abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 11
včera 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
včera 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
včera 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 3
včera 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 6
včera 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
včera 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 22
25.4. 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
25.4. 11:11 | Komunita

Jiří Eischmann z desktopového týmu Red Hatu se v příspěvku Linuxový desktop: Co vám chybí na svém blogu ptá, co uživatele na Fedora Workstation a na linuxovém desktopu obecně trápí a co by desktopový tým mohl zlepšit. Pokud máte nějaké podněty, napište mu je do komentářů.

Ladislav Hagara | Komentářů: 72
25.4. 03:33 | Nová verze

Byla vydána nová verze 0.25.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Z novinek lze zmínit například podporu DVB-T2. Další části mpv byly přelicencovány z GPLv2 nebo novější na LGPLv2.1 nebo novější (#2033).

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (6%)
 (45%)
 (10%)
Celkem 315 hlasů
 Komentářů: 50, poslední dnes 04:06
    Rozcestník

    Dotaz: mount + prava

    16.2.2009 18:16 Ivan
    mount + prava
    Přečteno: 669×

    Ahoj,

    mam takovy problem, na ktery jsem nikde nenasel odpoved. Tak snad tady mi nekdo poradi.

    Mam server (Debian Lenny) na kterem mi bezi Samba a mam tam prostupny /home/Ivan .

    Na lokale (Ubuntu II) si slozku mountnu v gnome smb://server/Ivan - zepta se me to na heslo a na plose se mi slozka ukaze. Kdyz do ni neco skopcim, tak je to v poradku. Na serveru se podivam a mam nastavena prava (podle nastaveni Samby) - pro soubory: rw- --- --- a pro adresare rwx --- --- .

     

    ALE:

    kdyz si disk mountnu (v /etc/rc.local)  pomoci: mount -t cifs //10.0.1.1/Ivan  /media/ivan-server -o credentials=/home/Ivan/.smbpassword,iocharset=utf8

    tak je problem, protoze se mi soubor i adresar ulozi s pravy rwx rwx rwx .

     

    Tak doufam, ze tady mi nekdo poradi, kde je chybka. Diky mockrat.

    Odpovědi

    Amarok avatar 16.2.2009 19:06 Amarok | skóre: 33 | blog: blogoblog
    Rozbalit Rozbalit vše Re: mount + prava
    Co k tomu mount prikazu zkusit jeste fmask=113 ? To pro nove soubory odflitruje eXecute flag, cili budou jen rw.
    GNUniverse - May the source be with you...
    16.2.2009 19:25 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    no ja bych spis potreboval, aby to akceptovalo prava nastavena v sambe... tzn. cteni (a spousteni) jen pro uzivatele.. tak jako v prvnim pripade...

    16.2.2009 20:11 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava

    Samba nikam výchozí práva pro vytváření souborů neinzeruje. Buďto si práva omezte v konfiguraci serveru, nebo si na klientovi seřízněte práva při mountu nebo si na klientovi nastavte umask(1p).

    16.2.2009 21:32 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    ??

    create mask = 0600

    directory mask = 0700

     

    ... to mi pri mountu v prvnim pripade funguje presne tak, jak zadam

    16.2.2009 22:23 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava

    Jo ták. Před tím jste nenapsal, že práva omezujete na serveru, tak jsem předpokládal, že to je iniciativa klienta.

    Tohle bych viděl na chybu v smbd. Chová se vám tak cifs i smbfs? Koukám, že mi to ve verzi 3.0.33 taky nefunguje. Ale dřív to jelo.

    16.2.2009 22:37 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava

    Už vím, kde je chyba.

    smbd zná konfigurační volby security mask, security direcory mask a k nim příslušné force security mode a force directory security mode, které se vztahují na manipulaci s UNIX atributy přes rozhraní NT klientů.

    Zdá se, že od jisté verze Linux přešel na tento způsob práce s právy, což má za následek, že dříve nastavené create mask a další se neuplatní a klient si může nastavovat práva, jaká chce.

    16.2.2009 23:25 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    No, nevim, jestli si spatne rozumime, nebo to spatne chapu a nerozumim Vasi odpovedi. Proc teda, kdyz mountuju klasicky v klikacim Gnome, tak to je ok a v prikazu, ktery mam v /etc/rc.local to dela problemy a prava jsou po zapsani na server jina?

    17.2.2009 00:35 petr
    Rozbalit Rozbalit vše Re: mount + prava
    Protože v Gnome je nastaven umask pro daného uživatele, ale když to dáš do /etc/rc.local, tak samozřejmě budou nastavená práva jiná.
    17.2.2009 11:39 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    Tak co mam kde zmenit?

    17.2.2009 11:49 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava
    klasicky v klikacim Gnome

    oxymóron :D

    Možná proto, že gnomácký GVS nemá s jádrem nic společného, protože používá jiný způsob práce s unixovými atributy v CIFS než současné jádro.

    Já jsem o tom do teď taky neměl tušení, ale řekl bych, že věc se má takto:

    Protokol CIFS má dva různé způsoby, jak měnit práva souborů. Gnome i jádro dříve používalo způsob, na který zabírá konfigurační volba samba serveru create mask. Jádro 2.6.28 (možná dřívější) ale přešlo na druhý způsob, který se na serveru řídí jinou volbou security mask. Tyto dva systémy, zdá se, jsou na sobě nezávislé.

    18.2.2009 13:43 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    Diky, tak jsem pridal security mask a domaci adresar funguje, prava jsou nastavena spravne. Ale mam jeste slozku public, kde se mi misto prav 0660 nastavi 0640.. tak kde je zase problem ted?

    18.2.2009 15:18 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava
    Přečtete si smb.conf(5). Tam to všechno je popsáno. Hledejte volby s předponou force.
    18.2.2009 18:13 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    tak jsem hledal, ale nenasel. Pouzivam napr force group atd .. to mi vsechno jde tak jak ma, ale jen pro mountu z gnome.. nikoliv s cifs :-( Prosim, jestli to nekdo pouziva a funguje mu to jak ma, necht mi napise. Diky moc.

    18.2.2009 18:26 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    Zkousel jsem:

    force create mask, force directory mask

    ale nezabira..

    18.2.2009 19:34 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava

    Tak jako jste vedle create mask musel nastavit security mask, tak vedle force create mode musíte nastavit force security mode.

    Opravdu si přečtete manuál. Tam jsou všechny platný volby vyjmenovaný. force create mask ani force directory mask tam opravdu nenajdete.

    18.2.2009 21:03 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    Takze aby se mi prava priradila i u mountu pomoci CIFS, musel jsem nastavit toto:

      # CIFS
       security mask = 0660 ;prava souboru - nastavi prava others u CIFS
       directory security mask = 0770 ;prava adresare - nastavi prava others u CIFS
       force security mode = 0660  ;prava souboru - nenastavi prava others u CIFS
       force directory security mode = 0770 ;prava adresare - nenastavi prava others u CIFS


     

    22.2.2009 19:33 Lada
    Rozbalit Rozbalit vše Re: mount + prava

    Nastavil jsem podle Vas tyhle parametry, vse je OK, ale vsiml jsem si jeste jedne neprijemnosti.

    Kdyz na disku (slozce Samby) vytvorim v tomhle nastaneni adresar, prava ma 0750 misto 0770 ... soubor je OK. Jeste jednou zduraznim, ze tahle chyba je jen kdyz adresar vytvarim (novy), ne kdyz ho s jinymi pravy kopiruju do slozky. Cim to muze byt?

    25.2.2009 09:40 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    Netusim, me to dela taky (vsiml jsem si toho diky vam). Tak snad nam tady nekdo zkusenejsi poradi....

    25.2.2009 12:24 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: mount + prava

    smbd 3.0.33:

    create mask = 0770
    security mask = 0770
    force create mode = 0660
    force security mode = 0660
    directory mask = 0770
    security directory mask = 0770
    force directory mode = 0770
    force directory security mode = 0770

    klient je cifs Linuxu 2.6.28-gentoo-r2 a tuto chybu nepozoruji:

    $ mount |grep cifs
    //router/privat on /mnt/privat/routercifs type cifs (rw,mand,noexec,nosuid,nodev)
    $ umask
    0022
    $ mkdir  /mnt/privat/routercifs/TEMP/testdir
    $ stat  /mnt/privat/routercifs/TEMP/testdir
      File: „/mnt/privat/routercifs/TEMP/testdir“
      Size: 0               Blocks: 0          IO Block: 16384  adresář
    Device: 10h/16d Inode: 602403      Links: 2
    Access: (0770/drwxrwx---)  Uid: (  500/    petr)   Gid: (  100/   users)
    Access: 2009-02-25 12:14:48.000000000 +0100
    Modify: 2009-02-25 12:14:45.000000000 +0100
    Change: 2009-02-25 12:14:45.000000000 +0100

    a na serveru opravdu:

    # stat ~privat/pub/TEMP/testdir
      File: „/home/privat/pub/TEMP/testdir“
      Size: 4096            Blocks: 8          IO Block: 4096   adresář
    Device: 1601h/5633d     Inode: 7847939     Links: 2
    Access: (0770/drwxrwx---)  Uid: (  502/  privat)   Gid: (  100/   users)
    Access: 2009-02-25 12:14:48.000000000 +0100
    Modify: 2009-02-25 12:14:45.000000000 +0100
    Change: 2009-02-25 12:14:45.000000000 +0100
    25.2.2009 21:07 Lada
    Rozbalit Rozbalit vše Re: mount + prava

    Diky, pomohlo mi pridat:

     

    force directory mode = 0770
    
    

     

     

    19.2.2009 22:42 Ivan
    Rozbalit Rozbalit vše Re: mount + prava

    Mel bych jeste otazku.

    Pouzivam na Samba serveru force group skupina2.

    Na serveru mam uzivatele ve skupine user a skupina2. Kdyz nakopiruju na server soubor z klienta, ktery ma prava pro skupinu blabla, na serveru se soubor ulozi spravne pod skupinou skupina2.

    Kdyz ma ale soubor na klientovi skupinu user, ulozi se na server zase ve skupine user a je ignorovany ten parametr force group skupina2.

    Jak je to mouzny?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.