Přihlášení | Registrace

napište » Zprávičky

Tails 6.18

dnes 13:33 | Nová verze

Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Náramek pro ovládaní počítače využívající povrchovou elektromyografii

včera 14:33 | IT novinky

Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

Ladislav Hagara | Komentářů: 0

OPNsense 25.7 Visionary Viper

včera 14:22 | Nová verze

Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Před 40 lety byla představena první Amiga

včera 13:33 | IT novinky

Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.

Ladislav Hagara | Komentářů: 2

T‑Mobile USA spustil službu T-Satellit

včera 06:00 | IT novinky

T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

Ladislav Hagara | Komentářů: 9

Proxmox věnoval 10 000 eur nadaci Perl a Raku

23.7. 21:55 | Komunita

Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

Ladislav Hagara | Komentářů: 2

Apache HTTP Server (httpd) 2.4.65 řeší bezpečnostní chybu CVE-2025-54090

23.7. 21:22 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

Ladislav Hagara | Komentářů: 0

Proton Lumo

23.7. 14:22 | IT novinky

Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia AI asistenta Lumo.

Ladislav Hagara | Komentářů: 7

Amazon koupil společnost Bee

23.7. 12:22 | IT novinky

Amazon koupil společnost Bee zaměřenou na nositelnou osobní AI aktuálně nabízející náramek Pioneer (YouTube) s mikrofony zaznamenávající vše kolem [𝕏, LinkedIn].

Ladislav Hagara | Komentářů: 6

Open source Bluetooth reproduktor MYND

23.7. 04:33 | IT novinky

Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.

Ladislav Hagara | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (28%)

5-15 (25%)

16-30 (6%)

31-50 (5%)

51-70 (5%)

71-100 (2%)

101-130 (2%)

>131 (28%)

Celkem 123 hlasů

Komentářů: 15, poslední včera 15:10

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

18.12.2015 07:52 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Samba pro více uživatelů

Ahoj, důležité je také zmínit nastavení global, jak vedeš účty apod. Samba by měla být ve verzi 4.1, takže ok.
Já mám pod debianem toto nastavení :

[global]

   server string = SMB_Storage_Server
   netbios name = storage
   workgroup = SKUPINA
   server role = standalone server
   #realm = DOMENA.LOCAL
   #server role = active directory domain controller
   #server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate
   dos charset  = 852
   unix charset = utf8

   client lanman auth = Yes
   wins support = no
   dns proxy = no
   socket options = IPTOS_LOWDELAY TCP_NODELAY
   name resolve order = host #lmhost wins bcast
   interfaces = lo eth0 eth1
   bind interfaces only = yes

   log level = 2
   log file = /var/log/samba/log.%I
   max log size = 1000
   syslog only = no

   passdb backend = tdbsam
   smb passwd file = /etc/samba/smbpasswd
   encrypt passwords = true
   security = user
   obey pam restrictions = yes
   unix password sync = no
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = no

   map to guest = bad password
   invalid users = root
   guest account = nobody

   hosts deny = ALL
   hosts allow = 192.168. 10.0.0. 10.16.3. localhost
   usershare max shares = 100
   usershare allow guests = yes
   max connections = 150

   vfs objects = acl_xattr
   map acl inherit = Yes
   store dos attributes = Yes

   create mask = 0644
   directory mask = 0755
#   level2 oplocks = True
#   read raw = no
#   write cache size = 262144
# mel by se zplepsit vykon :    
#    use sendfile = yes
#    use mmap = no
   smb ports = 139 445


[uzivatel1]
path = /mnt/raid/uzivatel1
valid users = uzivatel1 spravce
public = no
writable = yes
browseable = yes
printable = no
create mask = 0700

[uzivatel2]
path = /mnt/raid/uzivatel2
valid users = uzivatel2 spravce
public = no
writable = yes
browseable = yes
printable = no
create mask = 0700

[verejne]
path = /mnt/raid/verejne
public = true
only guest = yes
writable = yes
browseable = yes
printable = no
directory mask = 0777
create mask = 0777

Tzn., že držím uživatele ve starém formátu tdbsam a uživatele přidávám pomocí "useradd uzivatel1" (do systému) + "smbpasswd -a uzivatel1" (do samby).
Kromě správného nastavení práv na share, je potřeba mít správné nastavení práv na FS.
V poslední řadě ještě existuje "access based enumeration (ABE)", což je volba pro windows share, kdy klienti vidí jen složky, ke kterým mají práva. Složky, ke kterým práva nemají, nevidí. Pak se uživateli tedy nestává, že se snaží vstoupit do složky bez oprávnění a vyhodí mu to chybu. Zároveň uživatel nevidí stovky složek, ale jen ty své, co potřebuje. K tomu by měly sloužit share parametry :

hide unreadable = yes
hide unwriteable files = yes

Zdar Max
PS: toto mám na Archu a též bez problémů :

[global]
        workgroup = DEVAINE
        server string = Samba Server Version %v
        netbios name = DevaineSMB
        # need for netbios informations sharing over the network
        wins support = Yes
        client lanman auth = Yes
        unix extensions = false
        dos charset  = 852
        unix charset = utf8
        domain master = yes

        printcap name = /dev/null
        load printers = no
        disable spoolss = yes
        printing = bsd

        log level = 2
        log file = /var/log/samba/log.%m
        max log size = 50

        interfaces = lo eth0 eth1
        bind interfaces only = true
        dns proxy = no
        write cache size = 2097152
        getwd cache = yes
        min receivefile size = 16384

        # this way samba will not ask for password to connect to the machine
        security = user
        passdb backend = tdbsam
        map to guest = Bad User
        guest account = nobody
        public = yes

#======================= Share Definitions =======================
# my share
        [datastore]
        path = /mnt/datastore
        valid users = max
        writable  = yes
        browsable = yes
        read only = no
        guest ok = no
        public = no
        create mask = 0666
        directory mask = 0777
        force create mode = 0666
        force directory mode = 0777

        [media]
        path = /run/media
        valid users = max
        writable  = no
        browsable = yes
        read only = yes
        guest ok = yes
        public = yes
        create mask = 0666
        directory mask = 0777

# test for everyone share
        [smbtest]
        path = /mnt/datastore/smbtest
#       valid users = admin
        writable  = yes
        browsable = yes
#       read only = yes
        guest ok = yes
        public = yes
        create mask = 0666
        directory mask = 0777
        force create mode = 0666
        force directory mode = 0777

Měl jsem sen ... :(

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis