Do 13. února běží na Steamu přehlídka nadcházejících her Festival Steam Next | únor 2023 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.
Byl vydán xorg-server 21.1.7. Mimo jiné je řešena zranitelnost CVE-2023-0494 zneužitelná k lokální eskalaci práv (pokud X server běží pod právy roota).
Fedora 38 nabídne celý Flathub. Od Fedory 35 platí, že pokud si v edici Workstation při úvodním nastavení povolíte zdroje třetích stran, nastaví se vám mezi těmito zdroji také Flathub. Ten k dnešnímu dni nabízí zhruba 2000 aplikací ve formátu Flatpak, mezi nimiž naleznete i ty proprietární, které ve Fedoře nejsou k dispozici. Doteď se ale Flathub nastavoval pouze ve filtrované podobě. Dokud si uživatel sám Flathub nepřidal, měl z tohoto
… více »Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 6.10. Hlavní novinkou je podpora Secure Bootu.
Fathy Boundjadj představil webový prohlížeč běžící v terminálu s názvem Carbonyl. Postaven je na Chromiu. Podobný prohlížeč je Browsh. Ten je postaven na Firefoxu.
Byla vydána nová verze 33.1, tj. první stabilní verze nové řady 33, svobodného multimediálního centra MythTV (Wikipedie). Přehled novinek a vylepšení v poznámkách k vydání.
OpenTTD (Wikipedie), tj. open source klon počítačové hry Transport Tycoon Deluxe, byl vydán v nové stabilní verzi 13.0. Přehled novinek v seznamu změn. OpenTTD lze instalovat také ze Steamu.
Jako každý měsíc je zde Virtuální Bastlírna s novinkami ze světa bastlení, elektroniky, vědy a techniky. Tento měsíc se navíc opravdu urodilo. Co si tedy bastlíři z projektu MacGyver.sh připravili? Ze světa software například zajímavá betaverze LTSpice 17.1, která umí počítat charakteristiku spínaných zdrojů z tranzientní simulace. Zároveň je tu první release candidate KiCADu 7 a brzy by měla být plnohodnotná verze 7. Nebo třeba
… více »Na YouTube byl představen projekt Open Assistant. Dle vývojářů se jedná o open source alternativu k ChatGPT aneb konverzační umělou inteligenci pro každého. Vývoj probíhá na GitHubu.
Fedora Magazine informuje o Shell & Display Next hackfestu zaměřeném na vylepšení podpory HDR, VRR a dalších grafických technologií na Linuxu. Hackfest proběhne 24. až 26. dubna v Brně.
smb.conf
položky write list, valid users
a podobné - jenže to není ideální řešení. Pro upřesnění, na jednom PC je Fedora 2, na druhém Fedora 3. Nebyly updatovány, Samba je použita ta, co je v distribuci.
security = user
, je to nejsnazší na nastevení.
[global] workgroup = VUSONDRAS server string = Souborovy Samba Server netbios name = JUPITER printcap name = cups load printers = yes display charset = UTF8 printing = cups nt acl support = yes cups options = raw log file = /var/log/samba/%m.log max log size = 50 smb passwd file = /etc/samba/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n\n ............ socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 local master = yes os level = 33 domain master = yes preferred master = yes domain logons = yes logon script = logon.cmd logon path = \\%L\Profiles\%U dns proxy = no
#============================ Share Definitions ============================== idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 template shell = /bin/false username map = /etc/samba/smbusers password server = None winbind use default domain = no ................ ................
/etc/samba/smbusers
, admin users=
nebo guest accounts=
máte nastaveno mapování uživatelů, pod kterými to zkoušíte, na rootausername lavel=
, password level=
)/etc/samba/smbusers
se zítra zkusím podívat. Sám jsem do něj nic nedopisoval, tak zkontroluji, jestli se tam samo něco nevytvořilo. admin users=
také nepoužívám, protože Samba 3 již spravuje uživatele přes net groupmap
. Všechny uživatele mám ve skupině Domain Users
, která je namapována na unixovou skupinu users
a potom ještě ve skupině, dle naší hierarchie. Skupinu Domain Admins
mám namapovánu na skupinu wheel
, kde mám pouze 2 uživatele.username lavel=, password level=
jsem nezadával, jaká je výchozí hodnota nevím, ale snad by se uživatel, řekněme Blanka, neměl namapovat na uživatele root ani při sebevětší benevolenci./etc/samba/smbusers
. Přeji hezkou neděli
security = user
by mělo být výchozí i bez přímého nastavení. Tak si říkám, jestli je to opravdu pravda??? Ale jinak se vše podle toho chová. Na tom druhém počítači mám security = domain
, a zjistil jsem, že se chová naprosto stejně jako security = server
. Teoreticky by tam neměli být potřeba místní uživatelé, ale jsou potřeba. Z PDC si přebírá pouze hesla
writeable = Yes guest ok = Yes
guest ok = yes
tam určitě nemám, writeable = yes
jsem tam měl. Teď tam mám většinou něco jako writeable = no
write list = @vedeni
Pokud stačí odstranit writeable = yes
, tak jsem u toho teda ťulda [global] workgroup = homelinux printing = cups printcap name = cups printcap cache time = 750 cups options = raw printer admin = @ntadmin, root, administrator username map = /etc/samba/smbusers map to guest = Bad User include = /etc/samba/dhcp.conf logon path = \\%L\profiles\.msprofile logon home = \\%L\%U\.9xprofile logon drive = P: security = user encrypt passwords = true passdb backend = smbpasswd ldap idmap suffix = ou=Idmap ldap machine suffix = ou=Computers netbios name = ibmlab ldap suffix = dc=example,dc=com [homes] comment = Home Directories valid users = %S browseable = no read only = no inherit acls = yes [profiles] comment = Network Profiles Service path = %H read only = no store dos attributes = yes create mask = 0600 directory mask = 0700 [users] comment = All users path = /home read only = no inherit acls = yes veto files = /aquota.user/groups/shares/ [groups] comment = All groups path = /home/groups read only = no inherit acls = yes [printers] comment = All Printers path = /var/tmp printable = yes create mask = 0600 browseable = no [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @ntadmin root force group = ntadmin create mask = 0664 directory mask = 0775 [maxtor] comment = data storage path = /mnt/maxtor browseable = yes read only = no inherit permissions = yes guest ok = no printable = no [usbstick] comment = usbstorage path = /media/usb browseable = yes read only = no inherit permissions = yes guest ok = no printable = no [media] comment = media storage path = /mnt/media browseable = yes read only = no inherit permissions = yes guest ok = no printable = no
guest ok = no
je výchozí, takže není třeba nastavovat, read only = no
je totéž, co writeable = yes
inherit permissions
také neovlivní to, že uživatel může přes Sambu manipulovat se souborem, ke kterému při přihlášení do Linuxu nemá vůbec přístup. Ale děkuji za snahu pomoci.
nt acl support = yes
?
force group =
. Jen teď nevím, jak bez něj docílit toho, aby vytvořené soubory patřily té správné skupině force group =
je zajímavý parametr. Než jsem dočetl větu o oprávněních
Tiskni
Sdílej: