abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:33 | Zajímavý článek

Nadace Raspberry Pi vydala sedmašedesáté číslo (pdf) anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a čtvrté číslo (pdf) časopisu pro kutily HackSpace věnovanému navíc 3D tisku, pájení, řezání nebo i elektronice a IoT.

Ladislav Hagara | Komentářů: 0
dnes 18:33 | Komunita

Morevna Project, který stojí za řadou svobodného softwaru pro animátory (např. Synfig Studio, RenderChan nebo Papagayo-NG) a svobodnými (CC-BY-SA) animovanými filmy/komiksy Morevna (3. díl) a Pepper&Carrot: The Potion Contest (6. díl), sbírá do 1. března příspěvky na 4. díl svého animovaného filmu Morevna. Mezi odměnami přispěvatelům lze najít např. i videokurzy animace v Synfigu či Blenderu.

xHire | Komentářů: 0
dnes 12:22 | Bezpečnostní upozornění

Ve středu vydaná "npm@next" verze 5.7.0 správce balíčků pro JavaScript npm (Wikipedie, Node Package Manager) přinesla řadě uživatelů Linuxu nečekanou nepříjemnost. V závislosti na způsobu instalace a ve spojení s příkazem sudo mohlo dojít ke změně vlastníka u systémových souborů, také například /. Chyba je opravena v před několika hodinami vydané verzi npm 5.7.1 [reddit].

Ladislav Hagara | Komentářů: 8
dnes 10:00 | Nová verze

Byla vydána verze 10.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze integrovanou podporu Let's Encrypt.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 12
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 437 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: SAMBA Interpretace direktivy create mask

    polo23 avatar 17.7.2009 13:36 polo23 | skóre: 26 | blog: polo23
    SAMBA Interpretace direktivy create mask
    Přečteno: 689×

    Ahoj mam takovy mensi problem s pravy se sambou. Vse mam poladene vse jede jak ma. Mam jen jeden problem v souboru smb.conf mam uvedeno sdileni adresare jako public. Muze do neho zapisovat kdokoliv. V definici public mam 2 direktivy o kterych je rec. "directory mask = 0777" a "create mask = 0777". Kdyz se prihlasim z windows jako samba uzivatel a vytvorim v public adresari adresar a pak se na serveru podivam na jeho prava tak jsou drwxrwxrwx coz je podle masky naprosto spravne. Problem nastava kdyz jsme vytvoril v public soubor text.txt. Prava by mela byt stejna jako u vytvoreneho adresare protoze i masky jsou identicke. Ale prava vypadaji nasledovne -rwxrw-rw-. Jak pro skupinu tak pro ostatni chybi pravo x(spousteni). Nevite nekdo v cem by mohl byt problem? Diky za kazdou radu

    http://www.it-kurz.cz

    Odpovědi

    17.7.2009 14:46 jekub
    Rozbalit Rozbalit vše Re: SAMBA Interpretace direktivy create mask

    V tomhle Vám neporadím, nikdy mě nenapadlo dát create mask na 0777. Spíš se chci zeptat (abych si rozšířil obzory), jaký k tomu máte důvod?

    polo23 avatar 17.7.2009 15:14 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: SAMBA Interpretace direktivy create mask

    No prece k tomu ze kdyz mam adresar PUBLIC zrizeny za tim ucelem aby si kazdy mohl nahravat kopirovat a mazat a SPOUSTET co chtel tak u tech souboru tam potrebuju pravo na spusteni. Chapu mozna by ste to obesel tak ze by ste si soubor skopcil tim se stal jeho vlastnikem a mate po problemu. Ale berte v uvahu ze je to napr(ted strelim od boku) 2GB AVI soubor a uzivatel si ho chce rovnou spustit a ne pretahovat... Takze tak:)

    http://www.it-kurz.cz
    17.7.2009 15:44 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA Interpretace direktivy create mask

    Na take "spustenie" mutlimedialneho suboru predsa nemusi byt nastaveny executed flag na linuxovom filesysteme (pokial nepouzivate ACL na strane serveroveho filesystemu)? Predsa sa ta particia musi tvarit ako "windows_compatible", a windows ziadny "x" flag ako svoj ekvivalent nepozna (mapuje sa na nejaky windows atgribut, ale ziaden z nich nema funkciu "executed"). Takze ziadne "pretahovanie" suboru na lokalny disk sa nemusi konat.

    Je mi sice jasne, ze problem ktory uvadzate, problemom naozaj je (nenastaveny x flag), ale nedalo mi nezareagovat na vas prispevok.

    17.7.2009 15:48 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA Interpretace direktivy create mask
    Na konci prvej vety nemal byt otaznik, neviem ako sa mi tam pritrafil :-)
    17.7.2009 16:06 petrxn
    Rozbalit Rozbalit vše Re: SAMBA Interpretace direktivy create mask

     X flag se používá na mapování souborových atributů windows, nemá to nic společného s execute na unixu. Viz MAP ARCHIVE, MAP HIDDEN, atd.

    17.7.2009 18:28 jekub
    Rozbalit Rozbalit vše Re: SAMBA Interpretace direktivy create mask

    Na to ale přece nepotřebujete právo spuštění na Linuxu.

    17.7.2009 16:12 petrxn
    Rozbalit Rozbalit vše Re: SAMBA Interpretace direktivy create mask

     Před časem jsem to také řešil, myslím si že se jedná o chybu/vlastnost samby 3.2 a výše. Práva k souboru se nenastaví korektně, nezkopírují se práva vlastníka adresáře.  Mám pocit, že by to mohlo být opraveno ve verzi 3.3.5 (Fix posix acls when setting an ACL without explicit ACE for the owner (bug #2346). Ale ještě jsem to nezkoušel.

    polo23 avatar 17.7.2009 16:48 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: SAMBA Interpretace direktivy create mask

    Ted jsme tam zkousel nahrat spustitelny soubor a spustit ho jinym uzivatelem a jelo to. Jde o to ze tohle budu prezentovat sefovi a ten se me bude ptat proc na serveru chybi ta "x". Ja zas jen sklopim hlavu vyslechnu si jak jsem neschopny:(

    http://www.it-kurz.cz
    17.7.2009 18:35 jekub
    Rozbalit Rozbalit vše Re: SAMBA Interpretace direktivy create mask

    W. se vůbec neohlíží na nějaký příznak x (jak by se k němu taky dostaly, že). Buď je to pro ně spustitelný soubor (exe, bat, ...) a spustí jej, nebo je definovaná asociace koncovky a spustí na ten soubor asociovaný program.

    polo23 avatar 17.7.2009 20:22 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: SAMBA Interpretace direktivy create mask

    jasne ale vemte si ze by se takovy uzivatel dostal primo na linux a chtel tam neco spustit tam by mu priznak "x" uz chybel.

    http://www.it-kurz.cz
    17.7.2009 20:42 ZAH | skóre: 42 | blog: ZAH
    Rozbalit Rozbalit vše Re: SAMBA Interpretace direktivy create mask
    Skoro se mi chce říct něco nelichotivého. Myslím, jak by řekl taťulda Spejbl,že to není hloupost to je velká hloupost. Každy text se potencionálně škodlivým kódem bude defaultně nastaven jako spustitelný. Nezlobte se na mne, ale jako správce servru bych vás určitě nechtěl. Myslím, že i ta blokace byl umysl a dobrý. Představte si situaci vaší firmy, kdyby se vám to povedlo. Kdokoliv, kdo má přístup samby nahraje cosi se škodlivým kódem z windows na servr váš zásah umožní, aby toto kdokoliv kdo má účet spustil. Ono i to 0766 je něco co bych nechtěl na servru určitě vidět, ale aspoň chytnu toho, kdo ten průser aktivuje.
    polo23 avatar 17.7.2009 21:08 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: SAMBA Interpretace direktivy create mask

    Chapu to co pisete ale Vy jste asi uplne nepochopil me. Ja jsem resil jen princip to je vse OK? Jen mi nelezlo do hlavy proc 777 nedelaji rwx. Bezpecnost a ostre nasazeni je vec druha. Mozna jsme uvedl spatny priklad ale nejak jsem to popsat musel. Naposledy pripominam jde o princip. Dekuji za pochopeni.

    http://www.it-kurz.cz
    22.7.2009 22:58 zelial | skóre: 21
    Rozbalit Rozbalit vše Re: SAMBA Interpretace direktivy create mask
    princip je ten, ze "create mode" je jen doporuceni a vysledna prava budou ovlivnena jeste umask-em, mapovanim dosovych atributu a buhvi jeste cim. Pokud opravdu nutne musite mit executable bit nastaveny, tak pouzijte "force create mode".
    polo23 avatar 23.7.2009 08:31 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: SAMBA Interpretace direktivy create mask

    Diky ten jsme samozrejme pouzil a fachci to jak ma...:)

    http://www.it-kurz.cz
    18.7.2009 06:42 jekub
    Rozbalit Rozbalit vše Re: SAMBA Interpretace direktivy create mask

    Nemáte nastaven umask pro Lin. uživatele?

    polo23 avatar 18.7.2009 13:28 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: SAMBA Interpretace direktivy create mask

    UMASK mam nastaven standartne na 022.

    http://www.it-kurz.cz
    19.7.2009 22:11 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: SAMBA Interpretace direktivy create mask

    Přečtěte si v manuálu nápovědu ohledně: create mask, security mask, force create mode, force security mode.

    Od jisté verze samby a CIFS se na create mask/mode nebere ohled a řídí to security mask/mode.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.