abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 02:22 | Zajímavý projekt

Na Humble Bundle lze v rámci akce Humble Book Bundle: Linux Geek by No Starch Press zakoupit elektronické knihy věnované operačnímu systému Linux a open source softwaru od nakladatelství No Starch Press a navíc podpořit charitu. Za 1 dolar a více lze zakoupit 6 elektronických knih, za 8 dolarů a více dalších 6 elektronických knih, za 15 dolarů a více dalších 5 elektronických knih a za 30 dolarů a více další elektronickou knihu navíc.

Ladislav Hagara | Komentářů: 0
včera 01:33 | Komunita

Patrick Volkerding oznámil před pětadvaceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 15
16.7. 17:33 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na jednodeskový počítač Renegade Elite. Měl by být 4x výkonnější než Raspberry Pi 3 Model B+. Vlastnit jej lze již v září. Aktuální cena je 99 dolarů.

Ladislav Hagara | Komentářů: 14
16.7. 12:44 | Komunita

Od 7. do 10. června proběhla v Berlíně Linux Audio Conference 2018. Na programu byla řada zajímavých přednášek, seminářů a vystoupení. Videozáznamy lze zhlédnout na media.ccc.de.

Ladislav Hagara | Komentářů: 0
16.7. 09:44 | Pozvánky

Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.

xkucf03 | Komentářů: 0
14.7. 22:44 | Nová verze

Bylo oznámeno vydání KDE Frameworks 5.48.0, tj. nové verze aktuálně 72 knihoven rozšířujících multiplatformní framework Qt. Řešena je mimo jiné bezpečnostní chyba CVE-2018-10361 v KTextEditoru zneužitelná k lokální eskalaci práv. Knihovny KDE Frameworks jsou dnes využívány nejenom KDE Plasmou a KDE Aplikacemi.

Ladislav Hagara | Komentářů: 8
14.7. 20:11 | Nová verze

Byl vydán Debian 9.5, tj. pátá opravná verze Debianu 9 s kódovým názvem Stretch. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Předchozí instalační média Debianu 9 Stretch lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 15
13.7. 23:55 | Komunita

V Národní technické knihovně (NTK) je 150 nových počítačů s operačním systémem Linux, konkrétně s linuxovou distribucí Fedora. Do konce prázdnin si na nich lze zahrát počítačovou hru Factorio (Wikipedie). V pondělí 23. 7. proběhne LAN party s vývojáři této hry.

Ladislav Hagara | Komentářů: 0
13.7. 17:33 | Zajímavý software

Fanatical (Wikipedie) má ve slevě řadu počítačových her běžících také na Linuxu. Balíček her Fanatical Strategy Bundle lze koupit za 1,99 eur.

Ladislav Hagara | Komentářů: 1
13.7. 11:44 | Zajímavý software

Byla vydána počítačová hra Warhammer 40,000: Gladius - Relics of War běžící také na Linuxu. Koupit ji lze na GOG, Humble Store i na Steamu. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (78%)
 (20%)
 (4%)
 (7%)
 (2%)
 (10%)
Celkem 359 hlasů
 Komentářů: 40, poslední 29.6. 10:21
    Rozcestník

    Dotaz: Omezení práv přístupu (zakázání přejmenování)

    27.8.2005 16:23 David
    Omezení práv přístupu (zakázání přejmenování)
    Přečteno: 279×
    Ahoj,

    popis stávající situace: na linuxovém serveru běží samba. Na disku je vytvořen adresář "users" kde má každý uživatel (přistupující z windows) vytvořen adresář "login_usera" (práva 770), kam si může ukládat libovolně svoje data (pro vytvoření uvnitř "login_usera" je nastaveno mode 770). Uživatel může tedy přistupovat a zapisovat do adresářů ostatních uživatelů a naopak.

    Dále má každý uživatel ve svém adresáři vytvořen adresář "Osobni", který má práva 700 (stejně jako soubory a adresáře v tomto uživatelem vytvořené).

    Problém je, že s takto nastavenými právy může nejen uživatel libovolně měnit název adresáře "Osobni", ale i ostatni uživatelé mohou tento adresář přejmenovávat u ostatních.

    Otázka je, zda je nějak možné (např. fyzickým přeskupením dat na disku a následným použitím linků) docílit toho, aby nebylo možné adresář nikým přejmenovat (ani uživatelem, jemuž adresář přísluší) a uživatelé měli přístup každý jen do svého vlastního adresáře "Osobni".

    Děkuju za odpověď

    Odpovědi

    27.8.2005 18:57 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    Pro disky s ext2/ext3 je možné použít příkaz chattr. Atribut i zakáže přejmenování, smazání a vytvoření symbolického odkazu (viz man).
    When your hammer is C++, everything begins to look like a thumb.
    27.8.2005 19:03 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    Vytvoření normálního odkazu. A bohužel taky zápis do adresáře :-)
    27.8.2005 19:59 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    Aha, tak to je nepoužitelné.
    When your hammer is C++, everything begins to look like a thumb.
    Josef Kufner avatar 27.8.2005 20:28 Josef Kufner | skóre: 68
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    Co nastavit jeho home Sticky bit, pak by s tim adresarem nemohl delat nic.
    Hello world ! Segmentation fault (core dumped)
    28.8.2005 13:01 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    Sticky bit způsobí jediné: že soubor může mazat pouze jeho vlastník. Asi jste myslel spíš atribut immutable.
    Josef Kufner avatar 28.8.2005 13:16 Josef Kufner | skóre: 68
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    Nene, opravdu jsem myslel Sticky bit. Ono to funguje i na přejmenování.
    Hello world ! Segmentation fault (core dumped)
    28.8.2005 13:20 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    To sice ano, ale do "pak by s tim adresarem nemohl delat nic" to má docela daleko…
    27.8.2005 20:33 #Tom
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    Tohle vypadá zvláštně. Jak jsou uspořádány uživatelské účty? Má každý uživatel opravdu svůj vlastní?
    27.8.2005 20:42 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    Kromě sticky-bitu můžrš ten adresář "Osobni" přesunoum někam jinam, mít třeba
    /home/franta        rwxrwxr-x
    /home/franta-osobni rwxr-xr-x
    
    a pak symlink
    /home/franta/osobni -> ../franta-osobni
    
    s tím že ten symlink se může vytvořit znova, když ho někdo přejmenuje (není třeba řešit jak ho přejmenoval, prostě se vytvoří znova).
    28.8.2005 00:17 vampi | skóre: 16 | blog: JenTakBlog
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    možná jsem někde něco přehlédl, ale co je to za domovský adresář, který vidí a mohou měnit i ostatní uživatelé? :)

    já bych to řešil spíše jako share "home" pro každého uživatele zvlášť - a pak adresář public pro všechny! :)
    cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
    29.8.2005 12:28 David
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    Ahoj,

    v tomto případě se nejedná o domovský adresář. Spíše jde o místo na disku pro každého uživatele, kde má pracovní dokumenty. Tyto dokumenty jsou přístupné i pro ostatní pracovníky a do tohoto adresáře mu můžou ostatní uživatelé další dokumenty nakopírovat.

    Ale bylo by potřeba, aby měl uživatel i adresář, do kterého ostatní nebudou moci, tzn. ten Osobni. Taky je potřeba (z důvodu údržby), aby tento adresář nešel přejmenovat či smazat (ať už uživatelem samotným či někým jiným) a také, aby adresář Osobni byl přístupný mezi ostatními pracovními adresáři a soubory v uživatelově adresáři.

    Nevím, jestli by řešením nebylo paralelně vedle sebe vytvořit adresáře "users" a "osobni" a v těchto adresářích by v obou byly podadresáře "$login_usera". A vytvořit symlink z osobni/user01 do users/user01, vždy s názvem "Osobni", tím pádem by uživatel měl pocit, že má ve svém adresáři i adresář Osobni. Ale nevím, jak to bude s výslednými právy, případně jak je nastavit. Musím si ještě nastudovat symlinky.

    Všem díky za připomínky David
    29.8.2005 13:17 #Tom
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    V unixovém prostředí má uživatel zcela přístupný přinejmenším svůj domovský adresář, může však zapisovat ještě do /tmp, tam ale mohou být soubory po čase smazány. Uživatel může nastavovat přístupová práva ve svém domovském adresáři podle libosti. Toho by se dalo využít i u Samby - zřídit uživatelům běžné domovské adresáře. Nad rámec toho by se dal zpřístupnit adresář s domovskými adresáři. Pokud se Sambě nastaví security = user a v konfiguračním souboru se ještě uvede onen adresář s domovskými adresáři jako writable = yes. Samba zápis povolí všude, ale systém ne - zapisovat může uživatel jen tam, kam má vhodně nastavena práva.
    29.8.2005 21:21 jazz | skóre: 8 | blog: prostě... tak | třeba Praha
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    A proc mohou uzivatele ze skupiny zapisovat do cizich domovskych adresaru? Asi je to koncepcni reseni, ale preci jenom bych nastavil u domovskych adresaru radeji mod 700.
    Pokud ale chcete zpristupnit obsahy pro cteni, tak 750.
    To, že jsem paranoidní ještě neznamená, ze po mně nikdo nejde...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.