abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
včera 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 2
včera 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 4
včera 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 3
včera 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 2
17.10. 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 10
17.10. 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
17.10. 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (13%)
 (2%)
 (0%)
 (2%)
 (73%)
 (11%)
Celkem 62 hlasů
 Komentářů: 4, poslední včera 21:50
    Rozcestník

    Dotaz: openssh - chrooted sftp subsytem a permissions

    17.4.2012 14:43 ET
    openssh - chrooted sftp subsytem a permissions
    Přečteno: 351×
    Zdravim,

    neresil tu nahodou nekdo, jak lze nastavit opravneni pro vsechny nahravane soubory pres sftp subsystem (internal-sftp) openssh?

    Zkousel jsem "latest" verzi openssh 5.9p1 a v man se pise, ze pri pouziti parametru -u pro subsystem sftp lze nastavit umask pro nahravane soubory - bohuzel toto v chrootu nefunguje podle mych predstav (resp. funguje, ale nahravane soubory musi mit "vyssi" opravneni nez nastavuje sftp umaska parametrem "-u" - tj. nahravam-li soubor s pravy pouze pro cteni(444), umaska se neprojevi a nahrany soubor je taky 444; pokud nahravam soubor s full pravy(777) pak se maska korektne uplatni. Predpokladat, ze uzivatel pred uploadem nastavi "korektni" prava je cesta do pekel, proto to neberu jako reseni problemu)

    Odpovědi

    18.4.2012 13:28 NN
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    Jakou mas nakonfigurovanou masku u parametru -u?

    NN
    18.4.2012 15:09 Sten
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    umask je maska, takže ta to nevyřeší. Něco zvládne ACL, i když to taky není úplně blbuvzdorné. Asi nejlepší řešení je nastavovat to přes inotify.
    19.4.2012 08:41 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    Pokud je to třeba in-time, tak inotify, ale pokud s nějakým zpožděním, tak cron (třeba po 10min), ale! přes find najít jen ty, co mají neodpovídající práva a ty změnit, něco jako find cesta -type f ! -perm 664 -exec chmod 664 {} \; - má to „realativně“ nízkou režii a nezacyklí se to ani nad větším filesystémem pokud se to nebude pouště po 5sec (u rozsáhlého filesystému je třeba myslet na to, že i ten find musí zjistit informace o každém souboru).
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    19.4.2012 12:24 ET
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    Cau,

    jelikoz ty nahrany soubory pak zpracovava php, tak jsem to nakonec "vyresil" prevlastnovanim pres sudo z php

    @NN - Potreboval jsem pridat prava pro skupinu (0775) takze umask jsem pouzil 0002, ale chovalo se to jak jsem popisoval vyse (coz je asi korektni chovani)

    @Sangala - Puvodne/docasne jsem to resil tim findem, ale jelikoz ty soubory pak zpracovava php (v me nezname dobe), tak nemuzu spolehat na to, ze v dobe zpracovani php skriptem budou vsechny soubory prevlastneny (samozrejme moje chyba, ze jsem to nenapsal do dotazu); dalsi vec co me vadi je, ze to pousti cron i kdyz to neni potreba (nejsou zadne nove soubory)

    @inotify - na produkcni server se mi to nechce nasazovat jen kvuli tomuhle problemu (resp. az jako posledni moznost)

    jeste me napadlo natvrdo "zadratovat" prava do zdrojaku od openssh, bohuzel nemam tak dobrej skill v C tak pokud by se nasla dobra duse a pomohla najit misto kde to zmenit, tak bych to ocenil :]

    jinak dekuju za cenne rady

    pavlix avatar 19.4.2012 12:29 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    @inotify - na produkcni server se mi to nechce nasazovat jen kvuli tomuhle problemu (resp. az jako posledni moznost)
    He?
    19.4.2012 13:00 ET
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    osobni zkusenost s inotify nemam, ale vetsina navodu zacina instalaci inotify-tools

    (drzim se pravidla, ze co na server nemusi byt, to tam neni)
    pavlix avatar 19.4.2012 13:34 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    Je mi líto, ale tomuhle přístupu se nemůžu než smát. Ale aspoň máš život jednodušší, když ti stačí řídit se sadou pravidel a nepotřebuješ moc používat mozek.

    Osobně mám totiž podezření, že celý problém, který tady v poradně řešíš, si ve skutečnosti sám způsobuješ nějakou dřívější chybou. Tedy řešíš důsledek místo příčiny.

    Kdybych si měl vybrat, jestli budu instalovat horkou jehlou upravenou klíčovou část systému nebo doinstalovat standardní nástroj, určitě bych jako argument nepouži, že daný není ještě nainstalován.
    19.4.2012 15:09 ET
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    jasny, smej se, podobnou odpoved jsem bohuzel cekal... (nenarazim na tvou osobu, ale na diskuze zde na abc - tazatel je mnohokrat oznacen za blbce a nic nejde a kdybych JA mohl, tak to udelam nejlip, chjo... )

    fyi: ja jsem jen "admin" a ve vetsine pripadu se me nikdo nepta, jak to/ono implementovat, ale jen jak preskocit nejakou prekazku na ceste k cili - v tomto pripade byl pozadavek sftp takze bych to stejne resil (kdybych to vymyslel)...

    podle me je nejlepsi resit zmenu prav a] bud hned pri nahravani souboru (muj dotaz ohledne ossh), nebo pred zpracovanim (moje "semi" reseni se sudem) - vse ostatni je zbytecnej overhead a ten na serverech nepotrebuju

    zdar
    pavlix avatar 19.4.2012 22:27 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    jasny, smej se, podobnou odpoved jsem bohuzel cekal... (nenarazim na tvou osobu, ale na diskuze zde na abc - tazatel je mnohokrat oznacen za blbce a nic nejde a kdybych JA mohl, tak to udelam nejlip, chjo... )
    Neříkám, že jsi blbec. Jsi pouze pomýlený v této konkrétní oblasti. Přijde mi fér ti to říct takto naplno, alespoň máš o něco málo větší šanci si to uvědomit. Samozřejmě tě nikdo nenutí tuto šanci využít.

    19.4.2012 18:34 Sten
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    inotify je subsystém jádra. Ty inotify-tools jen umožňují jej jednoduše používat ze shellu. Takže i když jste inotify nikdy nepoužil, tak jej tam stejně máte a pravděpodobně tam máte i aplikace, které jej používají.
    pavlix avatar 19.4.2012 22:28 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    19.4.2012 13:00 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    inotify - je na tyto „problémy“.
    find & naprázdno - na rozumném počtu souborů pokud nedošlo k žádné změně od minule proběhne v řádech jednotek milisekund.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    19.4.2012 13:41 ET
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    na rozumném počtu souborů

    jenze na tohle spolehat nechci, nehlede na to ze ten server je virtualizovan ve vmware a I/O stoji uz takhle za prd
    19.4.2012 14:53 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    Rozumném počtu jsem nemyslel „stovku“, prostě méně než několik stovek tisíc.
    PS: Tipl bych si, že zrovna tato operace bude pravděpodobně na virtuální disku rychlejší než na přímém železe.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    19.4.2012 16:15 ET
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    PS: Tipl bych si, že zrovna tato operace bude pravděpodobně na virtuální disku rychlejší než na přímém železe.
    zajimavy, z ceho tak usuzujes/te?
    19.4.2012 21:06 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: openssh - chrooted sftp subsytem a permissions
    Ze zkušeností na XEN-u a VMWare Workstation.
    Pokud nedochází ke změně a disk je „souborový“ a i když nemá daná virt. mašina v cache tyto informace, má pravděpodobně filesystém (či strukturu) v cache virt. engine na hostiteli, takže spousta drobných operací se tak jako tak děje v paměti (pokud je dost prostředků, a změn není mnoho).
    Ale myslím, že je to irelevantní, nad 241 417 soubory v adresářové struktuře mi find -xdev -type f ! -perm 664 > /dev/null poprvé trval na běžném železe něco kolem 16sec (je možné že bylo již něco v cache), ale opakovaně po 10min (a to struktura žije) 0.8 - 1.3 sec.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.