abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:00 | Nová verze

Byl vydán Mozilla Firefox 51.0. Z novinek lze upozornit například na upozorňování na přihlašování přes nešifrované spojení (HTTP), podporu pro přehrávání bezeztrátového formátu FLAC nebo podporu WebGL 2. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 17:25 | IT novinky

Do prodeje (Farnell) se dostal jednodeskový počítač Tinker Board (unboxing). Jedná se o konkurenci Raspberry Pi 3 od společnosti Asus. Porovnání (jpg) těchto počítačů například na CNXSoft. Cena Tinker Boardu je 55 £.

Ladislav Hagara | Komentářů: 13
včera 14:44 | Zajímavý projekt

Byla zveřejněna pravidla hackerské soutěže Pwn2Own 2017, jež proběhne od 15. do 17. března v rámci bezpečnostní konference CanSecWes ve Vancouveru. Soutěžit se bude o více než milion dolarů v pěti kategoriích. Letos se bude útočit i na Ubuntu. Jedná se již o 10. ročník této soutěže.

Ladislav Hagara | Komentářů: 2
včera 13:33 | Nová verze

Po sedmi měsících vývoje od vydání verze 5.7 byla vydána verze 5.8 (YouTube) toolkitu Qt. Z novinek lze zmínit například Qt Lite pro vestavěná zařízení. Nově jsou plně podporovány moduly Qt Wayland Compositor (YouTube) a Qt SCXML (YouTube). Současně byla vydána verze 4.2.1 integrovaného vývojového prostředí (IDE) Qt Creator.

Ladislav Hagara | Komentářů: 1
včera 11:52 | Pozvánky

Lednový Prague Containers Meetup se koná ve čtvrtek 26. ledna 2017 od 18:00 v Apiary, Pernerova 49, Praha 8. Přijďte se podívat na přednášky o Enterprise Kubernetes a Jenkins as a code.

little-drunk-jesus | Komentářů: 0
včera 11:40 | Pozvánky

Program letošního ročníku konference Prague PostgreSQL Developer Days, která se koná již 15. a 16. února 2017 na ČVUT FIT, Thákurova 9, Praha 6, byl dnes zveřejněn. Najdete ho na stránkách konference včetně anotací přednášek a školení. Registrace na konferenci bude otevřena zítra (24. ledna) v brzkých odpoledních hodinách.

TomasVondra | Komentářů: 0
22.1. 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
22.1. 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (12%)
 (2%)
 (72%)
 (3%)
 (11%)
Celkem 393 hlasů
 Komentářů: 37, poslední dnes 12:21
Rozcestník
Reklama

Dotaz: openssh - chrooted sftp subsytem a permissions

17.4.2012 14:43 ET
openssh - chrooted sftp subsytem a permissions
Přečteno: 346×
Zdravim,

neresil tu nahodou nekdo, jak lze nastavit opravneni pro vsechny nahravane soubory pres sftp subsystem (internal-sftp) openssh?

Zkousel jsem "latest" verzi openssh 5.9p1 a v man se pise, ze pri pouziti parametru -u pro subsystem sftp lze nastavit umask pro nahravane soubory - bohuzel toto v chrootu nefunguje podle mych predstav (resp. funguje, ale nahravane soubory musi mit "vyssi" opravneni nez nastavuje sftp umaska parametrem "-u" - tj. nahravam-li soubor s pravy pouze pro cteni(444), umaska se neprojevi a nahrany soubor je taky 444; pokud nahravam soubor s full pravy(777) pak se maska korektne uplatni. Predpokladat, ze uzivatel pred uploadem nastavi "korektni" prava je cesta do pekel, proto to neberu jako reseni problemu)

Odpovědi

18.4.2012 13:28 NN
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
Jakou mas nakonfigurovanou masku u parametru -u?

NN
18.4.2012 15:09 Sten
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
umask je maska, takže ta to nevyřeší. Něco zvládne ACL, i když to taky není úplně blbuvzdorné. Asi nejlepší řešení je nastavovat to přes inotify.
19.4.2012 08:41 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
Pokud je to třeba in-time, tak inotify, ale pokud s nějakým zpožděním, tak cron (třeba po 10min), ale! přes find najít jen ty, co mají neodpovídající práva a ty změnit, něco jako find cesta -type f ! -perm 664 -exec chmod 664 {} \; - má to „realativně“ nízkou režii a nezacyklí se to ani nad větším filesystémem pokud se to nebude pouště po 5sec (u rozsáhlého filesystému je třeba myslet na to, že i ten find musí zjistit informace o každém souboru).
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
19.4.2012 12:24 ET
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
Cau,

jelikoz ty nahrany soubory pak zpracovava php, tak jsem to nakonec "vyresil" prevlastnovanim pres sudo z php

@NN - Potreboval jsem pridat prava pro skupinu (0775) takze umask jsem pouzil 0002, ale chovalo se to jak jsem popisoval vyse (coz je asi korektni chovani)

@Sangala - Puvodne/docasne jsem to resil tim findem, ale jelikoz ty soubory pak zpracovava php (v me nezname dobe), tak nemuzu spolehat na to, ze v dobe zpracovani php skriptem budou vsechny soubory prevlastneny (samozrejme moje chyba, ze jsem to nenapsal do dotazu); dalsi vec co me vadi je, ze to pousti cron i kdyz to neni potreba (nejsou zadne nove soubory)

@inotify - na produkcni server se mi to nechce nasazovat jen kvuli tomuhle problemu (resp. az jako posledni moznost)

jeste me napadlo natvrdo "zadratovat" prava do zdrojaku od openssh, bohuzel nemam tak dobrej skill v C tak pokud by se nasla dobra duse a pomohla najit misto kde to zmenit, tak bych to ocenil :]

jinak dekuju za cenne rady

pavlix avatar 19.4.2012 12:29 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
@inotify - na produkcni server se mi to nechce nasazovat jen kvuli tomuhle problemu (resp. az jako posledni moznost)
He?
Gentoo – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
19.4.2012 13:00 ET
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
osobni zkusenost s inotify nemam, ale vetsina navodu zacina instalaci inotify-tools

(drzim se pravidla, ze co na server nemusi byt, to tam neni)
pavlix avatar 19.4.2012 13:34 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
Je mi líto, ale tomuhle přístupu se nemůžu než smát. Ale aspoň máš život jednodušší, když ti stačí řídit se sadou pravidel a nepotřebuješ moc používat mozek.

Osobně mám totiž podezření, že celý problém, který tady v poradně řešíš, si ve skutečnosti sám způsobuješ nějakou dřívější chybou. Tedy řešíš důsledek místo příčiny.

Kdybych si měl vybrat, jestli budu instalovat horkou jehlou upravenou klíčovou část systému nebo doinstalovat standardní nástroj, určitě bych jako argument nepouži, že daný není ještě nainstalován.
Gentoo – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
19.4.2012 15:09 ET
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
jasny, smej se, podobnou odpoved jsem bohuzel cekal... (nenarazim na tvou osobu, ale na diskuze zde na abc - tazatel je mnohokrat oznacen za blbce a nic nejde a kdybych JA mohl, tak to udelam nejlip, chjo... )

fyi: ja jsem jen "admin" a ve vetsine pripadu se me nikdo nepta, jak to/ono implementovat, ale jen jak preskocit nejakou prekazku na ceste k cili - v tomto pripade byl pozadavek sftp takze bych to stejne resil (kdybych to vymyslel)...

podle me je nejlepsi resit zmenu prav a] bud hned pri nahravani souboru (muj dotaz ohledne ossh), nebo pred zpracovanim (moje "semi" reseni se sudem) - vse ostatni je zbytecnej overhead a ten na serverech nepotrebuju

zdar
pavlix avatar 19.4.2012 22:27 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
jasny, smej se, podobnou odpoved jsem bohuzel cekal... (nenarazim na tvou osobu, ale na diskuze zde na abc - tazatel je mnohokrat oznacen za blbce a nic nejde a kdybych JA mohl, tak to udelam nejlip, chjo... )
Neříkám, že jsi blbec. Jsi pouze pomýlený v této konkrétní oblasti. Přijde mi fér ti to říct takto naplno, alespoň máš o něco málo větší šanci si to uvědomit. Samozřejmě tě nikdo nenutí tuto šanci využít.

Gentoo – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
19.4.2012 18:34 Sten
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
inotify je subsystém jádra. Ty inotify-tools jen umožňují jej jednoduše používat ze shellu. Takže i když jste inotify nikdy nepoužil, tak jej tam stejně máte a pravděpodobně tam máte i aplikace, které jej používají.
pavlix avatar 19.4.2012 22:28 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
+1
Gentoo – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
19.4.2012 13:00 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
inotify - je na tyto „problémy“.
find & naprázdno - na rozumném počtu souborů pokud nedošlo k žádné změně od minule proběhne v řádech jednotek milisekund.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
19.4.2012 13:41 ET
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
na rozumném počtu souborů

jenze na tohle spolehat nechci, nehlede na to ze ten server je virtualizovan ve vmware a I/O stoji uz takhle za prd
19.4.2012 14:53 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
Rozumném počtu jsem nemyslel „stovku“, prostě méně než několik stovek tisíc.
PS: Tipl bych si, že zrovna tato operace bude pravděpodobně na virtuální disku rychlejší než na přímém železe.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
19.4.2012 16:15 ET
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
PS: Tipl bych si, že zrovna tato operace bude pravděpodobně na virtuální disku rychlejší než na přímém železe.
zajimavy, z ceho tak usuzujes/te?
19.4.2012 21:06 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
Ze zkušeností na XEN-u a VMWare Workstation.
Pokud nedochází ke změně a disk je „souborový“ a i když nemá daná virt. mašina v cache tyto informace, má pravděpodobně filesystém (či strukturu) v cache virt. engine na hostiteli, takže spousta drobných operací se tak jako tak děje v paměti (pokud je dost prostředků, a změn není mnoho).
Ale myslím, že je to irelevantní, nad 241 417 soubory v adresářové struktuře mi find -xdev -type f ! -perm 664 > /dev/null poprvé trval na běžném železe něco kolem 16sec (je možné že bylo již něco v cache), ale opakovaně po 10min (a to struktura žije) 0.8 - 1.3 sec.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.