abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Murena /e/OS 4.0
    dnes 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    včera 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 8
    Homebrew 6.0.0
    včera 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    včera 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 4
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    11.6. 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    10.6. 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 2
    Kritická zranitelnost v nf_tables (CVE-2026-23111)
    10.6. 13:22 | Zajímavý článek

    Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1892 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / VSFTPD-vytvareni adresaru
    Štítky: ACL, databáze, Firefox, FTP, Internet, práva, prohlížeče, textové editory, Unix, Vim, vsftpd


    Dotaz: VSFTPD-vytvareni adresaru

    9.9.2004 16:54 Adam
    VSFTPD-vytvareni adresaru
    Přečteno: 537×
    Ahoj, mam vsftpd a mam tam klasicke usery, ktere mam uzavrene v chroot() -muzou byt jen a jen ve svem home a jednoho, ktery neni uzavreny- je v chroot listu a ten muze prochazet celou strukturou. Ale potreboval bych, aby tento user mohl vytvaret a mazat adresare nejen u sebe, ale prave i u tech ostatnich uzivatelu. Nevite jak nastavit prave prava pro tohoto super usera?

    Diky moc, adam
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    9.9.2004 17:55 David Jež | skóre: 42 | blog: -djz | Brno
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Tento uzivatel bude muset mit prava v adresarich ostatnich uzivatelu pro vytvareni a mazani souboru a podadresaru at uz pres prava nebo ACL...
    -djz
    "Yield to temptation; it may not pass your way again." -- R. A. Heinlein
    9.9.2004 18:01 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    A nevite prosim jak nastavit ta prava? ja jsem teprve zacaatecnik a stale zkusim a hledam.....
    9.9.2004 18:29 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Google: unix práva adresáře soubory -- to snad bude stačit ;-)
    9.9.2004 18:55 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Vsude se pise jen o set-uid nebo set-gid, ale nevim nevim jak to pouzit :-(
    9.9.2004 21:38 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Aby bylo jasno, vsftpd nedá tomu uživateli žádná práva ,navíc`. Bude mít v nejlepším případě tatáž práva, jako kdyby se normálně přihlásil. Takže musíš nastavit normální práva ve filesystému.

    Aby bylo ještě jasněji, se standardními unixovými právy tohoto nedosáhneš (bez drastických side-effektů (zdravím MSSM)), pokud ten speciální uživatel není opravdu superuživatel (root). Zbývají ACL, a na ty nejsem takový expert, abych tu rozdával rady...
    10.9.2004 00:31 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Jde o to, aby ten uživatel byl v nějaké speciální skupině a ty adresáře, kam má smět zapisovat, měly tu skupinu a práva 0775 -- u existujících adresářů to není problém. U nově vytvořených adresářů to problém je, protože a) mají skupinu podle defaultní skupiny vlastníka b) nemusí mít zápis pro skupinu. b) se dá ,,trochu`` vyřešit nastavením umask na 0002 (a doufat že uživatelé neumí měnit práva přes FTP) a) jsem teď zkoušel se setgid bitem a zatím se zdá, že to na Linuxu funguje -- zachovává skupinu a setgid bit u nových souborů a adresářů.
    10.9.2004 16:00 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    To je presne to co mam na mysli, ale neumim to zatim realizovat :-( Prave ze ten "super uzivatel" staci mit prava k mazani a vytvareni adresaru od useru z FTP a Ti nemaji zadne pravomoce. Takze myslite ze by to nejak slo?
    10.9.2004 18:08 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru 
    > Prave ze ten "super uzivatel" staci mit prava
> k mazani a vytvareni adresaru od useru z FTP
             ^^^^^^^^^
    Pokud to nebude skutečně superuživatel (root), tak to konvenčními zbraněmi nepůjde úplně dokonale, protože nebude moct vytvořit něco s cizím vlastníkem. Mazání je v pohodě pakliže má právo zapisu do adresáře (třeba je ve skupine machr a ty adresáře vypadaji takhle 
    ls -ld /home/luser/nejaky/adresar
drwxrwxr-x   29 luser   machr       4096 zář 10 17:42 /home...
     ^                  ^^^^^

    > a Ti nemaji zadne pravomoce
    Jesli nemají pravomoc cokoliv vytvořit, tak odpadá problém co jsem popisoval předtím.
    10.9.2004 18:11 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    No a realizuje se to chmod, chown, groupadd, atd., což jsem chtěl říct tím odkazem na Google.
    10.9.2004 18:57 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Mnooo on by to mohl nakone byt i root, kdo by se prihlasoval k tomu FTP a mel ty prava, ale chtel jsem to s jinym uzivatelem, kdo by mel prava mazani a vytvareni u jinych uzivatelu. Ale z5- oni Ti klasicti uzivatele musi mit taky pravo vytvaret adresare, popr. je mazat.... a to asi bude problem, ze?
    10.9.2004 19:24 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Proste, jestli mi rozumite, chtel bych mit takoveho usera- jako je root- aspon stejna prava v oblasti mazani a vytvareni adresaru. Tedkom jsem se na FTP prihlasil jako root a jde to vsechno krasne, ale vite jak to je s rootem na FTP :-( nenapada nekoho nejake reseni???
    10.9.2004 19:38 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Už jsem to měl skoro napsané ale ten #@$#%&! firefox mi na Ctrl+W zavřel okno (v X!) :-/ </emotive>

    Normálně to asi nepůjde, je to filesystém a ne databáze. Co se tomu blíží je následující:

    1) Ten uživatel má speciální skupinu (machr)

    2) Normální uživatel má umask 0002 a zakázaný chmod (FIXME: jde to ve vsftpd nastavit per uživatel nebo adresář?)

    3) Adresáře normálního uživatele maji práva 2775 (drwxrwsr-x), vlastníka toho uživatele a skupinu machr.

    To by mělo fungovat tak, že machr může všem mazat soubory a adresáře a normální uživatelé smějí mazat a vytvářet jen svoje věci. Problém nastane, když bude chtít machr něco vytvořit, protože to pak bude mít vlastníka machr a ne luserXY.
    10.9.2004 19:45 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    To vytváření snad není řešitelné ani s ACL...
    10.9.2004 19:48 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Mnooo vite, me to ani nevadi, ze by meli vseci uzivatele vlastne stejna prava jako ten user "machr" ponevac ja je mam v chroot() jailu a ten user machr je povoleny v chroot() listu! Takze ikdyz budou mit vseci prava na vsechno, tak by to asi stacilo, neee jsou prece uzavreni jen a jen ve svem home a vyse je to nepusti - neberu v uvahu napr. buffer overfloat :-( Nemyslite??????
    10.9.2004 22:17 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    To je sice celkem drsné, ale šlo by to. Za žádnou cenu se pak ovšem uživatelé nesmějí dostat z chrootu() (vsftpd bych celkem věřil), přihlásit se jinak, a pod.

    Všechny je dáš do nějaké skupiny a nastavíš umask 002. Soubory, které vytvoří machr, sice budou mít pořád špatného vlastníka, ale ten, kdo se do svého adresáře dostane, bude s nimi moci zacházet i tak. A opravu vlastníků by šlo jednou za čas dělat cronem ;-)

    K dovršení všeho můžeš zapnout hide_ids, takže skutečný vlastník nebude vidět.
    10.9.2004 22:28 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Jasne, z chroot() se doufam nedostanou.... OK, tak kdyz dam vsechny user do jedne skupiny a nastavim jim umask 002, ale mam taky asi nastavit v konfiguraci vsftp local_umask=022, ze? a jak jste to myslel s tim cronem? nechapu to s temi spatnymi vlastniky :-(

    A jeste PLS jsem zacatesnik- a nevim jak dat uzivatele kteri uz existuji do skupiny a dat jim ten umask 002- je to nekde v passwd?
    10.9.2004 23:20 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    local_umask=002

    Skupinu bych jim změnil tu implicitní, takže čtvrtou položku v /etc/passwd (a pak změnit chgrp -R skupinu už existujícíh souborů).

    Soubory a adresáře, které vytvoří machr, budou patřit machrovi. Funkčně to sice nebude vadit, ale měly by raději patřit uživateli, v jehož adresáři jsou. Takže jednou za čas cronem spustíš chown na ty uživatelské adresáře.
    10.9.2004 23:31 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Asi jsem nepochopil zacatek Vaseho odstavce- jakou ctvrtou skupinu v passwd?
    10.9.2004 23:38 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Položku. Skupina je čtvrtá položka v /etc/passwd.

    P.S.: Nemusíme si snad začít vykat...
    10.9.2004 23:46 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ctvrta? me se to moc nezda :-(

    studio:x:1001:1001:,,,:/home/studio:/bin/false

    Nejak moc nerozumim tem skupinam- v /etc/group je seznam skupin? Zda se mi to jako seznam useru napr.: ondra:x:1000:
    10.9.2004 23:50 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Máš zjevně distribuci, která je default dávat každého uživatele do samostatné skupiny. Takže s tím budeš mít o něco větši prudu...
    10.9.2004 23:51 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Jooo, uz vim, uzivatel je zaroven i ve stejne nazvove skupine :-) Ale stale mi nesedi ta ctvrta polozka :-( Ale nejsou ty prava v local_mask 022 malo? na to co chci?
    11.9.2004 00:08 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ale kdyz tak premyslim, to co delame, my jim dame jen mala prava a uzavreme je do skupiny, ale stale neni ten vysledny efekt? nebo to stale nechapu???
    11.9.2004 00:10 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ale stale mi nesedi ta ctvrta polozka

    man 5 passwd

    Ale nejsou ty prava v local_mask 022 malo? na to co chci?

    Potřebuješ přece, aby tam mohl machr (tedy přesněji kdokoli, kdo je ve správně skupině) volně zapisovat. 022 by dalo práva -rw-r--r--.

    P.S.: V další odpovědi už asi začnu klít ;-)
    11.9.2004 00:16 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Jo, sorry, jsem asi natvrdly :-( Noo vida, prece ta 002 je jen -rw-r--r--. Neni pro GORUP write a tudiz nemuze zapisovat clen skupiny, neni to tak?
    11.9.2004 00:18 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    prece ta 002 je jen -rw-r--r--

    Ne. Dobrá, začnu klít až příště. Zatím

    man 2 umask

    Maska se ANDuje negovaná.
    11.9.2004 00:26 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Dobry, sice to stale i po precteni manu nechapu, ale budiz. Udelal jsem, ze jsem nastavil local_umask=002, zalozil jsem skupinu a v /etc/passwd jsem ji pripsal k userum no a tedkom se uz ani nedokazi prihlasit k serveru :-(
    11.9.2004 00:34 jm
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    /etc/passwd???? A proboha proc tam??? To snad patri do /etc/group!
    11.9.2004 00:38 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Jak nastavím v /etc/group uživateli primární skupinu?
    11.9.2004 00:36 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Nedokáží (uživatelé), nebo nedokáži (ty)?

    V prvním případě zkontroluj (a případně změň), že ten jejich home má vlastníka, skupinu a práva, jaká má mít. Taky to snad napíše něco do logu.
    11.9.2004 00:45 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ja to nastavuji a zaroven to i testuji :-) Takze do logu to pise akorat FAIL LOGIN, v passwd to vypada takkhle:
    ondra:x:1000:skupina:,,,:/home/ondra:/bin/false

    a jejho home ma:
    drwxr-xr-x 2 1000 skupina 4096 2004-09-11 02:32 ondra

    takze nevim v cem to visi
    11.9.2004 00:50 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Čtvrtá položka (man 5 passwd) musí být číslo.
    11.9.2004 00:55 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ahaa, to jsem nedocetl/ vidite mate pravdu-uz to jede, ale stale nemuze uzivatel "machr" vytvaret adresare u jinych :-(
    11.9.2004 01:00 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Read The Fine Manual: info chmod, konkrétně info '(fileutils)File permissions' 
    drwxr-xr-x
     ^
   TADY
    11.9.2004 01:09 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Nooo, ja to taky tvrdil, ze tam musi byt w?! a nestaci jen local_umask=002!!!!! nebo ne?
    11.9.2004 01:14 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Umask určuje (ne)práva nově vytvořených souborů a adresářů.
    11.9.2004 01:16 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ahaa, tak v tom by problem nemel byt :-( Zeby v nastaveni skupiny?
    11.9.2004 00:48 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Nepokazil jste náhodou něco v /etc/passwd (dvojtečka navíc ...)? To se pak přihlašuje celkem blbě ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.