abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 4
včera 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 11
včera 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 5
15.1. 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
15.1. 04:44 | Komunita

Firefox končí s podporou GTK+ 2. Od verze 59 bude možné Firefox sestavit pouze s GTK+ 3 [reddit].

Ladislav Hagara | Komentářů: 31
15.1. 01:22 | Pozvánky

První letošní pražský sraz spolku OpenAlt se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset účastníků srazu obdrží samolepku There Is No Cloud… just other people's computers. od Free Software Foundation.

xkucf03 | Komentářů: 0
15.1. 00:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 148. brněnský sraz, který proběhne v pátek 19. ledna od 18:00 hodin v MIKI pub & restaurant na Makovského náměstí 3166/2. Sraz je spojen s návštěvou (již v 16:30) Ústavu fyzikálního inženýrství Fakulty strojního inženýrství Vysokého učení technického v Brně.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1308 hlasů
 Komentářů: 48, poslední 22.12. 22:05
    Rozcestník

    Dotaz: sdílení adresáře pro dva uživatele s plným přístupem

    26.9.2010 16:00 Míra
    sdílení adresáře pro dva uživatele s plným přístupem
    Přečteno: 456×
    Potřebuji nastavit práva na společný adresář (např. shareAB) tak, aby dva uživatelé (např. uA a uB) do něj měli právo číst a zapisovat a to i vzájemně. tj. jeden něco napíše a druhý to upraví. Zkoušel jsem nastavovat chmod 2770 shareAB, ale ani to nefunguje spolehlivě. Když někdo vytvoří novou složku, tak druhý v ní už nic neupraví...

    Odpovědi

    26.9.2010 16:37 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    příkaz chmod je jednorázové změnění práv k souboru. změna implicitních práv pro vytvářené soubory a adresáře pro aktuální shell se provádí příkazem umask. viz man umask. zařazením do logovacího profilu uživatelů umask 002 povolí write přístup pro soubory a adresáře pro skupinu ve které jsou a tím pádem vzájemnou editaci.
    26.9.2010 16:51 Míra
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Jenže já bych potřeboval umask změnit jen pro ten sdílený adresář, což myslím nejde... Ideální by bylo, kdyby šlo nějak nastavit, že vlastník nového souboru je vždy pevně daný a ne ten skutečný...

    26.9.2010 17:02 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Pokud není nutné to mít okamžitě s těmito právy tak by mohl stačit chmod -r pro daný adresář v cronu. Ale je to trochu prasárna. Na druhou stranu nevidím možnost, jak to ošetřit pro všechny aplikace, nezávisle na aktuálním adresáři.
    26.9.2010 17:28 pavel
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Ideální by bylo, kdyby šlo nějak nastavit, že vlastník nového souboru je vždy pevně daný a ne ten skutečný...

    [SDILENA]
    path = /home/karel/sdilena
    #Prevzit vlastnika z adresare /home/karel/sdilena
    inherit owner = yes
    #Prevzit prava z adresare /home/karel/sdilena
    inherit permissions = yes
    #Pristup ma karel a petr
    valid users = karel petr
    
    26.9.2010 17:47 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Nastavte tomu adresáři setgid bit, soubory a adresáře v něm vytvořené pak nedostanou primární skupinu uživatele, který je vytvořil, ale zdědí skupinu od rodiče. Bohužel to ale nefunguje rekurzivně, takže ten bit musíte nastavit pro každý nově vytvořený adresář. Další možností je použít ACL a defaultní práva, která se dědí – myslím, že se dědí rekurzivně, ale nejsem si tím jist.
    26.9.2010 18:29 Míra
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Tak ten setgid jsem taky vyzkoušel, ale došel jsem ke stejnýmu konci. Z dalšíma podadresářema to přestane fungovat, jak bych potřeboval. Mrknu se na ten ACL, ale myslel jsem, že tak základní věc jde v Linuxu snadněji...
    26.9.2010 18:53 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Bohužel to ale nefunguje rekurzivně, takže ten bit musíte nastavit pro každý nově vytvořený adresář.
    U mě to tedy funguje tak, že když mám adresář s SGID bitem, tak nové adresáře v něm vytvořené (zkoušel jsem mkdir, sftp) ho mají taky nastavený. Jinak by to byla funkce k ničemu.
    Další možností je použít ACL a defaultní práva, která se dědí – myslím, že se dědí rekurzivně, ale nejsem si tím jist.
    Ano, nejlepší je se rovnou podívat na ACL, je to už úplně standardní věc, jen nebývá ve výchozím stavu zapntá. S výchozími právy je to obdobně jako s SGID bitem - nově vytvořenému adresáři se do jeho ACL zkopírují default položky rodiče. Dá se tedy říct, že je to rekurzivní, i když to je zavádějící název pokud někdo zná NFSv4 nebo NT ACL, kde jsou možnosti dědění komplexnější.
    28.9.2010 01:43 Míra
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Tak jsem to konečně vyřešil pomocí ACL. Jinak to myslím ani nejde. Kdyby bylo možné nastavit umask na adresář, tak s SGID bitem by to bylo možné také...
    Díky všem za pomoc.
    28.9.2010 19:59 FrantaS | skóre: 12 | Hlučín
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Jsem snad úplně mimo?

    Vytvořil bych speciální skupinu a do ní dal oba uživatele. Vlastník by byl jeden z nich. Uživatel může být ve více skupinách. To přece musí fungovat?
    Ať se nám daří.
    28.9.2010 20:08 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Problém spočívá v tom, že nové soubory budou mít práva 644, adresáře 755 (protože default umask je 022). Takže vlastník bude moci zapisovat, ten druhý už ne. Je potřeba, aby nové soubory v daném adresáři měly právo zápisu i pro skupinu. Bez ACL to spolehlivě neuděláte.
    28.9.2010 23:35 FrantaS | skóre: 12 | Hlučín
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Ano, pokud by potřebovali pracovat současně bylo by vhodné nastavit práva okamžitě po vytvoření. (Zadání neříká, že vždy pracují současně.) To by vyřešila v konzoli šipka nahoru nebo CTRL+R nebo spustit na pozadí řádek příkazu do smyčky s např. 10 min. sleep. Ovšem pokud by nepracovali současně, lze využít odhlašování a přihlašování. A pokud bych byl hodně velký lenoch a pracoval bych výjimečně současně, spustím z lišty konzoli a hned ji zavřu. Pokud pracuji současně a chci mít velký komfort, pak ACL.
    Ať se nám daří.
    28.9.2010 23:54 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Standardní řešení jsou tu od toho, aby pomáhala skromným lidem s fantazií.... aby nevymýšleli blbosti :)
    29.9.2010 00:02 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Popsané způsoby jsou z mého pohledu prostě obcházení problému pomocí nestandardních řešení. Proč se o to starat ručně nebo pomocí cronu, když řešení pomocí ACL znamená v nejhorším: instalace acl balíčku, editace fstab, online remount, setfacl. Za 2 minuty hotovo, do 5 minut to máte i se čtením manuálu. ACL bezpečně podporují běžně používané filesystemy ext3/4, xfs, reiserfs. Ve Windows NT je tohle od roku 1993, proč tady vymýšlet nějaké speciality? V tomto konkrétním případě, pokud je to desktop, nemusí o nic jít. Je ale dobré se naučit dělat věci pořádně, zvlášť pokud to není nic složitého, což je přesně tento případ.
    29.9.2010 01:26 FrantaS | skóre: 12 | Hlučín
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Třeba to tak bude potřebovat jen měsíc a třeba to nemá povolené v kernelu.
    Ať se nám daří.
    29.9.2010 02:37 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Obávám se, že i v tom případě platí co uvedl Vlastimil Šetka. I jednoměsíční uživatelé si zaslouží základní komfort, a není potřeba jim bezostyšně dávat najevo, že správce je lama, takže kvůli němu musí dělat několik těžko obhajitelných úkonů, a podstupovat různá omezení. Něco jiného kdyby to chtěl pro sebe a byl líný. To pak ať klidně přidělává práci s ruční úpravou práv dle libosti.

    Nemluvě o tom, že takováto polofunkční provizoria se správci vrátí v podobě různých stížností a nutnosti vysvětlování, takže to je vhodné jen pro BOFHs, kteří to automaticky zkušení zkombinují s tím, že telefon přesměrují na údržbáře a místo serveru zapnou kávovar.
    29.9.2010 09:27 FrantaS | skóre: 12 | Hlučín
    Rozbalit Rozbalit vše Re: sdílení adresáře pro dva uživatele s plným přístupem
    Dobrá, dobrá, tak už mě nebijte. :)

    Já sdílím názor, že pro admina je ACL systémové řešení. Ale v domácnostech se taky vyskytuje Linux na více strojích a já nevěděl, že je správce sítě.
    Ať se nám daří.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.