abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 0
dnes 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 5
dnes 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
dnes 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
22.6. 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
22.6. 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 34
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 841 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: samba a autentizace

    3.6.2014 20:46 maniakum | skóre: 20 | blog: medved
    samba a autentizace
    Přečteno: 681×

    Hezký den,

     

    provádím na domácím serveru sdílený adresářů skrze sambu a nějak se mi to nedaří.

     

    O co jde. Chci mít pro X uživatelů soukromé složky, do kterých si nebudou moci navzájem lízt. Tedy autentizace uživatelů. Dále bude jeden sdílený disk, který bude pro všechny uživatele, opět s autentizací (aby se někdo nedíval na společný disk).

    Mám ubuntu 14.04, toto mám v smb.conf

     

     

    [global]

    workgroup = WORKGROUP

    server string = SERVER

    log file = /var/log/samba/log.%m

    max log size = 50

    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

    encrypt passwords = yes

    smb passwd file = /etc/samba/smbpasswd

    unix password sync = yes

    null passwords = no

    dns proxy = no

    share modes = yes

    writable = yes

    username map = /etc/samba/smbusers

    [tomas]

    comment = Tomas

    path = /home/tomas

    public = yes

    writable = yes

    valid users = tomas

    create mask = 0700

    directory mask = 0700

    force user = nobody

    force group = nogroup

     

    [paja]

    comment = Tomas

    path = /home/paja

    public = yes

    writable = yes

    valid users = paja

    create mask = 0700

    directory mask = 0700

    force user = nobody

    force group = nogroup

     

    no, samozřejmě mám vytvořené uživatele v ubuntu a i v sambě, jen mi je divné, že samba nechce vytvořit smbpasswd a smbusers

     

    Složky sdílené vidím, ale nejsme schopen se správně přihlásit.

     

    Kde dělám chybu?

     

    Díky za pomoc!

    Toto APT má schopnosti svaté krávy.

    Řešení dotazu:


    Odpovědi

    4.6.2014 07:08 Jakub
    Rozbalit Rozbalit vše Re: samba a autentizace
    Ahoj, zkus do globální konfigurace zadat security = user
    4.6.2014 08:14 Hannibalus | skóre: 6
    Rozbalit Rozbalit vše Re: samba a autentizace
    To byva defaultne v conf. Niekde v strede je, daj ho vyhladat a ked tak ho odkomentuj.
    32-bit system is not "conservative", but quite unnecessarily fossil. Linux without fckin systemd
    4.6.2014 09:08 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Samozřejmě, že jsem zkopíroval bez security=user. Mám ho tam a nic to nedělá.

    Toto APT má schopnosti svaté krávy.
    4.6.2014 09:26 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: samba a autentizace
    je tam jeste neco co se ti nechtelo kopirovat nebo neco co jsi do konfiguraku v dotazu dopsal ale v originalu to neni? Jenom aby jsme zhruba tušili co tam mas a nemas, ono to trochu obcas nepatrne zlehka pomaha.
    4.6.2014 09:46 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace
    [global]

    workgroup = WORKGROUP

    server string = SERVER

    log file = /var/log/samba/log.%m

    max log size = 50

    encrypt passwords = yes

    smb passwd file = /etc/samba/smbpasswd

    unix password sync = yes

    null passwords = no

    dns proxy = no

    security = user

    writable = yes

    username map = /etc/samba/smbusers

    [tomas]

    comment = Tomas

    path = /home/tomas

    public = yes

    writable = yes

    valid users = toma

    screate mask = 0700

    directory mask = 0700

    force user = nobody

    force group = nogroup

    [paja]

    comment = Tomas

    path = /home/paja

    public = yes

    writable = yes

    valid users = paja

    create mask = 0700

    directory mask = 0700

    force user = nobody

    force group = nogroup

    Takto to nyní vypadá. Pořád ale netuším, proč při založení resp. změny hesla pomocí smbdpasswd -a uzivatel se mi nevytvoří soubor s heslama. V tom možná bude zakopaný pes.
    Toto APT má schopnosti svaté krávy.
    4.6.2014 10:21 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba a autentizace
    změny hesla pomocí smbdpasswd -a uzivatel se mi nevytvoří soubor s heslama. V tom možná bude zakopaný pes.
    z dokumentacie: "Note that the default passdb backends require the user to already exist in the system password file (usually /etc/passwd), else the request to add the user will fail."

    ...mate to splnene?
    4.6.2014 10:22 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    ano, to splněné mám. Nejprve jsem založil uživatele a poté jsem je přidával pomocí smbdpasswd -a

    Toto APT má schopnosti svaté krávy.
    4.6.2014 10:17 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba a autentizace
    Podla vsetkeho chcete pouzit systemovu databazu pouzivatelov na autentifikaciu (teda /etc/passwd a /etc/shadow). Ak je to tak, tak pre sambu to nestaci. Treba pre ludi nastavit aj samba hesla - kludne rovnake ako ako maju doteraz - prostrednictvom utility smbpasswd. teda napr pre tomasa prikazom (ako root):
    smbpasswd tomas
    (nasledne zadat heslo). Potom by uz tomas mal byt schopny dostat sa do zloziek, kde mu to prava umoznuju.
    4.6.2014 10:25 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Pokud spustím smbpasswd tomas tak zadám heslo, ale nikam se nezapíše, nevytvoří se nikde soubor - měl by v /etc/samba/smbpasswd

     

    ale tam nic není.

    Toto APT má schopnosti svaté krávy.
    Řešení 1× (maniakum (tazatel))
    4.6.2014 10:54 pavele
    Rozbalit Rozbalit vše Re: samba a autentizace
    Ale to víš, že se zapíše. V novějších verzích Samby sa používá passdb backend tdbsam.

    Práva ve sdílených adresářích pro začátek nastav na rwx-rwx-rwx.

    Do sekce [global] přidej: map to guest = Bad User a naopak odstraň: writable = yes

    force user = nobody a force group = nogroup pro začátek zakomentuj.
    4.6.2014 11:07 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    teď to vypadá, že je to funkční, jen nevím jak donutit windows, aby zapomněl přihlášení, které měl, abych mohl vyzkoušet durhého uživatele.

    Toto APT má schopnosti svaté krávy.
    4.6.2014 11:19 Sten
    Rozbalit Rozbalit vše Re: samba a autentizace
    Odhlásit se a znovu přihlásit. Není to bug, je to feature :-)
    4.6.2014 11:31 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Dobře, super fíčura... Lze mít ve windows přihlášení na dva různé uživatele, tedy konkrétně, abych si mohl připojit síťovou jednotku "paja" i "tomas"?

    Toto APT má schopnosti svaté krávy.
    4.6.2014 11:38 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Nebo to jde vyřešit jen tím, že přidám oba do valid users?

    Toto APT má schopnosti svaté krávy.
    4.6.2014 16:30 Sten
    Rozbalit Rozbalit vše Re: samba a autentizace
    Je to také možné řešení, ale potom je potřeba dát pozor, aby byly správně nastavené umasky (nebo force user).
    4.6.2014 16:30 Sten
    Rozbalit Rozbalit vše Re: samba a autentizace
    Mělo by to jít, když ten disk připojujete jako písmeno, ale IIRC tam s tím byly nějaké problémy, občas to vypadávalo nebo se odmítalo připojit a vůbec se to chovalo dost podivně. Windows prostě jedou na SSO v AD.
    25.7.2014 14:27 Hafajs | skóre: 8
    Rozbalit Rozbalit vše Re: samba a autentizace
    net use "pripojeny zdroj" /delete

    To je jednodussi způsob, ficura.
    4.6.2014 10:55 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba a autentizace
    skuste ho vytvorit rucne:
    touch /etc/samba/smbpasswd
    nasledne restartnite samba process a vytvorte usera cez
    smbpasswd -a tomas
    4.6.2014 11:09 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Ne, je to prázdné.

    Toto APT má schopnosti svaté krávy.
    4.6.2014 13:14 petrfm
    Rozbalit Rozbalit vše Re: samba a autentizace

    Prihlasit se ve win pod dvema uzivateli by melo jit pokud si to namapujes jako disk. Tam se pak da zvolit si prihlasovaci udaje. Cili namapuj si to jako X a Y a budes je mit oba.

    Ty hesla v sambe mne taky potrapily. Taky jsem je hledal v souboru, kde je slibujou a nic se tam neobjevilo. Je to fejk jak bejk, ale chodi to dobre :-) No a nakonec, je to asi dobry napad, pouzivat oddelena hesla pro sdileni. Prece jen, nemam dobry pocit, kdyz pristupuju k cemukoliv z WIN. Takhle, kdyz mam ucet na linux masine a pouzivam ho pro pristup skrze SSH, tak si vytvorim nejake heslo treba hovnokleslo pro pristup ke sdilenym slozkam z WIN a nemusim se bat, ze bych si tim kompromitoval ten linux ucet.

    Je mi jasne, ze zase jen ziju v blazene nevedomosti, ale mam radost, jak jsem nad tim vyzral :-)))

    4.6.2014 13:29 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Ve win 8.1 se mi to právě nepodařilo, připojit si oba disky pod jiným přihlášením. Ono to asi nepotřebuji. Protože to má být stejně jen pro toho uživatele a společné věci fungují. Takže je to vyřešeno .

    Toto APT má schopnosti svaté krávy.
    4.6.2014 15:06 Hannibalus | skóre: 6
    Rozbalit Rozbalit vše Re: samba a autentizace
    Davam do pozornosti navod ktory funguje na 100%. Skus si odkontrolovat ci si sa niekde nesekol pri niecom.

    http://linuxos.sk/wiki/filesystem-setup-samba-konfiguracia-pre-debia/

    32-bit system is not "conservative", but quite unnecessarily fossil. Linux without fckin systemd
    25.7.2014 21:15 Burdis
    Rozbalit Rozbalit vše Re: samba a autentizace
    Pokud chcete používat pro hesla soubor /etc/samba/smbpasswd musíte to Sambě říci: passdb backend = smbpasswd.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.