abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 06:00 | Zajímavý článek

USA Network vysílá již třetí sérii seriálu Mr. Robot (Wikipedie, ČSFD.cz). Ryan Kazanciyan, technický konzultant seriálu, se na Medium v sérii článků Mr. Robot Disassembled věnuje jednotlivým dílům a popisuje použité nástroje a postupy.

Ladislav Hagara | Komentářů: 0
včera 23:55 | IT novinky

Společnost StartCom oficiálně oznámila, že jako certifikační autorita končí. Od 1. ledna 2018 přestane vydávat nové certifikáty a následující 2 roky bude poskytovat OCSP a CRL. Počátkem roku 2020 budou všechny platné certifikáty zneplatněny.

Ladislav Hagara | Komentářů: 0
včera 22:00 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 8 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 0
včera 21:55 | Zajímavý software

Byla vydána verze 10.0 linuxové distribuce Raspberry Digital Signage. Jedná se o distribuci pro jednodeskové počítače Raspberry Pi určenou k prezentačním účelům (veletrhy, prodejny, ...). Po naběhnutí systému je spuštěn webový prohlížeč v režimu celé obrazovky a vybraná prezentace. Nejnovější Raspberry Digital Signage vychází z distribuce Raspbian Stretch.

Ladislav Hagara | Komentářů: 0
včera 13:33 | Zajímavý software

Společnost Google na svém blogu věnovaném open source představila container-diff, nástroj pro analýzu a porovnávání Docker kontejnerů. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Komunita

Flatpak Workshop proběhne ve středu 29. listopadu od 10:00 v Brně. V dopolední přednáškové části se účastníci seznámí s Flatpakem, se specifiky pro aplikace napsané v Qt a GTK+, portály, které integrují aplikace do systému, a na závěr, jak dostat aplikaci do Flathubu, což je momentálně největší centralizovaný repozitář Flatpaků. V odpolední části si pak mohou za pomoci lektorů zkusit nějakou aplikaci zabalit pro Flatpak. Workshop je určen pro 20 účastníků. Nutná je registrace.

Ladislav Hagara | Komentářů: 5
včera 07:00 | Zajímavý článek

Software Freedom Law Center a Software Freedom Conservancy jsou organizace zaměřené na podporu svobodných/open-source projektů: SFLC poskytuje právní konzultace, SFC mj. také zázemí. SFC upozornila, že ze strany SFLC vůči ní proběhly právní kroky směřující k odebrání obchodní známky. SFLC v reakci tvrdí, že se jedná o logický krok, protože obchodní známky jsou si podobné, a SFC dlouhodobě nekooperuje. Brian Lunduke situaci shrnuje včetně ohlasů Neila McGoverna a Matthewa Garretta. Podle nich je Eben Moglen ze SFLC v konfliktu se zájmy komunity.

Fluttershy, yay! | Komentářů: 2
včera 06:00 | Komunita

MariaDB Foundation, nadace stojící za vývojem open source relační databáze MariaDB, oznámila, že Microsoft se stal jejím členem a platinovým sponzorem. Cílem Microsoftu je optimalizace MariaDB pro cloudovou platformu Microsoft Azure.

Ladislav Hagara | Komentářů: 0
16.11. 23:44 | IT novinky

Společnosti Dell a Canonical společně představily 5 nových počítačů Dell Precision s předinstalovaným Ubuntu. Jedná se o 4 notebooky a 1 all-in-one počítač. Cena počítačů s Ubuntu je o 100 dolarů nižší než jejich cena s Windows 10.

Ladislav Hagara | Komentářů: 14
16.11. 22:55 | Nová verze

Po pěti měsících vývoje od vydání verze 4.8 byla vydána nová verze 4.9 svobodného open source redakčního systému WordPress. Kódové označením Tipton bylo vybráno na počest amerického jazzového muzikanta a kapelníka Billyho Tiptona.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (74%)
 (14%)
Celkem 700 hlasů
 Komentářů: 36, poslední 17.11. 18:43
    Rozcestník

    Dotaz: VSFTPD-vytvareni adresaru

    9.9.2004 16:54 Adam
    VSFTPD-vytvareni adresaru
    Přečteno: 395×
    Ahoj, mam vsftpd a mam tam klasicke usery, ktere mam uzavrene v chroot() -muzou byt jen a jen ve svem home a jednoho, ktery neni uzavreny- je v chroot listu a ten muze prochazet celou strukturou. Ale potreboval bych, aby tento user mohl vytvaret a mazat adresare nejen u sebe, ale prave i u tech ostatnich uzivatelu. Nevite jak nastavit prave prava pro tohoto super usera?

    Diky moc, adam

    Odpovědi

    9.9.2004 17:55 David Jež | skóre: 42 | blog: -djz | Brno
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Tento uzivatel bude muset mit prava v adresarich ostatnich uzivatelu pro vytvareni a mazani souboru a podadresaru at uz pres prava nebo ACL...
    -djz
    "Yield to temptation; it may not pass your way again." -- R. A. Heinlein
    9.9.2004 18:01 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    A nevite prosim jak nastavit ta prava? ja jsem teprve zacaatecnik a stale zkusim a hledam.....
    9.9.2004 18:29 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Google: unix práva adresáře soubory -- to snad bude stačit ;-)
    9.9.2004 18:55 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Vsude se pise jen o set-uid nebo set-gid, ale nevim nevim jak to pouzit :-(
    9.9.2004 21:38 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Aby bylo jasno, vsftpd nedá tomu uživateli žádná práva ,navíc`. Bude mít v nejlepším případě tatáž práva, jako kdyby se normálně přihlásil. Takže musíš nastavit normální práva ve filesystému.

    Aby bylo ještě jasněji, se standardními unixovými právy tohoto nedosáhneš (bez drastických side-effektů (zdravím MSSM)), pokud ten speciální uživatel není opravdu superuživatel (root). Zbývají ACL, a na ty nejsem takový expert, abych tu rozdával rady...
    10.9.2004 00:31 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Jde o to, aby ten uživatel byl v nějaké speciální skupině a ty adresáře, kam má smět zapisovat, měly tu skupinu a práva 0775 -- u existujících adresářů to není problém. U nově vytvořených adresářů to problém je, protože a) mají skupinu podle defaultní skupiny vlastníka b) nemusí mít zápis pro skupinu. b) se dá ,,trochu`` vyřešit nastavením umask na 0002 (a doufat že uživatelé neumí měnit práva přes FTP) a) jsem teď zkoušel se setgid bitem a zatím se zdá, že to na Linuxu funguje -- zachovává skupinu a setgid bit u nových souborů a adresářů.
    10.9.2004 16:00 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    To je presne to co mam na mysli, ale neumim to zatim realizovat :-( Prave ze ten "super uzivatel" staci mit prava k mazani a vytvareni adresaru od useru z FTP a Ti nemaji zadne pravomoce. Takze myslite ze by to nejak slo?
    10.9.2004 18:08 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    > Prave ze ten "super uzivatel" staci mit prava
    > k mazani a vytvareni adresaru od useru z FTP
                 ^^^^^^^^^
    
    Pokud to nebude skutečně superuživatel (root), tak to konvenčními zbraněmi nepůjde úplně dokonale, protože nebude moct vytvořit něco s cizím vlastníkem. Mazání je v pohodě pakliže má právo zapisu do adresáře (třeba je ve skupine machr a ty adresáře vypadaji takhle
    ls -ld /home/luser/nejaky/adresar
    drwxrwxr-x   29 luser   machr       4096 zář 10 17:42 /home...
         ^                  ^^^^^
    
    > a Ti nemaji zadne pravomoce
    Jesli nemají pravomoc cokoliv vytvořit, tak odpadá problém co jsem popisoval předtím.
    10.9.2004 18:11 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    No a realizuje se to chmod, chown, groupadd, atd., což jsem chtěl říct tím odkazem na Google.
    10.9.2004 18:57 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Mnooo on by to mohl nakone byt i root, kdo by se prihlasoval k tomu FTP a mel ty prava, ale chtel jsem to s jinym uzivatelem, kdo by mel prava mazani a vytvareni u jinych uzivatelu. Ale z5- oni Ti klasicti uzivatele musi mit taky pravo vytvaret adresare, popr. je mazat.... a to asi bude problem, ze?
    10.9.2004 19:24 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Proste, jestli mi rozumite, chtel bych mit takoveho usera- jako je root- aspon stejna prava v oblasti mazani a vytvareni adresaru. Tedkom jsem se na FTP prihlasil jako root a jde to vsechno krasne, ale vite jak to je s rootem na FTP :-( nenapada nekoho nejake reseni???
    10.9.2004 19:38 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Už jsem to měl skoro napsané ale ten #@$#%&! firefox mi na Ctrl+W zavřel okno (v X!) :-/ </emotive>

    Normálně to asi nepůjde, je to filesystém a ne databáze. Co se tomu blíží je následující:

    1) Ten uživatel má speciální skupinu (machr)

    2) Normální uživatel má umask 0002 a zakázaný chmod (FIXME: jde to ve vsftpd nastavit per uživatel nebo adresář?)

    3) Adresáře normálního uživatele maji práva 2775 (drwxrwsr-x), vlastníka toho uživatele a skupinu machr.

    To by mělo fungovat tak, že machr může všem mazat soubory a adresáře a normální uživatelé smějí mazat a vytvářet jen svoje věci. Problém nastane, když bude chtít machr něco vytvořit, protože to pak bude mít vlastníka machr a ne luserXY.
    10.9.2004 19:45 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    To vytváření snad není řešitelné ani s ACL...
    10.9.2004 19:48 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Mnooo vite, me to ani nevadi, ze by meli vseci uzivatele vlastne stejna prava jako ten user "machr" ponevac ja je mam v chroot() jailu a ten user machr je povoleny v chroot() listu! Takze ikdyz budou mit vseci prava na vsechno, tak by to asi stacilo, neee jsou prece uzavreni jen a jen ve svem home a vyse je to nepusti - neberu v uvahu napr. buffer overfloat :-( Nemyslite??????
    10.9.2004 22:17 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    To je sice celkem drsné, ale šlo by to. Za žádnou cenu se pak ovšem uživatelé nesmějí dostat z chrootu() (vsftpd bych celkem věřil), přihlásit se jinak, a pod.

    Všechny je dáš do nějaké skupiny a nastavíš umask 002. Soubory, které vytvoří machr, sice budou mít pořád špatného vlastníka, ale ten, kdo se do svého adresáře dostane, bude s nimi moci zacházet i tak. A opravu vlastníků by šlo jednou za čas dělat cronem ;-)

    K dovršení všeho můžeš zapnout hide_ids, takže skutečný vlastník nebude vidět.
    10.9.2004 22:28 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Jasne, z chroot() se doufam nedostanou.... OK, tak kdyz dam vsechny user do jedne skupiny a nastavim jim umask 002, ale mam taky asi nastavit v konfiguraci vsftp local_umask=022, ze? a jak jste to myslel s tim cronem? nechapu to s temi spatnymi vlastniky :-(

    A jeste PLS jsem zacatesnik- a nevim jak dat uzivatele kteri uz existuji do skupiny a dat jim ten umask 002- je to nekde v passwd?
    10.9.2004 23:20 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    local_umask=002

    Skupinu bych jim změnil tu implicitní, takže čtvrtou položku v /etc/passwd (a pak změnit chgrp -R skupinu už existujícíh souborů).

    Soubory a adresáře, které vytvoří machr, budou patřit machrovi. Funkčně to sice nebude vadit, ale měly by raději patřit uživateli, v jehož adresáři jsou. Takže jednou za čas cronem spustíš chown na ty uživatelské adresáře.
    10.9.2004 23:31 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Asi jsem nepochopil zacatek Vaseho odstavce- jakou ctvrtou skupinu v passwd?
    10.9.2004 23:38 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Položku. Skupina je čtvrtá položka v /etc/passwd.

    P.S.: Nemusíme si snad začít vykat...
    10.9.2004 23:46 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ctvrta? me se to moc nezda :-(

    studio:x:1001:1001:,,,:/home/studio:/bin/false

    Nejak moc nerozumim tem skupinam- v /etc/group je seznam skupin? Zda se mi to jako seznam useru napr.: ondra:x:1000:
    10.9.2004 23:50 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Máš zjevně distribuci, která je default dávat každého uživatele do samostatné skupiny. Takže s tím budeš mít o něco větši prudu...
    10.9.2004 23:51 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Jooo, uz vim, uzivatel je zaroven i ve stejne nazvove skupine :-) Ale stale mi nesedi ta ctvrta polozka :-( Ale nejsou ty prava v local_mask 022 malo? na to co chci?
    11.9.2004 00:08 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ale kdyz tak premyslim, to co delame, my jim dame jen mala prava a uzavreme je do skupiny, ale stale neni ten vysledny efekt? nebo to stale nechapu???
    11.9.2004 00:10 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ale stale mi nesedi ta ctvrta polozka

    man 5 passwd

    Ale nejsou ty prava v local_mask 022 malo? na to co chci?

    Potřebuješ přece, aby tam mohl machr (tedy přesněji kdokoli, kdo je ve správně skupině) volně zapisovat. 022 by dalo práva -rw-r--r--.

    P.S.: V další odpovědi už asi začnu klít ;-)
    11.9.2004 00:16 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Jo, sorry, jsem asi natvrdly :-( Noo vida, prece ta 002 je jen -rw-r--r--. Neni pro GORUP write a tudiz nemuze zapisovat clen skupiny, neni to tak?
    11.9.2004 00:18 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    prece ta 002 je jen -rw-r--r--

    Ne. Dobrá, začnu klít až příště. Zatím

    man 2 umask

    Maska se ANDuje negovaná.
    11.9.2004 00:26 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Dobry, sice to stale i po precteni manu nechapu, ale budiz. Udelal jsem, ze jsem nastavil local_umask=002, zalozil jsem skupinu a v /etc/passwd jsem ji pripsal k userum no a tedkom se uz ani nedokazi prihlasit k serveru :-(
    11.9.2004 00:34 jm
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    /etc/passwd???? A proboha proc tam??? To snad patri do /etc/group!
    11.9.2004 00:38 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Jak nastavím v /etc/group uživateli primární skupinu?
    11.9.2004 00:36 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Nedokáží (uživatelé), nebo nedokáži (ty)?

    V prvním případě zkontroluj (a případně změň), že ten jejich home má vlastníka, skupinu a práva, jaká má mít. Taky to snad napíše něco do logu.
    11.9.2004 00:45 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ja to nastavuji a zaroven to i testuji :-) Takze do logu to pise akorat FAIL LOGIN, v passwd to vypada takkhle:
    ondra:x:1000:skupina:,,,:/home/ondra:/bin/false

    a jejho home ma:
    drwxr-xr-x 2 1000 skupina 4096 2004-09-11 02:32 ondra

    takze nevim v cem to visi
    11.9.2004 00:50 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Čtvrtá položka (man 5 passwd) musí být číslo.
    11.9.2004 00:55 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ahaa, to jsem nedocetl/ vidite mate pravdu-uz to jede, ale stale nemuze uzivatel "machr" vytvaret adresare u jinych :-(
    11.9.2004 01:00 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Read The Fine Manual: info chmod, konkrétně info '(fileutils)File permissions'
    drwxr-xr-x
         ^
       TADY
    
    11.9.2004 01:09 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Nooo, ja to taky tvrdil, ze tam musi byt w?! a nestaci jen local_umask=002!!!!! nebo ne?
    11.9.2004 01:14 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Umask určuje (ne)práva nově vytvořených souborů a adresářů.
    11.9.2004 01:16 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ahaa, tak v tom by problem nemel byt :-( Zeby v nastaveni skupiny?
    11.9.2004 00:48 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Nepokazil jste náhodou něco v /etc/passwd (dvojtečka navíc ...)? To se pak přihlašuje celkem blbě ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.