abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
včera 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
včera 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 3
včera 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 1
včera 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
včera 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 19
25.4. 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
25.4. 11:11 | Komunita

Jiří Eischmann z desktopového týmu Red Hatu se v příspěvku Linuxový desktop: Co vám chybí na svém blogu ptá, co uživatele na Fedora Workstation a na linuxovém desktopu obecně trápí a co by desktopový tým mohl zlepšit. Pokud máte nějaké podněty, napište mu je do komentářů.

Ladislav Hagara | Komentářů: 72
25.4. 03:33 | Nová verze

Byla vydána nová verze 0.25.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Z novinek lze zmínit například podporu DVB-T2. Další části mpv byly přelicencovány z GPLv2 nebo novější na LGPLv2.1 nebo novější (#2033).

Ladislav Hagara | Komentářů: 0
25.4. 02:22 | Zajímavý projekt

Na Bundle Stars byla spuštěna akce Dollar Forever Bundle. Za 1 dolar lze získat 24 počítačových her bežících na platformě Steam také v Linuxu.

Ladislav Hagara | Komentářů: 4
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (34%)
 (1%)
 (6%)
 (45%)
 (10%)
Celkem 311 hlasů
 Komentářů: 50, poslední dnes 04:06
    Rozcestník

    Dotaz: openssh - chrooted sftp subsytem a permissions

    17.4.2012 14:43 ET
    openssh - chrooted sftp subsytem a permissions
    Přečteno: 349×
    Zdravim,

    neresil tu nahodou nekdo, jak lze nastavit opravneni pro vsechny nahravane soubory pres sftp subsystem (internal-sftp) openssh?

    Zkousel jsem "latest" verzi openssh 5.9p1 a v man se pise, ze pri pouziti parametru -u pro subsystem sftp lze nastavit umask pro nahravane soubory - bohuzel toto v chrootu nefunguje podle mych predstav (resp. funguje, ale nahravane soubory musi mit "vyssi" opravneni nez nastavuje sftp umaska parametrem "-u" - tj. nahravam-li soubor s pravy pouze pro cteni(444), umaska se neprojevi a nahrany soubor je taky 444; pokud nahravam soubor s full pravy(777) pak se maska korektne uplatni. Predpokladat, ze uzivatel pred uploadem nastavi "korektni" prava je cesta do pekel, proto to neberu jako reseni problemu)

    Odpovědi

    18.4.2012 13:28 NN
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    Jakou mas nakonfigurovanou masku u parametru -u?

    NN
    18.4.2012 15:09 Sten
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    umask je maska, takže ta to nevyřeší. Něco zvládne ACL, i když to taky není úplně blbuvzdorné. Asi nejlepší řešení je nastavovat to přes inotify.
    19.4.2012 08:41 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    Pokud je to třeba in-time, tak inotify, ale pokud s nějakým zpožděním, tak cron (třeba po 10min), ale! přes find najít jen ty, co mají neodpovídající práva a ty změnit, něco jako find cesta -type f ! -perm 664 -exec chmod 664 {} \; - má to „realativně“ nízkou režii a nezacyklí se to ani nad větším filesystémem pokud se to nebude pouště po 5sec (u rozsáhlého filesystému je třeba myslet na to, že i ten find musí zjistit informace o každém souboru).
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    19.4.2012 12:24 ET
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    Cau,

    jelikoz ty nahrany soubory pak zpracovava php, tak jsem to nakonec "vyresil" prevlastnovanim pres sudo z php

    @NN - Potreboval jsem pridat prava pro skupinu (0775) takze umask jsem pouzil 0002, ale chovalo se to jak jsem popisoval vyse (coz je asi korektni chovani)

    @Sangala - Puvodne/docasne jsem to resil tim findem, ale jelikoz ty soubory pak zpracovava php (v me nezname dobe), tak nemuzu spolehat na to, ze v dobe zpracovani php skriptem budou vsechny soubory prevlastneny (samozrejme moje chyba, ze jsem to nenapsal do dotazu); dalsi vec co me vadi je, ze to pousti cron i kdyz to neni potreba (nejsou zadne nove soubory)

    @inotify - na produkcni server se mi to nechce nasazovat jen kvuli tomuhle problemu (resp. az jako posledni moznost)

    jeste me napadlo natvrdo "zadratovat" prava do zdrojaku od openssh, bohuzel nemam tak dobrej skill v C tak pokud by se nasla dobra duse a pomohla najit misto kde to zmenit, tak bych to ocenil :]

    jinak dekuju za cenne rady

    pavlix avatar 19.4.2012 12:29 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    @inotify - na produkcni server se mi to nechce nasazovat jen kvuli tomuhle problemu (resp. az jako posledni moznost)
    He?
    19.4.2012 13:00 ET
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    osobni zkusenost s inotify nemam, ale vetsina navodu zacina instalaci inotify-tools

    (drzim se pravidla, ze co na server nemusi byt, to tam neni)
    pavlix avatar 19.4.2012 13:34 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    Je mi líto, ale tomuhle přístupu se nemůžu než smát. Ale aspoň máš život jednodušší, když ti stačí řídit se sadou pravidel a nepotřebuješ moc používat mozek.

    Osobně mám totiž podezření, že celý problém, který tady v poradně řešíš, si ve skutečnosti sám způsobuješ nějakou dřívější chybou. Tedy řešíš důsledek místo příčiny.

    Kdybych si měl vybrat, jestli budu instalovat horkou jehlou upravenou klíčovou část systému nebo doinstalovat standardní nástroj, určitě bych jako argument nepouži, že daný není ještě nainstalován.
    19.4.2012 15:09 ET
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    jasny, smej se, podobnou odpoved jsem bohuzel cekal... (nenarazim na tvou osobu, ale na diskuze zde na abc - tazatel je mnohokrat oznacen za blbce a nic nejde a kdybych JA mohl, tak to udelam nejlip, chjo... )

    fyi: ja jsem jen "admin" a ve vetsine pripadu se me nikdo nepta, jak to/ono implementovat, ale jen jak preskocit nejakou prekazku na ceste k cili - v tomto pripade byl pozadavek sftp takze bych to stejne resil (kdybych to vymyslel)...

    podle me je nejlepsi resit zmenu prav a] bud hned pri nahravani souboru (muj dotaz ohledne ossh), nebo pred zpracovanim (moje "semi" reseni se sudem) - vse ostatni je zbytecnej overhead a ten na serverech nepotrebuju

    zdar
    pavlix avatar 19.4.2012 22:27 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    jasny, smej se, podobnou odpoved jsem bohuzel cekal... (nenarazim na tvou osobu, ale na diskuze zde na abc - tazatel je mnohokrat oznacen za blbce a nic nejde a kdybych JA mohl, tak to udelam nejlip, chjo... )
    Neříkám, že jsi blbec. Jsi pouze pomýlený v této konkrétní oblasti. Přijde mi fér ti to říct takto naplno, alespoň máš o něco málo větší šanci si to uvědomit. Samozřejmě tě nikdo nenutí tuto šanci využít.

    19.4.2012 18:34 Sten
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    inotify je subsystém jádra. Ty inotify-tools jen umožňují jej jednoduše používat ze shellu. Takže i když jste inotify nikdy nepoužil, tak jej tam stejně máte a pravděpodobně tam máte i aplikace, které jej používají.
    pavlix avatar 19.4.2012 22:28 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    19.4.2012 13:00 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    inotify - je na tyto „problémy“.
    find & naprázdno - na rozumném počtu souborů pokud nedošlo k žádné změně od minule proběhne v řádech jednotek milisekund.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    19.4.2012 13:41 ET
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    na rozumném počtu souborů

    jenze na tohle spolehat nechci, nehlede na to ze ten server je virtualizovan ve vmware a I/O stoji uz takhle za prd
    19.4.2012 14:53 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    Rozumném počtu jsem nemyslel „stovku“, prostě méně než několik stovek tisíc.
    PS: Tipl bych si, že zrovna tato operace bude pravděpodobně na virtuální disku rychlejší než na přímém železe.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    19.4.2012 16:15 ET
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    PS: Tipl bych si, že zrovna tato operace bude pravděpodobně na virtuální disku rychlejší než na přímém železe.
    zajimavy, z ceho tak usuzujes/te?
    19.4.2012 21:06 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    Ze zkušeností na XEN-u a VMWare Workstation.
    Pokud nedochází ke změně a disk je „souborový“ a i když nemá daná virt. mašina v cache tyto informace, má pravděpodobně filesystém (či strukturu) v cache virt. engine na hostiteli, takže spousta drobných operací se tak jako tak děje v paměti (pokud je dost prostředků, a změn není mnoho).
    Ale myslím, že je to irelevantní, nad 241 417 soubory v adresářové struktuře mi find -xdev -type f ! -perm 664 > /dev/null poprvé trval na běžném železe něco kolem 16sec (je možné že bylo již něco v cache), ale opakovaně po 10min (a to struktura žije) 0.8 - 1.3 sec.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.