abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 3
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 8
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 615 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Linux SAMBA - vlastnictví souboru

    4.4.2011 15:31 SIRIUS | Ostrava
    Linux SAMBA - vlastnictví souboru
    Přečteno: 510×
    Provozuji na Linuxu Sambu pro ukládání souborů z Win stanic. Zjistil jsem, že kdokoliv uloží soubor prostřednictvím Samby na server, je jeho vlastníkem root. Nepodařilo se mi najít způsob, jak nastavit, aby každý uživatel, který uloží soubor na server byl jeho vlastníkem. Je to z důvodů, aby k souborům měli všichni přístup na čtení, ale pouze vlastník mohl provádět modifikaci/smazání.

    Děkuji.

    Řešení dotazu:


    Odpovědi

    4.4.2011 15:47 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: Linux SAMBA - vlastnictví souboru
    Ahoj,

    posli konfiguraci samby(nejlepe vystup prikazu testparm), urcite to vyresime ;-)

    5.4.2011 10:53 SIRIUS | Ostrava
    Rozbalit Rozbalit vše Re: Linux SAMBA - vlastnictví souboru
    Posílám konfiguraci: ela-samba:~ # testparm Load smb config files from /etc/samba/smb.conf Processing section "[public]" Processing section "[wojnar]" Processing section "[zvuk]" Processing section "[prenos]" Processing section "[i603]" Processing section "[test]" Processing section "[ota]" Processing section "[disk_i]" Processing section "[disk_x]" Processing section "[disk_a]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions

    [global] workgroup = ELA-NDM server string = Samba Server interfaces = 192.168.0.50/255.255.255.0, 192.168.10.237/255.255.255.0 log level = 1 log file = /var/log/samba.log max log size = 1000 domain master = No dns proxy = No remote announce = 192.168.0.255/ela-ndm usershare max shares = 100 hosts allow = localhost, 192.168.0.31, 192.168.0.30, 192.168.0.33, 192.168.10.119, 192.168.10.98, 192.168.10.110, 192.168.10.111, 192.168.0.52, 192.168.0.53, 192.168.10.52, 192.168.10.100, 192.168.0.54, 192.168.0.32

    [public] path = /home/disk/public read only = No create mask = 0770 directory mask = 0770 browseable = No

    [wojnar] path = /home/disk/public read only = No create mask = 0770 directory mask = 0770 browseable = No

    [zvuk] path = /home/disk/public read only = No create mask = 0770 directory mask = 0770 browseable = No

    [prenos] path = /home/disk/prenos read only = No create mask = 0777 directory mask = 0777 browseable = No

    [i603] path = /srv/www valid users = sirius admin users = sirius read only = No create mask = 0770 directory mask = 0770 browseable = No

    [test] path = /home/disk/test valid users = sirius admin users = sirius write list = sirius create mask = 0740 directory mask = 0750 browseable = No

    [ota] path = /home/disk/ohm/ota valid users = ohm admin users = ohm read only = No create mask = 0700 directory mask = 0700 browseable = No

    [disk_i] path = /home/disk/disk_i valid users = ohm admin users = ohm read only = No create mask = 0770 directory mask = 0770 browseable = No volume = DATA

    [disk_x] path = /home/disk/disk_x read only = No create mask = 0770 directory mask = 0770 browseable = No volume = MP3

    [disk_a] path = /home/disk/archiv create mask = 0740 directory mask = 0750 browseable = No volume = MP3

    Klienti se ze svých profilů připojují pod svým jménem a heslem zavedeným na serveru (všichni ze skupiny users)automaticky prostřednictvím skriptu k jednotlivým sdíleným položkám: net use u: \\192.168.0.50\test heslo /user:sirius /persistent:no přesto jsou vytvořené soubory ve vlastnictví ROOTa.
    5.4.2011 18:11 Arno3t | skóre: 23 | Uherské Hradiště
    Rozbalit Rozbalit vše Re: Linux SAMBA - vlastnictví souboru
    Tady je výpis z man smb.conf a to je taky příčina vašich problémů. Parametr admin users se má používat velmi opatrně (vůbec). Domnívám se, že vaše pozorování, že tam root byl pro všechny uživatele asi nebylo příliš přesné.
          admin users (S)
    
               This is a list of users who will be granted administrative privileges on the share. This means that they will do all file operations as the super-user
               (root).
    
               You should use this option very carefully, as any user in this list will be able to do anything they like on the share, irrespective of file permissions.
    
               This parameter will not work with the security = share in Samba 3.0. This is by design.
    
               Default: admin users =
    
               Example: admin users = jason
    
    
    
    4.4.2011 23:10 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: Linux SAMBA - vlastnictví souboru
    ja bych tipoval ze se vsichni uzivatele ze stanic loguji do samby stejnym uctem a jako bonus s pravy root....
    5.4.2011 12:46 Radek
    Rozbalit Rozbalit vše Re: Linux SAMBA - vlastnictví souboru
    Což asi může být režim zjednodušeného sdílení spuborů na windows stanicích, kde se nic neřeší o nějakém uživateli.
    5.4.2011 15:33 Míra
    Rozbalit Rozbalit vše Re: Linux SAMBA - vlastnictví souboru
    nechybí tam náhodou řádek?
    security = user
    6.4.2011 09:02 SIRIUS | Ostrava
    Rozbalit Rozbalit vše Re: Linux SAMBA - vlastnictví souboru
    Děkuji za upozornění. V smb.conf příkaz security = user je uveden (v sekci global) jako několik dalších příkazů, ale příkaz testparm aniž by hlásil nějakou nespokojenost, je nevypisuje. Posílám sekci global ze smb.conf:

    [global] workgroup = ELA-NDM domain logons = No domain master = No security = user encrypt passwords = yes netbios name = ela-samba passdb backend = smbpasswd server string = Samba Server

    hosts allow = localhost 192.168.0.31 192.168.0.30 192.168.0.33 192.168.10.119 \ 192.168.10.98 192.168.10.110 192.168.10.111 192.168.0.52 \ 192.168.0.53 192.168.10.52 192.168.10.100 192.168.0.54 192.168.0.32

    interfaces = 192.168.0.50/255.255.255.0 \ 192.168.10.237/255.255.255.0 ## logging log level = 1 log file = /var/log/samba.log max log size = 1000 debug timestamp = yes dns proxy = no remote announce = 192.168.0.255/ela-ndm usershare allow guests = No wins support = No usershare max shares = 100

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.