abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 1
včera 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
včera 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 3
včera 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
včera 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 2
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
14.10. 15:11 | IT novinky

Online obchod s počítačovými hrami a elektronickými knihami Humble Bundle byl koupen společností IGN. Dle oficiálních prohlášení by měl Humble Bundle dále fungovat stejně jako dosud.

Ladislav Hagara | Komentářů: 8
14.10. 06:00 | Zajímavý článek

Brendan Gregg již v roce 2008 upozornil (YouTube), že na pevné disky se nemá křičet, že jim to nedělá dobře. Plotny disku se mohou rozkmitat a tím se mohou prodloužit časy odezvy pevného disku. V září letošního roku proběhla v Buenos Aires konference věnovaná počítačové bezpečnosti ekoparty. Alfredo Ortega zde demonstroval (YouTube, pdf), že díky tomu lze pevný disk použít také jako nekvalitní mikrofon. Stačí přesně měřit časy odezvy

… více »
Ladislav Hagara | Komentářů: 8
13.10. 14:33 | Komunita

Společnost SUSE natočila a na YouTube zveřejnila dva nové videoklipy: 25 Years - SUSE Music Video (7 Years parody) a Linus Said - Music Parody (Momma Said).

Ladislav Hagara | Komentářů: 6
13.10. 12:55 | Zajímavý projekt

Autoři stránky Open Source Game Clones se snaží na jednom místě shromažďovat informace o open source klonech proprietárních počítačových her. Přidat další hry nebo návrhy na zlepšení lze na GitHubu. Na stránce Open Source Text Games jsou shromažďovány informace o open source textových hrách. Opět lze k vylepšení nebo doplnění stránky použít GitHub.

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (6%)
 (2%)
 (15%)
 (76%)
Celkem 717 hlasů
 Komentářů: 24, poslední 27.9. 08:30
    Rozcestník

    Dotaz: Samba - nove soubory maji 0755 misto 0777

    23.6. 21:14 Hafajs | skóre: 9
    Samba - nove soubory maji 0755 misto 0777
    Přečteno: 613×

    Ahoj vsichni,

    bojuji s takovym asi amaterskym problemem, ale uz nevim kudy kam. Mam sambou sdileny adresar pro 3 uzivaky. Cilem je, aby v nem mohl kazdy z nich delat co je mu libo. S mym nastavenim skutecne vytvori,kazdy co chce, ale po ostatnich nemuze nic editovat, ani mazat. Nove vytvorene soubory a adresare maji prava 0755. Proc? :(

    [usrall]
    valid users = usrer1,user3,user2
    path = /home/usrall
    revalidate = yes
    directory mode = 777
    writeable = yes
    force directory mode = 777
    create mode = 777
    force create mode = 777


    Řešení dotazu:


    Odpovědi

    23.6. 21:43 ZAH | skóre: 42 | blog: ZAH
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Nejprve otestuj jestli můžeš pod příslušným uživatelem vůbec přidělovat tak vysoká práva. To znamená , že to neosekne systém. Práva 777 na soubory je přímo bezpečnostní nesmysl, takže možná zasáhne systém.

    Zkus pročíst http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/AccessControls.html
    23.6. 21:49 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Mam, nastavuji jako root. Kdyz jiz vytvorene soubory / adresare prenastavim ruco rekurzivne na 777, je to OK, ale jen pro ty existujici a do prvni editace. Pak je to zase jen 755 :(. Bezpecnost neres (samozrejme dik za upozorneni) jedna se o "bordelslozku"... proste to tak potrebuji.
    23.6. 21:58 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    [usrall]
    valid users = usrer1,user3,user2
    path = /home/usrall
    writeable = yes
    
    #revalidate = yes
    #directory mode = 777
    #force directory mode = 777
    #create mode = 777
    #force create mode = 777
    
    create mask = 0664
    directory mask = 0775
    
    23.6. 22:29 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Lepsi, ale take ne. Pouze soubory na nejvyssi urovni jdou editovat a mazat. V podadresarich uz ne, ani kdyz nastavim 777
    23.6. 22:35 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    A navic se adresare dal vytvari s 755
    24.6. 08:51 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Zakomentuj ten řádek s "valid users".

    Stejně řeší vše oprávnění v systému.

    Pokud používáš SELinux, dočasně ho vypni.

    Adresář, který připojuješ ke sdílení, by pro testy měl mít oprávnění 777.

    Můžeš zkusit volbu "unix extensions = no".

    24.6. 21:00 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Provedeno, nepomohlo. Jinak omezovani bych v budoucnu nechal radsi na sambe. Chci se tim vyhnout pouzivani ACL ve kterem se bojim, ze bych nadelal chyby. Adresar na pokusy opravneni 777 jiz mel.

    V soucasnosto soubor nove vytvoreny ma 740, adresar ma 755 soubor v adresari 740.
    29.6. 15:03 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    a jsi si jistý, že když tam ACL nechces, nechce je tam ani SAMBA? Zkus si pripojit sdílení serveru pres Win - Správa Pocitače a na skutečná nastavení a dědění práv se podívej.
    24.6. 08:37 ZAH | skóre: 42 | blog: ZAH
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Chtělo by to ještě verze samby OS atd.

    Ty se skutečně připojuješ Sambou jako root ?. Test jsem myslel pro toho uživatele, který pod sambou edituje vytváří soubory.
    24.6. 21:04 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777

    OS Mint 18.1 (Linux4.4.0-79-generic na x86_64

    SMB 4.3.11 S tim uzivakem jsme si nerozumeli.

    Opravneni pro vytvareni souboru pres SMB je dane konfiguraci daneho adresare, ne?

    25.6. 09:25 ZAH | skóre: 42 | blog: ZAH
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Myslím že ne. Práva nastavená v Sambě, nemohou rozšířit práva systému. Docela dobrý odkaz http://dusatko.org/en/node/110
    25.6. 17:27 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    To ne, jak pisi nahore, souborova prava MAM 777. Jen sambice mi je zarezava na 755.
    25.6. 18:03 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Na Samba share přistupuješ jak - z jiného PC s Windows nebo z nějaké linuxové distribuce přes Nautila nebo přes příkazový řádek - mount.cifs?
    25.6. 18:27 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Z jineho PC z Woken. Ted jak delam pokusy, tak z woken a z Linuxu vzdy z obojiho pro jistotu a vzdy se stejnym vysledkem (je jedno jaky system byl pouzit). Z Linuxu jsem se jen prachsproste proklikal Thunarem do site... Ale stezejni je to pro Wokna.
    25.6. 19:45 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Ti uživatelé user1, user2 a user3 mají jako shell nastaveno /bin/false a domovský adresář /dev/null a zamčený účet na tom systému se Sambou?

    V sekci [global] náhodou nemáš řádky s "map archive , map system , nebo map hidden?

    Zkus vytvořit adresář přímo v /, to znamená například /smbusrall (bez nadřazených adresářů) a nastavit práva 777 a ten připojit.

    Můžeš sem dát celý výpis z smb.conf?

    Osobně mám sdílení pro víc uživatelů vytvořené takto:
    1. Vytvořím potřebné uživatele user1, user2 a user3 s shellem
    /bin/false, domovským adresářem /dev/null login /bin/nologin a zamčeným účtem.
    
    2. Vytvořím uživatele smbusrall s shellem /bin/false, domovským adresářem /dev/null login /bin/nologin a zamčeným účtem.
    
    3. Uživatele user1, user2 a user3 přidám do skupiny smbusrall.
    
    4. Vytvořím adresáře /sdilena/smbusrall, oba  s právy 777, na adresář smbusrall nastavím skupinu smbusrall a bit GUID.
    
    5. smb.conf obsahuje pro sdílennou složku jen:
    
    [SMBUSRALL]
    path = /sdilena/smbusrall
    writable = yes
    create mask = 0664
    directory mask = 0775
    
    
    6. Můžeš taky zkusit volby:
    
    [global]
    
    ------------
    unix extensions = no
    
    
    
    
    [SMBUSRALL]
    #----------------------
    #----------------------
    create mask = 0775
    directory mask = 0775
    
    force create mode = 0775
    security mask = 0775
    force security mode = 0775
    force directory mode = 0775
    directory security mask = 0775
    force directory security mode = 0775
    
    
    To je vše.
    25.6. 20:47 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777

    Ahoj, ano, uzivaci jsou vytvoreni /bin/false, jen domovske adresare jsem nechal vytvorit. Tedy tady na tom pokusnem stroji. Na ostrem je nemaji. Pokus se slozkou v korenovem jsem zkousel na zacatku. Tvuj konfigurak testnu.

    <

    [global]
    	preferred master = no
    	os level = 20
    	security = user
    	directory mode = 777
    	server string = %h server (Samba, Ubuntu)
    	panic action = /usr/share/samba/panic-action %d
    	passwd program = /usr/bin/passwd %u
    	create mode = 777
    	max log size = 1000
    	passdb backend = tdbsam
    	unix password sync = yes
    	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    	dns proxy = no
    	unix extensions = no
    	usershare allow guests = yes
    	pam password change = yes
    	map to guest = bad user
    	force directory mode = 777
    	obey pam restrictions = yes
    	workgroup = WORKGROUP
    	server role = standalone server
    	syslog = 0
    	force create mode = 777
    	encrypt passwords = yes
    	log file = /var/log/samba/log.%m

    25.6. 21:08 ZAH | skóre: 42 | blog: ZAH
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    umask pro ty uživatele is?
    25.6. 22:15 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Všechno co máš v [global] zakomentuj a nechej jenom:
    [global]
    
    workgroup = WORKGROUP
    # log files split per-machine:
    log file = /var/log/samba/log.%m
    # maximum size of 100KB per log file, then rotate:
    max log size = 100
    log level = 2
    security = user
    passdb backend = tdbsam
    idmap config * : range = 300000-400000
    map to guest = bad user
    local master = yes
    os level = 33
    preferred master = yes
    dns proxy = no
    
    
    Josef Kufner avatar 25.6. 18:50 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Nejprve otestuj jestli můžeš pod příslušným uživatelem vůbec přidělovat tak vysoká práva.
    Unixová oprávnění tak vůbec nefungují. Jakýkoliv uživatel může nastavit jakákoliv práva. Vyjma roota však nikdo nemůže měnit vlastníka souboru a může nastavovat jen ty skupiny, ve kterých je, a pouze u souborů, které uživateli patří.
    Hello world ! Segmentation fault (core dumped)
    24.6. 22:36 jekub
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    testparm
    nastavovat 777 na soubory pres smb je vetsi peklo, nez 666
    25.6. 08:01 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    S tim peklem souhlasim, proto tu shanim radu, pac mi to vubec nejde :(. Testparm s konfigurakem souhlasi, to byl prvni pokus pri hledani chyby. Jeste uvedu ze je to na uuuuplne ciste a aktualni instalaci, kterou jsem provedl za ucelem reseni tohoto problemu. Abych vyloucil nejake vlastni vlozene "ja". Jeste mne napada nastavit adresari force usera. Jestli dela tato volba co si myslim, bylo by to vychodisko. Reseni ne, ale vychodisko ano. Dam vedet jak dopadl pokus.
    Josef Kufner avatar 25.6. 18:57 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Přečti si, jak funguje umask a jak se v Sambě nastavuje. Ve stručnosti: open() dostane jaká oprávnění má soubor mít, pak se aplikuje umask, který práva omezí na předem dovolené maximum a s těmi právy je soubor vytvořen.

    0777 určitě nechceš, ať děláš cokoliv. Pokud chceš složku na bordel, nastav 0770 a vyrob skupinu, ve které budou uživatelé s přístupem. Pokud chceš, aby si uživatelé mohli věci nahrávat, ale nemohli si je navzájem mazat, nastav sticky bit (+t, 1770).
    Hello world ! Segmentation fault (core dumped)
    25.6. 20:58 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777

    Problem je jak jsem jiz psal na zacatku, ze se nedostanu z 755. Coz je malo :(.

    Stick bit, nebo jak se to jmenuje znam, ale to mi neumozni tu vzajemnou editaci o kterou mi jde: User1 vytvori, user2 zmeni a user3 jim to vsechno smaze.

    Mne prava zarezava neco, nevim co na nizsi nez mam nastaveno v umask.

    P.S. Opravdu nereste nikdo, jaka prava potrebuji. To neni predmetem dotazu. Z pokusnych duvodu mam ted vsude pro vsechno 777. Je to na pokusnem stroji kde o nic nejde. Cili na otazku "Jak povolit 777" neni odpovedi "777 nechces". Obdivuji vestecke schopnosti vsech, co mi pisi co chci, ale toho mam dost od Win10, jenz se mi snazi vnutit ze nejlip vedi co chci. Cili ano, momentalne, na zkusebnim stroji mam vse otevrene, povolene, mam pro roota slabe heslo.... pac hledam, kde to vazne. Nezdrzujte se tim, ze tak to nechci. Je to plytvani nasim casem. Dekuji

    Pavel 'TIGER' Růžička avatar 26.6. 11:17 Pavel 'TIGER' Růžička | skóre: 41
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Zkusil bych parametr write list
    Řešení 1× (Hafajs (tazatel))
    27.6. 20:19 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777

    force user zda se umoznuje oklikou dosahnout toho, co potrebuji. Budu patrat dal, jak docilit 777, zatim mi to beha s nastavenim force user a force group.

    SMB si tak mysli, ze veskere zmeny provadi tento uzivatel, at uz pristupuje jakykoliv s libovolnym poverenim. Tim padem ma tento "premapovany" uzivak pravo na "svych vlastnich" datech cokoliv menit.

    Zahadou mi zustava, proc neni mozne sambici donutit normalnim zpusobem k prideleni prav jaka clovek chce. Zrejme nejaka chyba, ale kdekoli se to resi, nikde zadne relevantni info. Maximalne se clovek dozvi, proc to nema chtit :D

    V diskusi jsem jiz neodpovedel na dozaty kolem umask. Tedy je 0022 Zatim vsem dekuji za snahu, nouzove to rozjedu s force user, ale budu patrat dal.

    28.6. 16:35 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    > V diskusi jsem jiz neodpovedel na dozaty kolem umask. Tedy je 0022

    Ted si staci spocitat, kolik je 0777 minus 0022 a 0666 minus 0022.
    28.6. 18:40 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Umask 0022 je umask jakých uživatelů? Na straně Samby máš přece v systému vytvořené "virtuální" uživatele, kteří mají shell /bin/false, nebo ne?
    Josef Kufner avatar 28.6. 22:41 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Umask 0022 je umask jakých uživatelů?
    Tato otázka je nesmyslná, neboť umask je vázaný na proces.
    Hello world ! Segmentation fault (core dumped)
    29.6. 20:42 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Take si myslim, ze by do toho zasahnout nemel. Alespon podle toho co jsem cetl a jak jsem si to vysvetlil.

    777 - 0022 bych nepocital. podle mne je 0022 povoleno pro "nulu" read, write and execute a pro "dvojku" read and execute.
    30.6. 09:57 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Je to "0777 - 0022", ne "777 - 0022".
    30.6. 05:55 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Ano, je to tak. Jeste mne napadlo, nemelo-li by byt jejich zarazeni do skupiny sambashare. Mam je jen v users.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.