abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    HandBrake 1.8.0
    dnes 01:11 | Nová verze

    Byla vydána nová verze 1.8.0 svobodného multiplatformního softwaru pro konverzi video formátů HandBrake (Wikipedie). Přehled novinek v poznámkách k vydání na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    Microsoft Copilot+
    včera 21:55 | IT novinky

    Microsoft představil nové označení počítačů Copilot+. Dle oznámení se jedná se o počítače poskytující funkce umělé inteligence. Vedle CPU a GPU mají také NPU (Neural Processing Unit). Uvnitř představených Copilot+ notebooků běží ARM čipy Qualcomm Snapdragon X Elite nebo X Plus.

    Ladislav Hagara | Komentářů: 0
    Zranitelnost CVE-2024-4367 v PDF.js (Firefox < 126)
    včera 17:55 | Zajímavý článek

    Příspěvek na blogu Codean Labs rozebírá zranitelnost CVE-2024-4367 v PDF.js, tj. mj. prohlížeči PDF souborů ve Firefoxu. Při otevření útočníkem připraveného pdf souboru může být spuštěn libovolný kód v JavaScriptu. Vyřešeno ve Firefoxu 126.

    Ladislav Hagara | Komentářů: 1
    Lazygit 0.42.0
    včera 12:55 | Nová verze

    Lazygit byl vydán ve verzi 0.42.0. Jedná se o TUI (Text User Interface) nadstavbu nad gitem.

    Ladislav Hagara | Komentářů: 0
    Open source herní konzole Picopad a Picopad Pro
    včera 12:22 | IT novinky

    K open source herní konzole Picopad přibyla (𝕏) vylepšená verze Picopad Pro s větším displejem, lepšími tlačítky a větší baterii. Na YouTube lze zhlédnout přednášku Picopad - open source herní konzole z LinuxDays 2023.

    Ladislav Hagara | Komentářů: 2
    GitLab 17
    17.5. 13:44 | Nová verze

    Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Sovereign Tech Fund podpoří vývoj FFmpeg
    17.5. 12:22 | Komunita

    Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.

    Ladislav Hagara | Komentářů: 0
    24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp
    17.5. 01:55 | Komunita

    24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp.

    Ladislav Hagara | Komentářů: 12
    Google Chrome 125
    16.5. 23:33 | Nová verze

    Google Chrome 125 byl prohlášen za stabilní. Nejnovější stabilní verze 125.0.6422.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 3
    Neovim 0.10
    16.5. 21:11 | Nová verze

    Textový editor Neovim byl vydán ve verzi 0.10 (𝕏). Přehled novinek v příspěvku na blogu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (79%)
     (5%)
     (9%)
     (8%)
    Celkem 395 hlasů
     Komentářů: 16, poslední 14.5. 11:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / NFS - prava a bezpecnost
    Štítky: bezpečnost, Debian, distribuce, mount, NFS, práva, sdílení, server, síť, souborové systémy, sudo, Ubuntu

    Dotaz: NFS - prava a bezpecnost

    15.5.2010 16:24 David
    NFS - prava a bezpecnost
    Přečteno: 533×
    Ahoj,

    mam server debian a klienty s Ubuntu. Sit 10.0.10.0/24. Doted jsem na sdileni adresaru na serveru pouzival Sambu. Prislo mi to ale zbytecne, tak jsem zacal patrat po tom, jak nastavit NFS. Modelova situace je takova: na serveru (10.0.10.1) mam uzivatele pepa (UID 1000, /home/pepa) a franta (UID 1001, /home/franta).

    /etc/exports na serveru

    /home 10.0.10.0 (rw,no_root_squash,sync)

    mount na klientech:

    sudo mount 10.0.10.1:/home /media/nfs

    na lokale maji uzivatele stejne UID jako na serveru.

    Pokud si ale franta na lokale zmeni UID na 1000, uvidi serverove sdileni Pepy a to neni moc security, ne?
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.5.2010 16:55 NN
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    Normalni uzivatel si UID zmenit nemuze..

    NN
    15.5.2010 17:00 David
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    ano, ale normalni uzivatel si muze preinstalovat desktop a tudiz si se muze stat lokalnim rootem :-/
    15.5.2010 20:55 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    NFS není bezpečné ve smyslu toho, že má-li uživatel roota na klientovi, má automaticky přístup ke všem souborům (nepomůže ani volba root_squash). Nemusí mít ani root přístup, stačí možnost nabootovat live CD.

    Takovou bezpečnost poskytuje až NFSv4 + Kerberos autentizace. Zprovoznit Kerberos server a nastavit klienty není úplně jednoduché, nedávno tady ale vyšel článek, kde je to pěkně popsáno. Jinou možností je použít Sambu + CIFS mount. Paradoxně se tahle Windows technologie může někdy i v čistě linux prostředí hodit více než NFS.

    Stabilita NFSv4 pod linuxem je bohužel sporná, hlavně u serveru. Pokud má někdo jinou zkušenost, budu rád, když to sem napíše.
    15.5.2010 22:06 David
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    Takze se rekneme ma teorie potvrdila. Mnohokrat jsem prave narazil na otazky, proc nekdo pouziva Sambu na Linux vs. Linux, kdyz muze jet na NFS. Sam pouzivam Sambu a cifs a tyto pripominky me zvyklaly k pouziti NFS..
    15.5.2010 18:51 David
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    A jeste ke vsemu se disk pri namountovani chova jako read-only .. proc?
    15.5.2010 19:26 David
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    toto vyreseno, chyba byla v mezere,ktera tam nema byt:

    /home 10.0.10.0tadynenimezera(rw,no_root_squash,sync)
    18.5.2010 09:11 Jawor
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    Pridam se taky do debaty. NFS mam nastaveno tak, ze uzivatele na serveru maji stejna UID a GID jako na stanicich. Proto (kdyz pominu moznost zmeny UID napr. diky pravum sudo) jsem mel falesny pocit bezpeci. Jeden user v siti si totiz koupil streamovaci zarizeni Xtreamer a pri prochazeni slozek objevil i vyexportovany /home, kde ma pristup do vsech slozek vsech uzivatelu. Tzn. ze ten Xtreamer jede jakoby pod rootem?
    18.5.2010 11:49 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    Nejspíš to streamovací zařízení na NFS přistupuje skutečně jako root. Dobré by bylo omezit export z NFS serveru jen na IP adresy počítačů, které máte pod kontrolou.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.