abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 0
dnes 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 1
dnes 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
dnes 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
dnes 00:08 | Pozvánky

V sobotu 18. 2. se v Praze v prostorách VŠE uskuteční od 9:30 již 4. ročník největší české konference o open source redakčním systému WordPress (WP) - WordCamp Praha 2017.

… více »
smíťa | Komentářů: 0
včera 23:58 | Komunita

Kryptoměnová komunita zahájila nový rok spuštěním projektu Blockchain.cz, jehož cílem je kolektivně nalézt ideální překlad pro čím dál frekventovanější slovo „blockchain“. Přispět návrhem může kdokoli. Sběr bude trvat až do konce září 2017. Následně bude probíhat dvoutýdenní veřejné hlasování, které bude zakončeno výběrem toho nejlepšího návrhu.

xHire | Komentářů: 8
včera 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
včera 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 33
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 340 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: linux a ACLs

    nettezzaumana avatar 21.3.2011 19:51 nettezzaumana | skóre: 3
    linux a ACLs
    Přečteno: 503×
    caues

    potrebuju obligatne nastavit jeden adresar (v linuxu) kde budou mit vsichni full access i k souborum a slozkam co vytvoril nekdo jinej .. nejsem schopen to v linuxu udelat:

    # ls -ld foo/
    drwxr-xr-x 2 root root 4096 2011-03-21 19:29 foo/
    # setfacl --set=group:users:rwx foo
    setfacl: foo: Malformed access ACL `group:users:rwx,mask::rwx': Missing or wrong entry at entry 1


    co tomu tady chybi mi neni jasne .. rekl bych ze tam je nejakej problem s dedicnost potom, stravil jsem s tim vic pokusu. Zde uvadim priklad na solarisu kde to funguje fajn a dedicnost tam resi v zfs aclmode=passthrough a aclinherit=passthrough ..

    # zfs create -o mountpoint=/share/devel -o aclmode=passthrough -o aclinherit=passthrough rpool/share/devel
    
    # chmod A+group:other:rwxp:fd:allow /share/devel/
    
    # id dpecka; id jdoe
    uid=100(dpecka) gid=1(other)
    uid=101(jdoe) gid=1(other)
    
    # ls -dV .
    drwxr-xr-x+  2 root     root           2 Mar 21 18:00 .
           group:other:rwxp----------:fd----:allow
                owner@:--------------:------:deny
                owner@:rwxp---A-W-Co-:------:allow
                group@:-w-p----------:------:deny
                group@:r-x-----------:------:allow
             everyone@:-w-p---A-W-Co-:------:deny
             everyone@:r-x---a-R-c--s:------:allow
    
    # su dpecka
    typo3:/share/devel> mkdir -p a/b/c
    typo3:/share/devel> gfind a/ -exec ls -dV {} \; exit
    drwxr-xr-x+  3 dpecka   other          3 Mar 21 18:15 a/
           group:other:rwxp----------:fdi---:allow
           group:other:rwxp----------:------:allow
                owner@:--------------:------:deny
                owner@:rwxp---A-W-Co-:------:allow
                group@:-w-p----------:------:deny
                group@:r-x-----------:------:allow
             everyone@:-w-p---A-W-Co-:------:deny
             everyone@:r-x---a-R-c--s:------:allow
    drwxr-xr-x+  3 dpecka   other          3 Mar 21 18:15 a/b
           group:other:rwxp----------:fdi---:allow
           group:other:rwxp----------:------:allow
                owner@:--------------:------:deny
                owner@:rwxp---A-W-Co-:------:allow
                group@:-w-p----------:------:deny
                group@:r-x-----------:------:allow
             everyone@:-w-p---A-W-Co-:------:deny
             everyone@:r-x---a-R-c--s:------:allow
    drwxr-xr-x+  2 dpecka   other          2 Mar 21 18:15 a/b/c
           group:other:rwxp----------:fdi---:allow
           group:other:rwxp----------:------:allow
                owner@:--------------:------:deny
                owner@:rwxp---A-W-Co-:------:allow
                group@:-w-p----------:------:deny
                group@:r-x-----------:------:allow
             everyone@:-w-p---A-W-Co-:------:deny
             everyone@:r-x---a-R-c--s:------:allow
    
    # su jdoe
    typo3:/share/devel> touch a/b/file; rmdir a/b/c/
    typo3:/share/devel> gfind a/ -exec ls -dV {} \;
    drwxr-xr-x+  3 dpecka   other          3 Mar 21 18:15 a/
           group:other:rwxp----------:fdi---:allow
           group:other:rwxp----------:------:allow
                owner@:--------------:------:deny
                owner@:rwxp---A-W-Co-:------:allow
                group@:-w-p----------:------:deny
                group@:r-x-----------:------:allow
             everyone@:-w-p---A-W-Co-:------:deny
             everyone@:r-x---a-R-c--s:------:allow
    drwxr-xr-x+  2 dpecka   other          3 Mar 21 18:17 a/b
           group:other:rwxp----------:fdi---:allow
           group:other:rwxp----------:------:allow
                owner@:--------------:------:deny
                owner@:rwxp---A-W-Co-:------:allow
                group@:-w-p----------:------:deny
                group@:r-x-----------:------:allow
             everyone@:-w-p---A-W-Co-:------:deny
             everyone@:r-x---a-R-c--s:------:allow
    -rw-r--r--+  1 jdoe     other          0 Mar 21 18:17 a/b/file
           group:other:rwxp----------:------:allow
                owner@:--x-----------:------:deny
                owner@:rw-p---A-W-Co-:------:allow
                group@:-wxp----------:------:deny
                group@:r-------------:------:allow
             everyone@:-wxp---A-W-Co-:------:deny
             everyone@:r-----a-R-c--s:------:allow
    
    typo3:/share/devel> rmg -rv a/
    removed `a//b/file'
    removed directory: `a//b'
    removed directory: `a/'
    
    typo3:/share/devel> id
    uid=101(jdoe) gid=1(other)


    prosim ukazte mi priklad kdy vytvorime nejakou slozku s default umaskou 755 a pomoci ACLs ji nastavime aby to fungovalo pro uzivatele ze skupiny *users tak jako v prikladu vyse pro uzivatele skupiny *others ..
    to setfacl me fakt muci ..

    zatim to resim skutecne opovrzenihodnym mountem nfs pres localhost:

    # grep localh /etc/exports
    /srv/nfs        localhost(rw,anonuid=1001,anongid=100,all_squash,no_subtree_check)

    zdravim a dekuju

    Řešení dotazu:


    Odpovědi

    Řešení 1× (camel1cz)
    Jakub Lucký avatar 21.3.2011 21:54 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: linux a ACLs
    V Linuxu se dědičnost nastavuje přes default, potažmo -d...

    setfacl -m group:users:rwx

    setfacl -m -d group:users:rwx

    nebo

    setfacl -m default:group:users:rwx

    Mělo by to fungovat, ale netestoval jsem to...
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    nettezzaumana avatar 22.3.2011 10:59 nettezzaumana | skóre: 3
    Rozbalit Rozbalit vše Re: linux a ACLs
    omg .. tohle vubec nefunguje :D .. doporucuju :: `check before dishonor here` .. ;)
    Jakub Lucký avatar 22.3.2011 16:31 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: linux a ACLs
    Omlouvám se, asi nemluvím jazykem vašeho kmene. Chyba padá na mou hlavu. Držím palce, ať najdete odpověď.
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    22.3.2011 16:37 none
    Rozbalit Rozbalit vše Re: linux a ACLs
    Nezbytne pres ACLka? Nepomohlo by 'chmod g+s' pro vyrobu tradicniho kolaborativniho adresare?
    22.3.2011 19:22 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: linux a ACLs
    Ty příkazy jsou na první pohled správně, co nefunguje?
    In Ada the typical infinite loop would normally be terminated by detonation.
    nettezzaumana avatar 23.3.2011 13:46 nettezzaumana | skóre: 3
    Rozbalit Rozbalit vše Re: linux a ACLs
    ### root
    > setfacl -d --set=group:users:rwx share/
    > setfacl -m group:users:rwx share/
    
    > getfacl share/
    # file: share/
    # owner: root
    # group: root
    user::rwx
    group::r-x
    group:users:rwx
    mask::rwx
    other::r-x
    default:user::rwx
    default:group::r-x
    default:group:users:rwx
    default:mask::rwx
    default:other::r-x
    
    ## su na usera dpecka
    > cd share/; su dpecka
    > mkdir -p a/b/c; find a* -exec getfacl {} \;
    # file: a
    # owner: dpecka
    # group: users
    user::rwx
    group::r-x
    group:users:rwx                 #effective:r-x
    mask::r-x
    other::r-x
    default:user::rwx
    default:group::r-x
    default:group:users:rwx
    default:mask::rwx
    default:other::r-x
    
    # file: a/b
    # owner: dpecka
    # group: users
    user::rwx
    group::r-x
    group:users:rwx                 #effective:r-x
    mask::r-x
    other::r-x
    default:user::rwx
    default:group::r-x
    default:group:users:rwx
    default:mask::rwx
    default:other::r-x
    
    # file: a/b/c
    # owner: dpecka
    # group: users
    user::rwx
    group::r-x
    group:users:rwx                 #effective:r-x
    mask::r-x
    other::r-x
    default:user::rwx
    default:group::r-x
    default:group:users:rwx
    default:mask::rwx
    default:other::r-x


    ^^ no tam je z nejakyho duvodu v a, a/b a a/b/c efective je r-x takze jako jinej user tam nezapisu ... ps. sticky bit slouzi k necemu jinemu imho
    23.3.2011 14:10 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: linux a ACLs
    To není z nějakého důvodu, ten důvod tam máte napsaný:
    mask::r-x
    nettezzaumana avatar 23.3.2011 14:14 nettezzaumana | skóre: 3
    Rozbalit Rozbalit vše Re: linux a ACLs
    ale ta maska se nededi neb tu masku mame na share/ rwx ... tak jak teda rict aby to dedilo?
    23.3.2011 14:41 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: linux a ACLs
    Podle man setfacl bych řekl, že úplně stejně jako ostatní defaultní nastavení:
    setfacl -m -d m:rwx
    23.3.2011 18:00 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: linux a ACLs
    setfacl -m -d m:rwx
    To tam má. Ale ta maska je default a mkdir ji nastavil jinak. Potřebujete před mkdir si udělat umask 0.

    V DAC systému jako je posix ACL nemá absolutní kontrolu nad právy správce systému ale vlastník souboru. Tím že naspecifikujete nějaký default ACL tak vůbec nezaručíte, že ty práva tvůrce nepřenastaví jinak.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Nuphar avatar 23.3.2011 13:54 Nuphar | skóre: 16
    Rozbalit Rozbalit vše Re: linux a ACLs
    Já používám

    # setfacl -RP -m g:public:rwx /home/public/*

    denně pouštěné cronem. A funguje to :-)
    Per aspera, Asparagus et Aspergillus ad a/Astra!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.