abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2095 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Základy sdílení souborů

    6.1.2018 18:24 Milan | skóre: 1
    Základy sdílení souborů
    Přečteno: 1491×
    Zdravím. Mám dotaz ohledně sdílení souborů mezi dvěma uživateli v systému Debian. V podstatě mi to sdílení funguje, ale když jeden uživatel ve sdílené složce založí nový soubor, tak mu musí ještě ručně nastavit přístupová práva a skupinu, jinak druhý uživatel ten soubor nemůže otevřít.

    Chci se zeptat, jestli je možné, aby se při vytváření souborů ty práva a skupiny nastavovaly automaticky?

    Tady je kompletní postup sdílení, jak jsem ho dal dohromady:

    ========================

    Vytvořím 2 obyčejné uživatele "pepa" a "lojza":

    adduser pepa

    adduser lojza

    Vytvořím skupinu "sdileni":

    groupadd sdileni

    a oba uživatele do té skupiny přiřadím:

    usermod -G sdileni pepa

    usermod -G sdileni lojza

    Pro informaci si ověřím, že tu skupinu mají oba nastavenou:

    id pepa

    uid=1001(pepa) gid=1002(pepa) groups=1002(pepa),1004(sdileni)
    id lojza

    uid=1002(lojza) gid=1005(lojza) groups=1005(lojza),1004(sdileni)
    V Pepově adresáři vytvořím složku a v ní první pokusný soubor:

    mkdir /home/pepa/sdilenaslozka

    nano /home/pepa/sdilenaslozka/soubor.txt

    Protože všechno dělám jako root, nastavím téhle složce vlastnictví pro Pepu a skupinu na "sdileni"

    chown -R pepa /home/pepa/sdilenaslozka/

    chgrp -R sdileni /home/pepa/sdilenaslozka/

    A ještě nastavím celé složce maximální přístupová práva pro skupinu a vlastníka (ostatní uživatelé jsou bez práva)

    chmod -R 770 /home/pepa/sdilenaslozka

    Pro informaci detailní výpis:

    cd /home/pepa/

    ls -hasl1
    4.0K drwxrwx--- 2 pepa sdileni 4.0K Jan 6 16:29 sdilenaslozka
    A teď chci, aby i Lojza měl přístup k té sdílené složce a všemu co se v ní nachází. Proto mu do jeho home adresáře tu sdílenou složku přilinkuji:

    ln -s /home/pepa/sdilenaslozka/ /home/lojza/

    Když se přihlásím jako "lojza", tak všechno funguje jak má, můžu ve sdílené složce provádět s existujícími soubory libovolnou činnost. Stejně tak, když se přihlásím jako "pepa", tak také mohu ve sdílené složce s existujícími soubory dělat co chci.

    Problém je ale s novými soubory, které může upravovat a číst jen autor. To se dá ale vyřešit tím, že se po uložení souboru provede změna práv a změna skupiny toho vytvořeného souboru.

    Například když Lojza vytvoří nový soubor:

    nano /home/lojza/sdilenaslozka/prispevek_od_lojzy.txt

    tak má soubor nastaveny tyto atributy:

    4.0K -rw-r--r-- 1 lojza lojza 6 Jan 6 17:08 prispevek_od_lojzy.txt
    Takže se musí ještě nastavit:

    chmod 770 /home/lojza/sdilenaslozka/prispevek_od_lojzy.txt

    chgrp sdileni /home/lojza/sdilenaslozka/prispevek_od_lojzy.txt

    protože jinak by ten soubor Pepa neotevřel.


    Řešení dotazu:


    Odpovědi

    Řešení 1× (Milan (tazatel))
    6.1.2018 18:41 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Základy sdílení souborů
    Nastavte tomu sdílenému adresáři sgid bit a jako vlastníka tu sdílenou skupinu. Nově vytvářené soubory v tomto adresáři pak nebudou mít skupinu uživatele, který soubor vytvořil, ale převezmou ji z toho nadřazeného adresáře.
    6.1.2018 19:03 Milan | skóre: 1
    Rozbalit Rozbalit vše Re: Základy sdílení souborů
    Nevím, jestli jsem to našel správně.

    Zkusil jsem příkaz:

    chmod g+s /home/pepa/sdilenaslozka/

    Složka "sdilenaslozka" má pak tyto atributy:
    4.0K drwxrws--- 2 pepa sdileni 4.0K Jan 6 18:53 sdilenaslozka
    U nově vytvořených souborů se nastaví automaticky skupina na "sdileni", ale práva souboru zůstávají pořád nedostatečná:
    4.0K -rw-r--r-- 1 pepa sdileni 11 Jan 6 18:53 vytvoril_pepa.txt
    6.1.2018 19:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Základy sdílení souborů
    Výchozí práva souborů nastavuje umask – nastavuje se tam, které bity se mají při vytváření souboru odebrat. V /etc/profile si to můžete přenastavit na hodnotu 002, která odebírá právo zápisu jen ostatním. Nyní zřejmě máte nastaveno 022, které odebírá práva zápisu ostatním i skupině.
    6.1.2018 19:46 Milan | skóre: 1
    Rozbalit Rozbalit vše Re: Základy sdílení souborů
    Díky za snahu, ale tohle už asi nedám. Obsah souboru /etc/profile:
    # /etc/profile: system-wide .profile file for the Bourne shell (sh(1))
    # and Bourne compatible shells (bash(1), ksh(1), ash(1), ...).
    
    if [ "`id -u`" -eq 0 ]; then
      PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
    else
      PATH="/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games"
    fi
    export PATH
    
    if [ "$PS1" ]; then
      if [ "$BASH" ] && [ "$BASH" != "/bin/sh" ]; then
        # The file bash.bashrc already sets the default PS1.
        # PS1='\h:\w\$ '
        if [ -f /etc/bash.bashrc ]; then
          . /etc/bash.bashrc
        fi
      else
        if [ "`id -u`" -eq 0 ]; then
          PS1='# '
        else
          PS1='$ '
        fi
      fi
    fi
    
    if [ -d /etc/profile.d ]; then
      for i in /etc/profile.d/*.sh; do
        if [ -r $i ]; then
          . $i
        fi
      done
      unset i
    fi
    
    
    
    
    Řešení 1× (Milan (tazatel))
    6.1.2018 20:02 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Základy sdílení souborů
    /etc/profile je normální shell skript, který se spouští každému uživateli po každé, když spustí shell. Můžete si do něj (např. na konec) přidat spuštění příkazu, v tomto případě umask 002. Případně ten skript spouští všechny soubory s příponou sh v adresáři /etc/profile.d/. Takže bych si vytvořil soubor /etc/profile.d/umask.ss a do něj zadal jen
    umask 002
    
    6.1.2018 20:02 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Základy sdílení souborů
    Pardon, překlep, ten soubor se má jmenovat /etc/profile.d/umask.sh.
    6.1.2018 20:10 Milan | skóre: 1
    Rozbalit Rozbalit vše Re: Základy sdílení souborů
    DÍKY MOC.

    Už to běží.
    7.1.2018 08:40 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Základy sdílení souborů

    Řešit sdílení přes skupiny má určitá úskalí.

    Například umask, ke které jste se se dopracovali, se uplatní na všechny vytvářené soubory. Nejen na ty, které budou ve sdíleném adresáři. Je pravda, že současné distribuce právě z tohoto důvodu dávají uživatelům jedinečnou primární skupinu, ale i tak je dobré na to myslet.

    Je-li uživatel jednou členem skupiny a není-li souborovým systémem zakázána interpretace SGID bitu, je nemožné uživatele ze skupiny vyloučit, protože uživatel si před odebráním členství může vytvořit SGID program a ten po odebrání členství použít k neoprávněnému získání členství.

    Jako lepší řešení lze použít ACL. Namísto SGID bitu sdíleným adresářům se nastaví default ACL, které se pak používá na nově vytvářené soubory. Rovněž je možné přidat přístup konkrétním uživatelům namísto přidání skupiny a uživatelů do skupiny.

    7.1.2018 18:30 jherne
    Rozbalit Rozbalit vše Re: Základy sdílení souborů

    "Rovněž je možné přidat přístup konkrétním uživatelům namísto přidání skupiny a uživatelů do skupiny"

    Můžeš to rozvést? Zajímá mě to, díky.
    7.1.2018 20:51 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Základy sdílení souborů

    Příklad:

    petr@album:/tmp $ echo text >/tmp/soubor
    petr@album:/tmp $ chmod 0400 /tmp/soubor
    root@album:/usr/src/linux-4.14.12 # su -c 'cat /tmp/soubor' blb
    cat: /tmp/soubor: Operace zamítnuta
    petr@album:/tmp $ setfacl -m u:blb:r /tmp/soubor 
    root@album:/usr/src/linux-4.14.12 # su -c 'cat /tmp/soubor' blb
    text
    petr@album:/tmp $ getfacl /tmp/soubor 
    getfacl: Removing leading '/' from absolute path names
    # file: tmp/soubor
    # owner: petr
    # group: users
    user::r--
    user:blb:r--
    group::---
    mask::r--
    other::---

    Přečti si acl(5), nástroje se jmenují setfacl(1) a getfacl(1). Případně si do vyhledávače zadej „POSIX Access Control List“.

    7.1.2018 21:46 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Základy sdílení souborů
    Klasická unixová práva nastavujete vlastníkovi souboru, skupině a ostatním. ACL umožňují nastavit práva (opět rwx) i dalším uživatelům a skupinám, ne jenom vlastníkovi.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.