abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CVE-2025-14847 aneb MongoBleed
    dnes 03:33 | Bezpečnostní upozornění

    V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

    Ladislav Hagara | Komentářů: 1
    Nalezena kopie Unixu V4
    včera 23:11 | IT novinky

    Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

    🇨🇽 | Komentářů: 1
    FFmpeg nechal smazat repozitář porušující LGPL
    včera 15:55 | Komunita

    FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

    🇨🇽 | Komentářů: 6
    witr (why-is-this-running)
    včera 15:44 | Zajímavý software

    K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.

    🇨🇽 | Komentářů: 1
    Yazi 25.12.29
    včera 15:33 | Zajímavý software

    Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.

    Ladislav Hagara | Komentářů: 1
    39C3 (Chaos Communication Congress)
    26.12. 18:44 | Komunita

    Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

    Ladislav Hagara | Komentářů: 0
    Phoenix (Xserver)
    26.12. 13:22 | Zajímavý software

    Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

    🇨🇽 | Komentářů: 8
    XLibre Xserver 25.1.0
    26.12. 13:11 | Nová verze

    XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

    🇨🇽 | Komentářů: 1
    Wayback 0.3
    26.12. 03:33 | Nová verze

    Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 1
    Ruby 4.0.0
    25.12. 14:44 | Nová verze

    Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (33%)
     (1%)
     (23%)
     (1%)
     (1%)
     (1%)
     (11%)
     (12%)
     (17%)
    Celkem 175 hlasů
     Komentářů: 18, poslední 24.12. 15:29
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / VSFTPD-vytvareni adresaru
    Štítky: ACL, databáze, Firefox, FTP, Internet, práva, prohlížeče, textové editory, Unix, Vim, vsftpd

    Dotaz: VSFTPD-vytvareni adresaru

    9.9.2004 16:54 Adam
    VSFTPD-vytvareni adresaru
    Přečteno: 522×
    Ahoj, mam vsftpd a mam tam klasicke usery, ktere mam uzavrene v chroot() -muzou byt jen a jen ve svem home a jednoho, ktery neni uzavreny- je v chroot listu a ten muze prochazet celou strukturou. Ale potreboval bych, aby tento user mohl vytvaret a mazat adresare nejen u sebe, ale prave i u tech ostatnich uzivatelu. Nevite jak nastavit prave prava pro tohoto super usera?

    Diky moc, adam
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    9.9.2004 17:55 David Jež | skóre: 42 | blog: -djz | Brno
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Tento uzivatel bude muset mit prava v adresarich ostatnich uzivatelu pro vytvareni a mazani souboru a podadresaru at uz pres prava nebo ACL...
    -djz
    "Yield to temptation; it may not pass your way again." -- R. A. Heinlein
    9.9.2004 18:01 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    A nevite prosim jak nastavit ta prava? ja jsem teprve zacaatecnik a stale zkusim a hledam.....
    9.9.2004 18:29 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Google: unix práva adresáře soubory -- to snad bude stačit ;-)
    9.9.2004 18:55 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Vsude se pise jen o set-uid nebo set-gid, ale nevim nevim jak to pouzit :-(
    9.9.2004 21:38 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Aby bylo jasno, vsftpd nedá tomu uživateli žádná práva ,navíc`. Bude mít v nejlepším případě tatáž práva, jako kdyby se normálně přihlásil. Takže musíš nastavit normální práva ve filesystému.

    Aby bylo ještě jasněji, se standardními unixovými právy tohoto nedosáhneš (bez drastických side-effektů (zdravím MSSM)), pokud ten speciální uživatel není opravdu superuživatel (root). Zbývají ACL, a na ty nejsem takový expert, abych tu rozdával rady...
    10.9.2004 00:31 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Jde o to, aby ten uživatel byl v nějaké speciální skupině a ty adresáře, kam má smět zapisovat, měly tu skupinu a práva 0775 -- u existujících adresářů to není problém. U nově vytvořených adresářů to problém je, protože a) mají skupinu podle defaultní skupiny vlastníka b) nemusí mít zápis pro skupinu. b) se dá ,,trochu`` vyřešit nastavením umask na 0002 (a doufat že uživatelé neumí měnit práva přes FTP) a) jsem teď zkoušel se setgid bitem a zatím se zdá, že to na Linuxu funguje -- zachovává skupinu a setgid bit u nových souborů a adresářů.
    10.9.2004 16:00 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    To je presne to co mam na mysli, ale neumim to zatim realizovat :-( Prave ze ten "super uzivatel" staci mit prava k mazani a vytvareni adresaru od useru z FTP a Ti nemaji zadne pravomoce. Takze myslite ze by to nejak slo?
    10.9.2004 18:08 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru 
    > Prave ze ten "super uzivatel" staci mit prava
> k mazani a vytvareni adresaru od useru z FTP
             ^^^^^^^^^
    Pokud to nebude skutečně superuživatel (root), tak to konvenčními zbraněmi nepůjde úplně dokonale, protože nebude moct vytvořit něco s cizím vlastníkem. Mazání je v pohodě pakliže má právo zapisu do adresáře (třeba je ve skupine machr a ty adresáře vypadaji takhle 
    ls -ld /home/luser/nejaky/adresar
drwxrwxr-x   29 luser   machr       4096 zář 10 17:42 /home...
     ^                  ^^^^^

    > a Ti nemaji zadne pravomoce
    Jesli nemají pravomoc cokoliv vytvořit, tak odpadá problém co jsem popisoval předtím.
    10.9.2004 18:11 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    No a realizuje se to chmod, chown, groupadd, atd., což jsem chtěl říct tím odkazem na Google.
    10.9.2004 18:57 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Mnooo on by to mohl nakone byt i root, kdo by se prihlasoval k tomu FTP a mel ty prava, ale chtel jsem to s jinym uzivatelem, kdo by mel prava mazani a vytvareni u jinych uzivatelu. Ale z5- oni Ti klasicti uzivatele musi mit taky pravo vytvaret adresare, popr. je mazat.... a to asi bude problem, ze?
    10.9.2004 19:24 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Proste, jestli mi rozumite, chtel bych mit takoveho usera- jako je root- aspon stejna prava v oblasti mazani a vytvareni adresaru. Tedkom jsem se na FTP prihlasil jako root a jde to vsechno krasne, ale vite jak to je s rootem na FTP :-( nenapada nekoho nejake reseni???
    10.9.2004 19:38 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Už jsem to měl skoro napsané ale ten #@$#%&! firefox mi na Ctrl+W zavřel okno (v X!) :-/ </emotive>

    Normálně to asi nepůjde, je to filesystém a ne databáze. Co se tomu blíží je následující:

    1) Ten uživatel má speciální skupinu (machr)

    2) Normální uživatel má umask 0002 a zakázaný chmod (FIXME: jde to ve vsftpd nastavit per uživatel nebo adresář?)

    3) Adresáře normálního uživatele maji práva 2775 (drwxrwsr-x), vlastníka toho uživatele a skupinu machr.

    To by mělo fungovat tak, že machr může všem mazat soubory a adresáře a normální uživatelé smějí mazat a vytvářet jen svoje věci. Problém nastane, když bude chtít machr něco vytvořit, protože to pak bude mít vlastníka machr a ne luserXY.
    10.9.2004 19:45 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    To vytváření snad není řešitelné ani s ACL...
    10.9.2004 19:48 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Mnooo vite, me to ani nevadi, ze by meli vseci uzivatele vlastne stejna prava jako ten user "machr" ponevac ja je mam v chroot() jailu a ten user machr je povoleny v chroot() listu! Takze ikdyz budou mit vseci prava na vsechno, tak by to asi stacilo, neee jsou prece uzavreni jen a jen ve svem home a vyse je to nepusti - neberu v uvahu napr. buffer overfloat :-( Nemyslite??????
    10.9.2004 22:17 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    To je sice celkem drsné, ale šlo by to. Za žádnou cenu se pak ovšem uživatelé nesmějí dostat z chrootu() (vsftpd bych celkem věřil), přihlásit se jinak, a pod.

    Všechny je dáš do nějaké skupiny a nastavíš umask 002. Soubory, které vytvoří machr, sice budou mít pořád špatného vlastníka, ale ten, kdo se do svého adresáře dostane, bude s nimi moci zacházet i tak. A opravu vlastníků by šlo jednou za čas dělat cronem ;-)

    K dovršení všeho můžeš zapnout hide_ids, takže skutečný vlastník nebude vidět.
    10.9.2004 22:28 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Jasne, z chroot() se doufam nedostanou.... OK, tak kdyz dam vsechny user do jedne skupiny a nastavim jim umask 002, ale mam taky asi nastavit v konfiguraci vsftp local_umask=022, ze? a jak jste to myslel s tim cronem? nechapu to s temi spatnymi vlastniky :-(

    A jeste PLS jsem zacatesnik- a nevim jak dat uzivatele kteri uz existuji do skupiny a dat jim ten umask 002- je to nekde v passwd?
    10.9.2004 23:20 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    local_umask=002

    Skupinu bych jim změnil tu implicitní, takže čtvrtou položku v /etc/passwd (a pak změnit chgrp -R skupinu už existujícíh souborů).

    Soubory a adresáře, které vytvoří machr, budou patřit machrovi. Funkčně to sice nebude vadit, ale měly by raději patřit uživateli, v jehož adresáři jsou. Takže jednou za čas cronem spustíš chown na ty uživatelské adresáře.
    10.9.2004 23:31 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Asi jsem nepochopil zacatek Vaseho odstavce- jakou ctvrtou skupinu v passwd?
    10.9.2004 23:38 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Položku. Skupina je čtvrtá položka v /etc/passwd.

    P.S.: Nemusíme si snad začít vykat...
    10.9.2004 23:46 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ctvrta? me se to moc nezda :-(

    studio:x:1001:1001:,,,:/home/studio:/bin/false

    Nejak moc nerozumim tem skupinam- v /etc/group je seznam skupin? Zda se mi to jako seznam useru napr.: ondra:x:1000:
    10.9.2004 23:50 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Máš zjevně distribuci, která je default dávat každého uživatele do samostatné skupiny. Takže s tím budeš mít o něco větši prudu...
    10.9.2004 23:51 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Jooo, uz vim, uzivatel je zaroven i ve stejne nazvove skupine :-) Ale stale mi nesedi ta ctvrta polozka :-( Ale nejsou ty prava v local_mask 022 malo? na to co chci?
    11.9.2004 00:08 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ale kdyz tak premyslim, to co delame, my jim dame jen mala prava a uzavreme je do skupiny, ale stale neni ten vysledny efekt? nebo to stale nechapu???
    11.9.2004 00:10 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ale stale mi nesedi ta ctvrta polozka

    man 5 passwd

    Ale nejsou ty prava v local_mask 022 malo? na to co chci?

    Potřebuješ přece, aby tam mohl machr (tedy přesněji kdokoli, kdo je ve správně skupině) volně zapisovat. 022 by dalo práva -rw-r--r--.

    P.S.: V další odpovědi už asi začnu klít ;-)
    11.9.2004 00:16 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Jo, sorry, jsem asi natvrdly :-( Noo vida, prece ta 002 je jen -rw-r--r--. Neni pro GORUP write a tudiz nemuze zapisovat clen skupiny, neni to tak?
    11.9.2004 00:18 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    prece ta 002 je jen -rw-r--r--

    Ne. Dobrá, začnu klít až příště. Zatím

    man 2 umask

    Maska se ANDuje negovaná.
    11.9.2004 00:26 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Dobry, sice to stale i po precteni manu nechapu, ale budiz. Udelal jsem, ze jsem nastavil local_umask=002, zalozil jsem skupinu a v /etc/passwd jsem ji pripsal k userum no a tedkom se uz ani nedokazi prihlasit k serveru :-(
    11.9.2004 00:34 jm
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    /etc/passwd???? A proboha proc tam??? To snad patri do /etc/group!
    11.9.2004 00:38 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Jak nastavím v /etc/group uživateli primární skupinu?
    11.9.2004 00:36 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Nedokáží (uživatelé), nebo nedokáži (ty)?

    V prvním případě zkontroluj (a případně změň), že ten jejich home má vlastníka, skupinu a práva, jaká má mít. Taky to snad napíše něco do logu.
    11.9.2004 00:45 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ja to nastavuji a zaroven to i testuji :-) Takze do logu to pise akorat FAIL LOGIN, v passwd to vypada takkhle:
    ondra:x:1000:skupina:,,,:/home/ondra:/bin/false

    a jejho home ma:
    drwxr-xr-x 2 1000 skupina 4096 2004-09-11 02:32 ondra

    takze nevim v cem to visi
    11.9.2004 00:50 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Čtvrtá položka (man 5 passwd) musí být číslo.
    11.9.2004 00:55 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ahaa, to jsem nedocetl/ vidite mate pravdu-uz to jede, ale stale nemuze uzivatel "machr" vytvaret adresare u jinych :-(
    11.9.2004 01:00 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Read The Fine Manual: info chmod, konkrétně info '(fileutils)File permissions' 
    drwxr-xr-x
     ^
   TADY
    11.9.2004 01:09 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Nooo, ja to taky tvrdil, ze tam musi byt w?! a nestaci jen local_umask=002!!!!! nebo ne?
    11.9.2004 01:14 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Umask určuje (ne)práva nově vytvořených souborů a adresářů.
    11.9.2004 01:16 Adam
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Ahaa, tak v tom by problem nemel byt :-( Zeby v nastaveni skupiny?
    11.9.2004 00:48 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: VSFTPD-vytvareni adresaru
    Nepokazil jste náhodou něco v /etc/passwd (dvojtečka navíc ...)? To se pak přihlašuje celkem blbě ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.