abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 6
včera 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 18
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 4
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 29
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 926 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: VSFTPD-vytvareni adresaru

    9.9.2004 16:54 Adam
    VSFTPD-vytvareni adresaru
    Přečteno: 394×
    Ahoj, mam vsftpd a mam tam klasicke usery, ktere mam uzavrene v chroot() -muzou byt jen a jen ve svem home a jednoho, ktery neni uzavreny- je v chroot listu a ten muze prochazet celou strukturou. Ale potreboval bych, aby tento user mohl vytvaret a mazat adresare nejen u sebe, ale prave i u tech ostatnich uzivatelu. Nevite jak nastavit prave prava pro tohoto super usera?

    Diky moc, adam

    Odpovědi

    9.9.2004 17:55 David Jež | skóre: 42 | blog: -djz | Brno
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Tento uzivatel bude muset mit prava v adresarich ostatnich uzivatelu pro vytvareni a mazani souboru a podadresaru at uz pres prava nebo ACL...
    -djz
    "Yield to temptation; it may not pass your way again." -- R. A. Heinlein
    9.9.2004 18:01 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    A nevite prosim jak nastavit ta prava? ja jsem teprve zacaatecnik a stale zkusim a hledam.....
    9.9.2004 18:29 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Google: unix práva adresáře soubory -- to snad bude stačit ;-)
    9.9.2004 18:55 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Vsude se pise jen o set-uid nebo set-gid, ale nevim nevim jak to pouzit :-(
    9.9.2004 21:38 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Aby bylo jasno, vsftpd nedá tomu uživateli žádná práva ,navíc`. Bude mít v nejlepším případě tatáž práva, jako kdyby se normálně přihlásil. Takže musíš nastavit normální práva ve filesystému.

    Aby bylo ještě jasněji, se standardními unixovými právy tohoto nedosáhneš (bez drastických side-effektů (zdravím MSSM)), pokud ten speciální uživatel není opravdu superuživatel (root). Zbývají ACL, a na ty nejsem takový expert, abych tu rozdával rady...
    10.9.2004 00:31 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Jde o to, aby ten uživatel byl v nějaké speciální skupině a ty adresáře, kam má smět zapisovat, měly tu skupinu a práva 0775 -- u existujících adresářů to není problém. U nově vytvořených adresářů to problém je, protože a) mají skupinu podle defaultní skupiny vlastníka b) nemusí mít zápis pro skupinu. b) se dá ,,trochu`` vyřešit nastavením umask na 0002 (a doufat že uživatelé neumí měnit práva přes FTP) a) jsem teď zkoušel se setgid bitem a zatím se zdá, že to na Linuxu funguje -- zachovává skupinu a setgid bit u nových souborů a adresářů.
    10.9.2004 16:00 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    To je presne to co mam na mysli, ale neumim to zatim realizovat :-( Prave ze ten "super uzivatel" staci mit prava k mazani a vytvareni adresaru od useru z FTP a Ti nemaji zadne pravomoce. Takze myslite ze by to nejak slo?
    10.9.2004 18:08 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    > Prave ze ten "super uzivatel" staci mit prava
    > k mazani a vytvareni adresaru od useru z FTP
                 ^^^^^^^^^
    
    Pokud to nebude skutečně superuživatel (root), tak to konvenčními zbraněmi nepůjde úplně dokonale, protože nebude moct vytvořit něco s cizím vlastníkem. Mazání je v pohodě pakliže má právo zapisu do adresáře (třeba je ve skupine machr a ty adresáře vypadaji takhle
    ls -ld /home/luser/nejaky/adresar
    drwxrwxr-x   29 luser   machr       4096 zář 10 17:42 /home...
         ^                  ^^^^^
    
    > a Ti nemaji zadne pravomoce
    Jesli nemají pravomoc cokoliv vytvořit, tak odpadá problém co jsem popisoval předtím.
    10.9.2004 18:11 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    No a realizuje se to chmod, chown, groupadd, atd., což jsem chtěl říct tím odkazem na Google.
    10.9.2004 18:57 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Mnooo on by to mohl nakone byt i root, kdo by se prihlasoval k tomu FTP a mel ty prava, ale chtel jsem to s jinym uzivatelem, kdo by mel prava mazani a vytvareni u jinych uzivatelu. Ale z5- oni Ti klasicti uzivatele musi mit taky pravo vytvaret adresare, popr. je mazat.... a to asi bude problem, ze?
    10.9.2004 19:24 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Proste, jestli mi rozumite, chtel bych mit takoveho usera- jako je root- aspon stejna prava v oblasti mazani a vytvareni adresaru. Tedkom jsem se na FTP prihlasil jako root a jde to vsechno krasne, ale vite jak to je s rootem na FTP :-( nenapada nekoho nejake reseni???
    10.9.2004 19:38 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Už jsem to měl skoro napsané ale ten #@$#%&! firefox mi na Ctrl+W zavřel okno (v X!) :-/ </emotive>

    Normálně to asi nepůjde, je to filesystém a ne databáze. Co se tomu blíží je následující:

    1) Ten uživatel má speciální skupinu (machr)

    2) Normální uživatel má umask 0002 a zakázaný chmod (FIXME: jde to ve vsftpd nastavit per uživatel nebo adresář?)

    3) Adresáře normálního uživatele maji práva 2775 (drwxrwsr-x), vlastníka toho uživatele a skupinu machr.

    To by mělo fungovat tak, že machr může všem mazat soubory a adresáře a normální uživatelé smějí mazat a vytvářet jen svoje věci. Problém nastane, když bude chtít machr něco vytvořit, protože to pak bude mít vlastníka machr a ne luserXY.
    10.9.2004 19:45 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    To vytváření snad není řešitelné ani s ACL...
    10.9.2004 19:48 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Mnooo vite, me to ani nevadi, ze by meli vseci uzivatele vlastne stejna prava jako ten user "machr" ponevac ja je mam v chroot() jailu a ten user machr je povoleny v chroot() listu! Takze ikdyz budou mit vseci prava na vsechno, tak by to asi stacilo, neee jsou prece uzavreni jen a jen ve svem home a vyse je to nepusti - neberu v uvahu napr. buffer overfloat :-( Nemyslite??????
    10.9.2004 22:17 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    To je sice celkem drsné, ale šlo by to. Za žádnou cenu se pak ovšem uživatelé nesmějí dostat z chrootu() (vsftpd bych celkem věřil), přihlásit se jinak, a pod.

    Všechny je dáš do nějaké skupiny a nastavíš umask 002. Soubory, které vytvoří machr, sice budou mít pořád špatného vlastníka, ale ten, kdo se do svého adresáře dostane, bude s nimi moci zacházet i tak. A opravu vlastníků by šlo jednou za čas dělat cronem ;-)

    K dovršení všeho můžeš zapnout hide_ids, takže skutečný vlastník nebude vidět.
    10.9.2004 22:28 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Jasne, z chroot() se doufam nedostanou.... OK, tak kdyz dam vsechny user do jedne skupiny a nastavim jim umask 002, ale mam taky asi nastavit v konfiguraci vsftp local_umask=022, ze? a jak jste to myslel s tim cronem? nechapu to s temi spatnymi vlastniky :-(

    A jeste PLS jsem zacatesnik- a nevim jak dat uzivatele kteri uz existuji do skupiny a dat jim ten umask 002- je to nekde v passwd?
    10.9.2004 23:20 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    local_umask=002

    Skupinu bych jim změnil tu implicitní, takže čtvrtou položku v /etc/passwd (a pak změnit chgrp -R skupinu už existujícíh souborů).

    Soubory a adresáře, které vytvoří machr, budou patřit machrovi. Funkčně to sice nebude vadit, ale měly by raději patřit uživateli, v jehož adresáři jsou. Takže jednou za čas cronem spustíš chown na ty uživatelské adresáře.
    10.9.2004 23:31 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Asi jsem nepochopil zacatek Vaseho odstavce- jakou ctvrtou skupinu v passwd?
    10.9.2004 23:38 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Položku. Skupina je čtvrtá položka v /etc/passwd.

    P.S.: Nemusíme si snad začít vykat...
    10.9.2004 23:46 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ctvrta? me se to moc nezda :-(

    studio:x:1001:1001:,,,:/home/studio:/bin/false

    Nejak moc nerozumim tem skupinam- v /etc/group je seznam skupin? Zda se mi to jako seznam useru napr.: ondra:x:1000:
    10.9.2004 23:50 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Máš zjevně distribuci, která je default dávat každého uživatele do samostatné skupiny. Takže s tím budeš mít o něco větši prudu...
    10.9.2004 23:51 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Jooo, uz vim, uzivatel je zaroven i ve stejne nazvove skupine :-) Ale stale mi nesedi ta ctvrta polozka :-( Ale nejsou ty prava v local_mask 022 malo? na to co chci?
    11.9.2004 00:08 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ale kdyz tak premyslim, to co delame, my jim dame jen mala prava a uzavreme je do skupiny, ale stale neni ten vysledny efekt? nebo to stale nechapu???
    11.9.2004 00:10 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ale stale mi nesedi ta ctvrta polozka

    man 5 passwd

    Ale nejsou ty prava v local_mask 022 malo? na to co chci?

    Potřebuješ přece, aby tam mohl machr (tedy přesněji kdokoli, kdo je ve správně skupině) volně zapisovat. 022 by dalo práva -rw-r--r--.

    P.S.: V další odpovědi už asi začnu klít ;-)
    11.9.2004 00:16 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Jo, sorry, jsem asi natvrdly :-( Noo vida, prece ta 002 je jen -rw-r--r--. Neni pro GORUP write a tudiz nemuze zapisovat clen skupiny, neni to tak?
    11.9.2004 00:18 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    prece ta 002 je jen -rw-r--r--

    Ne. Dobrá, začnu klít až příště. Zatím

    man 2 umask

    Maska se ANDuje negovaná.
    11.9.2004 00:26 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Dobry, sice to stale i po precteni manu nechapu, ale budiz. Udelal jsem, ze jsem nastavil local_umask=002, zalozil jsem skupinu a v /etc/passwd jsem ji pripsal k userum no a tedkom se uz ani nedokazi prihlasit k serveru :-(
    11.9.2004 00:34 jm
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    /etc/passwd???? A proboha proc tam??? To snad patri do /etc/group!
    11.9.2004 00:38 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Jak nastavím v /etc/group uživateli primární skupinu?
    11.9.2004 00:36 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Nedokáží (uživatelé), nebo nedokáži (ty)?

    V prvním případě zkontroluj (a případně změň), že ten jejich home má vlastníka, skupinu a práva, jaká má mít. Taky to snad napíše něco do logu.
    11.9.2004 00:45 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ja to nastavuji a zaroven to i testuji :-) Takze do logu to pise akorat FAIL LOGIN, v passwd to vypada takkhle:
    ondra:x:1000:skupina:,,,:/home/ondra:/bin/false

    a jejho home ma:
    drwxr-xr-x 2 1000 skupina 4096 2004-09-11 02:32 ondra

    takze nevim v cem to visi
    11.9.2004 00:50 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Čtvrtá položka (man 5 passwd) musí být číslo.
    11.9.2004 00:55 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ahaa, to jsem nedocetl/ vidite mate pravdu-uz to jede, ale stale nemuze uzivatel "machr" vytvaret adresare u jinych :-(
    11.9.2004 01:00 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Read The Fine Manual: info chmod, konkrétně info '(fileutils)File permissions'
    drwxr-xr-x
         ^
       TADY
    
    11.9.2004 01:09 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Nooo, ja to taky tvrdil, ze tam musi byt w?! a nestaci jen local_umask=002!!!!! nebo ne?
    11.9.2004 01:14 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Umask určuje (ne)práva nově vytvořených souborů a adresářů.
    11.9.2004 01:16 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ahaa, tak v tom by problem nemel byt :-( Zeby v nastaveni skupiny?
    11.9.2004 00:48 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Nepokazil jste náhodou něco v /etc/passwd (dvojtečka navíc ...)? To se pak přihlašuje celkem blbě ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.