abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
15.6. 22:44 | Zajímavý článek

Na blogu projektu NeoPG (GitHub), kryptografického softwaru vycházejícího z GnuPG, byly zveřejněny 4 příspěvky detailně popisující aktuální bezpečnostní problémy v GnuPG a souvisejících softwarových produktech. V prvním příspěvku je ukázáno, že je možné vytvořit zprávu, o které budou Earlybird, Evolution, Mutt nebo Outlook tvrdit, že jí dešifrovali a přitom ale zpráva vůbec zašifrována nebyla. V druhém příspěvku je popsána

… více »
Ladislav Hagara | Komentářů: 5
15.6. 13:00 | Komunita

GamingOnLinux informuje, že počítačová hra Track Mania Nations Forever (Steam, Wikipedie) pro Windows je nově dostupná také jako snap. Stejně jako v případě winepaku a Flatpaku se k běhu hry používá překladová vrstva Wine.

Ladislav Hagara | Komentářů: 12
14.6. 15:12 | Komunita

Tradiční setkání příznivců operačního systému Linux pod názvem Linux párty Teplice se bude konat v pátek 15. 6. 2018 v Hospůdce u černé Kočky od 18:00 hodin. Setkají se zde pamětníci příkazové řádky, vítáni jsou však i začínající uživatelé.

František Bublík | Komentářů: 12
14.6. 14:00 | Bezpečnostní upozornění

Intel potvrdil (INTEL-SA-00145) další bezpečnostní chybu ve svých procesorech. Jedná se o chybu CVE-2018-3665 s názvem LazyFP.

Ladislav Hagara | Komentářů: 12
14.6. 11:00 | Nová verze

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 153. brněnský sraz, který proběhne v pátek 15. června od 18:00 v restauraci U OSLŮ na ulici Sokolská 361/10. Pro zájemce proběhne krátké promítání z výletu do Černobylu.

Ladislav Hagara | Komentářů: 0
13.6. 19:58 | Upozornění

Server lupa.cz rozebírá připravovanou reformu copyrightu v EU a dopad jejího článku 13, který dává internetovým platformám povinnost řešit autorské právo za vlastníky práv, což by v podstatě vedlo k automatizované cenzuře a konci internetu tak, jak ho známe dnes. Podobně v otevřeném dopise varují Vint Cerf, Tim Berners-Lee a jiní odborníci, Cory Doctorow upozorňuje na důsledky pro Wikipedii, nebo github na sdílení kódu.

marbu | Komentářů: 91
12.6. 16:00 | Nová verze

Bylo oznámeno vydání verze 5.13 prostředí KDE Plasma. Přehled nových vlastností i s náhledy v poznámkách k vydání. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 92
12.6. 11:11 | Zajímavý software

Byla vydána verze 1.8.0 svobodného softwaru Dilay pro 3D modelování technikou digitálního sochání (digital sculpting). Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3. K dispozici je balíček (19,6 MB) ve formátu AppImage. Stačí nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 10
11.6. 16:55 | Zajímavý projekt

MojeFedora.cz představuje repozitář Flatpaku winepak, který si dává za cíl přinášet do Linuxu aplikace pro Windows v podobě Flatpaku. K běhu aplikací se používá překladová vrstva Wine.

Ladislav Hagara | Komentářů: 27
11.6. 16:33 | Komunita

V rámci letních slev na GOG.com lze do středy 13. června do 15:00 získat počítačovou hru Ziggurat (Wikipedie) běžící také na Linuxu zdarma a bez DRM.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (78%)
 (23%)
 (4%)
 (7%)
 (3%)
 (11%)
Celkem 194 hlasů
 Komentářů: 33, poslední včera 23:59
    Rozcestník

    Dotaz: Samba - nove soubory maji 0755 misto 0777

    23.6.2017 21:14 Hafajs | skóre: 9
    Samba - nove soubory maji 0755 misto 0777
    Přečteno: 628×

    Ahoj vsichni,

    bojuji s takovym asi amaterskym problemem, ale uz nevim kudy kam. Mam sambou sdileny adresar pro 3 uzivaky. Cilem je, aby v nem mohl kazdy z nich delat co je mu libo. S mym nastavenim skutecne vytvori,kazdy co chce, ale po ostatnich nemuze nic editovat, ani mazat. Nove vytvorene soubory a adresare maji prava 0755. Proc? :(

    [usrall]
    valid users = usrer1,user3,user2
    path = /home/usrall
    revalidate = yes
    directory mode = 777
    writeable = yes
    force directory mode = 777
    create mode = 777
    force create mode = 777


    Řešení dotazu:


    Odpovědi

    23.6.2017 21:43 ZAH | skóre: 42 | blog: ZAH
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Nejprve otestuj jestli můžeš pod příslušným uživatelem vůbec přidělovat tak vysoká práva. To znamená , že to neosekne systém. Práva 777 na soubory je přímo bezpečnostní nesmysl, takže možná zasáhne systém.

    Zkus pročíst http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/AccessControls.html
    23.6.2017 21:49 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Mam, nastavuji jako root. Kdyz jiz vytvorene soubory / adresare prenastavim ruco rekurzivne na 777, je to OK, ale jen pro ty existujici a do prvni editace. Pak je to zase jen 755 :(. Bezpecnost neres (samozrejme dik za upozorneni) jedna se o "bordelslozku"... proste to tak potrebuji.
    23.6.2017 21:58 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    [usrall]
    valid users = usrer1,user3,user2
    path = /home/usrall
    writeable = yes
    
    #revalidate = yes
    #directory mode = 777
    #force directory mode = 777
    #create mode = 777
    #force create mode = 777
    
    create mask = 0664
    directory mask = 0775
    
    23.6.2017 22:29 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Lepsi, ale take ne. Pouze soubory na nejvyssi urovni jdou editovat a mazat. V podadresarich uz ne, ani kdyz nastavim 777
    23.6.2017 22:35 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    A navic se adresare dal vytvari s 755
    24.6.2017 08:51 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Zakomentuj ten řádek s "valid users".

    Stejně řeší vše oprávnění v systému.

    Pokud používáš SELinux, dočasně ho vypni.

    Adresář, který připojuješ ke sdílení, by pro testy měl mít oprávnění 777.

    Můžeš zkusit volbu "unix extensions = no".

    24.6.2017 21:00 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Provedeno, nepomohlo. Jinak omezovani bych v budoucnu nechal radsi na sambe. Chci se tim vyhnout pouzivani ACL ve kterem se bojim, ze bych nadelal chyby. Adresar na pokusy opravneni 777 jiz mel.

    V soucasnosto soubor nove vytvoreny ma 740, adresar ma 755 soubor v adresari 740.
    29.6.2017 15:03 bigBRAMBOR | skóre: 31
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    a jsi si jistý, že když tam ACL nechces, nechce je tam ani SAMBA? Zkus si pripojit sdílení serveru pres Win - Správa Pocitače a na skutečná nastavení a dědění práv se podívej.
    24.6.2017 08:37 ZAH | skóre: 42 | blog: ZAH
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Chtělo by to ještě verze samby OS atd.

    Ty se skutečně připojuješ Sambou jako root ?. Test jsem myslel pro toho uživatele, který pod sambou edituje vytváří soubory.
    24.6.2017 21:04 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777

    OS Mint 18.1 (Linux4.4.0-79-generic na x86_64

    SMB 4.3.11 S tim uzivakem jsme si nerozumeli.

    Opravneni pro vytvareni souboru pres SMB je dane konfiguraci daneho adresare, ne?

    25.6.2017 09:25 ZAH | skóre: 42 | blog: ZAH
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Myslím že ne. Práva nastavená v Sambě, nemohou rozšířit práva systému. Docela dobrý odkaz http://dusatko.org/en/node/110
    25.6.2017 17:27 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    To ne, jak pisi nahore, souborova prava MAM 777. Jen sambice mi je zarezava na 755.
    25.6.2017 18:03 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Na Samba share přistupuješ jak - z jiného PC s Windows nebo z nějaké linuxové distribuce přes Nautila nebo přes příkazový řádek - mount.cifs?
    25.6.2017 18:27 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Z jineho PC z Woken. Ted jak delam pokusy, tak z woken a z Linuxu vzdy z obojiho pro jistotu a vzdy se stejnym vysledkem (je jedno jaky system byl pouzit). Z Linuxu jsem se jen prachsproste proklikal Thunarem do site... Ale stezejni je to pro Wokna.
    25.6.2017 19:45 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Ti uživatelé user1, user2 a user3 mají jako shell nastaveno /bin/false a domovský adresář /dev/null a zamčený účet na tom systému se Sambou?

    V sekci [global] náhodou nemáš řádky s "map archive , map system , nebo map hidden?

    Zkus vytvořit adresář přímo v /, to znamená například /smbusrall (bez nadřazených adresářů) a nastavit práva 777 a ten připojit.

    Můžeš sem dát celý výpis z smb.conf?

    Osobně mám sdílení pro víc uživatelů vytvořené takto:
    1. Vytvořím potřebné uživatele user1, user2 a user3 s shellem
    /bin/false, domovským adresářem /dev/null login /bin/nologin a zamčeným účtem.
    
    2. Vytvořím uživatele smbusrall s shellem /bin/false, domovským adresářem /dev/null login /bin/nologin a zamčeným účtem.
    
    3. Uživatele user1, user2 a user3 přidám do skupiny smbusrall.
    
    4. Vytvořím adresáře /sdilena/smbusrall, oba  s právy 777, na adresář smbusrall nastavím skupinu smbusrall a bit GUID.
    
    5. smb.conf obsahuje pro sdílennou složku jen:
    
    [SMBUSRALL]
    path = /sdilena/smbusrall
    writable = yes
    create mask = 0664
    directory mask = 0775
    
    
    6. Můžeš taky zkusit volby:
    
    [global]
    
    ------------
    unix extensions = no
    
    
    
    
    [SMBUSRALL]
    #----------------------
    #----------------------
    create mask = 0775
    directory mask = 0775
    
    force create mode = 0775
    security mask = 0775
    force security mode = 0775
    force directory mode = 0775
    directory security mask = 0775
    force directory security mode = 0775
    
    
    To je vše.
    25.6.2017 20:47 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777

    Ahoj, ano, uzivaci jsou vytvoreni /bin/false, jen domovske adresare jsem nechal vytvorit. Tedy tady na tom pokusnem stroji. Na ostrem je nemaji. Pokus se slozkou v korenovem jsem zkousel na zacatku. Tvuj konfigurak testnu.

    <

    [global]
    	preferred master = no
    	os level = 20
    	security = user
    	directory mode = 777
    	server string = %h server (Samba, Ubuntu)
    	panic action = /usr/share/samba/panic-action %d
    	passwd program = /usr/bin/passwd %u
    	create mode = 777
    	max log size = 1000
    	passdb backend = tdbsam
    	unix password sync = yes
    	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    	dns proxy = no
    	unix extensions = no
    	usershare allow guests = yes
    	pam password change = yes
    	map to guest = bad user
    	force directory mode = 777
    	obey pam restrictions = yes
    	workgroup = WORKGROUP
    	server role = standalone server
    	syslog = 0
    	force create mode = 777
    	encrypt passwords = yes
    	log file = /var/log/samba/log.%m

    25.6.2017 21:08 ZAH | skóre: 42 | blog: ZAH
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    umask pro ty uživatele is?
    25.6.2017 22:15 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Všechno co máš v [global] zakomentuj a nechej jenom:
    [global]
    
    workgroup = WORKGROUP
    # log files split per-machine:
    log file = /var/log/samba/log.%m
    # maximum size of 100KB per log file, then rotate:
    max log size = 100
    log level = 2
    security = user
    passdb backend = tdbsam
    idmap config * : range = 300000-400000
    map to guest = bad user
    local master = yes
    os level = 33
    preferred master = yes
    dns proxy = no
    
    
    Josef Kufner avatar 25.6.2017 18:50 Josef Kufner | skóre: 68
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Nejprve otestuj jestli můžeš pod příslušným uživatelem vůbec přidělovat tak vysoká práva.
    Unixová oprávnění tak vůbec nefungují. Jakýkoliv uživatel může nastavit jakákoliv práva. Vyjma roota však nikdo nemůže měnit vlastníka souboru a může nastavovat jen ty skupiny, ve kterých je, a pouze u souborů, které uživateli patří.
    Hello world ! Segmentation fault (core dumped)
    24.6.2017 22:36 jekub
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    testparm
    nastavovat 777 na soubory pres smb je vetsi peklo, nez 666
    25.6.2017 08:01 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    S tim peklem souhlasim, proto tu shanim radu, pac mi to vubec nejde :(. Testparm s konfigurakem souhlasi, to byl prvni pokus pri hledani chyby. Jeste uvedu ze je to na uuuuplne ciste a aktualni instalaci, kterou jsem provedl za ucelem reseni tohoto problemu. Abych vyloucil nejake vlastni vlozene "ja". Jeste mne napada nastavit adresari force usera. Jestli dela tato volba co si myslim, bylo by to vychodisko. Reseni ne, ale vychodisko ano. Dam vedet jak dopadl pokus.
    Josef Kufner avatar 25.6.2017 18:57 Josef Kufner | skóre: 68
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Přečti si, jak funguje umask a jak se v Sambě nastavuje. Ve stručnosti: open() dostane jaká oprávnění má soubor mít, pak se aplikuje umask, který práva omezí na předem dovolené maximum a s těmi právy je soubor vytvořen.

    0777 určitě nechceš, ať děláš cokoliv. Pokud chceš složku na bordel, nastav 0770 a vyrob skupinu, ve které budou uživatelé s přístupem. Pokud chceš, aby si uživatelé mohli věci nahrávat, ale nemohli si je navzájem mazat, nastav sticky bit (+t, 1770).
    Hello world ! Segmentation fault (core dumped)
    25.6.2017 20:58 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777

    Problem je jak jsem jiz psal na zacatku, ze se nedostanu z 755. Coz je malo :(.

    Stick bit, nebo jak se to jmenuje znam, ale to mi neumozni tu vzajemnou editaci o kterou mi jde: User1 vytvori, user2 zmeni a user3 jim to vsechno smaze.

    Mne prava zarezava neco, nevim co na nizsi nez mam nastaveno v umask.

    P.S. Opravdu nereste nikdo, jaka prava potrebuji. To neni predmetem dotazu. Z pokusnych duvodu mam ted vsude pro vsechno 777. Je to na pokusnem stroji kde o nic nejde. Cili na otazku "Jak povolit 777" neni odpovedi "777 nechces". Obdivuji vestecke schopnosti vsech, co mi pisi co chci, ale toho mam dost od Win10, jenz se mi snazi vnutit ze nejlip vedi co chci. Cili ano, momentalne, na zkusebnim stroji mam vse otevrene, povolene, mam pro roota slabe heslo.... pac hledam, kde to vazne. Nezdrzujte se tim, ze tak to nechci. Je to plytvani nasim casem. Dekuji

    Pavel 'TIGER' Růžička avatar 26.6.2017 11:17 Pavel 'TIGER' Růžička | skóre: 43
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Zkusil bych parametr write list
    Řešení 1× (Hafajs (tazatel))
    27.6.2017 20:19 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777

    force user zda se umoznuje oklikou dosahnout toho, co potrebuji. Budu patrat dal, jak docilit 777, zatim mi to beha s nastavenim force user a force group.

    SMB si tak mysli, ze veskere zmeny provadi tento uzivatel, at uz pristupuje jakykoliv s libovolnym poverenim. Tim padem ma tento "premapovany" uzivak pravo na "svych vlastnich" datech cokoliv menit.

    Zahadou mi zustava, proc neni mozne sambici donutit normalnim zpusobem k prideleni prav jaka clovek chce. Zrejme nejaka chyba, ale kdekoli se to resi, nikde zadne relevantni info. Maximalne se clovek dozvi, proc to nema chtit :D

    V diskusi jsem jiz neodpovedel na dozaty kolem umask. Tedy je 0022 Zatim vsem dekuji za snahu, nouzove to rozjedu s force user, ale budu patrat dal.

    28.6.2017 16:35 Zdenek 'Mst. Spider' Sedlak | skóre: 38 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    > V diskusi jsem jiz neodpovedel na dozaty kolem umask. Tedy je 0022

    Ted si staci spocitat, kolik je 0777 minus 0022 a 0666 minus 0022.
    28.6.2017 18:40 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Umask 0022 je umask jakých uživatelů? Na straně Samby máš přece v systému vytvořené "virtuální" uživatele, kteří mají shell /bin/false, nebo ne?
    Josef Kufner avatar 28.6.2017 22:41 Josef Kufner | skóre: 68
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Umask 0022 je umask jakých uživatelů?
    Tato otázka je nesmyslná, neboť umask je vázaný na proces.
    Hello world ! Segmentation fault (core dumped)
    29.6.2017 20:42 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Take si myslim, ze by do toho zasahnout nemel. Alespon podle toho co jsem cetl a jak jsem si to vysvetlil.

    777 - 0022 bych nepocital. podle mne je 0022 povoleno pro "nulu" read, write and execute a pro "dvojku" read and execute.
    30.6.2017 09:57 Zdenek 'Mst. Spider' Sedlak | skóre: 38 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Je to "0777 - 0022", ne "777 - 0022".
    30.6.2017 05:55 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Ano, je to tak. Jeste mne napadlo, nemelo-li by byt jejich zarazeni do skupiny sambashare. Mam je jen v users.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.