abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 74
21.4. 10:22 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 299 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich. V Oracle MySQL je opraveno 39 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.

Ladislav Hagara | Komentářů: 6
21.4. 10:00 | Pozvánky

V úterý 25. dubna proběhne další Prague Containers Meetup. Přijďte se nechat inspirovat jak zlepšit build/delivery pipeline vašich kontejnerových aplikací.

little-drunk-jesus | Komentářů: 2
20.4. 21:33 | Komunita

Na Launchpadu se objevilo kódové jméno následující verze Ubuntu. Ubuntu 17.10 bude Artful Aardvark (mazaný hrabáč) [OMG! Ubuntu!].

Ladislav Hagara | Komentářů: 9
20.4. 20:11 | Zajímavý software

MojeFedora.cz informuje, že společnost Nylas oznámila vydání verze 2.0 poštovního klienta Nylas Mail (původně Nylas N1), která již plně podporuje Linux. Obchodní model společnosti je tzv. open core. Samotný klient je open source, ale uživatel si musí připlatit za některé pokročilé funkce. V základu se lze připojit k GMailu nebo libovolnému účtu přes IMAP. Podpora Exchange je pouze v placené verzi. Klient je napsaný nad Electronem.

Ladislav Hagara | Komentářů: 12
20.4. 15:55 | Zajímavý článek

České centrum pro investigativní žurnalistiku (ČCIŽ) publikovalo na svých stránkách článek s názvem Je česká státní správa „rukojmím Microsoftu“?. Drtivá většina české veřejné správy je závislá na výrobcích softwarového gigantu Microsoft – a nijak zvlášť jí to nevadí.

Ladislav Hagara | Komentářů: 16
20.4. 02:48 | Nová verze

Google Chrome 58 byl prohlášen za stabilní. Nejnovější stabilní verze 58.0.3029.81 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 29 bezpečnostních chyb. Mezi nimi i chyba umožňující phishing s unicode doménami.

Ladislav Hagara | Komentářů: 0
19.4. 22:44 | Nová verze

Po šesti týdnech od vydání verze 52.0 byla vydána verze 53.0 webového prohlížeče Mozilla Firefox. Z novinek lze upozornit například na nové kompaktní vzhledy – tmavý z Firefoxu Developer Edition a jeho světlá varianta. Na Linuxu byla ukončena podpora procesorů starších než Pentium 4 a AMD Opteron. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 11
19.4. 17:44 | IT novinky

Realtimová strategická počítačová hra StarCraft a její rozšíření StarCraft: Brood War jsou ode dneška zdarma. Společnost Blizzard Entertainment chystá remasterovanou verzi (YouTube) a při té příležitosti se rozhodla neremasterovanou verzi aktualizovat a dát ji ode dneška k dispozici zdarma. Hru lze na Linuxu hrát pod Wine.

Ladislav Hagara | Komentářů: 3
18.4. 13:11 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na chybu v prohlížečích Chrome a Firefox umožňující vytvořit phishingovou stránku, kterou lze jen velmi těžko identifikovat jako závadnou. Chyba spočívá v implementaci ochrany proti dávno známému útoku homograph attack. Čínský bezpečnostní expert Xudong Zheng zjistil, že ochrana proti tomuto útoku selže v okamžiku, kdy doménové jméno obsahuje všechny znaky v jiném jazyce. Viz například аррӏе.com vs. apple.com nebo еріс.com vs. еріс.com.

Ladislav Hagara | Komentářů: 40
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (0%)
 (7%)
 (45%)
 (9%)
Celkem 267 hlasů
 Komentářů: 31, poslední 20.4. 21:26
    Rozcestník

    Dotaz: nelze přihlásit na vsftpd po Xté

    10.8.2005 13:09 lu.bos | skóre: 3
    nelze přihlásit na vsftpd po Xté
    Přečteno: 663×
    Zdavim,

    vim, ze uz to tu bylo nekolikrat, ale projel jsem si plno odpovedi a uz fakt nevim jak dal.

    Nainstaloval jsem linux fedora core 4

    mam tam standartne vsftpd 2.0.3

    anonymni pristup funguje

    lokalnim uzivatelem se ale nemuzu prihlasit

    muj vsftp.conf je

    anonymous_enable=NO
    local_enable=YES
    local_umask=022
    dirmessage_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_std_format=YES

    pam_service_name=vsftpd
    userlist_enable=YES

    listen=YES
    tcp_wrappers=YES


    pam.d/vsftpd

    #%PAM-1.0
    auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
    auth required pam_stack.so service=system-auth
    auth required pam_shells.so
    account required pam_stack.so service=system-auth
    session required pam_stack.so service=system-auth

    a kdzy se chci prohlasit na ucet skrz ftp vzpise to

    Connected to server1.miger.cz.
    220 (vsFTPd 2.0.3)
    530 Please login with USER and PASS.
    530 Please login with USER and PASS.
    KERBEROS_V4 rejected as an authentication type
    Name (localhost:root): ftp-miger
    331 Please specify the password.
    Password:
    530 Login incorrect.
    Login failed.


    uz nevim, co s tim, nemuzete mi nekdo pomoct? dik

    Odpovědi

    10.8.2005 19:45 petr_p
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    Ach ten vystizny titulek!
    anonymni pristup funguje
    anonymous_enable=NO
    Tak to asi pouzivas spatny konfiguracni soubor.
    tcp_wrappers=YES
    Nenastavuje ti tcp_wrapper promennou prostredi VSFTPD_LOAD_CONF?
    userlist_enable=YES
    Nevadi mu, ze soubor /etc/vsftpd.user_list neexistuje?
    auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
    Co je v souboru /etc/vsftpd/ftpusers?
    11.8.2005 07:02 lu.bos | skóre: 3
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    omlouvam se. v konfiguraku mam anonymous pristup vypnuty, ale jinak funguje.

    soubor /etc/vsftpd.user_list neexistuje ale existuje /etc/vsftpd/user_list a kdyz tam dopisu sveho uzivatele, tak to funguje a vsftpd ho nepusti (nejde zadat ani heslo)

    v /etc/vsftpd/ftpusers je to co ma byt a to toto:

    # Users that are not allowed to login via ftp
    root
    bin
    daemon
    adm
    lp
    sync
    shutdown
    halt
    mail
    news
    uucp
    operator
    games
    nobody

    Nenastavuje ti tcp_wrapper promennou prostredi VSFTPD_LOAD_CONF?
    Tomu nerozumím, můžeš to nějak upřesnit?

    Ja mam problem s tou autorizaci, nevadi tam třeba nějak ta hláška
    KERBEROS_V4 rejected as an authentication type?

    dik
    11.8.2005 20:31 petr_p
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    > Nenastavuje ti tcp_wrapper promennou prostredi VSFTPD_LOAD_CONF?

    Tomu nerozumím, můžeš to nějak upřesnit?
    tcp_wrapper umoznuje na zaklade IP adresy klienta menit tuto promennou, a tak rict serveru, ze ma pouzit jiny konfiguracni soubor. (Viz vsftpd.conf(5).)

    Spis bych cekal problem v konfiguraci tcp_wrapperu (soubory /etc/hosts.allow a /etc/hosts.deny).
    Ja mam problem s tou autorizaci, nevadi tam třeba nějak ta hláška KERBEROS_V4 rejected as an authentication type?
    Nevadi, vsftpd kerberos neumi, a tak na pokus klienta zareaguje hlasku, o tom, jak se prihlasit, a jde normalne dal.

    Jeste zkontroluj /etc/pam.d/system-auth, jestli tam neni nejaky chytak.

    Jestli ti to pomuze, tady je konfigurace meho serveru:
    listen=YES
    anonymous_enable=YES
    local_enable=YES
    write_enable=YES
    anon_upload_enable=NO
    anon_mkdir_write_enable=NO
    dirmessage_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd.chroot_list
    pam_service_name=vsftpd
    banner_file=/etc/ftp_banner
    
    /etc/vsftpd.chroot_list obsahuje login jedineho uzivatele, ktery je po prihlaseni chrootovany, /etc/ftp_banner je irelevantni, /etc/pam.d/vsftpd obsahuje:
    auth     required       pam_listfile.so item=user sense=allow file=/etc/vsftpd.chroot_list onerr=fail
    auth     required       pam_unix.so
    account  required       pam_unix.so
    password required       pam_unix.so
    session  required       pam_unix.so
    
    Takze ve vysledku se muze prihlasit pouze anonymous a ten jeden uzivatel uvedeny v /etc/vsftpd.chroot.
    12.8.2005 08:31 lu.bos | skóre: 3
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    dik za rady, překopal sem PAM soubor pro vsftpd podle tve konfigurace a rozjelo se to


    ale ještě něco nesedí

    kdyz se prihlasim k FTP pomoci windowscomanderu tak dřív, než se mi vypíšou FTP adresáře, tak vyskočí okýnko s hláškou

    227 Entering Passive mode

    a chvilku trvá, než ta hláška zmizí

    pak mám problém s tím, že ikdyž mám dobře nastavené práva pro adresáře ve složce /var/ftp/ nemůžu na FTP prostor nic nahrát, pouze z něj kopírovat.

    Mám vytvořenou skupinu ftp-users, a uživatele ftp-miger, terý do té skupiny patří.

    ve /var/ftp/ mám složku miger, která má vlastníka uživatele ftp_miger

    ja si osobně myslím, že to, že sem upravil konfiguraci podle tebe, by nenmělo vůbec souviset s tím, že nemůžu na FTP zapisovat data. Nemůže to být třeba tím, že nemám na linuxu povolený nějaký port? Mám povolený port 21.

    omlouvám se, že tak otravuju, ale měl sem vsftpd na redhat9, byla to verze 1.x.x a jela v klidku.

    diky
    12.8.2005 11:50 hyperion
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    win commander se mam pocit defaultne pripojuje pres pasiv, je potreba si to pripojeni ulozit a v nastaveni zmenit.. pasiv musi byt povoleny i ve vsftpd.conf
    12.8.2005 13:09 lu.bos | skóre: 3
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    zakázal sem PASIV

    pasv_enable=NO

    a hlaska ve windows commanderu zmizla

    vyřešil už sem i problém s autorizací. nefungovalo to proto, že uživatelům FTP dávám shell /bin/no_login takže sem odstranil jeden řádek z PAM.

    pořád ale stále řeším problém se zápisem na FTP.
    všechny práva mám povoleny

    a kdyř chci zkopírovat soubor, tak mi to napíše:

    553 Could not create file

    nevíte někdo
    12.8.2005 20:21 petr_p
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    zakázal sem PASIV

    pasv_enable=NO

    a hlaska ve windows commanderu zmizla

    Pokud bys chtel presto pouzivat pasivni rezim, tak zapni FTP conntracking ve stavovem firewallu (modul ipt_conntrack, pripadne ipt_conntrack_ftp).

    pořád ale stále řeším problém se zápisem na FTP.
    všechny práva mám povoleny

    a kdyř chci zkopírovat soubor, tak mi to napíše:

    553 Could not create file

    Ted jsem teda ztratil predstavu, jak vypada tvuj vsftpd.conf, ale ujisti se, ze mas povoleny zapis direktivou write_enable=yes (vsftpd je very secure, proto defaultni konfigurace zakazuje zapis).

    15.8.2005 07:42 lu.bos | skóre: 3
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    muj vsftpd.conf je

    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    pam_service_name=vsftpd
    userlist_enable=YES
    listen=YES
    tcp_wrappers=YES
    pasv_enable=NO
    check_shell=NO
    chown_uploads=YES
    download_enable=YES
    dual_log_enable=YES
    log_ftp_protocol=YES
    jinak mám vytvořenou skupinu ftp-users a uzivatele ftp-test, který patří do té skupiny. Ve složce var/ftp/ mám vytvořený adresář test vlastník je ftp-test a skupina ftp-users uživatel i skupina mají povolený zápis. uživatel má shell bash/no-login.

    no a pořád mi to nefunguje :o(
    15.8.2005 19:30 petr_p
    Rozbalit Rozbalit vše Re: nelze přihlásit na vsftpd po Xté
    Tak to je divne.

    Jsi si jisty, ze uzivatel ftp-test muze zapisovat do toho adresare? Dej mu nejaky shell a vyzkousej:
    su ftp-test
    touch /var/ftp/test/soubor
    
    Spust si vsftpd bez odpojovani od terminalu (backgound=no) a prozen ho pres strace. Prihlas se na nej a pokus se nejaky soubor uploadnout. Ve vyslednem tracu hledej okoli retezce obsahujici nazev uploadovaneho souboru nebo adresare, kam by mel by nahran:
    strace -f vsftpd 2>/tmp/vsftpd.trace &
    ftp ftp://ftp-user@localhost
    cd test
    put soubor
    quit
    kill %1
    grep -A 5 soubor /tmp/vsftpd.trace
    grep -A 5 test /tmp/vsftpd.trace
    
    Tak mozna zjistis, proc nemuze vsftp vytvorit soubor.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.