abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 0
dnes 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 0
dnes 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 1
včera 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 24
včera 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
včera 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 607 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Samba (Zase)

    27.5.2003 12:45 Lubos
    Samba (Zase)
    Přečteno: 255×
    Mel bych dotaz ohledne Samby.
    Na siti je asi 30 Pc a mam nasdilene 3 adresare (A,B,C).
    Jak docilim toho aby nekteri kolegove videli,jini ne,a nekteri aby mohli i zapisovat ?
    Jde to jinak nez ze bych je pridal vsechny jako uzivatele ke me do PC ?

    Dekuji
    ( PS:Vim ze o sambe je toho na netu tuny )

    Odpovědi

    27.5.2003 14:15 Lukas
    Rozbalit Rozbalit vše Samba (Zase)
    Se sambou sem si tez takhle hral a myslim ze to asi nepujde. Vsechna omezeni na adresar vyzaduji znalust useru, mimo prav pristupu (rw) a to by samba musela bezet security=user, takze vsechny usery by jste musel zapsat, coz nechcete. Zakazete-li browseable, tak je adresar pouze skryty pro vsechny.
    Pokud vam bezi samba security = share,tak se s omezenimy moc kouzlit neda.Jak na strane Win,tak na strane samby.
    27.5.2003 14:34 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Samba (Zase)
    opravte mne, jestli se pletu, ale zákaz browseable sice ,,zneviditelní`` dané shares, ale kdo ví, jak se jmenují, může si je s klidem připojit, i když je nevidí.
    27.5.2003 14:38 rat
    Rozbalit Rozbalit vše Samba (Zase)
    presne tak
    27.5.2003 14:42 Lukas
    Rozbalit Rozbalit vše Samba (Zase)
    Mate pravdu, tak sem to i myslel, ale asi sem spatne formuloval vetu: "Zakazete-li browseable, tak je adresar pouze skryty pro vsechny". Myslel sem ze "pouze" bude to klicove sluvko.
    27.5.2003 14:46 Lubos
    Rozbalit Rozbalit vše Samba (Zase)
    Jak se teda prosim vas nastavi aby se vsichni pripojovaly jako user (treba samba) (to by melo byt: quest account=samba) a aby se kazdeho kdo pristupuje na share zeptal PC na heslo uz. samba. Dekuji
    27.5.2003 15:05 Lukas
    Rozbalit Rozbalit vše Samba (Zase)
    Pokud chcete aby se vsichni hlasili jako jeden user "samba",tak jste tam kde jste byl a vsichni zas muzou vsechno.A aby se samba ptala na jmeno a heslo jednotlivych useru pri vstupu ke sdileni, tak je stejne musite nadefinovat do linuxu.
    Skutecne doporucuji precist knihu Samba od O'Reillyho.
    Potrebujete totiz vedet jak na kryptovani hesel, vytvareni samba uzivatelu (nestaci mit linuxove) apod.
    Nechci vas timto odbyt, ale byla by to skutecne dlouha diskuse. :-)
    27.5.2003 14:44 rat
    Rozbalit Rozbalit vše Samba (Zase)
    pokud to chces omezit podle identity uzivatelu tak na w95/98 musi existovat na stanici (ale pri pouziti prihlasovani do domeny neni treba na kazde PC vsechny cpat, staci kdyz maji ucty na serveru), ve win2k (a asi i XP a NT, nemam zkusenost) uz se muzes k share prihlasit dle libosti. dale je mozne omezit pristup na zaklade sitovych adres stroju, coz by fungovalo pokud ma kazdy svuj pocitac a ostatni mu na nej nelezou.
    27.5.2003 22:14 Vít Heřman | skóre: 13
    Rozbalit Rozbalit vše Samba (Zase)
    Uhuh. Tohle mam v praci. Co se tyka schovani urcitych adresaru pro urcite uzivatele nevim ale kazdopadne bych pouzil toto: security = user domain logons = yes encrypt passwords = yes a par dalsich parametru nepamatuju si je z hlavy, odkazuju na man smb.conf ke kazdemu share pak [nazev_share] read only = yes write list = ... - uzivatele kteri maji pravo zapisu uzivatel se do samby pridaval asi takhle: smbadduser unix_id:samba_id (nebo prohozeny) nektere verze tez smbpasswd -a unix_id:samba_id a heslo se mu meni pres smbpasswd user_id Do /etc/smb.conf se da taky pridat neco jako unix password sync = yes passwd program = /bin/passwd passwd chat = ....neco coz zajisti aby se pri zmene smb hesla zmenilo i heslo v /etc/passwd. Pokud chcete zaslat ukazkovy smb.conf, rad poskytnu, kontakt na emailu dragon@penguin.cz Pouzivam to praci bez problemu. Hodne stesti
    27.5.2003 22:51 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Samba (Zase)
    mam dojem ze pridan "write list=@skupinaX" nestaci,ze musi adresar na disku patrit te skupine(unixove) skupinaX, jinak to stejnak nedovoli zapisovat
    Urine should only be green if you're Mr. Spock.
    28.5.2003 07:29 Lada
    Rozbalit Rozbalit vše Samba (Zase)
    Ja mam domenu na NT a sdilim data na Sambe. Mas-li winbind budou uzivatele z domeny viditelni jako uzivatele na Linuxu.
    [global]
            log level = 3
            client code page = 852
            workgroup = DOMENA
            netbios name = FILES
            server string = Files
            security = DOMAIN
            encrypt passwords = Yes
            obey pam restrictions = Yes
            password server = *
            log file = /var/log/samba/log.%m
            max log size = 50
            socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
            printcap name = lpstat
            character set = ISO8859-2
    #       add user script = /usr/sbin/adduser -g smbusers -c Domena -d /dev/null
    #       delete user script = /usr/sbin/userdel %u
            preferred master = False
            local master = No
            domain master = False
            dns proxy = No
            hide local users = Yes
            winbind uid = 10000-20000
            winbind gid = 10000-20000
            winbind use default domain = Yes
            invalid users = root
            hosts allow = 192.168.15.
            printing = cups
            domain guest group = nobody @guest @smbusers
            domain admin group = @smbadmins
    
    [home]
            comment = Uzivatelske adresare
            path = /home/samba/home
            read only = no
            create mask = 0766
    #       security mask = 0777
            invalid users = domena\karel domena\vaclav domena\milan
    
    [full$]
           comment = Full acces to samba
           path = /home/samba
           read only = No
           valid users = domena\ja
    
    a pak staci pomoci valid users nebo invalid users nastavit prava pristupu. Viz vyse. Pouzijete-li acl (viz man setfacl, man getfacl) nejlepe s XFS muzete nastavovat prava i z Windows.

    Pozn. U nekterych hodnot si nejsem jisty, co presne znamenaji, ale takhle to funguje.

    Lada
    28.5.2003 10:48 Beda
    Rozbalit Rozbalit vše Samba (Zase)
    jednoduche, ale trosku ujete reseni... pokud to nema pouzivat uzivatele ale proste jen podle ip a jde o rozume duveryhodnou sit a neprilis dulezita data, tak rozjet 3 ruzny samba servery na ruznych portech a nastavit firewall, aby presmerovaval spojeni na ruzne porty podle ip pripojovaneho cloveka?
    28.5.2003 11:00 rat
    Rozbalit Rozbalit vše Samba (Zase)
    to je opravdu dost ujety zpusob jak "emulovat" volbu hosts allow v konfiguraku samby...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.