abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:55 | Zajímavý software

Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).

Ladislav Hagara | Komentářů: 5
dnes 00:11 | IT novinky

Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.

Ladislav Hagara | Komentářů: 1
včera 18:44 | Zajímavý projekt

Skywriter je deska umožňující snímat 3D gesta. Ben James na svých stránkách ukázal, jak lze pomocí této desky a Arduina Leonardo ovládat linuxový desktop. Videoukázka na YouTube. Ukázka kódu na GitHubu [reddit].

Ladislav Hagara | Komentářů: 3
včera 15:22 | Komunita

Od 8. do 10. září proběhla v Paříži konference UbuCon Europe 2017, tj. konference vývojářů a uživatelů linuxové distribuce Ubuntu. Dustin Kirkland z Canonicalu se ve své přednášce věnoval Ubuntu 18.04 LTS. Záznam přednášky byl zveřejněn na YouTube [reddit].

Ladislav Hagara | Komentářů: 1
včera 06:00 | Nová verze

Byla vydána verze 2.0 open source programu na kreslení grafů Veusz (Wikipedie). Z novinek je nutno zdůraznit přechod na Qt5 a PyQt5. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
17.9. 19:10 | Pozvánky

Společnost EurOpen.CZ pořádá 51. konferenci, která se bude konat 8. - 11. 10. 2017 v hotelu Vinné sklepy U Jeňoura, Prušánky - Nechory. Můžete se těšit na IoT s nádechem bezpečnosti, softwarový vývoj a optimalizace kódu, informační systémy ve státní správě a spoustu dalšího. Program konference a ceny viz: pozvanka51.pdf.

… více »
cuba | Komentářů: 0
17.9. 18:57 | Pozvánky

Šestý ročník konference LinuxDayshotový program (workshopy) a zároveň otevírá registraci. Čeká nás 67 přednášek rozdělených do čtyř místností a 13 prakticky zaměřených workshopů. Konference se uskuteční 7. a 8. října v pražských Dejvicích v areálu ČVUT na Fakultě Informačních Technologií.

Petr Krčmář | Komentářů: 0
17.9. 06:00 | Zajímavý software

Mozilla na svém blogu představuje doplněk Firefoxu s názvem Firefox Multi-Account Containers. Dosud byl doplněk k dispozici pod názvem Containers jako experiment Firefox Test Pilotu. Popis experimentu: Kontejnery vám umožní vytvořit ve Firefoxu profily pro všechny vaše online životy. Vlastní označení a barevné panely pomáhají udržet rozdílné aktivity — jako nakupování online, plánování cest nebo kontrolování pracovního e-mailu —

… více »
Ladislav Hagara | Komentářů: 13
16.9. 18:11 | Zajímavý článek

Dustin Kirkland z Canonicalu v příspěvku na svém blogu informuje o možnosti spouštět na Windows 10 a Windows Serveru kontejnery s Ubuntu oddělené pomocí Hyper-V. Pro zájemce o vyzkoušení je k dispozici tutoriál.

Ladislav Hagara | Komentářů: 0
15.9. 15:44 | Bezpečnostní upozornění

SK-CSIRT (Slovak Computer Security Incident Response Team) upozorňuje na bezpečnostní problém v PyPI (Python Package Index). Bylo nalezeno a z PyPI již odstraněno 10 falešných softwarových balíčků obsahujících škodlivý kód.

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 534 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: Bezpečnost Virtual Ftp Users

    22.4.2010 07:33 wswolf
    Bezpečnost Virtual Ftp Users
    Přečteno: 131×
    Zdravim, chtěl bych mit na serveru vitual ftp uživatele, nastudoval jsem to (používám proftpd) a už to mám, ale všichni uživatelé když ukládají data na server je ukládají pod stejným uživatelem. Tak vzhledem k tomu že nemůžou ven ze své složky tak to vypadá bezpečně, ale co kdyby pak zadali například do PHP unlink /var/www/cizihosting/index.php pak by mohl jeden uživatel smazat data jineho. Nevim jak se toto řeší, ale nechci pro každého uživatele ftp dělat speciální učet na serveru kvuli bezpečnosti a zaplácanosti /etc/passwd, teda pokud to jinak nejde tak to udělám, ale proto jsem chtěl ty virtual users. Jestli někdo ví budu moc vděčen. díky

    Odpovědi

    22.4.2010 07:57 vojtam
    Rozbalit Rozbalit vše Re: Bezpečnost Virtual Ftp Users
    Ahoj možná tady za to dostanu vynadáno, ale dělal jsem to u proftpd tak že jsem uživatele zapsal do /etc/passwd a dal jim /bin/false, ale určitě to jde i jinak a asi lépe :)
    Max avatar 22.4.2010 08:32 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpečnost Virtual Ftp Users
    Kdyby jsi používal jen FTP, tak ok. Pokud je to ftp na webhosingu, tak bezpečná cesta je :
    Vytvořit systémové uživatele s nemožností se přihlásit ("/bin/false") a skupiny .
    tyto skupinu využívat jak pro ftp, tak pro web. Kde vlastně php musí u každého uživatele běžet pod jeho právy.
    Příklad :
    uživatel : devaine.cz (uid = 2100)
    skupina : devaine.cz (gid = 2100)
    
    chown -R devaine.cz:devaine.cz /var/www/devaine.cz
    

    FTP uživatele klidně můžeš nechat v db. Je to lepší třeba kvůli pěkným přehledům spojení, kvůli lepší správě hesel (klikátko v php na změnu hesla v db se dá udělat lehce)
    V db pak jen musíš všem uživatelům vytvořit záznamy se skupinou a všem změnit uid a gid na příslušná čísla, která se vztahují k uživatelům a skupinám založeným v systému.

    V apache by jsi pak měl nastavit spouštění php pod právy danného uživatele. Moje oblíbené řešení je fastcgi+suexec, viz : zde na ábíčku

    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.