abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:11 | Nová verze

Eclipse Foundation oznámila vydání nové verze vývojového prostředí Eclipse. Eclipse 4.7 s kódovým označením Oxygen vychází rok po vydání verze 4.6 s kódovým označením Neon (zprávička) a přináší celou řadu novinek. Jejich představení také na YouTube.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Zajímavý software

Před týdnem Lennart Poettering představil casync, tj. nástroj pro distribuci obrazů systémů. Dnes oficiálně představil mkosi, tj. nástroj pro generování těchto obrazů. Zdrojové kódy mkosi jsou k dispozici na GitHubu pod licencí LGPL-2.1.

Ladislav Hagara | Komentářů: 0
včera 16:00 | Bezpečnostní upozornění

Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.

Ladislav Hagara | Komentářů: 19
27.6. 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
27.6. 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
26.6. 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 10
26.6. 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
26.6. 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 858 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: mount + prava

    16.2.2009 18:16 Ivan
    mount + prava
    Přečteno: 669×

    Ahoj,

    mam takovy problem, na ktery jsem nikde nenasel odpoved. Tak snad tady mi nekdo poradi.

    Mam server (Debian Lenny) na kterem mi bezi Samba a mam tam prostupny /home/Ivan .

    Na lokale (Ubuntu II) si slozku mountnu v gnome smb://server/Ivan - zepta se me to na heslo a na plose se mi slozka ukaze. Kdyz do ni neco skopcim, tak je to v poradku. Na serveru se podivam a mam nastavena prava (podle nastaveni Samby) - pro soubory: rw- --- --- a pro adresare rwx --- --- .

     

    ALE:

    kdyz si disk mountnu (v /etc/rc.local)  pomoci: mount -t cifs //10.0.1.1/Ivan  /media/ivan-server -o credentials=/home/Ivan/.smbpassword,iocharset=utf8

    tak je problem, protoze se mi soubor i adresar ulozi s pravy rwx rwx rwx .

     

    Tak doufam, ze tady mi nekdo poradi, kde je chybka. Diky mockrat.

    Odpovědi

    Amarok avatar 16.2.2009 19:06 Amarok | skóre: 33 | blog: blogoblog
    Rozbalit Rozbalit vše Re: mount + prava
    Co k tomu mount prikazu zkusit jeste fmask=113 ? To pro nove soubory odflitruje eXecute flag, cili budou jen rw.
    GNUniverse - May the source be with you...
    16.2.2009 19:25 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    no ja bych spis potreboval, aby to akceptovalo prava nastavena v sambe... tzn. cteni (a spousteni) jen pro uzivatele.. tak jako v prvnim pripade...

    16.2.2009 20:11 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava

    Samba nikam výchozí práva pro vytváření souborů neinzeruje. Buďto si práva omezte v konfiguraci serveru, nebo si na klientovi seřízněte práva při mountu nebo si na klientovi nastavte umask(1p).

    16.2.2009 21:32 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    ??

    create mask = 0600

    directory mask = 0700

     

    ... to mi pri mountu v prvnim pripade funguje presne tak, jak zadam

    16.2.2009 22:23 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava

    Jo ták. Před tím jste nenapsal, že práva omezujete na serveru, tak jsem předpokládal, že to je iniciativa klienta.

    Tohle bych viděl na chybu v smbd. Chová se vám tak cifs i smbfs? Koukám, že mi to ve verzi 3.0.33 taky nefunguje. Ale dřív to jelo.

    16.2.2009 22:37 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava

    Už vím, kde je chyba.

    smbd zná konfigurační volby security mask, security direcory mask a k nim příslušné force security mode a force directory security mode, které se vztahují na manipulaci s UNIX atributy přes rozhraní NT klientů.

    Zdá se, že od jisté verze Linux přešel na tento způsob práce s právy, což má za následek, že dříve nastavené create mask a další se neuplatní a klient si může nastavovat práva, jaká chce.

    16.2.2009 23:25 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    No, nevim, jestli si spatne rozumime, nebo to spatne chapu a nerozumim Vasi odpovedi. Proc teda, kdyz mountuju klasicky v klikacim Gnome, tak to je ok a v prikazu, ktery mam v /etc/rc.local to dela problemy a prava jsou po zapsani na server jina?

    17.2.2009 00:35 petr
    Rozbalit Rozbalit vše Re: mount + prava
    Protože v Gnome je nastaven umask pro daného uživatele, ale když to dáš do /etc/rc.local, tak samozřejmě budou nastavená práva jiná.
    17.2.2009 11:39 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    Tak co mam kde zmenit?

    17.2.2009 11:49 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava
    klasicky v klikacim Gnome

    oxymóron :D

    Možná proto, že gnomácký GVS nemá s jádrem nic společného, protože používá jiný způsob práce s unixovými atributy v CIFS než současné jádro.

    Já jsem o tom do teď taky neměl tušení, ale řekl bych, že věc se má takto:

    Protokol CIFS má dva různé způsoby, jak měnit práva souborů. Gnome i jádro dříve používalo způsob, na který zabírá konfigurační volba samba serveru create mask. Jádro 2.6.28 (možná dřívější) ale přešlo na druhý způsob, který se na serveru řídí jinou volbou security mask. Tyto dva systémy, zdá se, jsou na sobě nezávislé.

    18.2.2009 13:43 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    Diky, tak jsem pridal security mask a domaci adresar funguje, prava jsou nastavena spravne. Ale mam jeste slozku public, kde se mi misto prav 0660 nastavi 0640.. tak kde je zase problem ted?

    18.2.2009 15:18 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava
    Přečtete si smb.conf(5). Tam to všechno je popsáno. Hledejte volby s předponou force.
    18.2.2009 18:13 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    tak jsem hledal, ale nenasel. Pouzivam napr force group atd .. to mi vsechno jde tak jak ma, ale jen pro mountu z gnome.. nikoliv s cifs :-( Prosim, jestli to nekdo pouziva a funguje mu to jak ma, necht mi napise. Diky moc.

    18.2.2009 18:26 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    Zkousel jsem:

    force create mask, force directory mask

    ale nezabira..

    18.2.2009 19:34 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava

    Tak jako jste vedle create mask musel nastavit security mask, tak vedle force create mode musíte nastavit force security mode.

    Opravdu si přečtete manuál. Tam jsou všechny platný volby vyjmenovaný. force create mask ani force directory mask tam opravdu nenajdete.

    18.2.2009 21:03 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    Takze aby se mi prava priradila i u mountu pomoci CIFS, musel jsem nastavit toto:

      # CIFS
       security mask = 0660 ;prava souboru - nastavi prava others u CIFS
       directory security mask = 0770 ;prava adresare - nastavi prava others u CIFS
       force security mode = 0660  ;prava souboru - nenastavi prava others u CIFS
       force directory security mode = 0770 ;prava adresare - nenastavi prava others u CIFS


     

    22.2.2009 19:33 Lada
    Rozbalit Rozbalit vše Re: mount + prava

    Nastavil jsem podle Vas tyhle parametry, vse je OK, ale vsiml jsem si jeste jedne neprijemnosti.

    Kdyz na disku (slozce Samby) vytvorim v tomhle nastaneni adresar, prava ma 0750 misto 0770 ... soubor je OK. Jeste jednou zduraznim, ze tahle chyba je jen kdyz adresar vytvarim (novy), ne kdyz ho s jinymi pravy kopiruju do slozky. Cim to muze byt?

    25.2.2009 09:40 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    Netusim, me to dela taky (vsiml jsem si toho diky vam). Tak snad nam tady nekdo zkusenejsi poradi....

    25.2.2009 12:24 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava

    smbd 3.0.33:

    create mask = 0770
    security mask = 0770
    force create mode = 0660
    force security mode = 0660
    directory mask = 0770
    security directory mask = 0770
    force directory mode = 0770
    force directory security mode = 0770

    klient je cifs Linuxu 2.6.28-gentoo-r2 a tuto chybu nepozoruji:

    $ mount |grep cifs
    //router/privat on /mnt/privat/routercifs type cifs (rw,mand,noexec,nosuid,nodev)
    $ umask
    0022
    $ mkdir  /mnt/privat/routercifs/TEMP/testdir
    $ stat  /mnt/privat/routercifs/TEMP/testdir
      File: „/mnt/privat/routercifs/TEMP/testdir“
      Size: 0               Blocks: 0          IO Block: 16384  adresář
    Device: 10h/16d Inode: 602403      Links: 2
    Access: (0770/drwxrwx---)  Uid: (  500/    petr)   Gid: (  100/   users)
    Access: 2009-02-25 12:14:48.000000000 +0100
    Modify: 2009-02-25 12:14:45.000000000 +0100
    Change: 2009-02-25 12:14:45.000000000 +0100

    a na serveru opravdu:

    # stat ~privat/pub/TEMP/testdir
      File: „/home/privat/pub/TEMP/testdir“
      Size: 4096            Blocks: 8          IO Block: 4096   adresář
    Device: 1601h/5633d     Inode: 7847939     Links: 2
    Access: (0770/drwxrwx---)  Uid: (  502/  privat)   Gid: (  100/   users)
    Access: 2009-02-25 12:14:48.000000000 +0100
    Modify: 2009-02-25 12:14:45.000000000 +0100
    Change: 2009-02-25 12:14:45.000000000 +0100
    25.2.2009 21:07 Lada
    Rozbalit Rozbalit vše Re: mount + prava

    Diky, pomohlo mi pridat:

     

    force directory mode = 0770
    
    

     

     

    19.2.2009 22:42 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    Mel bych jeste otazku.

    Pouzivam na Samba serveru force group skupina2.

    Na serveru mam uzivatele ve skupine user a skupina2. Kdyz nakopiruju na server soubor z klienta, ktery ma prava pro skupinu blabla, na serveru se soubor ulozi spravne pod skupinou skupina2.

    Kdyz ma ale soubor na klientovi skupinu user, ulozi se na server zase ve skupine user a je ignorovany ten parametr force group skupina2.

    Jak je to mouzny?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.