abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
dnes 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 24
dnes 00:33 | Komunita Ladislav Hagara | Komentářů: 7
včera 17:30 | Zajímavý článek

Mozilla.cz informuje, že webový prohlížeč Firefox bude od verze 53 obsahovat integrovaný prohlížeč dat ve formátu JSON. Firefox kromě strukturovaného prohlížení nabídne také možnost filtrace a uložení na disk. Dle plánu by měl Firefox 53 vyjít 18. 4. 2017.

Ladislav Hagara | Komentářů: 1
včera 11:00 | Komunita

Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už zítra 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.

xkucf03 | Komentářů: 1
17.1. 21:55 | Komunita

Nadace pro svobodný software (FSF) oznámila aktualizaci seznamu prioritních oblastí (changelog), na které by se měli vývojáři a příznivci svobodného softwaru zaměřit. Jsou to například svobodný operační systém pro chytré telefony, hlasová a video komunikace nebo softwarový inteligentní osobní asistent.

Ladislav Hagara | Komentářů: 19
17.1. 16:44 | Nová verze

Byla vydána verze 2.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu.

Ladislav Hagara | Komentářů: 0
17.1. 15:33 | Komunita

V australském Hobartu probíhá tento týden konference linux.conf.au 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0
17.1. 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 1
16.1. 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (11%)
Celkem 325 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: ProFTPd - vlastník uploadovaného souboru

    23.6.2010 15:07 Radek Šimko | skóre: 3
    ProFTPd - vlastník uploadovaného souboru
    Přečteno: 301×

    Nainstaloval jsem na své OpenSUSE 11.2 z ofic. repositáře proftpd balík. Zde je část z mého /etc/proftpd/proftpd.conf

    User            ftp
    Group           ftp
    
    # ------------------------------
    # Authentication
    # ------------------------------
    
        ### PAM Authentication
        # AuthPAM: default: on
        AuthPAM                 On
    
        # changed AuthPAMConfig file
        AuthPAMConfig           proftpd
        ### PAM Authentication
    
        #AuthUserFile           /etc/proftpd/auth/passwd
        #AuthGroupFile          /etc/group
    
        ### order of auth modules
        #AuthOrder              mod_auth_unix.c mod_auth_file.c
        AuthOrder               mod_sql.c
    
        SQLConnectInfo proftpd@localhost user pass
        SQLAuthenticate users
        SQLAuthTypes Backend OpenSSL
        SQLDefaultHomedir /var/data
        SQLUserInfo users userid passwd uid gid homedir shell
        #SQLGroupInfo groups groupname gid members
        SQLLog PASS updatecount
        SQLNamedQuery updatecount UPDATE "count=count+1 WHERE userid='%u'" users
    

    V MySQL databázi v tabulce users je tento záznam (uživatel, přes kterého se k FTP přihlašuji):

    'userid' => 'reader',
    'name' => 'Reader',
    'mail' => 'anonymous@myserver.com',
    'uid' => 40,
    'gid' => 49,
    'passwd' => '%encrypted-pass%',
    'shell' => '/bin/false',
    'homedir' => '/var/data',
    'note' => '',
    'count' => 23,
    'admin' => 0,
    'closed' => 0

    Tady je řádek z /etc/passwd - uživatel, pod kterým by mělo běžet proftpd a taky bych předpokládal, že bude vlastníkem těch souborů nahraných via FTP, bohužel není.

    ftp:x:40:49:FTP account:/srv/ftp:/bin/bash

    Jakýkoliv nahraný soubor, nebo vytvořená složka vypadá cca takto:

    -rw-r--r--  1 65533 nobody 1719 21. Jul 21.42 README
    Tzn. vlastníkem je 65533 a už. skupina nobody... Nemohu přijít na to, kde dělám chybu a proč se soubory a složky vytváří pod tímto "pseudo-uživatelem" 65533...

    Řešení dotazu:


    Odpovědi

    23.6.2010 15:34 NN
    Rozbalit Rozbalit vše Re: ProFTPd - vlastník uploadovaného souboru
    UserOwner ftp
    GroupOwner ftp
    
    Ve vychozim nastaveni zadny vlastnik neni...

    NN
    23.6.2010 15:54 Radek Šimko | skóre: 3
    Rozbalit Rozbalit vše Re: ProFTPd - vlastník uploadovaného souboru
    Ano, to není, ve výchozím nastavení logicky není ani SQL mod, toto je můj proftpd.conf, možná to z textu nevyplynulo. Každopádně to neřeší můj problém.
    23.6.2010 15:39 Ant
    Rozbalit Rozbalit vše Re: ProFTPd - vlastník uploadovaného souboru
    Podle me na tom neni snad nic spatne. Ty UID/GID (vyjadrene tady jako 65533 a ID patrici na systemu skupine 'nobody') nesouvisi s Unixovymi konty (tak jak jsou definovane v /etc/passwd, resp. /etc/group), ale jsou definovane nekde v te SQL - viz napr. ID-to-name mapping.
    Řešení 1× (Radek Šimko (tazatel))
    23.6.2010 15:44 Ant
    Rozbalit Rozbalit vše Re: ProFTPd - vlastník uploadovaného souboru
    jsou definovane nekde v te SQL
    65533 je default UID/GID v mod_sql.
    23.6.2010 15:47 Ant
    Rozbalit Rozbalit vše GID 'nobody' na tvem OS
    Ted alespon vime, jake GID ma skupina 'nobody' na tvojem systemu ;-)

    zkus dat:

    ls -ln /var/data

    a melo by ti to vracet UID/GID 65533 vsech nahranych souboru
    23.6.2010 16:08 Radek Šimko | skóre: 3
    Rozbalit Rozbalit vše Re: ProFTPd - vlastník uploadovaného souboru
    Bezva, díky. Pročítal jsem si celkový list všech direktiv, ale na tenhle podrobný pouze k mod_sql jsem nějak nanarazil...
    23.6.2010 16:38 Ant
    Rozbalit Rozbalit vše Re: ProFTPd - vlastník uploadovaného souboru
    I ten tvuj list obsahuje odkazy na SQLMinUserUID a SQLDefaultUID.

    Ten "muj" navod k mod_sql je soucasti 'contrib'. Ten mod_sql je modul pro ProFTPD, takze podrobnou dokumentaci v manualu k ProFTPD nenajdes. Odkaz treba z hlavni dokumentacni stranky projektu ProFTPD.
    23.6.2010 16:41 Radek Šimko | skóre: 3
    Rozbalit Rozbalit vše Re: ProFTPd - vlastník uploadovaného souboru
    Chtěl bych toho hodně, kdybych chtěl, aby ještě v konkrétním adresáři (htdocs) se soubory uploadovaly pod userem www-run, respektive jiný UID/GID?

    Protože evidentně zmíněné direktivy nefungují v kontextu <Directory>.
    Fatal: SQLDefaultUID: directive not allowed in <Directory> context on line 259 of '/etc/proftpd/proftpd.conf'
    23.6.2010 17:05 Ant
    Rozbalit Rozbalit vše Re: ProFTPd - vlastník uploadovaného souboru
    ??? Soubory maji UID/GID prihlaseneho vlastnika (login name zadane pri prihlasovani ve ftp promptu).
    23.6.2010 15:51 Ant
    Rozbalit Rozbalit vše RTFM
    Jinak jako u vsech programu v Unixu - lidi, musite cist poskytovanou dokumentaci!

    ProFTPD: Docs, HOWTOs
    Řešení 2× (Radek Šimko (tazatel), Ripper)
    23.6.2010 16:01 Ant
    Rozbalit Rozbalit vše mod_sql konfigurace
    V MySQL databázi v tabulce users [..]
    'uid' => 40,
    'gid' => 49,
    
    Minimalni UID/GID v mod_sql je standardne 999, takze jestli jsi to nezmenil, tak ti to tyhle radky nevzalo a misto toho pouziva DefaultUID/GID (coz je 65533), tak, jak to zminuji vyse.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.