abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux 7.1
    včera 21:00 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    Cheat Engine už také pro Linux
    včera 13:33 | Zajímavý software

    Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

    Ladislav Hagara | Komentářů: 0
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    13.6. 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 7
    Murena /e/OS 4.0
    13.6. 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 13
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    12.6. 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1908 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / práva k souborům pro www-data
    Štítky: ATD, FTP, Internet, PHP, práva, programování, server


    Dotaz: práva k souborům pro www-data

    11.2.2012 00:18 D-503
    práva k souborům pro www-data
    Přečteno: 500×
    Dobrý den.

    Jedním uživatelem uploaduji na server soubory (konkrétně fotky) a php skriptem potřebuji se soubory dále pracovat, vytvořit miniatury, atd. Snažil jsem se uživatele, který uploaduje přes FTP (ProFTPD 1.3.1 Server Debian) zadat do stejné skupiny jako uživatele www-data, ale to nepomohlo. Uživatel www-data může se složkou, a soubory v ní, pracovat pouze pokud je nastaveno rwx pro 'ostatní'.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    11.2.2012 11:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: práva k souborům pro www-data
    Nastavte adresáři, do kterého soubory uploadujete, jako skupinu www-data a nastavte mu setgid bit (chmod g+s). Při nahrání souboru na server pak soubor nezdědí primární skupinu uživatele, který soubor nahrál, ale zdědí skupinu z nadřazeného adresáře, tedy www-data.

    Dejte pozor na to, zda nahrávané soubory jsou opravdu fotky a co se s nimi pak bude dál dělat. Pokud by tam útočník nahrál PHP soubor, který by se po zadání příslušné adresy spustil, může takhle útočník na vašem serveru spustit svůj kód.
    11.2.2012 20:39 D-503
    Rozbalit Rozbalit vše Re: práva k souborům pro www-data
    S uživatelem chci přes FTP vytvářet i podadresáře, hlavní adresář, kam má FTP uživatel přístup, jsem tedy upravil podle Vaší rady, nově vytvořený adresář má nyní práva 2755 a soubor, který jsem do něj uploadoval 0644, což stále není pak pro přístup php skriptem přes www-data dostačující, neudělá to, co má.
    pavlix avatar 11.2.2012 22:44 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: práva k souborům pro www-data
    Máš tam chybu. Těch podmínek pro úspěch je více. Ideálně se používá kombinace:

    1) správně nastavená umask a běhová skupina (příkaz newgrp)

    2) setgid a setfacl default:group:... (přečíst něco o linuxových ACL)

    Dá se to samozřejmě různě kombinovat, ale pro začátečníka to může být dost zmatečné. Doporučuju druhou možnost, tedy nastavit jak výchozí skupinu, tak výchozí práva.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    12.2.2012 10:49 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: práva k souborům pro www-data
    Pak je potřeba nastavit umask, aby se pro skupinu nastavovalo i právo w. ACL vám v tomto případě nepomůže, protože default ACL se nedědí do podadresářů (na rozdíl od setgid bitu, který podadresáře zdědí).
    pavlix avatar 12.2.2012 13:25 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: práva k souborům pro www-data
    ACL vám v tomto případě nepomůže, protože default ACL se nedědí do podadresářů (na rozdíl od setgid bitu, který podadresáře zdědí).

    Filipa Jirsáka v tomto případě prosím ignoruj, neví o čem mluví.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    12.2.2012 13:58 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: práva k souborům pro www-data
    V dokumentaci se výslovně píše, že se default ACL překopírují do ACL nově vytvořeného objektu, že se zkopírují i do default ACL tam chybí. Teď jsem si to vyzkoušel na ext4 a defaultní ACL se zkopírovala. Škoda, že to neumíte napsat normálně. V době, kdy ACL na Linuxu teprve začínalo, jsem měl s děděním ACL problémy -- ale možná to bylo jenom tím, že ne všechny nástroje s ACL pracovaly správně.
    pavlix avatar 12.2.2012 17:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: práva k souborům pro www-data
    Když někdo smete moji radu ze stolu dřív, než ji alespoň otestuje, tak se nemá čemu divit.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.