Přihlášení | Registrace

napište » Zprávičky

Instalace 5G opakovačů ve vlacích ČD je dokončena

dnes 14:44 | IT novinky

Na lepší pokrytí mobilním signálem a dostupnější mobilní internet se mohou těšit cestující v Pendolinech, railjetech a InterPanterech Českých drah. Konsorcium firem ČD - Telematika a.s. a Kontron Transportation s.r.o. dokončilo instalaci 5G opakovačů mobilního signálu do jednotek Pendolino a InterPanter. Tento krok navazuje na zavedení této technologie v jednotkách Railjet z letošního jara.

Ladislav Hagara | Komentářů: 0

Rozšíření webového prohlížeče slibující ochranu soukromí prodává AI konverzace milionů uživatelů

dnes 12:22 | Bezpečnostní upozornění

Rozšíření webového prohlížeče Urban VPN Proxy a další rozšíření od stejného vydavatele (např. 1ClickVPN Proxy, Urban Browser Guard či Urban Ad Blocker) od července 2025 skrytě zachytávají a odesílají celé konverzace uživatelů s AI nástroji (včetně ChatGPT, Claude, Gemini, Copilot aj.), a to nezávisle na tom, zda je VPN aktivní. Sběr probíhá bez možnosti jej uživatelsky vypnout a zahrnuje plný obsah dotazů a odpovědí, metadata relací i

… více »

Ladislav Hagara | Komentářů: 3

QStudio je open source

dnes 05:22 | Zajímavý software

QStudio, tj. nástroj pro práci s SQL podporující více než 30 databází (MySQL, PostgreSQL, DuckDB, QuestDB, kdb+, …), se stal s vydáním verze 5.0 open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 2

systemd 259

dnes 04:55 | Nová verze

Byla vydána nová verze 259 správce systému a služeb systemd (Wikipedie, GitHub).

Ladislav Hagara | Komentářů: 0

Cloudflare Radar / Přehled za rok 2025

dnes 02:55 | Zajímavý článek

Cloudflare Radar poskytuje aktuální informace o globálním internetovém provozu, útocích nebo trendech. Publikován byl celkový přehled za rok 2025. Globální internetový provoz vzrostl v roce 2025 o 19 %.

Ladislav Hagara | Komentářů: 0

Warner Bros odmítá nabídku na převzetí od Paramountu, preferuje Netflix

včera 15:22 | IT novinky

Správní rada americké mediální skupiny Warner Bros. Discovery (WBD) podle očekávání odmítla nepřátelskou nabídku na převzetí od firmy Paramount Skydance za 108,4 miliardy dolarů (2,25 bilionu Kč). Paramount podle ní neposkytl dostatečné finanční záruky. Akcionářům proto doporučuje nabídku od Netflixu.

Ladislav Hagara | Komentářů: 0

Nový podvod vám může ukrást účet na WhatsAppu i bez hesla

včera 14:22 | Bezpečnostní upozornění

Na WhatsAppu se šíří nový podvod, který ovšem vůbec nevypadá jako hackerský útok. Žádná krádež hesla. Žádné narušení zabezpečení. Žádné zjevné varovné signály. Místo toho jsou lidé trikem donuceni, aby útočníkům sami poskytli přístup, a to pouhým provedením toho, co vypadá jako běžný ověřovací krok. Bezpečnostní experti Avastu tento nový typ útoku nazývají ghostpairing, protože útočníci si při něm tiše vytvářejí „zařízení duchů“, které žije uvnitř vašeho účtu.

Ladislav Hagara | Komentářů: 5

Český překlad příručky LibreOffice Draw 25.8

včera 12:33 | Nová verze

Český LibreOffice tým vydává aktualizaci překladu příručky LibreOffice Draw 25.8. Tato kniha se zabývá hlavními funkcemi programu Draw, vektorové grafické komponenty systému LibreOffice. Pomocí Draw lze vytvářet širokou škálu grafických obrázků. Příručka je ke stažení na stránce dokumentace a tým hledá dobrovolníky pro další překlady.

ZCR | Komentářů: 1

Anthony Enzor-DeMeo je novým CEO Mozilla Corporation

včera 04:00 | IT novinky

Anthony Enzor-DeMeo je novým CEO Mozilla Corporation. Mozillu převzal po dočasné CEO Lauře Chambers. Vybudovat chce nejdůvěryhodnější softwarovou společnost na světě. Firefox by se měl vyvinout v moderní AI prohlížeč.

Ladislav Hagara | Komentářů: 8

DietPi 9.20

16.12. 17:11 | Nová verze

Byla vydána nová verze 9.20 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček RustDesk Server pro vzdálený přístup.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (17%)

Gitea (23%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 482 hlasů

Komentářů: 19, poslední 11.12. 20:04

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

18.12.2015 07:52 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Samba pro více uživatelů

Ahoj, důležité je také zmínit nastavení global, jak vedeš účty apod. Samba by měla být ve verzi 4.1, takže ok.
Já mám pod debianem toto nastavení :

[global]

   server string = SMB_Storage_Server
   netbios name = storage
   workgroup = SKUPINA
   server role = standalone server
   #realm = DOMENA.LOCAL
   #server role = active directory domain controller
   #server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate
   dos charset  = 852
   unix charset = utf8

   client lanman auth = Yes
   wins support = no
   dns proxy = no
   socket options = IPTOS_LOWDELAY TCP_NODELAY
   name resolve order = host #lmhost wins bcast
   interfaces = lo eth0 eth1
   bind interfaces only = yes

   log level = 2
   log file = /var/log/samba/log.%I
   max log size = 1000
   syslog only = no

   passdb backend = tdbsam
   smb passwd file = /etc/samba/smbpasswd
   encrypt passwords = true
   security = user
   obey pam restrictions = yes
   unix password sync = no
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = no

   map to guest = bad password
   invalid users = root
   guest account = nobody

   hosts deny = ALL
   hosts allow = 192.168. 10.0.0. 10.16.3. localhost
   usershare max shares = 100
   usershare allow guests = yes
   max connections = 150

   vfs objects = acl_xattr
   map acl inherit = Yes
   store dos attributes = Yes

   create mask = 0644
   directory mask = 0755
#   level2 oplocks = True
#   read raw = no
#   write cache size = 262144
# mel by se zplepsit vykon :    
#    use sendfile = yes
#    use mmap = no
   smb ports = 139 445


[uzivatel1]
path = /mnt/raid/uzivatel1
valid users = uzivatel1 spravce
public = no
writable = yes
browseable = yes
printable = no
create mask = 0700

[uzivatel2]
path = /mnt/raid/uzivatel2
valid users = uzivatel2 spravce
public = no
writable = yes
browseable = yes
printable = no
create mask = 0700

[verejne]
path = /mnt/raid/verejne
public = true
only guest = yes
writable = yes
browseable = yes
printable = no
directory mask = 0777
create mask = 0777

Tzn., že držím uživatele ve starém formátu tdbsam a uživatele přidávám pomocí "useradd uzivatel1" (do systému) + "smbpasswd -a uzivatel1" (do samby).
Kromě správného nastavení práv na share, je potřeba mít správné nastavení práv na FS.
V poslední řadě ještě existuje "access based enumeration (ABE)", což je volba pro windows share, kdy klienti vidí jen složky, ke kterým mají práva. Složky, ke kterým práva nemají, nevidí. Pak se uživateli tedy nestává, že se snaží vstoupit do složky bez oprávnění a vyhodí mu to chybu. Zároveň uživatel nevidí stovky složek, ale jen ty své, co potřebuje. K tomu by měly sloužit share parametry :

hide unreadable = yes
hide unwriteable files = yes

Zdar Max
PS: toto mám na Archu a též bez problémů :

[global]
        workgroup = DEVAINE
        server string = Samba Server Version %v
        netbios name = DevaineSMB
        # need for netbios informations sharing over the network
        wins support = Yes
        client lanman auth = Yes
        unix extensions = false
        dos charset  = 852
        unix charset = utf8
        domain master = yes

        printcap name = /dev/null
        load printers = no
        disable spoolss = yes
        printing = bsd

        log level = 2
        log file = /var/log/samba/log.%m
        max log size = 50

        interfaces = lo eth0 eth1
        bind interfaces only = true
        dns proxy = no
        write cache size = 2097152
        getwd cache = yes
        min receivefile size = 16384

        # this way samba will not ask for password to connect to the machine
        security = user
        passdb backend = tdbsam
        map to guest = Bad User
        guest account = nobody
        public = yes

#======================= Share Definitions =======================
# my share
        [datastore]
        path = /mnt/datastore
        valid users = max
        writable  = yes
        browsable = yes
        read only = no
        guest ok = no
        public = no
        create mask = 0666
        directory mask = 0777
        force create mode = 0666
        force directory mode = 0777

        [media]
        path = /run/media
        valid users = max
        writable  = no
        browsable = yes
        read only = yes
        guest ok = yes
        public = yes
        create mask = 0666
        directory mask = 0777

# test for everyone share
        [smbtest]
        path = /mnt/datastore/smbtest
#       valid users = admin
        writable  = yes
        browsable = yes
#       read only = yes
        guest ok = yes
        public = yes
        create mask = 0666
        directory mask = 0777
        force create mode = 0666
        force directory mode = 0777

Měl jsem sen ... :(

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis