abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
dnes 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
dnes 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 0
včera 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 24
včera 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 785 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: openssh - chrooted sftp subsytem a permissions

17.4.2012 14:43 ET
openssh - chrooted sftp subsytem a permissions
Přečteno: 341×
Zdravim,

neresil tu nahodou nekdo, jak lze nastavit opravneni pro vsechny nahravane soubory pres sftp subsystem (internal-sftp) openssh?

Zkousel jsem "latest" verzi openssh 5.9p1 a v man se pise, ze pri pouziti parametru -u pro subsystem sftp lze nastavit umask pro nahravane soubory - bohuzel toto v chrootu nefunguje podle mych predstav (resp. funguje, ale nahravane soubory musi mit "vyssi" opravneni nez nastavuje sftp umaska parametrem "-u" - tj. nahravam-li soubor s pravy pouze pro cteni(444), umaska se neprojevi a nahrany soubor je taky 444; pokud nahravam soubor s full pravy(777) pak se maska korektne uplatni. Predpokladat, ze uzivatel pred uploadem nastavi "korektni" prava je cesta do pekel, proto to neberu jako reseni problemu)

Odpovědi

18.4.2012 13:28 NN
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
Jakou mas nakonfigurovanou masku u parametru -u?

NN
18.4.2012 15:09 Sten
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
umask je maska, takže ta to nevyřeší. Něco zvládne ACL, i když to taky není úplně blbuvzdorné. Asi nejlepší řešení je nastavovat to přes inotify.
19.4.2012 08:41 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
Pokud je to třeba in-time, tak inotify, ale pokud s nějakým zpožděním, tak cron (třeba po 10min), ale! přes find najít jen ty, co mají neodpovídající práva a ty změnit, něco jako find cesta -type f ! -perm 664 -exec chmod 664 {} \; - má to „realativně“ nízkou režii a nezacyklí se to ani nad větším filesystémem pokud se to nebude pouště po 5sec (u rozsáhlého filesystému je třeba myslet na to, že i ten find musí zjistit informace o každém souboru).
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
19.4.2012 12:24 ET
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
Cau,

jelikoz ty nahrany soubory pak zpracovava php, tak jsem to nakonec "vyresil" prevlastnovanim pres sudo z php

@NN - Potreboval jsem pridat prava pro skupinu (0775) takze umask jsem pouzil 0002, ale chovalo se to jak jsem popisoval vyse (coz je asi korektni chovani)

@Sangala - Puvodne/docasne jsem to resil tim findem, ale jelikoz ty soubory pak zpracovava php (v me nezname dobe), tak nemuzu spolehat na to, ze v dobe zpracovani php skriptem budou vsechny soubory prevlastneny (samozrejme moje chyba, ze jsem to nenapsal do dotazu); dalsi vec co me vadi je, ze to pousti cron i kdyz to neni potreba (nejsou zadne nove soubory)

@inotify - na produkcni server se mi to nechce nasazovat jen kvuli tomuhle problemu (resp. az jako posledni moznost)

jeste me napadlo natvrdo "zadratovat" prava do zdrojaku od openssh, bohuzel nemam tak dobrej skill v C tak pokud by se nasla dobra duse a pomohla najit misto kde to zmenit, tak bych to ocenil :]

jinak dekuju za cenne rady

pavlix avatar 19.4.2012 12:29 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
@inotify - na produkcni server se mi to nechce nasazovat jen kvuli tomuhle problemu (resp. az jako posledni moznost)
He?
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
19.4.2012 13:00 ET
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
osobni zkusenost s inotify nemam, ale vetsina navodu zacina instalaci inotify-tools

(drzim se pravidla, ze co na server nemusi byt, to tam neni)
pavlix avatar 19.4.2012 13:34 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
Je mi líto, ale tomuhle přístupu se nemůžu než smát. Ale aspoň máš život jednodušší, když ti stačí řídit se sadou pravidel a nepotřebuješ moc používat mozek.

Osobně mám totiž podezření, že celý problém, který tady v poradně řešíš, si ve skutečnosti sám způsobuješ nějakou dřívější chybou. Tedy řešíš důsledek místo příčiny.

Kdybych si měl vybrat, jestli budu instalovat horkou jehlou upravenou klíčovou část systému nebo doinstalovat standardní nástroj, určitě bych jako argument nepouži, že daný není ještě nainstalován.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
19.4.2012 15:09 ET
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
jasny, smej se, podobnou odpoved jsem bohuzel cekal... (nenarazim na tvou osobu, ale na diskuze zde na abc - tazatel je mnohokrat oznacen za blbce a nic nejde a kdybych JA mohl, tak to udelam nejlip, chjo... )

fyi: ja jsem jen "admin" a ve vetsine pripadu se me nikdo nepta, jak to/ono implementovat, ale jen jak preskocit nejakou prekazku na ceste k cili - v tomto pripade byl pozadavek sftp takze bych to stejne resil (kdybych to vymyslel)...

podle me je nejlepsi resit zmenu prav a] bud hned pri nahravani souboru (muj dotaz ohledne ossh), nebo pred zpracovanim (moje "semi" reseni se sudem) - vse ostatni je zbytecnej overhead a ten na serverech nepotrebuju

zdar
pavlix avatar 19.4.2012 22:27 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
jasny, smej se, podobnou odpoved jsem bohuzel cekal... (nenarazim na tvou osobu, ale na diskuze zde na abc - tazatel je mnohokrat oznacen za blbce a nic nejde a kdybych JA mohl, tak to udelam nejlip, chjo... )
Neříkám, že jsi blbec. Jsi pouze pomýlený v této konkrétní oblasti. Přijde mi fér ti to říct takto naplno, alespoň máš o něco málo větší šanci si to uvědomit. Samozřejmě tě nikdo nenutí tuto šanci využít.

GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
19.4.2012 18:34 Sten
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
inotify je subsystém jádra. Ty inotify-tools jen umožňují jej jednoduše používat ze shellu. Takže i když jste inotify nikdy nepoužil, tak jej tam stejně máte a pravděpodobně tam máte i aplikace, které jej používají.
pavlix avatar 19.4.2012 22:28 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
+1
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
19.4.2012 13:00 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
inotify - je na tyto „problémy“.
find & naprázdno - na rozumném počtu souborů pokud nedošlo k žádné změně od minule proběhne v řádech jednotek milisekund.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
19.4.2012 13:41 ET
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
na rozumném počtu souborů

jenze na tohle spolehat nechci, nehlede na to ze ten server je virtualizovan ve vmware a I/O stoji uz takhle za prd
19.4.2012 14:53 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
Rozumném počtu jsem nemyslel „stovku“, prostě méně než několik stovek tisíc.
PS: Tipl bych si, že zrovna tato operace bude pravděpodobně na virtuální disku rychlejší než na přímém železe.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
19.4.2012 16:15 ET
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
PS: Tipl bych si, že zrovna tato operace bude pravděpodobně na virtuální disku rychlejší než na přímém železe.
zajimavy, z ceho tak usuzujes/te?
19.4.2012 21:06 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
Ze zkušeností na XEN-u a VMWare Workstation.
Pokud nedochází ke změně a disk je „souborový“ a i když nemá daná virt. mašina v cache tyto informace, má pravděpodobně filesystém (či strukturu) v cache virt. engine na hostiteli, takže spousta drobných operací se tak jako tak děje v paměti (pokud je dost prostředků, a změn není mnoho).
Ale myslím, že je to irelevantní, nad 241 417 soubory v adresářové struktuře mi find -xdev -type f ! -perm 664 > /dev/null poprvé trval na běžném železe něco kolem 16sec (je možné že bylo již něco v cache), ale opakovaně po 10min (a to struktura žije) 0.8 - 1.3 sec.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.