abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 0
včera 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 4
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 790 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Proč fungují ACL bez příznaku acl v /etc/fstab

6.10.2012 11:32 Dramon | skóre: 14
Proč fungují ACL bez příznaku acl v /etc/fstab
Přečteno: 368×
Zdravím.

Netuší někdo z přítomných, proč mi v CentOSu 5 i 6 fungují příkazy getfacl a setfacl a přitom nemám v /etc/fstab ani u jednoho mount pointu příznak "acl" ??

Řešení dotazu:


Odpovědi

otula avatar 6.10.2012 12:05 otula | skóre: 44 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
Třeba proto, že používáš filesystem, který používá acl defaultně (pokud se nemýlím, tak například xfs nepotřebuje ve fstab informaci k tomu, že má acl použít)
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
6.10.2012 18:25 Dramon | skóre: 14
Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
Zapoměl jsem uvést informaci o FS :((
Takže ext3
Každopádně bych dle manuálové stránky čekal, že tam ACL defaultní nebudou
otula avatar 6.10.2012 19:04 otula | skóre: 44 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
No jo, zkusil jsem to teď u sebe na ext4, a funguje mi to také (bez acl parametru). Zajímavé, naštěstí to ale ničemu nevadí.
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
6.10.2012 19:11 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab

Neřekl bych, že to ničemu nevadí. Pokud by ACL fungovaly i v situaci, kdy nemají, může to znamenat, že uživatel bude mít právo číst něco, co by neměl (nebo dokonce zapisovat, kam nemá). Viděl jsem už podstatně banálnější problémy, které dostaly CVE id.

Na druhou stranu, tazatel pouze tvrdil, že mu fungují příkazy getfacl a setfacl, což ještě automaticky neznamená, že fungují ACL.

otula avatar 6.10.2012 19:21 otula | skóre: 44 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
Neřekl bych, že to ničemu nevadí.
Tak doufám, že teď nejsem v hlubokém omylu, když předpokládám, že v případě používání pouze standardních unixových oprávnění nikdy nenastane situace, že by ACL oprávnění povolila něco jiného. Vezmu náhodný soubor:
[ota@o-nb ~]$ getfacl pismo-gimp.png 
# file: pismo-gimp.png
# owner: ota
# group: ota
user::rw-
group::r--
other::---

[ota@o-nb ~]$ ls -l pismo-gimp.png 
-rw-r----- 1 ota ota 7574  5. říj 18.50 pismo-gimp.png
Samozřejmě, pokud by někdo zákeřně změnil ACL oprávnění, nemusí si toho nikdo všimnout a oprávnění mohou být jiná, než se na první pohled jeví. Anebo je to jinak?

Na druhou stranu, tazatel pouze tvrdil, že mu fungují příkazy getfacl a setfacl, což ještě automaticky neznamená, že fungují ACL.
To mne také napadlo, takže jsem to i otestoval. ACL fungují.
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
6.10.2012 19:29 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab

Pokud budu práva nastavovat pouze pomocí tradičních pre-ACL příkazů, tak je jedno, jestli jsou ACL aktivní nebo ne. Ale pokud budu mít filesystém, na kterém už dříve někdo nastavil nějakému souboru i jiné než tradiční owner-group-other položky, a budu předpokládat, že je-li filesystém namountovaný s noacl, stačí se dívat na ty klasické trojice, pak by to mohl být problém.

To mne také napadlo, takže jsem to i otestoval. ACL fungují.

Co u toho filesystému ukazuje příkaz mount (nebo /proc/mounts)?

otula avatar 6.10.2012 19:33 otula | skóre: 44 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
Na /proc/mounts jsem se právě díval nezávisle na tvé otázce, abych z toho byl ještě více zmaten:
/dev/sda4 /home ext4 rw,noatime,nodiratime,user_xattr,barrier=1,data=ordered 0 0
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
6.10.2012 19:36 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
Tak to je divné, mně se implicitní acl zobrazuje v /proc/mounts i ve výstupu příkazu mount. Ale zkoušel jsem to s ext3, možná je to u ext4 jinak.
6.10.2012 19:43 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
Tak u ext4 se mi také nevypisuje, ale naopak se tam vypisuje noacl, pokud ho s ním přimountuji. Skoro to vypadá, jako by u ext4 byl obráceně default.
6.10.2012 20:03 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
A tak to také je, jen by to asi mělo být zmíněno v mount(8). Dokonce jestli jsem viděl dobře (procházel jsem ten kód jen zběžně a nikdy předtím jsem si ho neprohlížel, je v novějších jádrech u ext4 option noacl označen jako deprecated.
otula avatar 6.10.2012 19:45 otula | skóre: 44 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
Divné to je, naštěstí mne to - narozdíl od Dramona - netrápí :)
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
6.10.2012 20:28 Sten
Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
Pokud by to bylo s noacl, pak souhlasím. Tady ale jde o situaci, kdy není uvedeno nic.
Řešení 1× (otula)
6.10.2012 19:06 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
Zkuste 'dumpe2fs -h ...' a zkontrolujte položku "Default mount options". Pokud tam je "acl", bude příslušný filesystém defaultně mountován s option acl, pokud explicitně nepoužijete "noacl".
otula avatar 6.10.2012 19:25 otula | skóre: 44 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
Nevím jak tazatel, ale já acl skutečně v default options mám, a to v rozporu s dokumentací
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
6.10.2012 19:33 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
Neřekl bych, že je to v rozporu s dokumentací - nebo aspoň ne s tou, na kterou odkazujete. Default mount options se nastavily s největší pravděpodobností při vytváření filesystému (obvykle na základě /etc/mke2fs.conf) a pokud v nich acl je, pak je správné, že se použije, není-li při mountu explicitně uvedeno noacl.
otula avatar 6.10.2012 19:41 otula | skóre: 44 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
Jo, tak to je vlastně možné. Nejsem si totiž jistý, zda jsem u tohoto notebooku formátoval oddíly sám přes mkfs, nebo jsem to dělal (dnes již neexistujícím) instalátorem Archu.

Ten rozpor s dokumentací jsem myslel tak, že je tam uvedeno
When mounting an ext4 filesystem, the following option are accepted: (*) == default
přičemž u acl onen asterisk není.
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
6.10.2012 19:46 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
To je ale takový "ještě defaultnější default" - ten, který se použije, pokud není uvedeno acl/noacl ani v parametrech příkazu mount ani v hlavičce filesystému (kde to lze nastavit např. pomocí mke2fs nebo tune2fs).
otula avatar 6.10.2012 19:49 otula | skóre: 44 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
Díky za vysvětlení. A snad to pomůže i autorovi dotazu.
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
7.10.2012 10:49 none
Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
Zadne tajemstvi, nebo nesoulad s dokumentaci - defaultne nastavuje ACLka Anakonda pri instalaci systemu panove...
8.10.2012 09:06 Dramon | skóre: 14
Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
Děkuji všem za odpovědi, jsem zase o něco chytřejší. :)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.