abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 12:33 | Pozvánky

Příští týden bude na MFF UK zahájena série přednášek o architektuře a implementaci operačních systémů. Mezi přednášejícími budou odborníci z firem Kernkonzept, Oracle, Red Hat, SUSE či SYSGO. Pokud si chcete rozšířit obzory (virtualizace, ptrace, ZFS, kdump, ...), vyberte si z harmonogramu téma, které vás zajímá a přijďte. Přednášky se konají každý čtvrtek od 15:40 v učebně S4 na Malostranském náměstí 25 v Praze. Přednášky jsou přístupné veřejnosti (registrace není nutná), studenti UK a ČVUT si je mohou zapsat jako standardní předmět.

Vojtěch Horký | Komentářů: 5
včera 05:00 | Nová verze

Bylo vydáno Ubuntu 18.04.2 LTS, tj. druhé opravné vydání Ubuntu 18.04 LTS s kódovým názvem Bionic Beaver. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 0
včera 03:00 | Zajímavý software

Git History umí u souborů v git repozitářích zajímavým způsobem zobrazit jejich historii a následně jednotlivé změny, viz animovaný gif. Použít jej lze lokálně nebo aktuálně na soubory umístěné na GitHubu. Máte-li ve webovém prohlížeči zobrazen soubor umístěný na GitHubu, nahraďte v URL doménu github.com doménou github.githistory.xyz a nové URL odešlete. Využít lze také rozšíření Chrome i Firefoxu. V plánu je vedle GitHubu také podpora GitLabu a Bitbucketu.

Ladislav Hagara | Komentářů: 0
včera 01:00 | Nová verze

Byla vydána verze 1.0 webové a na frameworku Electron postavené desktopové verze svobodného decentralizovaného skupinového komunikátoru Riot (Wikipedie) využívajícího protokolu Matrix (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 4
14.2. 14:22 | Nová verze

Společnost Collabora oznámila vydání verze 4.0 online kancelářského balíku Collabora Online a také Collabora Online Development Edition (CODE) pro domácí uživatele. Kancelářský balík vychází z LibreOffice Online (cgit).

Ladislav Hagara | Komentářů: 0
14.2. 12:11 | Nová verze

Byla vydána verze 241 správce systému a služeb systemd (GitHub, NEWS). Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
14.2. 11:44 | IT novinky

Evropský parlament, Komise a Rada (trialog) se dohodli na návrhu reformy autorského práva včetně kontroverzních článků 11 a 13. Více v příspěvku na blogu europoslankyně Julie Redy.

Ladislav Hagara | Komentářů: 11
14.2. 07:00 | Komunita

Čtenářům a čtenářkám AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (FSF, I love Free Software Day, #ilovefs).

Ladislav Hagara | Komentářů: 3
14.2. 06:00 | Zajímavý článek

Jiří Eischmann se v příspěvku Lepší zvuk přes Bluetooth na Linuxu (en) na svém blogu věnuje možnostem přenosu audia mezi linuxovým desktopem a bezdrátovými sluchátky. Zatímco „po drátě“ jde zvuk v nekomprimované podobě, Bluetooth má omezenou propustnost, a proto se musí použít nějaký kompresní kodek. Které kodeky může Linux nabídnout?

Ladislav Hagara | Komentářů: 16
13.2. 15:22 | Bezpečnostní upozornění

Správce balíčků snapd on Canonicalu obsahuje zranitelnost CVE-2019-7304 nazvanou Dirty Sock, kterou může útočník zneužít k eskalaci práv na úroveň administrátora. Ke zranitelnosti je k dispozici PoC (Proof of concept). Je zneužitelná pouze lokálně, pokud má útočník do systému přístup a týká se všech linuxových distribucí s nainstalovaným snapd (zejména distribuce Ubuntu, kde je snapd nainstalován automaticky). Snapd od verze 2.37.1 už je opraven [CSIRT.CZ].

Ladislav Hagara | Komentářů: 0
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (8%)
 (1%)
 (90%)
 (1%)
Celkem 315 hlasů
 Komentářů: 11, poslední 14.2. 07:59
Rozcestník

Dotaz: uživatelské účty v praxi

28.11.2003 13:53 jardak
uživatelské účty v praxi
Přečteno: 211×
Mám jednoduchý dotaz:

pokud je server, na kterém běží např. Samba, FTP, POP3, MySQL a další, vytváří se pro každého uživatele jeden uživatelský účet, nebo se vytváří zvlášť účty pro každého uživatele a službu? Jde mi o to, zda je možné nastavit přístup ke každé službě s jiným heslem, popřípadě uživatelským jménem i když jde o jednu a tu samou osobu.

Díky za každou odpověď

JardaK.

Odpovědi

28.11.2003 14:02 Martin Kysela | skóre: 18 | blog: The Martin Kysela's Blog | Praha
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
Nevim, jestli jsem otázku pochopil správně. Ale pokud ano, tak jde jen o rozdělení práv na využívání služeb mezi skupiny. Tj. vytvořim skupinu "ftp", do níž zařadím uživatele, kteří k FTP mají mít přístup, atd. Nic složitého.

// Martin Kysela
// Martin Kysela
28.11.2003 14:04 jardak
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
dobře, ale co když chci, aby se k ftp přistupovalo pod jiným heslem, než k např. poště přes POP3; musím vytvořit dva uživatelské účty?
28.11.2003 14:16 Martin Kysela | skóre: 18 | blog: The Martin Kysela's Blog | Praha
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
Nejsem si úplně jistý, jestli mluvíme o tom samém. Ale pokud to chápu správně - máte několik uživatelů a chcete, aby přistupovali k jedné službě pod jedním heslem a k jiné službě pod jiným heslem. OK. V tom případě by bylo asi nejjednodušší vytvořit skupinu "ftp" a skupinu "mail". Uživatel nebude implicitně v žádné z nich, ale ke skupině bude přiřazeno heslo, které tomu konkrétnímu uživateli sdělíte. A on se pak může do této skupiny dočasně přihlásit a využívat jejích služeb.

Ale stejně nevim, jestli mluvíme o tom samém... :-)

// Martin Kysela
// Martin Kysela
28.11.2003 14:29 jardak
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
asi se špatně vyjadřuji :-) jde mi o zjištění, jak se v praxi nastavují uživatelské účty pro několik osob, pokud je na serveru spuštěno více služeb, které se využívají přes heslo. Nechci aby skupina osob používala společné heslo pro určitou službu. Zkrátka: používá se v praxi jedno uživatelské jméno a heslo pro jednu osobu pro více služeb, nebo má každá osoba několik uživatelských jmen a hesel? Cítím to tak, že je bezpečnější mít více hesel, protože když mi někdo odhalí jedno heslo (např. pro poštu), tak stále ještě nezná heslo např. do ftp. ???? JardaK.
28.11.2003 14:45 burlog
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
Jestli vam dobre rozumim, tak jde o to zajistit jednomu uzivateli pristup na FTP/POP/... a to pod jednim heslem. Jinemu uzivateli pristup k tem samym(jen nekterym) ale pod jinym heslem? To je prece zajisteno pouhym pridanim uzivale do system, ne? A pokud mu sluzbu chcete vzit, tak to udelate v configuraku te ktere konkretni sluzby.
Pokud nechcete mit uzivatele v systemu a prece jen jim poskytovat sluzby, pak se to dela pres tzv. virtualni uzivatele. Ty si ale dela kazda sluzba(program) jinak. Vam nezbyva nez to nejak dat dohromady. Nebo pouzit vyhod PAM modulu.
Vyse napsane plati pro sitove sluzby. Pro lokalni pohyb po systemu se da vyuzit vyse zminenych skupin.
28.11.2003 14:54 jardak
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
to právě nechci. :-( 1) osoba A: přistupuje k FTP pod heslem H1, k POP3 pod heslem H2 a k Sambě pod heslem H3 2) osoba B: přistupuje k FTP pod heslem H4, k POP3 pod heslem H5 a k Sambě pod heslem H6 atd... Pro jednoduchost není nutné, aby se osoba A přihlašovala k FTP jako A1 a k Sambě jako A2. Může mít vždy stejné uživatelské jméno (ale jiné heslo). je to jasné ??? :-) Díky. JardaK.
28.11.2003 15:08 burlog
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
Pak jsou dve moznosti, bud PAM a nastavit si to jak je treba, nebo virtualni uzivatele tam je ma kazda sluzba kde chce a jak chce. Ale to ta sluzba musi podporovat.
Mimochodem Samba ma hesla uzivatelu v souboru smbpasswd, ktery nemusi nutne odpovidat systemovemu passwd.
28.11.2003 15:09 Martin Kysela | skóre: 18 | blog: The Martin Kysela's Blog | Praha
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
// Martin Kysela
28.11.2003 16:26 Beda
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
dve kouzelna sluvka. pam a ldap.

a nekolik dalsich kouzelnych slov pro google: "slapd quickstart" "pam ldap howto site:openldap.org"

a pokud se ti nebude zdat vykon ldap serveru, kterej ma access list >64k a o datech uz radsi nemluvim, tak na klientech pouzit/nastavit nscd a nsswitch.conf
1.12.2003 14:32 jardak
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
Díky všem za odpovědi (spokojenost). JardaK.
1.12.2003 23:02 Marek Chowaniok | skóre: 10
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
Muzete jednoduse vysvetlit jaky je rozdil mezi pam a ldap? Dik
1.12.2003 23:44 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
PAM a LDAP jsou dvě úplně různé věci. Stačí? ;-) PAM (Pluggable Authentication Modules) je autentizační framework, umožňující aplikacím neřešit si autentizaci uživatelů nějak po svém, ale požádat o ni PAM. Takže metody a politiky se implementují pro PAM a pak je lze využít, resp. jsou vnuceny všem aplikacím, které PAM používají. LDAP (Lightweight Directory Access Protocol) je v podstatě hierarchická databáze + protokol, resp. v užším smyslu jen ten protokol.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.