abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 10:22 | Zajímavý článek

Lukáš Růžička v článku Kuchařka naší Růži aneb vaříme rychlou polévku z Beameru na MojeFedora.cz ukazuje "jak si rychle vytvořit prezentaci v LaTeXu, aniž bychom se přitom pouštěli do jeho bezedných hlubin".

Ladislav Hagara | Komentářů: 1
dnes 07:22 | Komunita

Od 26. do 29. října proběhla v Bochumi European Coreboot Conference 2017 (ECC'17). Na programu této konference vývojářů a uživatelů corebootu, tj. svobodné náhrady proprietárních BIOSů, byla řada zajímavých přednášek. Jejich videozáznamy jsou postupně uvolňovány na YouTube.

Ladislav Hagara | Komentářů: 0
včera 19:22 | Nová verze

Ondřej Filip, výkonný ředitel sdružení CZ.NIC, oznámil vydání verze 2.0.0 open source routovacího démona BIRD (Wikipedie). Přehled novinek v diskusním listu a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 1
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 4
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
7.12. 05:55 | Zajímavý článek

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

Ladislav Hagara | Komentářů: 5
7.12. 04:44 | Komunita

Virtualizační nástroj GNOME Boxy ve Fedoře 27 umožňuje jednoduše stáhnout a nainstalovat Red Hat Enterprise Linux, který je pro vývojáře zdarma. Vývojová verze GNOME Boxy již umožňuje jednoduše stáhnout a nainstalovat další linuxové distribuce. Ukázka na YouTube. Seznam distribucí a jejich verze, nastavení a cesty k ISO obrazům je udržován v knihovně a databázi libosinfo (GitLab).

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 960 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: Samba - nove soubory maji 0755 misto 0777

    23.6. 21:14 Hafajs | skóre: 9
    Samba - nove soubory maji 0755 misto 0777
    Přečteno: 617×

    Ahoj vsichni,

    bojuji s takovym asi amaterskym problemem, ale uz nevim kudy kam. Mam sambou sdileny adresar pro 3 uzivaky. Cilem je, aby v nem mohl kazdy z nich delat co je mu libo. S mym nastavenim skutecne vytvori,kazdy co chce, ale po ostatnich nemuze nic editovat, ani mazat. Nove vytvorene soubory a adresare maji prava 0755. Proc? :(

    [usrall]
    valid users = usrer1,user3,user2
    path = /home/usrall
    revalidate = yes
    directory mode = 777
    writeable = yes
    force directory mode = 777
    create mode = 777
    force create mode = 777


    Řešení dotazu:


    Odpovědi

    23.6. 21:43 ZAH | skóre: 42 | blog: ZAH
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Nejprve otestuj jestli můžeš pod příslušným uživatelem vůbec přidělovat tak vysoká práva. To znamená , že to neosekne systém. Práva 777 na soubory je přímo bezpečnostní nesmysl, takže možná zasáhne systém.

    Zkus pročíst http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/AccessControls.html
    23.6. 21:49 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Mam, nastavuji jako root. Kdyz jiz vytvorene soubory / adresare prenastavim ruco rekurzivne na 777, je to OK, ale jen pro ty existujici a do prvni editace. Pak je to zase jen 755 :(. Bezpecnost neres (samozrejme dik za upozorneni) jedna se o "bordelslozku"... proste to tak potrebuji.
    23.6. 21:58 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    [usrall]
    valid users = usrer1,user3,user2
    path = /home/usrall
    writeable = yes
    
    #revalidate = yes
    #directory mode = 777
    #force directory mode = 777
    #create mode = 777
    #force create mode = 777
    
    create mask = 0664
    directory mask = 0775
    
    23.6. 22:29 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Lepsi, ale take ne. Pouze soubory na nejvyssi urovni jdou editovat a mazat. V podadresarich uz ne, ani kdyz nastavim 777
    23.6. 22:35 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    A navic se adresare dal vytvari s 755
    24.6. 08:51 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Zakomentuj ten řádek s "valid users".

    Stejně řeší vše oprávnění v systému.

    Pokud používáš SELinux, dočasně ho vypni.

    Adresář, který připojuješ ke sdílení, by pro testy měl mít oprávnění 777.

    Můžeš zkusit volbu "unix extensions = no".

    24.6. 21:00 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Provedeno, nepomohlo. Jinak omezovani bych v budoucnu nechal radsi na sambe. Chci se tim vyhnout pouzivani ACL ve kterem se bojim, ze bych nadelal chyby. Adresar na pokusy opravneni 777 jiz mel.

    V soucasnosto soubor nove vytvoreny ma 740, adresar ma 755 soubor v adresari 740.
    29.6. 15:03 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    a jsi si jistý, že když tam ACL nechces, nechce je tam ani SAMBA? Zkus si pripojit sdílení serveru pres Win - Správa Pocitače a na skutečná nastavení a dědění práv se podívej.
    24.6. 08:37 ZAH | skóre: 42 | blog: ZAH
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Chtělo by to ještě verze samby OS atd.

    Ty se skutečně připojuješ Sambou jako root ?. Test jsem myslel pro toho uživatele, který pod sambou edituje vytváří soubory.
    24.6. 21:04 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777

    OS Mint 18.1 (Linux4.4.0-79-generic na x86_64

    SMB 4.3.11 S tim uzivakem jsme si nerozumeli.

    Opravneni pro vytvareni souboru pres SMB je dane konfiguraci daneho adresare, ne?

    25.6. 09:25 ZAH | skóre: 42 | blog: ZAH
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Myslím že ne. Práva nastavená v Sambě, nemohou rozšířit práva systému. Docela dobrý odkaz http://dusatko.org/en/node/110
    25.6. 17:27 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    To ne, jak pisi nahore, souborova prava MAM 777. Jen sambice mi je zarezava na 755.
    25.6. 18:03 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Na Samba share přistupuješ jak - z jiného PC s Windows nebo z nějaké linuxové distribuce přes Nautila nebo přes příkazový řádek - mount.cifs?
    25.6. 18:27 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Z jineho PC z Woken. Ted jak delam pokusy, tak z woken a z Linuxu vzdy z obojiho pro jistotu a vzdy se stejnym vysledkem (je jedno jaky system byl pouzit). Z Linuxu jsem se jen prachsproste proklikal Thunarem do site... Ale stezejni je to pro Wokna.
    25.6. 19:45 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Ti uživatelé user1, user2 a user3 mají jako shell nastaveno /bin/false a domovský adresář /dev/null a zamčený účet na tom systému se Sambou?

    V sekci [global] náhodou nemáš řádky s "map archive , map system , nebo map hidden?

    Zkus vytvořit adresář přímo v /, to znamená například /smbusrall (bez nadřazených adresářů) a nastavit práva 777 a ten připojit.

    Můžeš sem dát celý výpis z smb.conf?

    Osobně mám sdílení pro víc uživatelů vytvořené takto:
    1. Vytvořím potřebné uživatele user1, user2 a user3 s shellem
    /bin/false, domovským adresářem /dev/null login /bin/nologin a zamčeným účtem.
    
    2. Vytvořím uživatele smbusrall s shellem /bin/false, domovským adresářem /dev/null login /bin/nologin a zamčeným účtem.
    
    3. Uživatele user1, user2 a user3 přidám do skupiny smbusrall.
    
    4. Vytvořím adresáře /sdilena/smbusrall, oba  s právy 777, na adresář smbusrall nastavím skupinu smbusrall a bit GUID.
    
    5. smb.conf obsahuje pro sdílennou složku jen:
    
    [SMBUSRALL]
    path = /sdilena/smbusrall
    writable = yes
    create mask = 0664
    directory mask = 0775
    
    
    6. Můžeš taky zkusit volby:
    
    [global]
    
    ------------
    unix extensions = no
    
    
    
    
    [SMBUSRALL]
    #----------------------
    #----------------------
    create mask = 0775
    directory mask = 0775
    
    force create mode = 0775
    security mask = 0775
    force security mode = 0775
    force directory mode = 0775
    directory security mask = 0775
    force directory security mode = 0775
    
    
    To je vše.
    25.6. 20:47 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777

    Ahoj, ano, uzivaci jsou vytvoreni /bin/false, jen domovske adresare jsem nechal vytvorit. Tedy tady na tom pokusnem stroji. Na ostrem je nemaji. Pokus se slozkou v korenovem jsem zkousel na zacatku. Tvuj konfigurak testnu.

    <

    [global]
    	preferred master = no
    	os level = 20
    	security = user
    	directory mode = 777
    	server string = %h server (Samba, Ubuntu)
    	panic action = /usr/share/samba/panic-action %d
    	passwd program = /usr/bin/passwd %u
    	create mode = 777
    	max log size = 1000
    	passdb backend = tdbsam
    	unix password sync = yes
    	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    	dns proxy = no
    	unix extensions = no
    	usershare allow guests = yes
    	pam password change = yes
    	map to guest = bad user
    	force directory mode = 777
    	obey pam restrictions = yes
    	workgroup = WORKGROUP
    	server role = standalone server
    	syslog = 0
    	force create mode = 777
    	encrypt passwords = yes
    	log file = /var/log/samba/log.%m

    25.6. 21:08 ZAH | skóre: 42 | blog: ZAH
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    umask pro ty uživatele is?
    25.6. 22:15 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Všechno co máš v [global] zakomentuj a nechej jenom:
    [global]
    
    workgroup = WORKGROUP
    # log files split per-machine:
    log file = /var/log/samba/log.%m
    # maximum size of 100KB per log file, then rotate:
    max log size = 100
    log level = 2
    security = user
    passdb backend = tdbsam
    idmap config * : range = 300000-400000
    map to guest = bad user
    local master = yes
    os level = 33
    preferred master = yes
    dns proxy = no
    
    
    Josef Kufner avatar 25.6. 18:50 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Nejprve otestuj jestli můžeš pod příslušným uživatelem vůbec přidělovat tak vysoká práva.
    Unixová oprávnění tak vůbec nefungují. Jakýkoliv uživatel může nastavit jakákoliv práva. Vyjma roota však nikdo nemůže měnit vlastníka souboru a může nastavovat jen ty skupiny, ve kterých je, a pouze u souborů, které uživateli patří.
    Hello world ! Segmentation fault (core dumped)
    24.6. 22:36 jekub
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    testparm
    nastavovat 777 na soubory pres smb je vetsi peklo, nez 666
    25.6. 08:01 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    S tim peklem souhlasim, proto tu shanim radu, pac mi to vubec nejde :(. Testparm s konfigurakem souhlasi, to byl prvni pokus pri hledani chyby. Jeste uvedu ze je to na uuuuplne ciste a aktualni instalaci, kterou jsem provedl za ucelem reseni tohoto problemu. Abych vyloucil nejake vlastni vlozene "ja". Jeste mne napada nastavit adresari force usera. Jestli dela tato volba co si myslim, bylo by to vychodisko. Reseni ne, ale vychodisko ano. Dam vedet jak dopadl pokus.
    Josef Kufner avatar 25.6. 18:57 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Přečti si, jak funguje umask a jak se v Sambě nastavuje. Ve stručnosti: open() dostane jaká oprávnění má soubor mít, pak se aplikuje umask, který práva omezí na předem dovolené maximum a s těmi právy je soubor vytvořen.

    0777 určitě nechceš, ať děláš cokoliv. Pokud chceš složku na bordel, nastav 0770 a vyrob skupinu, ve které budou uživatelé s přístupem. Pokud chceš, aby si uživatelé mohli věci nahrávat, ale nemohli si je navzájem mazat, nastav sticky bit (+t, 1770).
    Hello world ! Segmentation fault (core dumped)
    25.6. 20:58 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777

    Problem je jak jsem jiz psal na zacatku, ze se nedostanu z 755. Coz je malo :(.

    Stick bit, nebo jak se to jmenuje znam, ale to mi neumozni tu vzajemnou editaci o kterou mi jde: User1 vytvori, user2 zmeni a user3 jim to vsechno smaze.

    Mne prava zarezava neco, nevim co na nizsi nez mam nastaveno v umask.

    P.S. Opravdu nereste nikdo, jaka prava potrebuji. To neni predmetem dotazu. Z pokusnych duvodu mam ted vsude pro vsechno 777. Je to na pokusnem stroji kde o nic nejde. Cili na otazku "Jak povolit 777" neni odpovedi "777 nechces". Obdivuji vestecke schopnosti vsech, co mi pisi co chci, ale toho mam dost od Win10, jenz se mi snazi vnutit ze nejlip vedi co chci. Cili ano, momentalne, na zkusebnim stroji mam vse otevrene, povolene, mam pro roota slabe heslo.... pac hledam, kde to vazne. Nezdrzujte se tim, ze tak to nechci. Je to plytvani nasim casem. Dekuji

    Pavel 'TIGER' Růžička avatar 26.6. 11:17 Pavel 'TIGER' Růžička | skóre: 41
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Zkusil bych parametr write list
    Řešení 1× (Hafajs (tazatel))
    27.6. 20:19 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777

    force user zda se umoznuje oklikou dosahnout toho, co potrebuji. Budu patrat dal, jak docilit 777, zatim mi to beha s nastavenim force user a force group.

    SMB si tak mysli, ze veskere zmeny provadi tento uzivatel, at uz pristupuje jakykoliv s libovolnym poverenim. Tim padem ma tento "premapovany" uzivak pravo na "svych vlastnich" datech cokoliv menit.

    Zahadou mi zustava, proc neni mozne sambici donutit normalnim zpusobem k prideleni prav jaka clovek chce. Zrejme nejaka chyba, ale kdekoli se to resi, nikde zadne relevantni info. Maximalne se clovek dozvi, proc to nema chtit :D

    V diskusi jsem jiz neodpovedel na dozaty kolem umask. Tedy je 0022 Zatim vsem dekuji za snahu, nouzove to rozjedu s force user, ale budu patrat dal.

    28.6. 16:35 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    > V diskusi jsem jiz neodpovedel na dozaty kolem umask. Tedy je 0022

    Ted si staci spocitat, kolik je 0777 minus 0022 a 0666 minus 0022.
    28.6. 18:40 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Umask 0022 je umask jakých uživatelů? Na straně Samby máš přece v systému vytvořené "virtuální" uživatele, kteří mají shell /bin/false, nebo ne?
    Josef Kufner avatar 28.6. 22:41 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Umask 0022 je umask jakých uživatelů?
    Tato otázka je nesmyslná, neboť umask je vázaný na proces.
    Hello world ! Segmentation fault (core dumped)
    29.6. 20:42 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Take si myslim, ze by do toho zasahnout nemel. Alespon podle toho co jsem cetl a jak jsem si to vysvetlil.

    777 - 0022 bych nepocital. podle mne je 0022 povoleno pro "nulu" read, write and execute a pro "dvojku" read and execute.
    30.6. 09:57 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Je to "0777 - 0022", ne "777 - 0022".
    30.6. 05:55 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Ano, je to tak. Jeste mne napadlo, nemelo-li by byt jejich zarazeni do skupiny sambashare. Mam je jen v users.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.