abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:30 | Komunita

Etherpad (Wikipedie), svobodný online webový textový editor umožnující spolupráci v reálném čase, se stal oficiálním projektem organizace Software Freedom Conservancy (Wikipedie). Vývojáři Etherpadu se tak mohou stejně jako vývojáři dalších projektů soustředit pouze na vývoj softwaru a vše kolem zařídí Software Freedom Conservancy. Spuštěna byla instance Etherpadu pad.sfconservancy.org.

Ladislav Hagara | Komentářů: 1
dnes 10:40 | Zajímavý článek

Lukáš Růžička se v článku Workrave ve Fedoře aneb jak si nevytunelovat karpál na MojeFedora.cz věnuje aplikaci Workrave (Wikipedie) na sledování času stráveného na počítači, která může pomoci vyhnout se negativním účinkům práce s počítačem (RSI, CTS), nebo je alespoň výrazně zmírnit.

Ladislav Hagara | Komentářů: 1
dnes 10:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Shadow Warrior: Special Edition běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
včera 23:11 | Nová verze

Byla vydána verze 2.4.0 analyzátoru síťového provozu Wireshark. Jedná se o první stabilní verzi nové řady 2.4. Podrobný přehled novinek v poznámkách k vydání. V červnu proběhla konference SharkFest’17 US věnovaná Wiresharku. Záznamy přednášek jsou k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
včera 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 2
včera 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
včera 01:00 | Komunita

Mark Krenz, známý svým twitterovým účtem @climagic (Command Line Magic), kde ukazuje, co vše a jak lze dělat v příkazovém řádku, přednášel včera v Praze. Záznam přednášky je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
19.7. 10:00 | Nová verze

Microsoft vydal Skype pro Linux ve verzi 5.4 Beta. Nejnovější Skype pro Linux je postaven na frameworku Electron 1.7.4 a přináší skupinové videohovory.

Ladislav Hagara | Komentářů: 11
19.7. 06:00 | Nová verze

Werner Koch, zakladatel a hlavní vývojář GnuPG, oznámil vydání verze 1.8.0 svobodné kryptografické knihovny Libgcrypt. Jedná se o první stabilní verzi nové řady 1.8. Ta je API i ABI kompatibilní s řadou 1.7. Z novinek vývojáři zdůrazňují podporu kryptografických hašovacích funkcí Blake2 (Wikpedie), šifrovací mód XTS nebo zvýšení výkonu na architektuře ARM.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (10%)
 (43%)
 (8%)
Celkem 1030 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Smazání souboru jinému uživateli

    29.4.2016 18:59 Webster.K
    Smazání souboru jinému uživateli
    Přečteno: 334×
    Zdravím všechny, mám dotaz. Potřeboval bych v linuxu (debian 8) smazat data jinému uživateli než za kterého jsem přihlášen. Zkusím přesně popsat situaci o co mi jde. Mám jednoho uživatele, který po určité akci spustí script (jde o uživatele git, který po odevzdání na server provede hook) který vytvoří (sestaví) z GIT repositáře pracovní adresář tak, aby z něj apache mohl číst. Tedy vytvoří aktuálně odevzdanou verzi ve /var/www/html/test. Můj problém je ale ten, že projekt který se otevře přes apache bězí na Nette Frameworku, které si ve složce temp/cache vytvoří své vlastní soubory při prvním aktualizování stránky a pak to již z nich vesele načítá. Bohužel tako akce vyvolá to, že vlastník souborů v této složce není uživatel git, ale uživatel www-data.

    A teď. uživatele git a www-data jsou oba ve skupině www-data. Když provedu za uživatele git příkaz rm -rf /var/www/html/test tak nemůžu smazat obsah /temp/cache protože to vytvořil uživatel www-data a i přesto že obydlují stejnou skupinu, nemám na to právo, tuší někdo co s tím udělat? Nemužu totiž za uživatele git ani přes chown změnit vlastníka souboru, neví někdo jak to udělat tak, aby to šlo?

    Řešení dotazu:


    Odpovědi

    29.4.2016 19:20 Filip Jirsák
    Rozbalit Rozbalit vše Re: Smazání souboru jinému uživateli
    Pro smazání nebo přejmenování položek v adresáři je potřeba právo write na ten adresář. Takže pokud adresáře vlastní skupina www-data a má právo zápisu, mělo by z pohledu práv mazání fungovat. Změnit to může nastavený sticky bit na tom adresáři, který způsobí, že položky v adresáři může smazat nebo přejmenovat jenom vlastník nebo root – používá se to třeba na /tmp adresáři. Dál do toho pak ještě mohou zasahovat bezpečnostní moduly, třeba SElinux.

    Pokud byste nechtěl použít řešení s tím, že git je členem www-data, můžete použít ACL – to umožní nastavit oprávnění pro další uživatele a skupiny, ne jen pro vlastníky. Ale to záleží na tom, zda aplikace, která ty soubory a adresáře vytváří, nebude vymýšlet vylomeniny a bude tak fungovat dědění ACL.
    1.5.2016 22:45 Webster.K
    Rozbalit Rozbalit vše Re: Smazání souboru jinému uživateli
    Dal jsem uživatele GIT do skupiny www-data. Celá ta skupina má právo na všechny ty soubory v té složce, nicméně když právě uživatel www-data tam vytvoří soubor, uživatel git, i když je v té samé skupině to smazat nedokáže. Jaké je pro tohle správné nastaveni sticky bitu? Chápu to správně, že nastavení stickybitu pro adresář by mělo být 0?
    2.5.2016 08:37 Filip Jirsák
    Rozbalit Rozbalit vše Re: Smazání souboru jinému uživateli
    Sticky bit 0 a skupina musí mít právo w na adresář, ve kterém je ten soubor. A samozřejmě se musí uživatel k tomu adresáři dostat (práva x na všechny adresáře po cestě).

    A dále bych doporučil nastavit setgid na ten adresář – tím pádem budou nově vytvářené soubory a adresáře mít jako skupinu uvedeno www-data, a ne primární skupinu uživatele, který je vytvořil.
    2.5.2016 14:06 Webster.K
    Rozbalit Rozbalit vše Re: Smazání souboru jinému uživateli
    Nastavil jsem pres roota prava na adresar na 0777. přihlásil se za uživatele git a spustil script. Vše bylo vytvořeno v pořádku. Nyní otevru webový prohlížeč a zadám URL. V tu chvíli se mi ve webovem adresari ve slozce /temp vytvoří složka cache vytvořená uživatelem www-data a je její majitel. takže když opakovaně přes uživatele git spustím script co předtím fungoval, nyní již nefunguje, protoze to hodi chybu s právy.
    Hlavní problém je v tom, že nově vytvořený adresář cache uživatelem www-data vypadá takto:
    drwxr-sr-x 5 www-data www-data 4096 may 2 13:54 cache
    a tento adresář uživatel git již smazat nemůže a to ani když má právo na nadřazené adresáře... pokouším se to smazat rm -rf /cesta_ke_slozce
    Další problém který jsem zaznamenal je ten, že když přes roota spustím na celou složku www chmod 0777 www -R tak to funguje v pořádku, resp script pres uživatele git opet projde. To vše opět jen do chvíle než někdo aktualizuje danou stránku.
    Řešení 1× (Webster.K (tazatel))
    2.5.2016 14:30 Webster.K
    Rozbalit Rozbalit vše Re: Smazání souboru jinému uživateli
    Tak jsem to nakonec vyřešil, jen nevím jestli moc elegantním způsobem :) doinstaloval jsem do apache2 modul apache2-mpm-itk, a přidal do /etc/apache2/sites-available/default toto:
    IfModule mpm_itk_module>
    AssignUserId uzivatel skupina
    /IfModule>

    Zamozřejmně že IfModule musí začínat < a stejně konec, ale nešlo to sem s tím vložit, snad každému bude jasné :) takže nově vytvořený soubory z apache se vytváří pod jiným uživatelem a apache k nim má přístup, takže s nimi může pracovat a uživatel git díky tomu taky. Děkuji za pomoc :)
    2.5.2016 18:18 Filip Jirsák
    Rozbalit Rozbalit vše Re: Smazání souboru jinému uživateli
    Pokud má složka /temp skupinu www-data a práva rwx, pak by uživatel git (pokud je členem www-data) tu složku /temp/cache mohl smazat. Ale ta složka by musela být prázdná. Když jí mažete rekurzivně, předpokládám, že v ní jsou soubory nebo adresáře – a ty uživatel git smazat nemůže, protože pro skupinu není na složce právo x, navíc je tam nastaven sticky bit.

    Nejlepší by podle mne bylo na tom adresáři /temp nastavit přes ACL uživateli git právo zápisu, a to samé dát do defaultních ACL na tom adresáři, aby se to kopírovalo do vytvářených souborů a podadresářů:
    setfacl -m u:gid:rwX /temp
    setfacl -m -d u:gid:rwX /temp
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.