abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 2
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 28
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 807 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: linux a ACLs

nettezzaumana avatar 21.3.2011 19:51 nettezzaumana | skóre: 3
linux a ACLs
Přečteno: 500×
caues

potrebuju obligatne nastavit jeden adresar (v linuxu) kde budou mit vsichni full access i k souborum a slozkam co vytvoril nekdo jinej .. nejsem schopen to v linuxu udelat:

# ls -ld foo/
drwxr-xr-x 2 root root 4096 2011-03-21 19:29 foo/
# setfacl --set=group:users:rwx foo
setfacl: foo: Malformed access ACL `group:users:rwx,mask::rwx': Missing or wrong entry at entry 1


co tomu tady chybi mi neni jasne .. rekl bych ze tam je nejakej problem s dedicnost potom, stravil jsem s tim vic pokusu. Zde uvadim priklad na solarisu kde to funguje fajn a dedicnost tam resi v zfs aclmode=passthrough a aclinherit=passthrough ..

# zfs create -o mountpoint=/share/devel -o aclmode=passthrough -o aclinherit=passthrough rpool/share/devel

# chmod A+group:other:rwxp:fd:allow /share/devel/

# id dpecka; id jdoe
uid=100(dpecka) gid=1(other)
uid=101(jdoe) gid=1(other)

# ls -dV .
drwxr-xr-x+  2 root     root           2 Mar 21 18:00 .
       group:other:rwxp----------:fd----:allow
            owner@:--------------:------:deny
            owner@:rwxp---A-W-Co-:------:allow
            group@:-w-p----------:------:deny
            group@:r-x-----------:------:allow
         everyone@:-w-p---A-W-Co-:------:deny
         everyone@:r-x---a-R-c--s:------:allow

# su dpecka
typo3:/share/devel> mkdir -p a/b/c
typo3:/share/devel> gfind a/ -exec ls -dV {} \; exit
drwxr-xr-x+  3 dpecka   other          3 Mar 21 18:15 a/
       group:other:rwxp----------:fdi---:allow
       group:other:rwxp----------:------:allow
            owner@:--------------:------:deny
            owner@:rwxp---A-W-Co-:------:allow
            group@:-w-p----------:------:deny
            group@:r-x-----------:------:allow
         everyone@:-w-p---A-W-Co-:------:deny
         everyone@:r-x---a-R-c--s:------:allow
drwxr-xr-x+  3 dpecka   other          3 Mar 21 18:15 a/b
       group:other:rwxp----------:fdi---:allow
       group:other:rwxp----------:------:allow
            owner@:--------------:------:deny
            owner@:rwxp---A-W-Co-:------:allow
            group@:-w-p----------:------:deny
            group@:r-x-----------:------:allow
         everyone@:-w-p---A-W-Co-:------:deny
         everyone@:r-x---a-R-c--s:------:allow
drwxr-xr-x+  2 dpecka   other          2 Mar 21 18:15 a/b/c
       group:other:rwxp----------:fdi---:allow
       group:other:rwxp----------:------:allow
            owner@:--------------:------:deny
            owner@:rwxp---A-W-Co-:------:allow
            group@:-w-p----------:------:deny
            group@:r-x-----------:------:allow
         everyone@:-w-p---A-W-Co-:------:deny
         everyone@:r-x---a-R-c--s:------:allow

# su jdoe
typo3:/share/devel> touch a/b/file; rmdir a/b/c/
typo3:/share/devel> gfind a/ -exec ls -dV {} \;
drwxr-xr-x+  3 dpecka   other          3 Mar 21 18:15 a/
       group:other:rwxp----------:fdi---:allow
       group:other:rwxp----------:------:allow
            owner@:--------------:------:deny
            owner@:rwxp---A-W-Co-:------:allow
            group@:-w-p----------:------:deny
            group@:r-x-----------:------:allow
         everyone@:-w-p---A-W-Co-:------:deny
         everyone@:r-x---a-R-c--s:------:allow
drwxr-xr-x+  2 dpecka   other          3 Mar 21 18:17 a/b
       group:other:rwxp----------:fdi---:allow
       group:other:rwxp----------:------:allow
            owner@:--------------:------:deny
            owner@:rwxp---A-W-Co-:------:allow
            group@:-w-p----------:------:deny
            group@:r-x-----------:------:allow
         everyone@:-w-p---A-W-Co-:------:deny
         everyone@:r-x---a-R-c--s:------:allow
-rw-r--r--+  1 jdoe     other          0 Mar 21 18:17 a/b/file
       group:other:rwxp----------:------:allow
            owner@:--x-----------:------:deny
            owner@:rw-p---A-W-Co-:------:allow
            group@:-wxp----------:------:deny
            group@:r-------------:------:allow
         everyone@:-wxp---A-W-Co-:------:deny
         everyone@:r-----a-R-c--s:------:allow

typo3:/share/devel> rmg -rv a/
removed `a//b/file'
removed directory: `a//b'
removed directory: `a/'

typo3:/share/devel> id
uid=101(jdoe) gid=1(other)


prosim ukazte mi priklad kdy vytvorime nejakou slozku s default umaskou 755 a pomoci ACLs ji nastavime aby to fungovalo pro uzivatele ze skupiny *users tak jako v prikladu vyse pro uzivatele skupiny *others ..
to setfacl me fakt muci ..

zatim to resim skutecne opovrzenihodnym mountem nfs pres localhost:

# grep localh /etc/exports
/srv/nfs        localhost(rw,anonuid=1001,anongid=100,all_squash,no_subtree_check)

zdravim a dekuju

Řešení dotazu:


Odpovědi

Řešení 1× (camel1cz)
Jakub Lucký avatar 21.3.2011 21:54 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: linux a ACLs
V Linuxu se dědičnost nastavuje přes default, potažmo -d...

setfacl -m group:users:rwx

setfacl -m -d group:users:rwx

nebo

setfacl -m default:group:users:rwx

Mělo by to fungovat, ale netestoval jsem to...
If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
nettezzaumana avatar 22.3.2011 10:59 nettezzaumana | skóre: 3
Rozbalit Rozbalit vše Re: linux a ACLs
omg .. tohle vubec nefunguje :D .. doporucuju :: `check before dishonor here` .. ;)
Jakub Lucký avatar 22.3.2011 16:31 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: linux a ACLs
Omlouvám se, asi nemluvím jazykem vašeho kmene. Chyba padá na mou hlavu. Držím palce, ať najdete odpověď.
If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
22.3.2011 16:37 none
Rozbalit Rozbalit vše Re: linux a ACLs
Nezbytne pres ACLka? Nepomohlo by 'chmod g+s' pro vyrobu tradicniho kolaborativniho adresare?
22.3.2011 19:22 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: linux a ACLs
Ty příkazy jsou na první pohled správně, co nefunguje?
In Ada the typical infinite loop would normally be terminated by detonation.
nettezzaumana avatar 23.3.2011 13:46 nettezzaumana | skóre: 3
Rozbalit Rozbalit vše Re: linux a ACLs
### root
> setfacl -d --set=group:users:rwx share/
> setfacl -m group:users:rwx share/

> getfacl share/
# file: share/
# owner: root
# group: root
user::rwx
group::r-x
group:users:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:users:rwx
default:mask::rwx
default:other::r-x

## su na usera dpecka
> cd share/; su dpecka
> mkdir -p a/b/c; find a* -exec getfacl {} \;
# file: a
# owner: dpecka
# group: users
user::rwx
group::r-x
group:users:rwx                 #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:users:rwx
default:mask::rwx
default:other::r-x

# file: a/b
# owner: dpecka
# group: users
user::rwx
group::r-x
group:users:rwx                 #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:users:rwx
default:mask::rwx
default:other::r-x

# file: a/b/c
# owner: dpecka
# group: users
user::rwx
group::r-x
group:users:rwx                 #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:users:rwx
default:mask::rwx
default:other::r-x


^^ no tam je z nejakyho duvodu v a, a/b a a/b/c efective je r-x takze jako jinej user tam nezapisu ... ps. sticky bit slouzi k necemu jinemu imho
23.3.2011 14:10 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: linux a ACLs
To není z nějakého důvodu, ten důvod tam máte napsaný:
mask::r-x
nettezzaumana avatar 23.3.2011 14:14 nettezzaumana | skóre: 3
Rozbalit Rozbalit vše Re: linux a ACLs
ale ta maska se nededi neb tu masku mame na share/ rwx ... tak jak teda rict aby to dedilo?
23.3.2011 14:41 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: linux a ACLs
Podle man setfacl bych řekl, že úplně stejně jako ostatní defaultní nastavení:
setfacl -m -d m:rwx
23.3.2011 18:00 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: linux a ACLs
setfacl -m -d m:rwx
To tam má. Ale ta maska je default a mkdir ji nastavil jinak. Potřebujete před mkdir si udělat umask 0.

V DAC systému jako je posix ACL nemá absolutní kontrolu nad právy správce systému ale vlastník souboru. Tím že naspecifikujete nějaký default ACL tak vůbec nezaručíte, že ty práva tvůrce nepřenastaví jinak.
In Ada the typical infinite loop would normally be terminated by detonation.
Nuphar avatar 23.3.2011 13:54 Nuphar | skóre: 16
Rozbalit Rozbalit vše Re: linux a ACLs
Já používám

# setfacl -RP -m g:public:rwx /home/public/*

denně pouštěné cronem. A funguje to :-)
Per aspera, Asparagus et Aspergillus ad a/Astra!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.