abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
včera 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 1
včera 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 8
včera 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 25
včera 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 2
21.9. 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
21.9. 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
21.9. 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 40
20.9. 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 557 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: linux a ACLs

    nettezzaumana avatar 21.3.2011 19:51 nettezzaumana | skóre: 3
    linux a ACLs
    Přečteno: 511×
    caues

    potrebuju obligatne nastavit jeden adresar (v linuxu) kde budou mit vsichni full access i k souborum a slozkam co vytvoril nekdo jinej .. nejsem schopen to v linuxu udelat:

    # ls -ld foo/
    drwxr-xr-x 2 root root 4096 2011-03-21 19:29 foo/
    # setfacl --set=group:users:rwx foo
    setfacl: foo: Malformed access ACL `group:users:rwx,mask::rwx': Missing or wrong entry at entry 1


    co tomu tady chybi mi neni jasne .. rekl bych ze tam je nejakej problem s dedicnost potom, stravil jsem s tim vic pokusu. Zde uvadim priklad na solarisu kde to funguje fajn a dedicnost tam resi v zfs aclmode=passthrough a aclinherit=passthrough ..

    # zfs create -o mountpoint=/share/devel -o aclmode=passthrough -o aclinherit=passthrough rpool/share/devel
    
    # chmod A+group:other:rwxp:fd:allow /share/devel/
    
    # id dpecka; id jdoe
    uid=100(dpecka) gid=1(other)
    uid=101(jdoe) gid=1(other)
    
    # ls -dV .
    drwxr-xr-x+  2 root     root           2 Mar 21 18:00 .
           group:other:rwxp----------:fd----:allow
                owner@:--------------:------:deny
                owner@:rwxp---A-W-Co-:------:allow
                group@:-w-p----------:------:deny
                group@:r-x-----------:------:allow
             everyone@:-w-p---A-W-Co-:------:deny
             everyone@:r-x---a-R-c--s:------:allow
    
    # su dpecka
    typo3:/share/devel> mkdir -p a/b/c
    typo3:/share/devel> gfind a/ -exec ls -dV {} \; exit
    drwxr-xr-x+  3 dpecka   other          3 Mar 21 18:15 a/
           group:other:rwxp----------:fdi---:allow
           group:other:rwxp----------:------:allow
                owner@:--------------:------:deny
                owner@:rwxp---A-W-Co-:------:allow
                group@:-w-p----------:------:deny
                group@:r-x-----------:------:allow
             everyone@:-w-p---A-W-Co-:------:deny
             everyone@:r-x---a-R-c--s:------:allow
    drwxr-xr-x+  3 dpecka   other          3 Mar 21 18:15 a/b
           group:other:rwxp----------:fdi---:allow
           group:other:rwxp----------:------:allow
                owner@:--------------:------:deny
                owner@:rwxp---A-W-Co-:------:allow
                group@:-w-p----------:------:deny
                group@:r-x-----------:------:allow
             everyone@:-w-p---A-W-Co-:------:deny
             everyone@:r-x---a-R-c--s:------:allow
    drwxr-xr-x+  2 dpecka   other          2 Mar 21 18:15 a/b/c
           group:other:rwxp----------:fdi---:allow
           group:other:rwxp----------:------:allow
                owner@:--------------:------:deny
                owner@:rwxp---A-W-Co-:------:allow
                group@:-w-p----------:------:deny
                group@:r-x-----------:------:allow
             everyone@:-w-p---A-W-Co-:------:deny
             everyone@:r-x---a-R-c--s:------:allow
    
    # su jdoe
    typo3:/share/devel> touch a/b/file; rmdir a/b/c/
    typo3:/share/devel> gfind a/ -exec ls -dV {} \;
    drwxr-xr-x+  3 dpecka   other          3 Mar 21 18:15 a/
           group:other:rwxp----------:fdi---:allow
           group:other:rwxp----------:------:allow
                owner@:--------------:------:deny
                owner@:rwxp---A-W-Co-:------:allow
                group@:-w-p----------:------:deny
                group@:r-x-----------:------:allow
             everyone@:-w-p---A-W-Co-:------:deny
             everyone@:r-x---a-R-c--s:------:allow
    drwxr-xr-x+  2 dpecka   other          3 Mar 21 18:17 a/b
           group:other:rwxp----------:fdi---:allow
           group:other:rwxp----------:------:allow
                owner@:--------------:------:deny
                owner@:rwxp---A-W-Co-:------:allow
                group@:-w-p----------:------:deny
                group@:r-x-----------:------:allow
             everyone@:-w-p---A-W-Co-:------:deny
             everyone@:r-x---a-R-c--s:------:allow
    -rw-r--r--+  1 jdoe     other          0 Mar 21 18:17 a/b/file
           group:other:rwxp----------:------:allow
                owner@:--x-----------:------:deny
                owner@:rw-p---A-W-Co-:------:allow
                group@:-wxp----------:------:deny
                group@:r-------------:------:allow
             everyone@:-wxp---A-W-Co-:------:deny
             everyone@:r-----a-R-c--s:------:allow
    
    typo3:/share/devel> rmg -rv a/
    removed `a//b/file'
    removed directory: `a//b'
    removed directory: `a/'
    
    typo3:/share/devel> id
    uid=101(jdoe) gid=1(other)


    prosim ukazte mi priklad kdy vytvorime nejakou slozku s default umaskou 755 a pomoci ACLs ji nastavime aby to fungovalo pro uzivatele ze skupiny *users tak jako v prikladu vyse pro uzivatele skupiny *others ..
    to setfacl me fakt muci ..

    zatim to resim skutecne opovrzenihodnym mountem nfs pres localhost:

    # grep localh /etc/exports
    /srv/nfs        localhost(rw,anonuid=1001,anongid=100,all_squash,no_subtree_check)

    zdravim a dekuju

    Řešení dotazu:


    Odpovědi

    Řešení 1× (camel1cz)
    Jakub Lucký avatar 21.3.2011 21:54 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: linux a ACLs
    V Linuxu se dědičnost nastavuje přes default, potažmo -d...

    setfacl -m group:users:rwx

    setfacl -m -d group:users:rwx

    nebo

    setfacl -m default:group:users:rwx

    Mělo by to fungovat, ale netestoval jsem to...
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    nettezzaumana avatar 22.3.2011 10:59 nettezzaumana | skóre: 3
    Rozbalit Rozbalit vše Re: linux a ACLs
    omg .. tohle vubec nefunguje :D .. doporucuju :: `check before dishonor here` .. ;)
    Jakub Lucký avatar 22.3.2011 16:31 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: linux a ACLs
    Omlouvám se, asi nemluvím jazykem vašeho kmene. Chyba padá na mou hlavu. Držím palce, ať najdete odpověď.
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    22.3.2011 16:37 none
    Rozbalit Rozbalit vše Re: linux a ACLs
    Nezbytne pres ACLka? Nepomohlo by 'chmod g+s' pro vyrobu tradicniho kolaborativniho adresare?
    22.3.2011 19:22 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: linux a ACLs
    Ty příkazy jsou na první pohled správně, co nefunguje?
    In Ada the typical infinite loop would normally be terminated by detonation.
    nettezzaumana avatar 23.3.2011 13:46 nettezzaumana | skóre: 3
    Rozbalit Rozbalit vše Re: linux a ACLs
    ### root
    > setfacl -d --set=group:users:rwx share/
    > setfacl -m group:users:rwx share/
    
    > getfacl share/
    # file: share/
    # owner: root
    # group: root
    user::rwx
    group::r-x
    group:users:rwx
    mask::rwx
    other::r-x
    default:user::rwx
    default:group::r-x
    default:group:users:rwx
    default:mask::rwx
    default:other::r-x
    
    ## su na usera dpecka
    > cd share/; su dpecka
    > mkdir -p a/b/c; find a* -exec getfacl {} \;
    # file: a
    # owner: dpecka
    # group: users
    user::rwx
    group::r-x
    group:users:rwx                 #effective:r-x
    mask::r-x
    other::r-x
    default:user::rwx
    default:group::r-x
    default:group:users:rwx
    default:mask::rwx
    default:other::r-x
    
    # file: a/b
    # owner: dpecka
    # group: users
    user::rwx
    group::r-x
    group:users:rwx                 #effective:r-x
    mask::r-x
    other::r-x
    default:user::rwx
    default:group::r-x
    default:group:users:rwx
    default:mask::rwx
    default:other::r-x
    
    # file: a/b/c
    # owner: dpecka
    # group: users
    user::rwx
    group::r-x
    group:users:rwx                 #effective:r-x
    mask::r-x
    other::r-x
    default:user::rwx
    default:group::r-x
    default:group:users:rwx
    default:mask::rwx
    default:other::r-x


    ^^ no tam je z nejakyho duvodu v a, a/b a a/b/c efective je r-x takze jako jinej user tam nezapisu ... ps. sticky bit slouzi k necemu jinemu imho
    23.3.2011 14:10 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: linux a ACLs
    To není z nějakého důvodu, ten důvod tam máte napsaný:
    mask::r-x
    nettezzaumana avatar 23.3.2011 14:14 nettezzaumana | skóre: 3
    Rozbalit Rozbalit vše Re: linux a ACLs
    ale ta maska se nededi neb tu masku mame na share/ rwx ... tak jak teda rict aby to dedilo?
    23.3.2011 14:41 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: linux a ACLs
    Podle man setfacl bych řekl, že úplně stejně jako ostatní defaultní nastavení:
    setfacl -m -d m:rwx
    23.3.2011 18:00 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: linux a ACLs
    setfacl -m -d m:rwx
    To tam má. Ale ta maska je default a mkdir ji nastavil jinak. Potřebujete před mkdir si udělat umask 0.

    V DAC systému jako je posix ACL nemá absolutní kontrolu nad právy správce systému ale vlastník souboru. Tím že naspecifikujete nějaký default ACL tak vůbec nezaručíte, že ty práva tvůrce nepřenastaví jinak.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Nuphar avatar 23.3.2011 13:54 Nuphar | skóre: 17
    Rozbalit Rozbalit vše Re: linux a ACLs
    Já používám

    # setfacl -RP -m g:public:rwx /home/public/*

    denně pouštěné cronem. A funguje to :-)
    Per aspera, Asparagus et Aspergillus ad a/Astra!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.