). Tam to všechno je popsáno. Hledejte volby s předponou force.
    18.2.2009 18:13 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    tak jsem hledal, ale nenasel. Pouzivam napr force group atd .. to mi vsechno jde tak jak ma, ale jen pro mountu z gnome.. nikoliv s cifs :-( Prosim, jestli to nekdo pouziva a funguje mu to jak ma, necht mi napise. Diky moc.

    18.2.2009 18:26 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    Zkousel jsem:

    force create mask, force directory mask

    ale nezabira..

    18.2.2009 19:34 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava

    Tak jako jste vedle create mask musel nastavit security mask, tak vedle force create mode musíte nastavit force security mode.

    Opravdu si přečtete manuál. Tam jsou všechny platný volby vyjmenovaný. force create mask ani force directory mask tam opravdu nenajdete.

    18.2.2009 21:03 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    Takze aby se mi prava priradila i u mountu pomoci CIFS, musel jsem nastavit toto:

      # CIFS
       security mask = 0660 ;prava souboru - nastavi prava others u CIFS
       directory security mask = 0770 ;prava adresare - nastavi prava others u CIFS
       force security mode = 0660  ;prava souboru - nenastavi prava others u CIFS
       force directory security mode = 0770 ;prava adresare - nenastavi prava others u CIFS


     

    22.2.2009 19:33 Lada
    Rozbalit Rozbalit vše Re: mount + prava

    Nastavil jsem podle Vas tyhle parametry, vse je OK, ale vsiml jsem si jeste jedne neprijemnosti.

    Kdyz na disku (slozce Samby) vytvorim v tomhle nastaneni adresar, prava ma 0750 misto 0770 ... soubor je OK. Jeste jednou zduraznim, ze tahle chyba je jen kdyz adresar vytvarim (novy), ne kdyz ho s jinymi pravy kopiruju do slozky. Cim to muze byt?

    25.2.2009 09:40 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    Netusim, me to dela taky (vsiml jsem si toho diky vam). Tak snad nam tady nekdo zkusenejsi poradi....

    25.2.2009 12:24 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava

    smbd 3.0.33:

    create mask = 0770
    security mask = 0770
    force create mode = 0660
    force security mode = 0660
    directory mask = 0770
    security directory mask = 0770
    force directory mode = 0770
    force directory security mode = 0770

    klient je cifs Linuxu 2.6.28-gentoo-r2 a tuto chybu nepozoruji:

    $ mount |grep cifs
    //router/privat on /mnt/privat/routercifs type cifs (rw,mand,noexec,nosuid,nodev)
    $ umask
    0022
    $ mkdir  /mnt/privat/routercifs/TEMP/testdir
    $ stat  /mnt/privat/routercifs/TEMP/testdir
      File: „/mnt/privat/routercifs/TEMP/testdir“
      Size: 0               Blocks: 0          IO Block: 16384  adresář
    Device: 10h/16d Inode: 602403      Links: 2
    Access: (0770/drwxrwx---)  Uid: (  500/    petr)   Gid: (  100/   users)
    Access: 2009-02-25 12:14:48.000000000 +0100
    Modify: 2009-02-25 12:14:45.000000000 +0100
    Change: 2009-02-25 12:14:45.000000000 +0100

    a na serveru opravdu:

    # stat ~privat/pub/TEMP/testdir
      File: „/home/privat/pub/TEMP/testdir“
      Size: 4096            Blocks: 8          IO Block: 4096   adresář
    Device: 1601h/5633d     Inode: 7847939     Links: 2
    Access: (0770/drwxrwx---)  Uid: (  502/  privat)   Gid: (  100/   users)
    Access: 2009-02-25 12:14:48.000000000 +0100
    Modify: 2009-02-25 12:14:45.000000000 +0100
    Change: 2009-02-25 12:14:45.000000000 +0100
    25.2.2009 21:07 Lada
    Rozbalit Rozbalit vše Re: mount + prava

    Diky, pomohlo mi pridat:

     

    force directory mode = 0770
    
    

     

     

    19.2.2009 22:42 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    Mel bych jeste otazku.

    Pouzivam na Samba serveru force group skupina2.

    Na serveru mam uzivatele ve skupine user a skupina2. Kdyz nakopiruju na server soubor z klienta, ktery ma prava pro skupinu blabla, na serveru se soubor ulozi spravne pod skupinou skupina2.

    Kdyz ma ale soubor na klientovi skupinu user, ulozi se na server zase ve skupine user a je ignorovany ten parametr force group skupina2.

    Jak je to mouzny?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.