abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 17:33 | Komunita

Společnost Purism informuje o aktuálním vývoji chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Telefon už umí telefonovat. Librem 5 by měl být k dispozici v lednu 2019. Předobjednat jej lze za 599 dolarů.

Ladislav Hagara | Komentářů: 9
včera 09:00 | Bezpečnostní upozornění

Společnost Qualys zveřejnila výsledky bezpečnostního auditu procps-ng. Nalezeno bylo 7 bezpečnostních chyb (CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125 a CVE-2018-1126). Dvě z nich jsou zneužitelné k lokální eskalaci práv. Příslušné záplaty jsou již k dispozici v upstreamu.

Ladislav Hagara | Komentářů: 1
18.5. 06:44 | Nová verze

Byla vydána třiadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Ken Wood. Představení novinek v poznámkách k vydání a také na YouTube.

Ladislav Hagara | Komentářů: 3
18.5. 05:55 | Zajímavý článek

Tento týden se v Cambridge ve Velké Británii konal hackfest, který měl za cíl zlepšit výkon na GNOME postavených systémů na slabších počítačích. Hans de Goede například analyzoval spotřebu paměti jednotlivých komponent ve Fedora 28 Workstation na stroji s 2 GB RAM a pomocí kroků popsaných v článku Kde uspořit paměť ve Fedora Workstation na MojeFedora.cz snížil spotřebu paměti z 1,4 GB na 765 MB.

Ladislav Hagara | Komentářů: 8
17.5. 20:55 | Nová verze

Bram Moolenaar oznámil vydání verze 8.1 textového editoru Vim (Vi IMproved). Hlavní novinkou je integrovaný terminál.

Ladislav Hagara | Komentářů: 8
17.5. 16:55 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.27 a beta verze 1.28 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 6
17.5. 11:11 | Nová verze

Byla vydána verze 5.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Před měsícem slavil Proxmox VE 10 let (pdf).

Ladislav Hagara | Komentářů: 16
17.5. 10:22 | Nová verze

Byla vydána verze 4.8 a záhy na to opravná verze 4.8.1 svobodné náhrady proprietárních BIOSů coreboot (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 10
16.5. 05:55 | Komunita

Správce souborů (Files, Soubory, Nautilus) v nejnovějším GNOME 3.28 již neumožňuje zobrazovat ikony na ploše. Dalším vylepšením bude pravděpodobně odstranění možnosti spouštění aplikací (commit) přímo ze správce souborů.

Ladislav Hagara | Komentářů: 126
16.5. 04:44 | IT novinky

Dnes končí crowdfundingová kampaň na podporu modulárního open source routeru Turris MOX od CZ.NIC. Cílová částka 250 tisíc dolarů byla vybrána. Z posledních novinek představených v rámci kampaně lze zmínit demo webového rozhraní, spolupráci s Nextcloudem a Turris MOX: Cloud nebo konfigurátor pro testování kompatibility jednotlivých modulů.

Ladislav Hagara | Komentářů: 19
Používáte pro některé služby inetd?
 (32%)
 (26%)
 (43%)
Celkem 129 hlasů
 Komentářů: 3, poslední 9.5. 08:05
    Rozcestník

    Dotaz: samba a autentizace

    3.6.2014 20:46 maniakum | skóre: 20 | blog: medved
    samba a autentizace
    Přečteno: 727×

    Hezký den,

     

    provádím na domácím serveru sdílený adresářů skrze sambu a nějak se mi to nedaří.

     

    O co jde. Chci mít pro X uživatelů soukromé složky, do kterých si nebudou moci navzájem lízt. Tedy autentizace uživatelů. Dále bude jeden sdílený disk, který bude pro všechny uživatele, opět s autentizací (aby se někdo nedíval na společný disk).

    Mám ubuntu 14.04, toto mám v smb.conf

     

     

    [global]

    workgroup = WORKGROUP

    server string = SERVER

    log file = /var/log/samba/log.%m

    max log size = 50

    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

    encrypt passwords = yes

    smb passwd file = /etc/samba/smbpasswd

    unix password sync = yes

    null passwords = no

    dns proxy = no

    share modes = yes

    writable = yes

    username map = /etc/samba/smbusers

    [tomas]

    comment = Tomas

    path = /home/tomas

    public = yes

    writable = yes

    valid users = tomas

    create mask = 0700

    directory mask = 0700

    force user = nobody

    force group = nogroup

     

    [paja]

    comment = Tomas

    path = /home/paja

    public = yes

    writable = yes

    valid users = paja

    create mask = 0700

    directory mask = 0700

    force user = nobody

    force group = nogroup

     

    no, samozřejmě mám vytvořené uživatele v ubuntu a i v sambě, jen mi je divné, že samba nechce vytvořit smbpasswd a smbusers

     

    Složky sdílené vidím, ale nejsme schopen se správně přihlásit.

     

    Kde dělám chybu?

     

    Díky za pomoc!

    Toto APT má schopnosti svaté krávy.

    Řešení dotazu:


    Odpovědi

    4.6.2014 07:08 Jakub
    Rozbalit Rozbalit vše Re: samba a autentizace
    Ahoj, zkus do globální konfigurace zadat security = user
    4.6.2014 08:14 Hannibalus | skóre: 6
    Rozbalit Rozbalit vše Re: samba a autentizace
    To byva defaultne v conf. Niekde v strede je, daj ho vyhladat a ked tak ho odkomentuj.
    32-bit system is not "conservative", but quite unnecessarily fossil. Linux without fckin systemd
    4.6.2014 09:08 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Samozřejmě, že jsem zkopíroval bez security=user. Mám ho tam a nic to nedělá.

    Toto APT má schopnosti svaté krávy.
    4.6.2014 09:26 bigBRAMBOR | skóre: 31
    Rozbalit Rozbalit vše Re: samba a autentizace
    je tam jeste neco co se ti nechtelo kopirovat nebo neco co jsi do konfiguraku v dotazu dopsal ale v originalu to neni? Jenom aby jsme zhruba tušili co tam mas a nemas, ono to trochu obcas nepatrne zlehka pomaha.
    4.6.2014 09:46 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace
    [global]

    workgroup = WORKGROUP

    server string = SERVER

    log file = /var/log/samba/log.%m

    max log size = 50

    encrypt passwords = yes

    smb passwd file = /etc/samba/smbpasswd

    unix password sync = yes

    null passwords = no

    dns proxy = no

    security = user

    writable = yes

    username map = /etc/samba/smbusers

    [tomas]

    comment = Tomas

    path = /home/tomas

    public = yes

    writable = yes

    valid users = toma

    screate mask = 0700

    directory mask = 0700

    force user = nobody

    force group = nogroup

    [paja]

    comment = Tomas

    path = /home/paja

    public = yes

    writable = yes

    valid users = paja

    create mask = 0700

    directory mask = 0700

    force user = nobody

    force group = nogroup

    Takto to nyní vypadá. Pořád ale netuším, proč při založení resp. změny hesla pomocí smbdpasswd -a uzivatel se mi nevytvoří soubor s heslama. V tom možná bude zakopaný pes.
    Toto APT má schopnosti svaté krávy.
    4.6.2014 10:21 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba a autentizace
    změny hesla pomocí smbdpasswd -a uzivatel se mi nevytvoří soubor s heslama. V tom možná bude zakopaný pes.
    z dokumentacie: "Note that the default passdb backends require the user to already exist in the system password file (usually /etc/passwd), else the request to add the user will fail."

    ...mate to splnene?
    4.6.2014 10:22 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    ano, to splněné mám. Nejprve jsem založil uživatele a poté jsem je přidával pomocí smbdpasswd -a

    Toto APT má schopnosti svaté krávy.
    4.6.2014 10:17 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba a autentizace
    Podla vsetkeho chcete pouzit systemovu databazu pouzivatelov na autentifikaciu (teda /etc/passwd a /etc/shadow). Ak je to tak, tak pre sambu to nestaci. Treba pre ludi nastavit aj samba hesla - kludne rovnake ako ako maju doteraz - prostrednictvom utility smbpasswd. teda napr pre tomasa prikazom (ako root):
    smbpasswd tomas
    (nasledne zadat heslo). Potom by uz tomas mal byt schopny dostat sa do zloziek, kde mu to prava umoznuju.
    4.6.2014 10:25 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Pokud spustím smbpasswd tomas tak zadám heslo, ale nikam se nezapíše, nevytvoří se nikde soubor - měl by v /etc/samba/smbpasswd

     

    ale tam nic není.

    Toto APT má schopnosti svaté krávy.
    Řešení 1× (maniakum (tazatel))
    4.6.2014 10:54 pavele
    Rozbalit Rozbalit vše Re: samba a autentizace
    Ale to víš, že se zapíše. V novějších verzích Samby sa používá passdb backend tdbsam.

    Práva ve sdílených adresářích pro začátek nastav na rwx-rwx-rwx.

    Do sekce [global] přidej: map to guest = Bad User a naopak odstraň: writable = yes

    force user = nobody a force group = nogroup pro začátek zakomentuj.
    4.6.2014 11:07 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    teď to vypadá, že je to funkční, jen nevím jak donutit windows, aby zapomněl přihlášení, které měl, abych mohl vyzkoušet durhého uživatele.

    Toto APT má schopnosti svaté krávy.
    4.6.2014 11:19 Sten
    Rozbalit Rozbalit vše Re: samba a autentizace
    Odhlásit se a znovu přihlásit. Není to bug, je to feature :-)
    4.6.2014 11:31 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Dobře, super fíčura... Lze mít ve windows přihlášení na dva různé uživatele, tedy konkrétně, abych si mohl připojit síťovou jednotku "paja" i "tomas"?

    Toto APT má schopnosti svaté krávy.
    4.6.2014 11:38 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Nebo to jde vyřešit jen tím, že přidám oba do valid users?

    Toto APT má schopnosti svaté krávy.
    4.6.2014 16:30 Sten
    Rozbalit Rozbalit vše Re: samba a autentizace
    Je to také možné řešení, ale potom je potřeba dát pozor, aby byly správně nastavené umasky (nebo force user).
    4.6.2014 16:30 Sten
    Rozbalit Rozbalit vše Re: samba a autentizace
    Mělo by to jít, když ten disk připojujete jako písmeno, ale IIRC tam s tím byly nějaké problémy, občas to vypadávalo nebo se odmítalo připojit a vůbec se to chovalo dost podivně. Windows prostě jedou na SSO v AD.
    25.7.2014 14:27 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: samba a autentizace
    net use "pripojeny zdroj" /delete

    To je jednodussi způsob, ficura.
    4.6.2014 10:55 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba a autentizace
    skuste ho vytvorit rucne:
    touch /etc/samba/smbpasswd
    nasledne restartnite samba process a vytvorte usera cez
    smbpasswd -a tomas
    4.6.2014 11:09 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Ne, je to prázdné.

    Toto APT má schopnosti svaté krávy.
    4.6.2014 13:14 petrfm
    Rozbalit Rozbalit vše Re: samba a autentizace

    Prihlasit se ve win pod dvema uzivateli by melo jit pokud si to namapujes jako disk. Tam se pak da zvolit si prihlasovaci udaje. Cili namapuj si to jako X a Y a budes je mit oba.

    Ty hesla v sambe mne taky potrapily. Taky jsem je hledal v souboru, kde je slibujou a nic se tam neobjevilo. Je to fejk jak bejk, ale chodi to dobre :-) No a nakonec, je to asi dobry napad, pouzivat oddelena hesla pro sdileni. Prece jen, nemam dobry pocit, kdyz pristupuju k cemukoliv z WIN. Takhle, kdyz mam ucet na linux masine a pouzivam ho pro pristup skrze SSH, tak si vytvorim nejake heslo treba hovnokleslo pro pristup ke sdilenym slozkam z WIN a nemusim se bat, ze bych si tim kompromitoval ten linux ucet.

    Je mi jasne, ze zase jen ziju v blazene nevedomosti, ale mam radost, jak jsem nad tim vyzral :-)))

    4.6.2014 13:29 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Ve win 8.1 se mi to právě nepodařilo, připojit si oba disky pod jiným přihlášením. Ono to asi nepotřebuji. Protože to má být stejně jen pro toho uživatele a společné věci fungují. Takže je to vyřešeno .

    Toto APT má schopnosti svaté krávy.
    4.6.2014 15:06 Hannibalus | skóre: 6
    Rozbalit Rozbalit vše Re: samba a autentizace
    Davam do pozornosti navod ktory funguje na 100%. Skus si odkontrolovat ci si sa niekde nesekol pri niecom.

    http://linuxos.sk/wiki/filesystem-setup-samba-konfiguracia-pre-debia/

    32-bit system is not "conservative", but quite unnecessarily fossil. Linux without fckin systemd
    25.7.2014 21:15 Burdis
    Rozbalit Rozbalit vše Re: samba a autentizace
    Pokud chcete používat pro hesla soubor /etc/samba/smbpasswd musíte to Sambě říci: passdb backend = smbpasswd.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.