Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
smb.conf
položky write list, valid users
a podobné - jenže to není ideální řešení. Pro upřesnění, na jednom PC je Fedora 2, na druhém Fedora 3. Nebyly updatovány, Samba je použita ta, co je v distribuci.
security = user
, je to nejsnazší na nastevení.
[global] workgroup = VUSONDRAS server string = Souborovy Samba Server netbios name = JUPITER printcap name = cups load printers = yes display charset = UTF8 printing = cups nt acl support = yes cups options = raw log file = /var/log/samba/%m.log max log size = 50 smb passwd file = /etc/samba/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n\n ............ socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 local master = yes os level = 33 domain master = yes preferred master = yes domain logons = yes logon script = logon.cmd logon path = \\%L\Profiles\%U dns proxy = no
#============================ Share Definitions ============================== idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 template shell = /bin/false username map = /etc/samba/smbusers password server = None winbind use default domain = no ................ ................
/etc/samba/smbusers
, admin users=
nebo guest accounts=
máte nastaveno mapování uživatelů, pod kterými to zkoušíte, na rootausername lavel=
, password level=
)/etc/samba/smbusers
se zítra zkusím podívat. Sám jsem do něj nic nedopisoval, tak zkontroluji, jestli se tam samo něco nevytvořilo. admin users=
také nepoužívám, protože Samba 3 již spravuje uživatele přes net groupmap
. Všechny uživatele mám ve skupině Domain Users
, která je namapována na unixovou skupinu users
a potom ještě ve skupině, dle naší hierarchie. Skupinu Domain Admins
mám namapovánu na skupinu wheel
, kde mám pouze 2 uživatele.username lavel=, password level=
jsem nezadával, jaká je výchozí hodnota nevím, ale snad by se uživatel, řekněme Blanka, neměl namapovat na uživatele root ani při sebevětší benevolenci./etc/samba/smbusers
. Přeji hezkou neděli
security = user
by mělo být výchozí i bez přímého nastavení. Tak si říkám, jestli je to opravdu pravda??? Ale jinak se vše podle toho chová. Na tom druhém počítači mám security = domain
, a zjistil jsem, že se chová naprosto stejně jako security = server
. Teoreticky by tam neměli být potřeba místní uživatelé, ale jsou potřeba. Z PDC si přebírá pouze hesla
writeable = Yes guest ok = Yes
guest ok = yes
tam určitě nemám, writeable = yes
jsem tam měl. Teď tam mám většinou něco jako writeable = no
write list = @vedeni
Pokud stačí odstranit writeable = yes
, tak jsem u toho teda ťulda [global] workgroup = homelinux printing = cups printcap name = cups printcap cache time = 750 cups options = raw printer admin = @ntadmin, root, administrator username map = /etc/samba/smbusers map to guest = Bad User include = /etc/samba/dhcp.conf logon path = \\%L\profiles\.msprofile logon home = \\%L\%U\.9xprofile logon drive = P: security = user encrypt passwords = true passdb backend = smbpasswd ldap idmap suffix = ou=Idmap ldap machine suffix = ou=Computers netbios name = ibmlab ldap suffix = dc=example,dc=com [homes] comment = Home Directories valid users = %S browseable = no read only = no inherit acls = yes [profiles] comment = Network Profiles Service path = %H read only = no store dos attributes = yes create mask = 0600 directory mask = 0700 [users] comment = All users path = /home read only = no inherit acls = yes veto files = /aquota.user/groups/shares/ [groups] comment = All groups path = /home/groups read only = no inherit acls = yes [printers] comment = All Printers path = /var/tmp printable = yes create mask = 0600 browseable = no [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @ntadmin root force group = ntadmin create mask = 0664 directory mask = 0775 [maxtor] comment = data storage path = /mnt/maxtor browseable = yes read only = no inherit permissions = yes guest ok = no printable = no [usbstick] comment = usbstorage path = /media/usb browseable = yes read only = no inherit permissions = yes guest ok = no printable = no [media] comment = media storage path = /mnt/media browseable = yes read only = no inherit permissions = yes guest ok = no printable = no
guest ok = no
je výchozí, takže není třeba nastavovat, read only = no
je totéž, co writeable = yes
inherit permissions
také neovlivní to, že uživatel může přes Sambu manipulovat se souborem, ke kterému při přihlášení do Linuxu nemá vůbec přístup. Ale děkuji za snahu pomoci.
nt acl support = yes
?
force group =
. Jen teď nevím, jak bez něj docílit toho, aby vytvořené soubory patřily té správné skupině force group =
je zajímavý parametr. Než jsem dočetl větu o oprávněních
Tiskni
Sdílej: