abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:33 | IT novinky

Josef Průša představil na Maker Faire v New Yorku svou novou 3D tiskárnu Original Prusa i3 MK3. Z novinek (YouTube) lze zdůraznit senzor filamentu, výměnnou magnetickou podložku, rychlejší tisk nebo rozpoznání uskočené vrstvy, výpadku napájení a výpadku filamentu (YouTube).

Ladislav Hagara | Komentářů: 2
včera 17:22 | Komunita

Martin Flöser představil na svém blogu projekt XFree KWin. Cílem projektu je rozběhnout správce oken KWin na Waylandu bez XWaylandu [reddit].

Ladislav Hagara | Komentářů: 2
včera 16:55 | Komunita

Do pátku 29. září probíhá v Praze v hotelu Hilton konference SUSECON 2017 pořádaná společností SUSE. Dění na konferenci lze sledovat na Twitteru. Nils Brauckmann, CEO společnosti SUSE, vítá účastníky konference na YouTube.

Ladislav Hagara | Komentářů: 2
včera 07:00 | Komunita

Příspěvek na blogu společnosti Yubico informuje o začlenění podpory bezpečnostních klíčů FIDO U2F do Firefoxu Nightly. Dosud bylo možné dvoufázové ověření pomocí FIDO U2F ve Firefoxu zajistit pouze pomocí doplňku.

Ladislav Hagara | Komentářů: 3
včera 06:00 | Humor

Adobe PSIRT (Adobe Product Security Incident Response Team) neúmyslně zveřejnil (archive) na svém blogu svůj soukromý OpenPGP klíč. Klíč byl revokován a vygenerován nový. Nelze nezmínit xkcd 1553 - Veřejný klíč.

Ladislav Hagara | Komentářů: 1
24.9. 20:00 | Nová verze

Byla vydána (cgit) verze 0.99 svobodného nelineárního video editoru Pitivi. Jedná se o release candidate verze 1.0. Přehled úkolů, které je nutno ještě dodělat, na Phabricatoru. Pitivi je k dispozici také ve formátu Flatpak.

Ladislav Hagara | Komentářů: 0
24.9. 17:11 | Komunita

Microsoft s Canonicalem představili linuxové jádro Ubuntu optimalizováno pro cloudové služby Microsoft Azure (linux-azure). Jako výchozí je toto menší a výkonnější jádro použito již v Ubuntu Cloud Images for Ubuntu 16.04 LTS. Canonical zatím nenabízí patchování tohoto jádra za běhu systému (Canonical Livepatch Service).

Ladislav Hagara | Komentářů: 1
24.9. 14:55 | Komunita

Facebook oznámil, že přelicencuje open source projekty React, Jest, Flow a Immutable.js ze své vlastní kontroverzní licence BSD+Patents na licenci MIT. Stane se tak tento týden s vydáním Reactu 16. Jedním z důvodů přelicencování bylo oznámení nadace Apache, že software pod Facebook BSD+Patents licencí nesmí být součástí produktů pod touto nadací [Hacker News].

Ladislav Hagara | Komentářů: 0
23.9. 21:44 | Nová verze

Po půl roce od vydání verze 9.0 byla vydána verze 10.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
22.9. 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 575 hlasů
 Komentářů: 23, poslední 24.9. 18:12
    Rozcestník

    Dotaz: proftpd, zakaz mimo korena

    26.3.2016 17:55 jany2 | skóre: 27 | blog: jany_blog
    proftpd, zakaz mimo korena
    Přečteno: 190×
    Proftpd je nakonfigurovany asi takto
         <Directory ~/user1>
            <Limit WRITE>
              AllowUser user1
              DenyAll
            </Limit>
         </Directory>
    
      <Directory ~/user2y>
            <Limit WRITE>
              AllowUser user2
              DenyAll
            </Limit>
         </Directory>
    
    atd ....
    
    Ako je mozne zakazat userovy1 aby sa nedostal von zo svojho adresara
    upozornujem, ze v linuxe som vecny zaciatocnik ...

    Řešení dotazu:


    Odpovědi

    Řešení 1× (Max)
    MMMMMMMMM avatar 26.3.2016 18:13 MMMMMMMMM | skóre: 42 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: proftpd, zakaz mimo korena
    http://www.proftpd.org/docs/directives/linked/config_ref_DefaultRoot.html
    # This causes proftpd to perform a chroot into the authenticating user's directory 
    # immediately after login.
    # Once this happens, the user is unable to "see" higher level directories.
    # Because a group-expression is included, only users who are a member of
    # the group 'users' and NOT a member of 'staff' will have their default
    # root directory set to '~'.
    
    DefaultRoot ~ users,!staff
    Max avatar 26.3.2016 19:37 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: proftpd, zakaz mimo korena
    proftpd.conf :
    ...
    ### Pokud chceme, aby byli vsichni uzivatele
    # pouze ve svych domovskych adresarich, tak pouzijeme "~"
    DefaultRoot                     ~
    ...
    
    Jinými slovy, pojal jsi nastavení trochu špatně a všechny ty řádky z userama můžeš vyměnit za ten jeden s "~"
    Zdar Max
    Měl jsem sen ... :(
    27.3.2016 08:51 jany2 | skóre: 27 | blog: jany_blog
    Rozbalit Rozbalit vše Re: proftpd, zakaz mimo korena
    Ja mam userov viac a chcem, aby len niektory nemohli ist mimo svoj koren
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    Max avatar 27.3.2016 13:28 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: proftpd, zakaz mimo korena
    Nepřijde mi rozumné sdílet "/" přes ftp, ale jak poznamenal kolega výše, řešením je :
    # všichni uživatelé, co jsou členem skupiny "users" budou uzamknuti ve svých domovských adresářích
    DefaultRoot ~ users
    
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.