abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Komunita

Byla vydána vývojová verze 3.2 softwaru Wine (Wikipedie), tj. softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Z novinek lze zdůraznit například podporu HID gamepadů. Aktuální stabilní verze Wine je 3.0, viz verzování. Nejistá je budoucnost testovací větve Wine Staging s řadou experimentálních vlastností. Současní vývojáři na ní již nemají čas. Alexandre Julliard, vedoucí projektu Wine, otevřel v diskusním listu wine-devel diskusi o její budoucnosti.

Ladislav Hagara | Komentářů: 1
včera 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 5
17.2. 15:44 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice dnes slaví 6 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně ale byla založena až 17. února 2012. Poslední lednový den byl vydán LibreOffice 6.0. Dle zveřejněných statistik byl za dva týdny stažen již cca milionkrát.

Ladislav Hagara | Komentářů: 1
17.2. 04:44 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že byla vydána nová verze 1.2.3 svobodného routovacího démona Quagga (Wikipedie) přinášející několik bezpečnostních záplat. Při nejhorší variantě může dojít až k ovládnutí běžícího procesu, mezi dalšími možnostmi je únik informací z běžícího procesu nebo odepření služby DoS. Konkrétní zranitelnosti mají následující ID CVE-2018-5378, CVE-2018-5379, CVE-2018-5380 a CVE-2018-5381.

Ladislav Hagara | Komentářů: 0
17.2. 00:22 | Pozvánky

V sobota 7. dubna proběhne v Brně na FIT VUT nekomerční konference Security Session '18 věnovaná novinkám a aktuálním problémům v oblasti bezpečnosti mobilních a informačních technologií. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 4. března. Spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0
16.2. 23:55 | Nová verze

Byla vydána verze 1.10 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze vylepšené cachování buildů.

Ladislav Hagara | Komentářů: 0
15.2. 22:55 | Komunita

V sobotu 21. dubna proběhne v Bratislavě na Fakultě informatiky a informačních technologií STU konference Bratislava OpenCamp 2018. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 10. března. Spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0
15.2. 21:22 | Nová verze

Byla vydána verze 1.24 programovacího jazyka Rust (Wikipedie). Z novinek vývojáři zdůrazňují nový nástroj rustfmt pro reformátování zdrojových kódů dle požadovaného programovacího stylu a inkrementální překlad. Více v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust By Example.

Ladislav Hagara | Komentářů: 7
15.2. 13:00 | Komunita

Desktopovému týmu Ubuntu by se hodilo více informací o desktopech uživatelů Ubuntu. V diskusním listu ubuntu-devel byl k diskusi předložen návrh řešení a seznam odesílaných informací. Ve výchozím stavu by mělo být odesílaní informací povoleno. Uživatel by měl mít možnost odesílaní kdykoli jednoduše zakázat [reddit].

Ladislav Hagara | Komentářů: 22
15.2. 05:55 | Komunita

V úterý 13. února vypršela platnost posledního patentu US 7,334,248 souvisejícího s MPEG-2 [Hacker News].

Ladislav Hagara | Komentářů: 22
Který webový vyhledávač používáte nejčastěji?
 (3%)
 (27%)
 (62%)
 (3%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 355 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Dotaz: Samba - nove soubory maji 0755 misto 0777

    23.6.2017 21:14 Hafajs | skóre: 9
    Samba - nove soubory maji 0755 misto 0777
    Přečteno: 621×

    Ahoj vsichni,

    bojuji s takovym asi amaterskym problemem, ale uz nevim kudy kam. Mam sambou sdileny adresar pro 3 uzivaky. Cilem je, aby v nem mohl kazdy z nich delat co je mu libo. S mym nastavenim skutecne vytvori,kazdy co chce, ale po ostatnich nemuze nic editovat, ani mazat. Nove vytvorene soubory a adresare maji prava 0755. Proc? :(

    [usrall]
    valid users = usrer1,user3,user2
    path = /home/usrall
    revalidate = yes
    directory mode = 777
    writeable = yes
    force directory mode = 777
    create mode = 777
    force create mode = 777


    Řešení dotazu:


    Odpovědi

    23.6.2017 21:43 ZAH | skóre: 42 | blog: ZAH
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Nejprve otestuj jestli můžeš pod příslušným uživatelem vůbec přidělovat tak vysoká práva. To znamená , že to neosekne systém. Práva 777 na soubory je přímo bezpečnostní nesmysl, takže možná zasáhne systém.

    Zkus pročíst http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/AccessControls.html
    23.6.2017 21:49 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Mam, nastavuji jako root. Kdyz jiz vytvorene soubory / adresare prenastavim ruco rekurzivne na 777, je to OK, ale jen pro ty existujici a do prvni editace. Pak je to zase jen 755 :(. Bezpecnost neres (samozrejme dik za upozorneni) jedna se o "bordelslozku"... proste to tak potrebuji.
    23.6.2017 21:58 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    [usrall]
    valid users = usrer1,user3,user2
    path = /home/usrall
    writeable = yes
    
    #revalidate = yes
    #directory mode = 777
    #force directory mode = 777
    #create mode = 777
    #force create mode = 777
    
    create mask = 0664
    directory mask = 0775
    
    23.6.2017 22:29 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Lepsi, ale take ne. Pouze soubory na nejvyssi urovni jdou editovat a mazat. V podadresarich uz ne, ani kdyz nastavim 777
    23.6.2017 22:35 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    A navic se adresare dal vytvari s 755
    24.6.2017 08:51 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Zakomentuj ten řádek s "valid users".

    Stejně řeší vše oprávnění v systému.

    Pokud používáš SELinux, dočasně ho vypni.

    Adresář, který připojuješ ke sdílení, by pro testy měl mít oprávnění 777.

    Můžeš zkusit volbu "unix extensions = no".

    24.6.2017 21:00 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Provedeno, nepomohlo. Jinak omezovani bych v budoucnu nechal radsi na sambe. Chci se tim vyhnout pouzivani ACL ve kterem se bojim, ze bych nadelal chyby. Adresar na pokusy opravneni 777 jiz mel.

    V soucasnosto soubor nove vytvoreny ma 740, adresar ma 755 soubor v adresari 740.
    29.6.2017 15:03 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    a jsi si jistý, že když tam ACL nechces, nechce je tam ani SAMBA? Zkus si pripojit sdílení serveru pres Win - Správa Pocitače a na skutečná nastavení a dědění práv se podívej.
    24.6.2017 08:37 ZAH | skóre: 42 | blog: ZAH
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Chtělo by to ještě verze samby OS atd.

    Ty se skutečně připojuješ Sambou jako root ?. Test jsem myslel pro toho uživatele, který pod sambou edituje vytváří soubory.
    24.6.2017 21:04 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777

    OS Mint 18.1 (Linux4.4.0-79-generic na x86_64

    SMB 4.3.11 S tim uzivakem jsme si nerozumeli.

    Opravneni pro vytvareni souboru pres SMB je dane konfiguraci daneho adresare, ne?

    25.6.2017 09:25 ZAH | skóre: 42 | blog: ZAH
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Myslím že ne. Práva nastavená v Sambě, nemohou rozšířit práva systému. Docela dobrý odkaz http://dusatko.org/en/node/110
    25.6.2017 17:27 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    To ne, jak pisi nahore, souborova prava MAM 777. Jen sambice mi je zarezava na 755.
    25.6.2017 18:03 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Na Samba share přistupuješ jak - z jiného PC s Windows nebo z nějaké linuxové distribuce přes Nautila nebo přes příkazový řádek - mount.cifs?
    25.6.2017 18:27 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Z jineho PC z Woken. Ted jak delam pokusy, tak z woken a z Linuxu vzdy z obojiho pro jistotu a vzdy se stejnym vysledkem (je jedno jaky system byl pouzit). Z Linuxu jsem se jen prachsproste proklikal Thunarem do site... Ale stezejni je to pro Wokna.
    25.6.2017 19:45 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Ti uživatelé user1, user2 a user3 mají jako shell nastaveno /bin/false a domovský adresář /dev/null a zamčený účet na tom systému se Sambou?

    V sekci [global] náhodou nemáš řádky s "map archive , map system , nebo map hidden?

    Zkus vytvořit adresář přímo v /, to znamená například /smbusrall (bez nadřazených adresářů) a nastavit práva 777 a ten připojit.

    Můžeš sem dát celý výpis z smb.conf?

    Osobně mám sdílení pro víc uživatelů vytvořené takto:
    1. Vytvořím potřebné uživatele user1, user2 a user3 s shellem
    /bin/false, domovským adresářem /dev/null login /bin/nologin a zamčeným účtem.
    
    2. Vytvořím uživatele smbusrall s shellem /bin/false, domovským adresářem /dev/null login /bin/nologin a zamčeným účtem.
    
    3. Uživatele user1, user2 a user3 přidám do skupiny smbusrall.
    
    4. Vytvořím adresáře /sdilena/smbusrall, oba  s právy 777, na adresář smbusrall nastavím skupinu smbusrall a bit GUID.
    
    5. smb.conf obsahuje pro sdílennou složku jen:
    
    [SMBUSRALL]
    path = /sdilena/smbusrall
    writable = yes
    create mask = 0664
    directory mask = 0775
    
    
    6. Můžeš taky zkusit volby:
    
    [global]
    
    ------------
    unix extensions = no
    
    
    
    
    [SMBUSRALL]
    #----------------------
    #----------------------
    create mask = 0775
    directory mask = 0775
    
    force create mode = 0775
    security mask = 0775
    force security mode = 0775
    force directory mode = 0775
    directory security mask = 0775
    force directory security mode = 0775
    
    
    To je vše.
    25.6.2017 20:47 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777

    Ahoj, ano, uzivaci jsou vytvoreni /bin/false, jen domovske adresare jsem nechal vytvorit. Tedy tady na tom pokusnem stroji. Na ostrem je nemaji. Pokus se slozkou v korenovem jsem zkousel na zacatku. Tvuj konfigurak testnu.

    <

    [global]
    	preferred master = no
    	os level = 20
    	security = user
    	directory mode = 777
    	server string = %h server (Samba, Ubuntu)
    	panic action = /usr/share/samba/panic-action %d
    	passwd program = /usr/bin/passwd %u
    	create mode = 777
    	max log size = 1000
    	passdb backend = tdbsam
    	unix password sync = yes
    	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    	dns proxy = no
    	unix extensions = no
    	usershare allow guests = yes
    	pam password change = yes
    	map to guest = bad user
    	force directory mode = 777
    	obey pam restrictions = yes
    	workgroup = WORKGROUP
    	server role = standalone server
    	syslog = 0
    	force create mode = 777
    	encrypt passwords = yes
    	log file = /var/log/samba/log.%m

    25.6.2017 21:08 ZAH | skóre: 42 | blog: ZAH
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    umask pro ty uživatele is?
    25.6.2017 22:15 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Všechno co máš v [global] zakomentuj a nechej jenom:
    [global]
    
    workgroup = WORKGROUP
    # log files split per-machine:
    log file = /var/log/samba/log.%m
    # maximum size of 100KB per log file, then rotate:
    max log size = 100
    log level = 2
    security = user
    passdb backend = tdbsam
    idmap config * : range = 300000-400000
    map to guest = bad user
    local master = yes
    os level = 33
    preferred master = yes
    dns proxy = no
    
    
    Josef Kufner avatar 25.6.2017 18:50 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Nejprve otestuj jestli můžeš pod příslušným uživatelem vůbec přidělovat tak vysoká práva.
    Unixová oprávnění tak vůbec nefungují. Jakýkoliv uživatel může nastavit jakákoliv práva. Vyjma roota však nikdo nemůže měnit vlastníka souboru a může nastavovat jen ty skupiny, ve kterých je, a pouze u souborů, které uživateli patří.
    Hello world ! Segmentation fault (core dumped)
    24.6.2017 22:36 jekub
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    testparm
    nastavovat 777 na soubory pres smb je vetsi peklo, nez 666
    25.6.2017 08:01 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    S tim peklem souhlasim, proto tu shanim radu, pac mi to vubec nejde :(. Testparm s konfigurakem souhlasi, to byl prvni pokus pri hledani chyby. Jeste uvedu ze je to na uuuuplne ciste a aktualni instalaci, kterou jsem provedl za ucelem reseni tohoto problemu. Abych vyloucil nejake vlastni vlozene "ja". Jeste mne napada nastavit adresari force usera. Jestli dela tato volba co si myslim, bylo by to vychodisko. Reseni ne, ale vychodisko ano. Dam vedet jak dopadl pokus.
    Josef Kufner avatar 25.6.2017 18:57 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Přečti si, jak funguje umask a jak se v Sambě nastavuje. Ve stručnosti: open() dostane jaká oprávnění má soubor mít, pak se aplikuje umask, který práva omezí na předem dovolené maximum a s těmi právy je soubor vytvořen.

    0777 určitě nechceš, ať děláš cokoliv. Pokud chceš složku na bordel, nastav 0770 a vyrob skupinu, ve které budou uživatelé s přístupem. Pokud chceš, aby si uživatelé mohli věci nahrávat, ale nemohli si je navzájem mazat, nastav sticky bit (+t, 1770).
    Hello world ! Segmentation fault (core dumped)
    25.6.2017 20:58 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777

    Problem je jak jsem jiz psal na zacatku, ze se nedostanu z 755. Coz je malo :(.

    Stick bit, nebo jak se to jmenuje znam, ale to mi neumozni tu vzajemnou editaci o kterou mi jde: User1 vytvori, user2 zmeni a user3 jim to vsechno smaze.

    Mne prava zarezava neco, nevim co na nizsi nez mam nastaveno v umask.

    P.S. Opravdu nereste nikdo, jaka prava potrebuji. To neni predmetem dotazu. Z pokusnych duvodu mam ted vsude pro vsechno 777. Je to na pokusnem stroji kde o nic nejde. Cili na otazku "Jak povolit 777" neni odpovedi "777 nechces". Obdivuji vestecke schopnosti vsech, co mi pisi co chci, ale toho mam dost od Win10, jenz se mi snazi vnutit ze nejlip vedi co chci. Cili ano, momentalne, na zkusebnim stroji mam vse otevrene, povolene, mam pro roota slabe heslo.... pac hledam, kde to vazne. Nezdrzujte se tim, ze tak to nechci. Je to plytvani nasim casem. Dekuji

    Pavel 'TIGER' Růžička avatar 26.6.2017 11:17 Pavel 'TIGER' Růžička | skóre: 42
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Zkusil bych parametr write list
    Řešení 1× (Hafajs (tazatel))
    27.6.2017 20:19 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777

    force user zda se umoznuje oklikou dosahnout toho, co potrebuji. Budu patrat dal, jak docilit 777, zatim mi to beha s nastavenim force user a force group.

    SMB si tak mysli, ze veskere zmeny provadi tento uzivatel, at uz pristupuje jakykoliv s libovolnym poverenim. Tim padem ma tento "premapovany" uzivak pravo na "svych vlastnich" datech cokoliv menit.

    Zahadou mi zustava, proc neni mozne sambici donutit normalnim zpusobem k prideleni prav jaka clovek chce. Zrejme nejaka chyba, ale kdekoli se to resi, nikde zadne relevantni info. Maximalne se clovek dozvi, proc to nema chtit :D

    V diskusi jsem jiz neodpovedel na dozaty kolem umask. Tedy je 0022 Zatim vsem dekuji za snahu, nouzove to rozjedu s force user, ale budu patrat dal.

    28.6.2017 16:35 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    > V diskusi jsem jiz neodpovedel na dozaty kolem umask. Tedy je 0022

    Ted si staci spocitat, kolik je 0777 minus 0022 a 0666 minus 0022.
    28.6.2017 18:40 sam
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Umask 0022 je umask jakých uživatelů? Na straně Samby máš přece v systému vytvořené "virtuální" uživatele, kteří mají shell /bin/false, nebo ne?
    Josef Kufner avatar 28.6.2017 22:41 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Umask 0022 je umask jakých uživatelů?
    Tato otázka je nesmyslná, neboť umask je vázaný na proces.
    Hello world ! Segmentation fault (core dumped)
    29.6.2017 20:42 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Take si myslim, ze by do toho zasahnout nemel. Alespon podle toho co jsem cetl a jak jsem si to vysvetlil.

    777 - 0022 bych nepocital. podle mne je 0022 povoleno pro "nulu" read, write and execute a pro "dvojku" read and execute.
    30.6.2017 09:57 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Je to "0777 - 0022", ne "777 - 0022".
    30.6.2017 05:55 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
    Ano, je to tak. Jeste mne napadlo, nemelo-li by byt jejich zarazeni do skupiny sambashare. Mam je jen v users.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.