abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 4
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 4
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 616 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Konfigurace VSFTPD

    15.8.2010 16:36 Mrázek Petr
    Konfigurace VSFTPD
    Přečteno: 2205×
    Dobrý den, bojuji s nastavením VSFTPD.
    Potřebuji docílit toho, aby po nahrání souboru na FTP server byla práva nastavená takto:

    owner: rwx
    group: rwx
    other: ---

    .....s tím, že:
    owner = aktuální přihlášený uživatel k FTP serveru
    group = vždycky skupina APACHE

    Tady je můj konfigurační soubor vsftpd.conf
    [root@hosting vsftpd]# cat vsftpd.conf
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    local_umask=022
    anon_upload_enable=NO
    anon_mkdir_write_enable=NO
    dirmessage_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_std_format=YES
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list
    listen=YES
    listen_ipv6=NO
    pam_service_name=vsftpd
    userlist_enable=YES
    tcp_wrappers=YES
    
    Moho poprosit o radu, jak toho docílit ? Děkuji.

    Odpovědi

    KrisKo avatar 15.8.2010 17:48 KrisKo | skóre: 20
    Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
    Vyskusaj do konfiguraku dat

    chown_upload_mode=0744

    -samozrejme si ho nastav ako potrebujes.

    Este zmena vlastnika upoadovaneho suboru sa da spravit cez

    chown_uploads=YES

    chown_username=krisko

    http://krisko210.blogspot.com
    15.8.2010 18:02 Mrázek Petr
    Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
    Nepomáhá.... :-(
    KrisKo avatar 15.8.2010 18:12 KrisKo | skóre: 20
    Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
    este by som pozrel na local_umask, a skusit ho nastavit na 007...

    a skus napisat pod akymi pravami a userom/skupinou sa ti uploaduju subory

    http://krisko210.blogspot.com
    15.8.2010 18:21 Mrázek Petr
    Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
    [root@tux www]# ls -l
    total 4
    -rw-rw---- 1 petr petr 25 Aug 15 18:22 index.php
    [root@tux www]#
    
    KrisKo avatar 15.8.2010 18:28 KrisKo | skóre: 20
    Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
    no ak mas umask 022, tak defaultne permissions by mali byt 755.

    Zmenilo sa nieco ked si nastavil chown uploads?

    Mas na priecinku kde uploadujes nastavene aj spustanie?

    PS: dufam, ze restartujes vsftpd vzdy ked spravis zmenu v konfigu :)

    http://krisko210.blogspot.com
    15.8.2010 19:09 Mrázek Petr
    Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
    bohužel nezabírá nic. ano, vsftpd restartuju. Zkoušeno jak s umask 022 tak i s chown_uploads, ale výsledek je stejný.
    16.8.2010 15:36 Mrázek Petr
    Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
    Vážně by někdo nevěděl ?
    Mám uživatele "petr", který je členem skupiny "users" a skupiny "apache". Jeho domovský adresář se nachází v "/home/petr" Do tohoto adresáře je směrován po přihlášení se k FTP.

    Potřebuji docílit toho, aby po nahrání dat na server zůstal uživatel "petr" vlastníkem souboru s právy "rw" a zároveň aby skupina byla "apache" s právy "rw". Skupina "ostatní" nebude mít práva žádná.

    Můj vsftpd.conf viz. víše.
    Děkuji
    17.8.2010 01:31 msmucr
    Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
    Věřím, že to až tak nesouvisí s vsftpd. Apache není primární skupina pro uživatele petr.. Soubory a adresáře, co vytvoříte pod uživatelem petr jsou vlastněny uživatelem petr a jeho primární skupinou, tedy v tomto případě users, a s právy odpovídající hodnotě UMASKy. Pokud chcete toto změnit, musíte nastavit SGID bit na nadřazeném adresáři, který bude vlastněn skupinou apache, potom budou všechny soubory a adresáře, které v něm vytvoříte, také vlastněny touto skupinou. Nedoporučoval bych to na celém home adresáři uživatele. Více o tomto např. zde: http://en.wikipedia.org/wiki/Sgid http://en.wikipedia.org/wiki/Umask

    Michal
    17.8.2010 10:23 Mrázek Petr
    Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
    Díky, tohle pomohlo !! :-)
    Teď ještě, jak docílit toho, aby když uživatel "petr" nahraje na server soubor, tak aby práva byla:

    index.php
    owner - dvoracekp (rwx)
    group - apache (rwx)
    other - nic (---)

    Děkuji.
    17.8.2010 15:45 msmucr
    Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
    Nepoužívám přímo vsftpd, ale tuším, že by to právě měla zařídit volba, kterou psal uživatel výše. local_umask=007 Michal
    17.8.2010 16:05 Cuda
    Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
    Mě u VSFTPd pomohlo nastavit právat takto

    local_umask=ugo+rwx

    jelikož MyBook, na který jsem to dal, si to nějak divně vyhodnocoval přes číselnou hodnotu. takže bych zkusil něco jako

    local_umask=ug+rwx

    nebo

    local_umask=ug+rwx

    local_umask=o-rwx

    nevím zda to tam může být dvakrát, ale možné že ano, prostě bych to zkusil.

    23.8.2010 23:05 Cuda
    Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
    takže dle aktuálního seriálu Unixové nástroje (18) by se to mohlo dát napsat?

    local_umask=ug+rwx,o-rwx

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.