Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Qt 6.11

dnes 15:00 | Nová verze

Byla vydána nová stabilní verze 6.11 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu bude zobrazovat hvězdičky při zadávání hesla sudo

dnes 01:44 | Bezpečnostní upozornění

Ubuntu 26.04 patrně bude ve výchozím nastavení zobrazovat hvězdičky při zadávání hesla příkazu sudo, změna vychází z nové verze sudo-rs. Ta sice zlepší použitelnost systému pro nové uživatele, na které mohlo 'tiché sudo' působit dojmem, že systém 'zamrzl' a nijak nereaguje na stisky kláves, na druhou stranu se jedná o možnou bezpečnostní slabinu, neboť zobrazování hvězdiček v terminálu odhaluje délku hesla. Původní chování příkazu sudo

… více »

NUKE GAZA! 🎆 | Komentářů: 9

Systemd umožní ověřování věku uživatelů

včera 21:33 | Komunita

Projekt systemd schválil kontroverzní pull request, který do JSON záznamů uživatelů přidává nové pole 'birthDate', datum narození, tedy údaj vyžadovaný zákony o ověřování věku v Kalifornii, Coloradu a Brazílii. Jiný pull request, který tuto změnu napravoval, byl správcem projektu Lennartem Poetteringem zamítnut s následujícím zdůvodněním:

… více »

NUKE GAZA! 🎆 | Komentářů: 14

Raspberry Pi Official Magazine 163

včera 17:22 | Nová verze

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 163 (pdf).

Ladislav Hagara | Komentářů: 0

Algoritmus Slug pro vykreslování fontů je nyní volným dílem

21.3. 15:22 | IT novinky

Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního

… více »

NUKE GAZA! 🎆 | Komentářů: 4

Sashiko, automatizovaný systém pro revizi kódu linuxového jádra

21.3. 15:11 | Zajímavý projekt

Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.

Ladislav Hagara | Komentářů: 13

Cambalache 1.0

21.3. 04:44 | Zajímavý software

Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.

Ladislav Hagara | Komentářů: 0

KiCad 10.0.0

20.3. 14:55 | Nová verze

KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Letošní Turingovou cenu (2025 ACM A.M. Turing Award) získali Charles H. Bennett a Gilles Brassard

20.3. 13:22 | IT novinky

Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.

Ladislav Hagara | Komentářů: 18

Novinky ve Firefoxu 149

20.3. 04:44 | Zajímavý článek

Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / PROFTPD + Apache

Štítky: Apache, FTP, Google, PHP, práva, problém, ProFTPd, programování

Dotaz: PROFTPD + Apache

5.10.2012 20:32 Tomasekkkk
PROFTPD + Apache

Přečteno: 356×

Odpovědět | Admin

Zdravím Vás, asi se to nejspíš zde řešilo, ale nemohu to dohledat a google moc nápovědy neřekne. Rád bych zjistil bezpečné řešení jak vyřešit práva apache a proftpd.

Přes proftpd nahraju soubory a přes apache jdou přečíst, problém nastane, když provedu změnu přes php script, najednou se změní vlastník na www-data. Můžete mi prosím poradit co je bezpečnější? Někdo píše nastavit UMASK, někdo přidat uživatele do skupiny atp. :-(

Netuším jak postupovat. Děkuji Vám

Řešení dotazu:

Komentář #3 (Tomasekkkk, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

5.10.2012 22:42 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: PROFTPD + Apache

Ahoj, článek o proftpd zde : ProFTPD + MySQL + Quota + šifrovánív
Nejlepší řešení je toto :
1) uživateli v proftpd přiřadit lokální práva uživatel:skupina (rozhodně nepočítej, že půjde nastavit obojí na www-data, jelikož tento uživatel má nízké UID)
2) V apache si rozjeď buď fastcgi+suexec, aby se určitý vhost spouštěl pod stejným uživatel a skupinou jako má přiřazený onen ftp account
3) místo fastcgi+suexec lze použít třeba již v distribucích dostupný apache-itk (taktéž umožňuje spouštět jednotlivý vhost pod daným uživatelem a skupinou)
Zdar Max

Měl jsem sen ... :(

6.10.2012 07:09 Tomasekkkk
Rozbalit Rozbalit vše Re: PROFTPD + Apache

Děkuji za info. Teď jsem přenastavil skupiny v proftpd, ale nemám autorizaci pomocí SQL, ale normální databáze. Vše mi funguje. Jen na to oprávnění PROFTPD + APACHE. Když vytvářím adresáře na FTP dostanou vždy práva a skupinu přihlášeného uživatele. Pokud se tedy přihlásím pod uživatelem pepa se skupinou pepagroup dostane adresar nebo soubor vlastníka pepa:pepagroup. Jelikož nemám žádnou administraci na to, abych vytvářel home directory atp. přes mysql, dělám to přes příkazový řádek. Nemohu ale z toho manuálu "vycucnout" jak mám to proftpd nastavit pro obyčejné přihlašování (ne mysql).

6.10.2012 07:51 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: PROFTPD + Apache

V Proftpd se dá nastavit, aby nově nahrané soubory a adresáře měly jiného vlastníka než je ten přihlášený, viz GroupOwner a UserOwner, tedy je možné nastavit, aby vše nahrané na server bylo pod uživatelem www-data. Osobně to řeším jinak - Apache mám s modulem MPM ITK, tedy každý vhost běží pod jiným uživatelem (a skupinou) a žádný problém s ftp není, navíc ještě měním nastavení umask, aby soubory nemohl přečíst nikdo než vlastník.

Linux Dokumentační Projekt - PDF ke stažení

6.10.2012 08:19 Tomasekkkk
Rozbalit Rozbalit vše Re: PROFTPD + Apache

Ano, díky, udělal jsem to přes to ITK a funguje :-)

Jediné co ještě musím vyřešit je to, že mám virtual host nastavený na *domena.cz a pokud vytvorim nejakeho uzivatele, který má přístup jen do určitého adresáře v document_root tak na něj neumím aplikovat ITK, protože co jsem se dočetl ITK je jen pro určitý virtualhost, musel bych totiž nastavit i další virtualhost pro ServerName poddomena.domena.cz. Nebo to lze ošetřit přímo ve virtualhost? Např. že se nastaví podmínka, když bude doména poddomena.domena.cz ???

Řešení 1× (MMMMMMMMM)

6.10.2012 07:51 Tomasekkkk
Rozbalit Rozbalit vše Re: PROFTPD + Apache

Tak jsem to vyřešil v apache2 itk, do virtual hostu musím každému dát


< IfModule mpm_itk_module >
AssignUserId uzivatel skupina
< /IfModule >

uz mi jdou vytvaret i soubory přes PHP a se správným vlastníkem. Díky za nakopnutí

Založit nové vlákno • Nahoru

Tiskni Sdílej: