abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 15:18 | Zajímavý software
CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí jako ČR. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.
Fluttershy, yay! | Komentářů: 3
dnes 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 0
dnes 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
včera 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
včera 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 3
včera 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 6
včera 11:44 | Zajímavý článek

Týden po prvním číslu publikoval Michal Špaček na svých stránkách druhé číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Věnuje se výpadku Let's Encrypt, únikům dat, bug bounty pro WordPress nebo SQL Injection v Joomla. Zmiňuje také, že Mozilla plánuje z Firefoxu odstranit podporu pro Encrypted Media Extensions (EME) na nešifrovaném HTTP a nadále pro EME vyžadovat HTTPS.

Ladislav Hagara | Komentářů: 0
včera 02:00 | Pozvánky

Ve středu 31. května 2017 od 17:00 proběhne v pražské pobočce SUSE Den otevřených dveří v SUSE. Čekají vás přednášky o live kernel patchingu a nástroji SaltStack. Také se dozvíte zajímavé informace o SUSE, openSUSE, a vlastně všech produktech, na kterých lidé ze SUSE pracují.

Ladislav Hagara | Komentářů: 4
včera 01:00 | Pozvánky

Czech JBoss User Group srdečně zve na setkání JBUG v Brně, které se koná ve středu 7. června 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Tomáš Livora na téma Fault Tolerance with Hystrix. Více informací na Facebooku a Twitteru #jbugcz.

mjedlick | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 595 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Proč fungují ACL bez příznaku acl v /etc/fstab

    6.10.2012 11:32 Dramon | skóre: 14
    Proč fungují ACL bez příznaku acl v /etc/fstab
    Přečteno: 374×
    Zdravím.

    Netuší někdo z přítomných, proč mi v CentOSu 5 i 6 fungují příkazy getfacl a setfacl a přitom nemám v /etc/fstab ani u jednoho mount pointu příznak "acl" ??

    Řešení dotazu:


    Odpovědi

    otula avatar 6.10.2012 12:05 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Třeba proto, že používáš filesystem, který používá acl defaultně (pokud se nemýlím, tak například xfs nepotřebuje ve fstab informaci k tomu, že má acl použít)
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    6.10.2012 18:25 Dramon | skóre: 14
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Zapoměl jsem uvést informaci o FS :((
    Takže ext3
    Každopádně bych dle manuálové stránky čekal, že tam ACL defaultní nebudou
    otula avatar 6.10.2012 19:04 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    No jo, zkusil jsem to teď u sebe na ext4, a funguje mi to také (bez acl parametru). Zajímavé, naštěstí to ale ničemu nevadí.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    6.10.2012 19:11 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab

    Neřekl bych, že to ničemu nevadí. Pokud by ACL fungovaly i v situaci, kdy nemají, může to znamenat, že uživatel bude mít právo číst něco, co by neměl (nebo dokonce zapisovat, kam nemá). Viděl jsem už podstatně banálnější problémy, které dostaly CVE id.

    Na druhou stranu, tazatel pouze tvrdil, že mu fungují příkazy getfacl a setfacl, což ještě automaticky neznamená, že fungují ACL.

    otula avatar 6.10.2012 19:21 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Neřekl bych, že to ničemu nevadí.
    Tak doufám, že teď nejsem v hlubokém omylu, když předpokládám, že v případě používání pouze standardních unixových oprávnění nikdy nenastane situace, že by ACL oprávnění povolila něco jiného. Vezmu náhodný soubor:
    [ota@o-nb ~]$ getfacl pismo-gimp.png 
    # file: pismo-gimp.png
    # owner: ota
    # group: ota
    user::rw-
    group::r--
    other::---
    
    [ota@o-nb ~]$ ls -l pismo-gimp.png 
    -rw-r----- 1 ota ota 7574  5. říj 18.50 pismo-gimp.png
    
    Samozřejmě, pokud by někdo zákeřně změnil ACL oprávnění, nemusí si toho nikdo všimnout a oprávnění mohou být jiná, než se na první pohled jeví. Anebo je to jinak?

    Na druhou stranu, tazatel pouze tvrdil, že mu fungují příkazy getfacl a setfacl, což ještě automaticky neznamená, že fungují ACL.
    To mne také napadlo, takže jsem to i otestoval. ACL fungují.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    6.10.2012 19:29 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab

    Pokud budu práva nastavovat pouze pomocí tradičních pre-ACL příkazů, tak je jedno, jestli jsou ACL aktivní nebo ne. Ale pokud budu mít filesystém, na kterém už dříve někdo nastavil nějakému souboru i jiné než tradiční owner-group-other položky, a budu předpokládat, že je-li filesystém namountovaný s noacl, stačí se dívat na ty klasické trojice, pak by to mohl být problém.

    To mne také napadlo, takže jsem to i otestoval. ACL fungují.

    Co u toho filesystému ukazuje příkaz mount (nebo /proc/mounts)?

    otula avatar 6.10.2012 19:33 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Na /proc/mounts jsem se právě díval nezávisle na tvé otázce, abych z toho byl ještě více zmaten:
    /dev/sda4 /home ext4 rw,noatime,nodiratime,user_xattr,barrier=1,data=ordered 0 0
    
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    6.10.2012 19:36 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Tak to je divné, mně se implicitní acl zobrazuje v /proc/mounts i ve výstupu příkazu mount. Ale zkoušel jsem to s ext3, možná je to u ext4 jinak.
    6.10.2012 19:43 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Tak u ext4 se mi také nevypisuje, ale naopak se tam vypisuje noacl, pokud ho s ním přimountuji. Skoro to vypadá, jako by u ext4 byl obráceně default.
    6.10.2012 20:03 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    A tak to také je, jen by to asi mělo být zmíněno v mount(8). Dokonce jestli jsem viděl dobře (procházel jsem ten kód jen zběžně a nikdy předtím jsem si ho neprohlížel, je v novějších jádrech u ext4 option noacl označen jako deprecated.
    otula avatar 6.10.2012 19:45 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Divné to je, naštěstí mne to - narozdíl od Dramona - netrápí :)
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    6.10.2012 20:28 Sten
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Pokud by to bylo s noacl, pak souhlasím. Tady ale jde o situaci, kdy není uvedeno nic.
    Řešení 1× (otula)
    6.10.2012 19:06 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Zkuste 'dumpe2fs -h ...' a zkontrolujte položku "Default mount options". Pokud tam je "acl", bude příslušný filesystém defaultně mountován s option acl, pokud explicitně nepoužijete "noacl".
    otula avatar 6.10.2012 19:25 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Nevím jak tazatel, ale já acl skutečně v default options mám, a to v rozporu s dokumentací
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    6.10.2012 19:33 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Neřekl bych, že je to v rozporu s dokumentací - nebo aspoň ne s tou, na kterou odkazujete. Default mount options se nastavily s největší pravděpodobností při vytváření filesystému (obvykle na základě /etc/mke2fs.conf) a pokud v nich acl je, pak je správné, že se použije, není-li při mountu explicitně uvedeno noacl.
    otula avatar 6.10.2012 19:41 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Jo, tak to je vlastně možné. Nejsem si totiž jistý, zda jsem u tohoto notebooku formátoval oddíly sám přes mkfs, nebo jsem to dělal (dnes již neexistujícím) instalátorem Archu.

    Ten rozpor s dokumentací jsem myslel tak, že je tam uvedeno
    When mounting an ext4 filesystem, the following option are accepted: (*) == default
    přičemž u acl onen asterisk není.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    6.10.2012 19:46 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    To je ale takový "ještě defaultnější default" - ten, který se použije, pokud není uvedeno acl/noacl ani v parametrech příkazu mount ani v hlavičce filesystému (kde to lze nastavit např. pomocí mke2fs nebo tune2fs).
    otula avatar 6.10.2012 19:49 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Díky za vysvětlení. A snad to pomůže i autorovi dotazu.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    7.10.2012 10:49 none
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Zadne tajemstvi, nebo nesoulad s dokumentaci - defaultne nastavuje ACLka Anakonda pri instalaci systemu panove...
    8.10.2012 09:06 Dramon | skóre: 14
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Děkuji všem za odpovědi, jsem zase o něco chytřejší. :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.