abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 16:11 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2019-8912. Jedná se o vážnou (CVSS v3.0: 9.8) bezpečnostní chybu typu CWE-416: Use After Free v crypto/af_alg.c. Chyba byla nalezena pomocí detektoru chyb při práci s pamětí KASAN (Kernel Address Sanitizer).

Ladislav Hagara | Komentářů: 5
včera 11:11 | Komunita

Mozilla.cz informuje, že další vydání SeaMonkey se zdrží. Infrastruktura projektu SeaMonkey prochází mnoha změnami. Důvodem je požadavek na nezávislost na infrastruktuře Firefoxu do konce roku, protože jeho vývoj nebude SeaMonkey následovat ve stejném tempu a rozdíly jsou moc veliké. Bohužel se při těchto přesunech nepodařilo udržet vše ve funkčním stavu a tak není možné sestavovat a vydávat nové verze SeaMonkey.

Ladislav Hagara | Komentářů: 0
20.2. 16:55 | Bezpečnostní upozornění

V Drupalu byla nalezena vysoce kritická zranitelnost PSA-2019-02-19. Podrobnosti a opravy 8.5.x a 8.6.x budou zveřejněny dnes mezi 19:00 a 23:00.

Ladislav Hagara | Komentářů: 1
20.2. 16:33 | Zajímavý projekt

Mozilla.cz informuje o stavu češtiny v projektu Common Voice. Projekt Common Voice sbírá hlasová data, na základě kterých bude možné trénovat modely a software pro rozpoznávání řeči. Aktuálně je nutné rozšířit počet vět v datové sadě a alespoň 5 tisíc vět musí být ručně ověřených několika lidmi.

Ladislav Hagara | Komentářů: 0
20.2. 16:22 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Hlavní novinkou verze v0.10 je nástroj relpipe-tr-guile, který díky GNU Guile umožňuje filtrovat a transformovat relační data pomocí výrazů jazyka Scheme.

xkucf03 | Komentářů: 0
20.2. 00:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritickou zranitelnost ve WordPressu umožňující vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora.

Ladislav Hagara | Komentářů: 2
19.2. 17:33 | Nová verze

Po dvou a půl letech od vydání verze 5.0.0 byla oficiálně vydána nová major verze 6.0.0 správce digitálních fotografií a nově i videí digiKam (digiKam Software Collection). Přehled novinek i s náhledy v oficiálním oznámení. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 1
19.2. 00:44 | Komunita

Do 2. dubna se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 20. května do 20. srpna 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 1
19.2. 00:11 | Bezpečnostní upozornění

Byly zveřejněny informace o o bezpečnostní chybě CVE-2019-6454 ve správci systému a služeb systemd (PID 1). Běžný uživatel jej může shodit připravenou D-Bus zprávou. V upstreamu je chyba již opravena [reddit].

Ladislav Hagara | Komentářů: 3
18.2. 22:44 | Nová verze

Byla vydána nová verze 2019.1 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v changelogu. Vývojáři zdůrazňují Linux 4.19.13 a díky němu opětovnou podporu Banana Pi a Banana Pro, aktualizaci nástrojů jako theHarvester nebo DBeaver a Metasploit Framework ve verzi 5.0. Aktualizovat Kali Linux lze pomocí příkazů "apt update && apt -y full-upgrade".

Ladislav Hagara | Komentářů: 0
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (8%)
 (1%)
 (90%)
 (1%)
Celkem 382 hlasů
 Komentářů: 11, poslední 14.2. 07:59
Rozcestník

Dotaz: Samba (Zase)

27.5.2003 12:45 Lubos
Samba (Zase)
Přečteno: 270×
Mel bych dotaz ohledne Samby.
Na siti je asi 30 Pc a mam nasdilene 3 adresare (A,B,C).
Jak docilim toho aby nekteri kolegove videli,jini ne,a nekteri aby mohli i zapisovat ?
Jde to jinak nez ze bych je pridal vsechny jako uzivatele ke me do PC ?

Dekuji
( PS:Vim ze o sambe je toho na netu tuny )

Odpovědi

27.5.2003 14:15 Lukas
Rozbalit Rozbalit vše Samba (Zase)
Se sambou sem si tez takhle hral a myslim ze to asi nepujde. Vsechna omezeni na adresar vyzaduji znalust useru, mimo prav pristupu (rw) a to by samba musela bezet security=user, takze vsechny usery by jste musel zapsat, coz nechcete. Zakazete-li browseable, tak je adresar pouze skryty pro vsechny.
Pokud vam bezi samba security = share,tak se s omezenimy moc kouzlit neda.Jak na strane Win,tak na strane samby.
27.5.2003 14:34 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Samba (Zase)
opravte mne, jestli se pletu, ale zákaz browseable sice ,,zneviditelní`` dané shares, ale kdo ví, jak se jmenují, může si je s klidem připojit, i když je nevidí.
27.5.2003 14:38 rat
Rozbalit Rozbalit vše Samba (Zase)
presne tak
27.5.2003 14:42 Lukas
Rozbalit Rozbalit vše Samba (Zase)
Mate pravdu, tak sem to i myslel, ale asi sem spatne formuloval vetu: "Zakazete-li browseable, tak je adresar pouze skryty pro vsechny". Myslel sem ze "pouze" bude to klicove sluvko.
27.5.2003 14:46 Lubos
Rozbalit Rozbalit vše Samba (Zase)
Jak se teda prosim vas nastavi aby se vsichni pripojovaly jako user (treba samba) (to by melo byt: quest account=samba) a aby se kazdeho kdo pristupuje na share zeptal PC na heslo uz. samba. Dekuji
27.5.2003 15:05 Lukas
Rozbalit Rozbalit vše Samba (Zase)
Pokud chcete aby se vsichni hlasili jako jeden user "samba",tak jste tam kde jste byl a vsichni zas muzou vsechno.A aby se samba ptala na jmeno a heslo jednotlivych useru pri vstupu ke sdileni, tak je stejne musite nadefinovat do linuxu.
Skutecne doporucuji precist knihu Samba od O'Reillyho.
Potrebujete totiz vedet jak na kryptovani hesel, vytvareni samba uzivatelu (nestaci mit linuxove) apod.
Nechci vas timto odbyt, ale byla by to skutecne dlouha diskuse. :-)
27.5.2003 14:44 rat
Rozbalit Rozbalit vše Samba (Zase)
pokud to chces omezit podle identity uzivatelu tak na w95/98 musi existovat na stanici (ale pri pouziti prihlasovani do domeny neni treba na kazde PC vsechny cpat, staci kdyz maji ucty na serveru), ve win2k (a asi i XP a NT, nemam zkusenost) uz se muzes k share prihlasit dle libosti. dale je mozne omezit pristup na zaklade sitovych adres stroju, coz by fungovalo pokud ma kazdy svuj pocitac a ostatni mu na nej nelezou.
27.5.2003 22:14 Vít Heřman | skóre: 13
Rozbalit Rozbalit vše Samba (Zase)
Uhuh. Tohle mam v praci. Co se tyka schovani urcitych adresaru pro urcite uzivatele nevim ale kazdopadne bych pouzil toto: security = user domain logons = yes encrypt passwords = yes a par dalsich parametru nepamatuju si je z hlavy, odkazuju na man smb.conf ke kazdemu share pak [nazev_share] read only = yes write list = ... - uzivatele kteri maji pravo zapisu uzivatel se do samby pridaval asi takhle: smbadduser unix_id:samba_id (nebo prohozeny) nektere verze tez smbpasswd -a unix_id:samba_id a heslo se mu meni pres smbpasswd user_id Do /etc/smb.conf se da taky pridat neco jako unix password sync = yes passwd program = /bin/passwd passwd chat = ....neco coz zajisti aby se pri zmene smb hesla zmenilo i heslo v /etc/passwd. Pokud chcete zaslat ukazkovy smb.conf, rad poskytnu, kontakt na emailu dragon@penguin.cz Pouzivam to praci bez problemu. Hodne stesti
27.5.2003 22:51 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Samba (Zase)
mam dojem ze pridan "write list=@skupinaX" nestaci,ze musi adresar na disku patrit te skupine(unixove) skupinaX, jinak to stejnak nedovoli zapisovat
Urine should only be green if you're Mr. Spock.
28.5.2003 07:29 Lada
Rozbalit Rozbalit vše Samba (Zase)
Ja mam domenu na NT a sdilim data na Sambe. Mas-li winbind budou uzivatele z domeny viditelni jako uzivatele na Linuxu.
[global]
        log level = 3
        client code page = 852
        workgroup = DOMENA
        netbios name = FILES
        server string = Files
        security = DOMAIN
        encrypt passwords = Yes
        obey pam restrictions = Yes
        password server = *
        log file = /var/log/samba/log.%m
        max log size = 50
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        printcap name = lpstat
        character set = ISO8859-2
#       add user script = /usr/sbin/adduser -g smbusers -c Domena -d /dev/null
#       delete user script = /usr/sbin/userdel %u
        preferred master = False
        local master = No
        domain master = False
        dns proxy = No
        hide local users = Yes
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind use default domain = Yes
        invalid users = root
        hosts allow = 192.168.15.
        printing = cups
        domain guest group = nobody @guest @smbusers
        domain admin group = @smbadmins

[home]
        comment = Uzivatelske adresare
        path = /home/samba/home
        read only = no
        create mask = 0766
#       security mask = 0777
        invalid users = domena\karel domena\vaclav domena\milan

[full$]
       comment = Full acces to samba
       path = /home/samba
       read only = No
       valid users = domena\ja
a pak staci pomoci valid users nebo invalid users nastavit prava pristupu. Viz vyse. Pouzijete-li acl (viz man setfacl, man getfacl) nejlepe s XFS muzete nastavovat prava i z Windows.

Pozn. U nekterych hodnot si nejsem jisty, co presne znamenaji, ale takhle to funguje.

Lada
28.5.2003 10:48 Beda
Rozbalit Rozbalit vše Samba (Zase)
jednoduche, ale trosku ujete reseni... pokud to nema pouzivat uzivatele ale proste jen podle ip a jde o rozume duveryhodnou sit a neprilis dulezita data, tak rozjet 3 ruzny samba servery na ruznych portech a nastavit firewall, aby presmerovaval spojeni na ruzne porty podle ip pripojovaneho cloveka?
28.5.2003 11:00 rat
Rozbalit Rozbalit vše Samba (Zase)
to je opravdu dost ujety zpusob jak "emulovat" volbu hosts allow v konfiguraku samby...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.