abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 4
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 22
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 3
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 2
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 771 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: VSFTPD-vytvareni adresaru

9.9.2004 16:54 Adam
VSFTPD-vytvareni adresaru
Přečteno: 388×
Ahoj, mam vsftpd a mam tam klasicke usery, ktere mam uzavrene v chroot() -muzou byt jen a jen ve svem home a jednoho, ktery neni uzavreny- je v chroot listu a ten muze prochazet celou strukturou. Ale potreboval bych, aby tento user mohl vytvaret a mazat adresare nejen u sebe, ale prave i u tech ostatnich uzivatelu. Nevite jak nastavit prave prava pro tohoto super usera?

Diky moc, adam

Odpovědi

9.9.2004 17:55 David Jež | skóre: 42 | blog: -djz | Brno
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Tento uzivatel bude muset mit prava v adresarich ostatnich uzivatelu pro vytvareni a mazani souboru a podadresaru at uz pres prava nebo ACL...
-djz
"Yield to temptation; it may not pass your way again." -- R. A. Heinlein
9.9.2004 18:01 Adam
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
A nevite prosim jak nastavit ta prava? ja jsem teprve zacaatecnik a stale zkusim a hledam.....
9.9.2004 18:29 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Google: unix práva adresáře soubory -- to snad bude stačit ;-)
9.9.2004 18:55 Adam
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Vsude se pise jen o set-uid nebo set-gid, ale nevim nevim jak to pouzit :-(
9.9.2004 21:38 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Aby bylo jasno, vsftpd nedá tomu uživateli žádná práva ,navíc`. Bude mít v nejlepším případě tatáž práva, jako kdyby se normálně přihlásil. Takže musíš nastavit normální práva ve filesystému.

Aby bylo ještě jasněji, se standardními unixovými právy tohoto nedosáhneš (bez drastických side-effektů (zdravím MSSM)), pokud ten speciální uživatel není opravdu superuživatel (root). Zbývají ACL, a na ty nejsem takový expert, abych tu rozdával rady...
10.9.2004 00:31 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Jde o to, aby ten uživatel byl v nějaké speciální skupině a ty adresáře, kam má smět zapisovat, měly tu skupinu a práva 0775 -- u existujících adresářů to není problém. U nově vytvořených adresářů to problém je, protože a) mají skupinu podle defaultní skupiny vlastníka b) nemusí mít zápis pro skupinu. b) se dá ,,trochu`` vyřešit nastavením umask na 0002 (a doufat že uživatelé neumí měnit práva přes FTP) a) jsem teď zkoušel se setgid bitem a zatím se zdá, že to na Linuxu funguje -- zachovává skupinu a setgid bit u nových souborů a adresářů.
10.9.2004 16:00 Adam
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
To je presne to co mam na mysli, ale neumim to zatim realizovat :-( Prave ze ten "super uzivatel" staci mit prava k mazani a vytvareni adresaru od useru z FTP a Ti nemaji zadne pravomoce. Takze myslite ze by to nejak slo?
10.9.2004 18:08 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
> Prave ze ten "super uzivatel" staci mit prava
> k mazani a vytvareni adresaru od useru z FTP
             ^^^^^^^^^
Pokud to nebude skutečně superuživatel (root), tak to konvenčními zbraněmi nepůjde úplně dokonale, protože nebude moct vytvořit něco s cizím vlastníkem. Mazání je v pohodě pakliže má právo zapisu do adresáře (třeba je ve skupine machr a ty adresáře vypadaji takhle
ls -ld /home/luser/nejaky/adresar
drwxrwxr-x   29 luser   machr       4096 zář 10 17:42 /home...
     ^                  ^^^^^
> a Ti nemaji zadne pravomoce
Jesli nemají pravomoc cokoliv vytvořit, tak odpadá problém co jsem popisoval předtím.
10.9.2004 18:11 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
No a realizuje se to chmod, chown, groupadd, atd., což jsem chtěl říct tím odkazem na Google.
10.9.2004 18:57 Adam
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Mnooo on by to mohl nakone byt i root, kdo by se prihlasoval k tomu FTP a mel ty prava, ale chtel jsem to s jinym uzivatelem, kdo by mel prava mazani a vytvareni u jinych uzivatelu. Ale z5- oni Ti klasicti uzivatele musi mit taky pravo vytvaret adresare, popr. je mazat.... a to asi bude problem, ze?
10.9.2004 19:24 Adam
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Proste, jestli mi rozumite, chtel bych mit takoveho usera- jako je root- aspon stejna prava v oblasti mazani a vytvareni adresaru. Tedkom jsem se na FTP prihlasil jako root a jde to vsechno krasne, ale vite jak to je s rootem na FTP :-( nenapada nekoho nejake reseni???
10.9.2004 19:38 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Už jsem to měl skoro napsané ale ten #@$#%&! firefox mi na Ctrl+W zavřel okno (v X!) :-/ </emotive>

Normálně to asi nepůjde, je to filesystém a ne databáze. Co se tomu blíží je následující:

1) Ten uživatel má speciální skupinu (machr)

2) Normální uživatel má umask 0002 a zakázaný chmod (FIXME: jde to ve vsftpd nastavit per uživatel nebo adresář?)

3) Adresáře normálního uživatele maji práva 2775 (drwxrwsr-x), vlastníka toho uživatele a skupinu machr.

To by mělo fungovat tak, že machr může všem mazat soubory a adresáře a normální uživatelé smějí mazat a vytvářet jen svoje věci. Problém nastane, když bude chtít machr něco vytvořit, protože to pak bude mít vlastníka machr a ne luserXY.
10.9.2004 19:45 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
To vytváření snad není řešitelné ani s ACL...
10.9.2004 19:48 Adam
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Mnooo vite, me to ani nevadi, ze by meli vseci uzivatele vlastne stejna prava jako ten user "machr" ponevac ja je mam v chroot() jailu a ten user machr je povoleny v chroot() listu! Takze ikdyz budou mit vseci prava na vsechno, tak by to asi stacilo, neee jsou prece uzavreni jen a jen ve svem home a vyse je to nepusti - neberu v uvahu napr. buffer overfloat :-( Nemyslite??????
10.9.2004 22:17 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
To je sice celkem drsné, ale šlo by to. Za žádnou cenu se pak ovšem uživatelé nesmějí dostat z chrootu() (vsftpd bych celkem věřil), přihlásit se jinak, a pod.

Všechny je dáš do nějaké skupiny a nastavíš umask 002. Soubory, které vytvoří machr, sice budou mít pořád špatného vlastníka, ale ten, kdo se do svého adresáře dostane, bude s nimi moci zacházet i tak. A opravu vlastníků by šlo jednou za čas dělat cronem ;-)

K dovršení všeho můžeš zapnout hide_ids, takže skutečný vlastník nebude vidět.
10.9.2004 22:28 Adam
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Jasne, z chroot() se doufam nedostanou.... OK, tak kdyz dam vsechny user do jedne skupiny a nastavim jim umask 002, ale mam taky asi nastavit v konfiguraci vsftp local_umask=022, ze? a jak jste to myslel s tim cronem? nechapu to s temi spatnymi vlastniky :-(

A jeste PLS jsem zacatesnik- a nevim jak dat uzivatele kteri uz existuji do skupiny a dat jim ten umask 002- je to nekde v passwd?
10.9.2004 23:20 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
local_umask=002

Skupinu bych jim změnil tu implicitní, takže čtvrtou položku v /etc/passwd (a pak změnit chgrp -R skupinu už existujícíh souborů).

Soubory a adresáře, které vytvoří machr, budou patřit machrovi. Funkčně to sice nebude vadit, ale měly by raději patřit uživateli, v jehož adresáři jsou. Takže jednou za čas cronem spustíš chown na ty uživatelské adresáře.
10.9.2004 23:31 Adam
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Asi jsem nepochopil zacatek Vaseho odstavce- jakou ctvrtou skupinu v passwd?
10.9.2004 23:38 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Položku. Skupina je čtvrtá položka v /etc/passwd.

P.S.: Nemusíme si snad začít vykat...
10.9.2004 23:46 Adam
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Ctvrta? me se to moc nezda :-(

studio:x:1001:1001:,,,:/home/studio:/bin/false

Nejak moc nerozumim tem skupinam- v /etc/group je seznam skupin? Zda se mi to jako seznam useru napr.: ondra:x:1000:
10.9.2004 23:50 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Máš zjevně distribuci, která je default dávat každého uživatele do samostatné skupiny. Takže s tím budeš mít o něco větši prudu...
10.9.2004 23:51 Adam
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Jooo, uz vim, uzivatel je zaroven i ve stejne nazvove skupine :-) Ale stale mi nesedi ta ctvrta polozka :-( Ale nejsou ty prava v local_mask 022 malo? na to co chci?
11.9.2004 00:08 Adam
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Ale kdyz tak premyslim, to co delame, my jim dame jen mala prava a uzavreme je do skupiny, ale stale neni ten vysledny efekt? nebo to stale nechapu???
11.9.2004 00:10 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Ale stale mi nesedi ta ctvrta polozka

man 5 passwd

Ale nejsou ty prava v local_mask 022 malo? na to co chci?

Potřebuješ přece, aby tam mohl machr (tedy přesněji kdokoli, kdo je ve správně skupině) volně zapisovat. 022 by dalo práva -rw-r--r--.

P.S.: V další odpovědi už asi začnu klít ;-)
11.9.2004 00:16 Adam
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Jo, sorry, jsem asi natvrdly :-( Noo vida, prece ta 002 je jen -rw-r--r--. Neni pro GORUP write a tudiz nemuze zapisovat clen skupiny, neni to tak?
11.9.2004 00:18 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
prece ta 002 je jen -rw-r--r--

Ne. Dobrá, začnu klít až příště. Zatím

man 2 umask

Maska se ANDuje negovaná.
11.9.2004 00:26 Adam
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Dobry, sice to stale i po precteni manu nechapu, ale budiz. Udelal jsem, ze jsem nastavil local_umask=002, zalozil jsem skupinu a v /etc/passwd jsem ji pripsal k userum no a tedkom se uz ani nedokazi prihlasit k serveru :-(
11.9.2004 00:34 jm
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
/etc/passwd???? A proboha proc tam??? To snad patri do /etc/group!
11.9.2004 00:38 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Jak nastavím v /etc/group uživateli primární skupinu?
11.9.2004 00:36 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Nedokáží (uživatelé), nebo nedokáži (ty)?

V prvním případě zkontroluj (a případně změň), že ten jejich home má vlastníka, skupinu a práva, jaká má mít. Taky to snad napíše něco do logu.
11.9.2004 00:45 Adam
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Ja to nastavuji a zaroven to i testuji :-) Takze do logu to pise akorat FAIL LOGIN, v passwd to vypada takkhle:
ondra:x:1000:skupina:,,,:/home/ondra:/bin/false

a jejho home ma:
drwxr-xr-x 2 1000 skupina 4096 2004-09-11 02:32 ondra

takze nevim v cem to visi
11.9.2004 00:50 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Čtvrtá položka (man 5 passwd) musí být číslo.
11.9.2004 00:55 Adam
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Ahaa, to jsem nedocetl/ vidite mate pravdu-uz to jede, ale stale nemuze uzivatel "machr" vytvaret adresare u jinych :-(
11.9.2004 01:00 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Read The Fine Manual: info chmod, konkrétně info '(fileutils)File permissions'
drwxr-xr-x
     ^
   TADY
11.9.2004 01:09 Adam
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Nooo, ja to taky tvrdil, ze tam musi byt w?! a nestaci jen local_umask=002!!!!! nebo ne?
11.9.2004 01:14 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Umask určuje (ne)práva nově vytvořených souborů a adresářů.
11.9.2004 01:16 Adam
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Ahaa, tak v tom by problem nemel byt :-( Zeby v nastaveni skupiny?
11.9.2004 00:48 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
Nepokazil jste náhodou něco v /etc/passwd (dvojtečka navíc ...)? To se pak přihlašuje celkem blbě ;-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.