abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 0
dnes 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 0
včera 23:22 | Komunita

Na Humble Bundle lze získat počítačovou hru Brütal Legend (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí ve středu v 19:00.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Zajímavý článek

USA Network vysílá již třetí sérii seriálu Mr. Robot (Wikipedie, ČSFD.cz). Ryan Kazanciyan, technický konzultant seriálu, se na Medium v sérii článků Mr. Robot Disassembled věnuje jednotlivým dílům a popisuje použité nástroje a postupy.

Ladislav Hagara | Komentářů: 2
19.11. 23:55 | IT novinky

Společnost StartCom oficiálně oznámila, že jako certifikační autorita končí. Od 1. ledna 2018 přestane vydávat nové certifikáty a následující 2 roky bude poskytovat OCSP a CRL. Počátkem roku 2020 budou všechny platné certifikáty zneplatněny.

Ladislav Hagara | Komentářů: 20
19.11. 22:00 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 8 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 3
19.11. 21:55 | Zajímavý software

Byla vydána verze 10.0 linuxové distribuce Raspberry Digital Signage. Jedná se o distribuci pro jednodeskové počítače Raspberry Pi určenou k prezentačním účelům (veletrhy, prodejny, ...). Po naběhnutí systému je spuštěn webový prohlížeč v režimu celé obrazovky a vybraná prezentace. Nejnovější Raspberry Digital Signage vychází z distribuce Raspbian Stretch.

Ladislav Hagara | Komentářů: 0
19.11. 13:33 | Zajímavý software

Společnost Google na svém blogu věnovaném open source představila container-diff, nástroj pro analýzu a porovnávání Docker kontejnerů. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0
19.11. 08:00 | Komunita

Flatpak Workshop proběhne ve středu 29. listopadu od 10:00 v Brně. V dopolední přednáškové části se účastníci seznámí s Flatpakem, se specifiky pro aplikace napsané v Qt a GTK+, portály, které integrují aplikace do systému, a na závěr, jak dostat aplikaci do Flathubu, což je momentálně největší centralizovaný repozitář Flatpaků. V odpolední části si pak mohou za pomoci lektorů zkusit nějakou aplikaci zabalit pro Flatpak. Workshop je určen pro 20 účastníků. Nutná je registrace.

Ladislav Hagara | Komentářů: 7
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (74%)
 (14%)
Celkem 713 hlasů
 Komentářů: 36, poslední 17.11. 18:43
    Rozcestník

    Dotaz: práva k souborům pro www-data

    11.2.2012 00:18 D-503
    práva k souborům pro www-data
    Přečteno: 386×
    Dobrý den.

    Jedním uživatelem uploaduji na server soubory (konkrétně fotky) a php skriptem potřebuji se soubory dále pracovat, vytvořit miniatury, atd. Snažil jsem se uživatele, který uploaduje přes FTP (ProFTPD 1.3.1 Server Debian) zadat do stejné skupiny jako uživatele www-data, ale to nepomohlo. Uživatel www-data může se složkou, a soubory v ní, pracovat pouze pokud je nastaveno rwx pro 'ostatní'.

    Odpovědi

    11.2.2012 11:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: práva k souborům pro www-data
    Nastavte adresáři, do kterého soubory uploadujete, jako skupinu www-data a nastavte mu setgid bit (chmod g+s). Při nahrání souboru na server pak soubor nezdědí primární skupinu uživatele, který soubor nahrál, ale zdědí skupinu z nadřazeného adresáře, tedy www-data.

    Dejte pozor na to, zda nahrávané soubory jsou opravdu fotky a co se s nimi pak bude dál dělat. Pokud by tam útočník nahrál PHP soubor, který by se po zadání příslušné adresy spustil, může takhle útočník na vašem serveru spustit svůj kód.
    11.2.2012 20:39 D-503
    Rozbalit Rozbalit vše Re: práva k souborům pro www-data
    S uživatelem chci přes FTP vytvářet i podadresáře, hlavní adresář, kam má FTP uživatel přístup, jsem tedy upravil podle Vaší rady, nově vytvořený adresář má nyní práva 2755 a soubor, který jsem do něj uploadoval 0644, což stále není pak pro přístup php skriptem přes www-data dostačující, neudělá to, co má.
    pavlix avatar 11.2.2012 22:44 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: práva k souborům pro www-data
    Máš tam chybu. Těch podmínek pro úspěch je více. Ideálně se používá kombinace:

    1) správně nastavená umask a běhová skupina (příkaz newgrp)

    2) setgid a setfacl default:group:... (přečíst něco o linuxových ACL)

    Dá se to samozřejmě různě kombinovat, ale pro začátečníka to může být dost zmatečné. Doporučuju druhou možnost, tedy nastavit jak výchozí skupinu, tak výchozí práva.
    12.2.2012 10:49 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: práva k souborům pro www-data
    Pak je potřeba nastavit umask, aby se pro skupinu nastavovalo i právo w. ACL vám v tomto případě nepomůže, protože default ACL se nedědí do podadresářů (na rozdíl od setgid bitu, který podadresáře zdědí).
    pavlix avatar 12.2.2012 13:25 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: práva k souborům pro www-data
    ACL vám v tomto případě nepomůže, protože default ACL se nedědí do podadresářů (na rozdíl od setgid bitu, který podadresáře zdědí).

    Filipa Jirsáka v tomto případě prosím ignoruj, neví o čem mluví.
    12.2.2012 13:58 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: práva k souborům pro www-data
    V dokumentaci se výslovně píše, že se default ACL překopírují do ACL nově vytvořeného objektu, že se zkopírují i do default ACL tam chybí. Teď jsem si to vyzkoušel na ext4 a defaultní ACL se zkopírovala. Škoda, že to neumíte napsat normálně. V době, kdy ACL na Linuxu teprve začínalo, jsem měl s děděním ACL problémy -- ale možná to bylo jenom tím, že ne všechny nástroje s ACL pracovaly správně.
    pavlix avatar 12.2.2012 17:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: práva k souborům pro www-data
    Když někdo smete moji radu ze stolu dřív, než ji alespoň otestuje, tak se nemá čemu divit.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.