abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 0
včera 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 24
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 33
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 7
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 8
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 709 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: sdílení adresáře pro dva uživatele s plným přístupem

    26.9.2010 16:00 Míra
    sdílení adresáře pro dva uživatele s plným přístupem
    Přečteno: 453×
    Potřebuji nastavit práva na společný adresář (např. shareAB) tak, aby dva uživatelé (např. uA a uB) do něj měli právo číst a zapisovat a to i vzájemně. tj. jeden něco napíše a druhý to upraví. Zkoušel jsem nastavovat chmod 2770 shareAB, ale ani to nefunguje spolehlivě. Když někdo vytvoří novou složku, tak druhý v ní už nic neupraví...

    Odpovědi

    26.9.2010 16:37 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    příkaz chmod je jednorázové změnění práv k souboru. změna implicitních práv pro vytvářené soubory a adresáře pro aktuální shell se provádí příkazem umask. viz man umask. zařazením do logovacího profilu uživatelů umask 002 povolí write přístup pro soubory a adresáře pro skupinu ve které jsou a tím pádem vzájemnou editaci.
    26.9.2010 16:51 Míra
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Jenže já bych potřeboval umask změnit jen pro ten sdílený adresář, což myslím nejde... Ideální by bylo, kdyby šlo nějak nastavit, že vlastník nového souboru je vždy pevně daný a ne ten skutečný...

    26.9.2010 17:02 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Pokud není nutné to mít okamžitě s těmito právy tak by mohl stačit chmod -r pro daný adresář v cronu. Ale je to trochu prasárna. Na druhou stranu nevidím možnost, jak to ošetřit pro všechny aplikace, nezávisle na aktuálním adresáři.
    26.9.2010 17:28 pavel
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Ideální by bylo, kdyby šlo nějak nastavit, že vlastník nového souboru je vždy pevně daný a ne ten skutečný...

    [SDILENA]
    path = /home/karel/sdilena
    #Prevzit vlastnika z adresare /home/karel/sdilena
    inherit owner = yes
    #Prevzit prava z adresare /home/karel/sdilena
    inherit permissions = yes
    #Pristup ma karel a petr
    valid users = karel petr
    
    26.9.2010 17:47 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Nastavte tomu adresáři setgid bit, soubory a adresáře v něm vytvořené pak nedostanou primární skupinu uživatele, který je vytvořil, ale zdědí skupinu od rodiče. Bohužel to ale nefunguje rekurzivně, takže ten bit musíte nastavit pro každý nově vytvořený adresář. Další možností je použít ACL a defaultní práva, která se dědí – myslím, že se dědí rekurzivně, ale nejsem si tím jist.
    26.9.2010 18:29 Míra
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Tak ten setgid jsem taky vyzkoušel, ale došel jsem ke stejnýmu konci. Z dalšíma podadresářema to přestane fungovat, jak bych potřeboval. Mrknu se na ten ACL, ale myslel jsem, že tak základní věc jde v Linuxu snadněji...
    26.9.2010 18:53 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Bohužel to ale nefunguje rekurzivně, takže ten bit musíte nastavit pro každý nově vytvořený adresář.
    U mě to tedy funguje tak, že když mám adresář s SGID bitem, tak nové adresáře v něm vytvořené (zkoušel jsem mkdir, sftp) ho mají taky nastavený. Jinak by to byla funkce k ničemu.
    Další možností je použít ACL a defaultní práva, která se dědí – myslím, že se dědí rekurzivně, ale nejsem si tím jist.
    Ano, nejlepší je se rovnou podívat na ACL, je to už úplně standardní věc, jen nebývá ve výchozím stavu zapntá. S výchozími právy je to obdobně jako s SGID bitem - nově vytvořenému adresáři se do jeho ACL zkopírují default položky rodiče. Dá se tedy říct, že je to rekurzivní, i když to je zavádějící název pokud někdo zná NFSv4 nebo NT ACL, kde jsou možnosti dědění komplexnější.
    28.9.2010 01:43 Míra
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Tak jsem to konečně vyřešil pomocí ACL. Jinak to myslím ani nejde. Kdyby bylo možné nastavit umask na adresář, tak s SGID bitem by to bylo možné také...
    Díky všem za pomoc.
    28.9.2010 19:59 FrantaS | skóre: 12 | Hlučín
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Jsem snad úplně mimo?

    Vytvořil bych speciální skupinu a do ní dal oba uživatele. Vlastník by byl jeden z nich. Uživatel může být ve více skupinách. To přece musí fungovat?
    Ať se nám daří.
    28.9.2010 20:08 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Problém spočívá v tom, že nové soubory budou mít práva 644, adresáře 755 (protože default umask je 022). Takže vlastník bude moci zapisovat, ten druhý už ne. Je potřeba, aby nové soubory v daném adresáři měly právo zápisu i pro skupinu. Bez ACL to spolehlivě neuděláte.
    28.9.2010 23:35 FrantaS | skóre: 12 | Hlučín
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Ano, pokud by potřebovali pracovat současně bylo by vhodné nastavit práva okamžitě po vytvoření. (Zadání neříká, že vždy pracují současně.) To by vyřešila v konzoli šipka nahoru nebo CTRL+R nebo spustit na pozadí řádek příkazu do smyčky s např. 10 min. sleep. Ovšem pokud by nepracovali současně, lze využít odhlašování a přihlašování. A pokud bych byl hodně velký lenoch a pracoval bych výjimečně současně, spustím z lišty konzoli a hned ji zavřu. Pokud pracuji současně a chci mít velký komfort, pak ACL.
    Ať se nám daří.
    28.9.2010 23:54 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Standardní řešení jsou tu od toho, aby pomáhala skromným lidem s fantazií.... aby nevymýšleli blbosti :)
    29.9.2010 00:02 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Popsané způsoby jsou z mého pohledu prostě obcházení problému pomocí nestandardních řešení. Proč se o to starat ručně nebo pomocí cronu, když řešení pomocí ACL znamená v nejhorším: instalace acl balíčku, editace fstab, online remount, setfacl. Za 2 minuty hotovo, do 5 minut to máte i se čtením manuálu. ACL bezpečně podporují běžně používané filesystemy ext3/4, xfs, reiserfs. Ve Windows NT je tohle od roku 1993, proč tady vymýšlet nějaké speciality? V tomto konkrétním případě, pokud je to desktop, nemusí o nic jít. Je ale dobré se naučit dělat věci pořádně, zvlášť pokud to není nic složitého, což je přesně tento případ.
    29.9.2010 01:26 FrantaS | skóre: 12 | Hlučín
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Třeba to tak bude potřebovat jen měsíc a třeba to nemá povolené v kernelu.
    Ať se nám daří.
    29.9.2010 02:37 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Obávám se, že i v tom případě platí co uvedl Vlastimil Šetka. I jednoměsíční uživatelé si zaslouží základní komfort, a není potřeba jim bezostyšně dávat najevo, že správce je lama, takže kvůli němu musí dělat několik těžko obhajitelných úkonů, a podstupovat různá omezení. Něco jiného kdyby to chtěl pro sebe a byl líný. To pak ať klidně přidělává práci s ruční úpravou práv dle libosti.

    Nemluvě o tom, že takováto polofunkční provizoria se správci vrátí v podobě různých stížností a nutnosti vysvětlování, takže to je vhodné jen pro BOFHs, kteří to automaticky zkušení zkombinují s tím, že telefon přesměrují na údržbáře a místo serveru zapnou kávovar.
    29.9.2010 09:27 FrantaS | skóre: 12 | Hlučín
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Dobrá, dobrá, tak už mě nebijte. :)

    Já sdílím názor, že pro admina je ACL systémové řešení. Ale v domácnostech se taky vyskytuje Linux na více strojích a já nevěděl, že je správce sítě.
    Ať se nám daří.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.