abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 15:17 | Pozvánky

Od pátku 25. 5. proběhne na Fakultě informačních technologií ČVUT v Praze openSUSE Conference. Můžete se těšit na spoustu zajímavých přednášek, workshopů a také na Release Party nového openSUSE Leap 15.0. Na stejném místě proběhne v sobotu 26. 5. i seminář o bezpečnosti CryptoFest.

Jendа | Komentářů: 0
dnes 13:33 | Zajímavý software

Drawpile je svobodný multiplatformní program pro kreslení podporující společné kreslení několika uživatelů. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3+. Drawpile i Drawpile Server jsou ke stažení také ve formátu AppImage. Stačí tedy nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 0
dnes 09:44 | Zajímavý software

Kalifornskému Muzeu počítačové historie (Computer History Museum) se po pěti letech vyjednávání se společností Qualcomm podařilo získat veškerá práva na poštovního klienta Eudora (Wikipedie), tj. kromě zdrojových kódů muzeum získalo také ochranní známku Eudora nebo domény eudora.com a eudora.org. Po pročištění byly zdrojové kódy Eudory uvolněny pod licencí BSD.

Ladislav Hagara | Komentářů: 3
včera 15:00 | Nová verze

Byla vydána nová stabilní verze 5.11 toolkitu Qt. Přehled novinek v příspěvku na blogu a na wiki stránce. Další dnešní příspěvek na blogu Qt je věnován Qt pro WebAssembly umožňujícímu běh Qt aplikací ve webovém prohlížeči. K vyzkoušení jsou příklady.

Ladislav Hagara | Komentářů: 0
včera 12:22 | Nová verze

Po 7 měsících vývoje od verze 0.12.0 byla vydána verze 0.13.0 hardwarově nenáročného desktopového prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklého sloučením projektů Razor-qt a LXDE. Přehled novinek v oznámení o vydání a v příspěvku ve fóru.

Ladislav Hagara | Komentářů: 12
včera 12:11 | Pozvánky

V úterý 29. května v 18:00 se v Brně koná pátý přednáškový večer o webovém vývoji. Čeká vás povídání o frameworku v Elixiru, vydávání nové kryptoměny přes ICO, component trees v Reactu. Na místě bude lehké občerstvení; vstup zdarma pro registrované. Více informací na Facebooku nebo se rovnou registrujte na Meetup.

dejvik | Komentářů: 0
včera 12:00 | Pozvánky

V pátek 25. května 2018 v Praze proběhne společné setkání komunity kolem Drupalu a překladatelů softwaru – tématem bude právě lokalizace svobodného softwaru (nejen Drupalu). Program začíná v 9.30 v budově Českého rozhlasu (Vinohradská 12), ale můžete přijít i později během dne.

Fluttershy, yay! | Komentářů: 0
včera 06:55 | Zajímavý software

Operační systém 9front, zřejmě nejaktivněji vyvíjený neoficiální fork systému Plan 9 (více informací), se dočkal nové verze nazvané „Ghost in the Minesweeper Shell“. K novým vydáním obvykle dochází každé jeden až tři měsíce.

Fluttershy, yay! | Komentářů: 0
včera 02:00 | Bezpečnostní upozornění

Byly zveřejněny (Project Zero, Intel, AMD, Arm) informace o dalších 2 bezpečnostních chybách v procesorech: variantě 3a aneb CVE-2018-3640 - Rogue System Register Read (RSRE) a variantě 4 aneb CVE-2018-3639 - Speculative Store Bypass (SSB). Podrobnosti o chybě CVE-2018-3639 například v příspěvku na blogu Red Hatu. Princip vysvětlen pomocí videa na YouTube.

Ladislav Hagara | Komentářů: 3
21.5. 19:44 | Zajímavý software

Spolek vpsFree.cz na svém blogu informuje, že přechází z OpenVZ na vpsAdminOS. Distribuce vpsAdminOS je založena na NixOS a not-os. Pokud provozujete OpenVZ Legacy a nevíte co dál, můžete zvážit vpsAdminOS, který je na migraci kontejnerů z OpenVZ připraven.

Ladislav Hagara | Komentářů: 4
Používáte pro některé služby inetd?
 (34%)
 (23%)
 (42%)
Celkem 146 hlasů
 Komentářů: 5, poslední včera 16:46
    Rozcestník

    Dotaz: Zase SAMBA

    4.1.2016 00:39 petrfm | skóre: 23
    Zase SAMBA
    Přečteno: 465×
    Už mi z toho zase hrabe. Na tom win to bylo tak easy :-) Mam sdileny "disk", na ktery pristupuju z Win VISTA a pak z ruznych linuxu. Na tom serveru to je ulozene pod uzivatelem firma a group users. Samba ma ruzne ucty, napriklad firma, petr, blabla atd. Jak mam spravne nastavit prava? Chci, abych mohl cist, zapisovat a aby to bylo trochu bezpecne. Nyni muzu bez problemu delat vse z Win Vista, protoze se prihlasuju jako user FIRMA a tedy mam prava k zapisu do adresaru a souboru. Ale kdyz se prihlasim ze sve NB s uctem petr a skupinou petr, jsem v (_!_), protoze mne to nenecha vytvorit ani slozku. Co s tim?

    1) Prepsat nejak natvrdo uzivatele nebo prava v direktivach tomu urcenych v smb.conf? Vim, ze da nejak vynutit pres FORCE jiny chmod pro zapis, atd da se nejak protlacit i jiny user a je to vubec bezpecne?

    2) Zmenit skupinu z users treba na smbshare a hodit uzivatele na NB do skupiny smbshare? Pak samo na serveru nastavit CHMOD tomu sdilenemu adresari, aby skupina mohla vse?

    3) Vytvorit na NB uzivatele firma a prihlasovat se v SMB4K nikoliv jako Petr, ale jako firma? Neni to krkolomne, mit uzivatele v systemu, ktery nebude nic jineho, nez pristupovat k pitomemu sambasharu?

    Prosim poradte, jak se to SPRAVNE dela a jak by tedy mel vypadat konfigurak pro to sdileni? Jak nastavit ty masky a chmod u sdileneho adresare, aby to slapalo? Pokazde co nastavuju sambu, tak je to na hov*o. asi jsem levej, nebo je tam silene moc podminek :-) Zaroven bych nechtel, aby na serveru ta sdilena slozka mela CHMOD 777, to je parodie na zabezpeceni. Asi ani samba by nemela bezet pod rootem, ze?
    fuck the cola, fuck the pizza, all you need is slivovitza

    Odpovědi

    4.1.2016 00:42 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Zase SAMBA
    Jen dodam, protoze to neni moc jasne. To sdileni je na LINUXU, v sambe. Je to sdileny jeden adresar na disku. Win je jen jeden klient, kde to slape OK. Jinak pristupuju z dalsich klientu a to jsou linuxy, kde se biju prave s tim, ze se prihlasuju jako user, ktery je prihlaseny v sezeni a to je jednou petr, potom franta, atd. Ve Win se jednoduse prihlasim pri pokusu o pripojeni k tomu sdilenemu disku, vyvola to dialog a tam napisu FIRMA a heslo. Ale v linuxu to asi nejde? Resp jde, ale ty soubory se tam pak ladujou pod uzivatelem, ktery je prihlaseny a nema tedy pravo zapisu, protoze zapisovat muze jen skupina a user, coz je firma a users. Co s tim, do prkna, jak vyresit tu schízu? :-)
    fuck the cola, fuck the pizza, all you need is slivovitza
    4.1.2016 07:55 Peter Golis | skóre: 56 | Bratislava
    Rozbalit Rozbalit vše Re: Zase SAMBA
    V linuxe sa ten dialóg na meno, heslo a doménu vyvolá automaticky pri použití grafického správcu súborov. Tvoj popis má asi iný problém. Máš povolené prístupy na čítanie aj pre sambou neautorizovaného užívateľa, a nejako nevidím že by ten samba server vôbec vykonával akékoľvek overovanie windows užívateľov. To máš naozaj niečo tak otvorené vo firme?
    4.1.2016 08:58 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Zase SAMBA
    A to vidis jak, mas kristalovou kouli? :-))) Ne, delam si legraci. Samba samozrejme overuje, protoze kdyz se pripojuji z W Vista, tak vyskoci dialog a musim se normalne zalogovat. V linuxu ne, protoze se pripojuji pres SMB4K a mam tam usera petr, ktery je i na tom serveru a asi ma shodou okolnosti i stejne heslo. Mozna jsem ho zadaval, nevim, mam to nastavene uz rok a jen se prihlasim pres smb4k a "jede to".

    Jinak bezpecnost extra neresim proto, ze to sdileni neni pristupne z venku, mam to jen v lokalni siti a pripojuju se k tomu pres VPNku, takze tak.
    fuck the cola, fuck the pizza, all you need is slivovitza
    4.1.2016 10:33 Peter Golis | skóre: 56 | Bratislava
    Rozbalit Rozbalit vše Re: Zase SAMBA
    Z tohoto: "a to jsou linuxy, kde se biju prave s tim, ze se prihlasuju jako user, ktery je prihlaseny v sezeni".

    Samba má vlastné overovanie užívateľov, a to nesúvisí s tým kto je prihlásený v linuxovom grafickom prostredí. Teda, ak to nezjednotíš napríklad cez kerberos, ale to je pre teba mimo záberu.
    4.1.2016 15:17 BUgs
    Rozbalit Rozbalit vše Re: Zase SAMBA
    Takhle to nejde? smb://user@server/slozka
    4.1.2016 09:21 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Zase SAMBA
    Aha, tak jsem si uvedomil, ze... Zkusil jsem se prihlasit z NB pres krusader, kde mam usera firma@tensambashare a koukam, ze to chodi jak ma. To prihlaseni do samby vlastne zpusobi, ze soubory se neukladaji jako petr, ale jako user, ktery se prihlasil, je to tak?

    Jenomze ouha, kouknu pres krusadera na slozku test7 kterou jsem prave vytvoril a user petr, skupina petr. Ale, na serveru ma ta sama slozka skupinu users, user firma. Tak jak je to mozne? Diky tomu mne samozrejme dolphin, kdyz pristupuju pres smb4k nenecha vytvorit adresar, protoze nejsem ve skupine users ale petr a mam pro skupinu prava jenom r-x.

    To je ale pakarna :-) Co s tim?
    fuck the cola, fuck the pizza, all you need is slivovitza
    4.1.2016 09:24 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Zase SAMBA
    tak jeste jinak. V krusaderovi je to ok, skupina petr, user petr, zapis funguje. Zlobi jenom ten dolphin pres smb4k. A uz vim proc. Kdyz se kouknu na tu samou slozku pres dolphina, ma vlastnika root a skupinu root. Takze zase blbne smb4k. Ten krusader si vlastne udela virtualni souborovy system, je to tak? A proto jsem vlastnikem ja, i kdyz na serveru je fakticky vlastnikem firma. Takze vsechno chodi, problem je, ze smb4k mi ten share mountuje jako root a ne jako petr.
    fuck the cola, fuck the pizza, all you need is slivovitza
    4.1.2016 09:27 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Zase SAMBA
    No a uz to jede. smb4k mne uz tolikrat vypeklo. Je tam moznost, nastavit si rucne, pod jakym userem ty shary montovat. Ale i kdyz sviti petr, petr, kdyz na to kliknu, naskoci root root. Odkliknu vedle, znovu kliknu a uz je tam petr petr. Proste je nekde v tom gui nejaky bug.

    To jsou ty debilni klikatka :-( Ted, kdyz se to montuje jako petr-petr je vse ok, i kdyz na serveru je to fyzicky ulozene jako firma-users. Proste samba dela jakysi preklad uzivatele, podle toho, jak se zaloguju :-)
    fuck the cola, fuck the pizza, all you need is slivovitza
    4.1.2016 16:45 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Zase SAMBA
    A proč to děláš takto? Pro mne je přirozené, když se zaloguji, aby se mi připojily správně všechny filysystémy, které chci. Málokdy potřebuji FS připojovat a odpojovat za běžného provozu. Pro stacionární připojení používám buď přímo fstab, nebo konfigurace pro pam_mount, pak se ti někam do tvého stromu mountne to co potřebuješ a máš vše ve filovém stromu, takže ti funguje každý program, přece jen v krusaderu nebo Dolphinu jsou to často jen prostředky na kopírování souborů a ne na přímý přístup.
    5.1.2016 02:37 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Zase SAMBA
    Protoze mam NB v docku a nekdy ho vytrhnu a jdu do postele. Tam se pripojim pres wifi. Nebo ruzne po byte. Linux ma tendence se z toho pos*at, kdyz mu utrhnu mountovany SMB. To pak otevru dolphina a cekam treba 5 minut, nez ho budu moct zavrit. Takze uz si davam velky pozor, abych vsechno hezky odmountoval, nez ho vyskubnu :) A timpadem mi fstab je prd platny. Mohl bych si pomoct klavesovou zkratkou, ale kdo si to ma furt pamatovat :-) Takhle kliknu, resp. v smb4k mam nastaveny jakysi timout , ktery jaksi funguje, ze kdyz vyskubnu LANku, tak mi odmontuje ty disky. Jinak smb4k funguje, jak pises. On to montuje do /home/petr/smb4k, takze to VYPADA jako lokalni slozka. Ale casto jen vypada, protoze nektere programy se chovaji jinak, nez kdyz je to soubor primo na disku.
    fuck the cola, fuck the pizza, all you need is slivovitza
    5.1.2016 13:49 nobody
    Rozbalit Rozbalit vše Re: Zase SAMBA
    jen takova pripominka, vytrhnuti z docku by melo vyvolat nejakou udalost a na zaklade te udalosti by mej jit pustit nejakej skript co by provedl automaticky to co si prejes :)
    6.1.2016 00:04 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Zase SAMBA
    To bych ji musel najit a pak bych ho tam musel naprogramovat a to jsem neudelal, tudiz se zhola nic nestane :-D
    fuck the cola, fuck the pizza, all you need is slivovitza
    6.1.2016 00:06 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Zase SAMBA
    To, jakou udalost to vyvola, by asi mohlo jit zjistit v dmesg, ze? Pokud teda o tom, ze jsem vyskubl NB z docku jadro vubec vi.
    fuck the cola, fuck the pizza, all you need is slivovitza
    6.1.2016 01:05 nobody
    Rozbalit Rozbalit vše Re: Zase SAMBA
    udalost nejlepe v udev, sledovat pomoci:
    udevadm monitor
    a pak napsat jednoduche pravidlo volajici skript co bude delat jednoduse to co potrebujes, neco jako :)
    6.1.2016 01:53 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Zase SAMBA
    Ono na tom docku je dokonce tlačítko, se mačká před vytržením a pod widlema to právě ošetřilo sítě, USB zařízení zapojené do dockových portů, atd. Kdyby se podařilo odchytit přímo to, bylo by to lepší, protože automatické montovani při změně sítě se mi nelíbí, někdy se prostě nechci automaticky logovat. Zítra to zkusím, dnes už se mi nechce křápat sem a tam s dockem, všichni už spí :-)
    fuck the cola, fuck the pizza, all you need is slivovitza
    6.1.2016 01:30 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Zase SAMBA
    Událost je ne vytrhnutí z doku, ale ztráta konektivity. A to má standardní řešení. NetworkManager, kterým asi připojení řídíš, má možnost mít skripty v /etc/NetworkManager/dispatcher.d/ (a man page píše, co se do jich posílá) CIFS nepoužívám tak ti nepomohu, ale moje NFS má tento script
    #! /bin/sh
    #
    # nfs - start NFS in response to interface change
    #
    # Robert Love
    # Bastian Holst <bholst@lusku.de>
    
    case "$2" in
            up|dhcp4-change|dhcp6-change)
                    # Check with systemd if nfs service is enabled
                    if /usr/bin/systemctl is-enabled nfs.service >/dev/null 2>&1; then
                            /bin/mount -alt nfs,nfs4
                    fi
                    ;;
            down)
                    /bin/umount -alt nfs,nfs4
                    exit 0
                    ;;
            *)
                    exit 0
                    ;;
    esac
    
    Je vidět, že při nahození konektivity se moutne, co je ve fstab a při konci konektivity se nfs lazy umountne. Určite půjde najít obdobný script pro CIFS a případně ho upravit tak, aby v různých sítích mounul správné sdílení. Podle mne NM skripty jsou přesně to co potřebuješ.
    4.1.2016 14:00 source
    Rozbalit Rozbalit vše Re: Zase SAMBA
    Já dělám SMB share tak, že pro všechny v smb.conf povolím vše a poté řídím práva až na úrovni souborů a složek. Funguje to OK.
    5.1.2016 02:38 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Zase SAMBA
    A jak to delas? Jak mas nastevene uzivatele a skupiny? Na nejakem prikladu... ? Mas vsude skupinu sambashare a to, co maji videt vsichni, mas ve skupine sambashare s pravem zapisu pro skupinu? A jednotlive uzivatele si pak rozdelujes pravem pro uzivatele?
    fuck the cola, fuck the pizza, all you need is slivovitza

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.