abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Raspberry Pi Official Magazine 155 a Hello World 27
    dnes 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 0
    Hyprland 0.50.0
    dnes 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Slackware Linux slaví 32 let
    dnes 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 2
    MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech
    včera 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 13
    Česko představilo nový jednotný vizuální styl státu
    včera 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 24
    Vyhledávač DuckDuckGo má dnes výpadky
    včera 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    včera 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    Helix 25.07
    včera 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny
    15.7. 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 10
    Blender 4.5 LTS
    15.7. 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 409 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Samba ignoruje unixová oprávnění
    Štítky: ACL, CUPS, distribuce, DNS, Fedora, hardware, Internet, KDE, LDAP, práva, proxy, řadiče, Samba, sítě, tiskárny, Unix

    Dotaz: Samba ignoruje unixová oprávnění

    otula avatar 11.9.2005 09:08 otula | skóre: 45 | blog: otakar | Adamov
    Samba ignoruje unixová oprávnění
    Přečteno: 796×
    Používám v práci 2 servery se Sambou - jeden jako doménový řadič + souborový server + další služby, druhý čistě jako souborový server. Na obou mám Sambu 3.něco. Zajímalo by mne, zda je normální, že u souborů, sdílených přes Sambu jsou naprosto ignorována Unixová přístupová práva. Každý uživatel si může vesele mazat a přepisovat cokoli, k čemu nemá mít vůbec přístup. Samba patrně soubory zpřístupňuje s právy roota. Jediné, co funguje, je nastavit v smb.conf položky write list, valid users a podobné - jenže to není ideální řešení. Pro upřesnění, na jednom PC je Fedora 2, na druhém Fedora 3. Nebyly updatovány, Samba je použita ta, co je v distribuci.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    11.9.2005 09:15 #Tom
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    V konfiguračním souboru bude něco špatně. Když tak jej sem vlepte. Já používám security = user, je to nejsnazší na nastevení.
    otula avatar 11.9.2005 09:22 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Tohle je global sekce z doménového řadiče 
    [global]
	workgroup = VUSONDRAS
	server string = Souborovy Samba Server
	netbios name = JUPITER
	printcap name = cups
	load printers = yes
	display charset = UTF8
	printing = cups
	nt acl support = yes
	cups options = raw
	log file = /var/log/samba/%m.log
	max log size = 50
	smb passwd file = /etc/samba/smbpasswd
	unix password sync = Yes
	passwd program = /usr/bin/passwd %u
	passwd chat = *New*UNIX*password* %n\n ............
	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
	local master = yes
	os level = 33
	domain master = yes
	preferred master = yes
	domain logons = yes
        logon script = logon.cmd
        logon path = \\%L\Profiles\%U
	dns proxy = no

    

#============================ Share Definitions ==============================
	idmap uid = 16777216-33554431
	idmap gid = 16777216-33554431
	template shell = /bin/false
	username map = /etc/samba/smbusers
	password server = None
	winbind use default domain = no
................
................
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    11.9.2005 10:14 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Samba se vždy na provádění souborových operací přepíná na přihlášeného uživatele, takže by neměla mít způsob, jak obejít unixová práva. Napadají mne tři důvody popsaného chování:
    • máte speciální verzi Samby, která přepínání nepoužívá, nebo jádro, které přepínání nepovolí (obojí je dost nepravděpodobné)
    • v /etc/samba/smbusers, admin users= nebo guest accounts= máte nastaveno mapování uživatelů, pod kterými to zkoušíte, na roota
    • při kouzlech, které Samba musí provádět se jménem a heslem zadaných uživatelem při mapování na unixového uživatele (kvůli kompatibilitě s Windows) se podaří namapovat běžného uživatele na roota (viz username lavel=, password level=)
    otula avatar 11.9.2005 10:31 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Na soubor /etc/samba/smbusers se zítra zkusím podívat. Sám jsem do něj nic nedopisoval, tak zkontroluji, jestli se tam samo něco nevytvořilo. admin users= také nepoužívám, protože Samba 3 již spravuje uživatele přes net groupmap. Všechny uživatele mám ve skupině Domain Users, která je namapována na unixovou skupinu users a potom ještě ve skupině, dle naší hierarchie. Skupinu Domain Admins mám namapovánu na skupinu wheel, kde mám pouze 2 uživatele.
    username lavel=, password level= jsem nezadával, jaká je výchozí hodnota nevím, ale snad by se uživatel, řekněme Blanka, neměl namapovat na uživatele root ani při sebevětší benevolenci.
    Děkuji za rady, jak jsem psal, zítra se mrknu na /etc/samba/smbusers. Přeji hezkou neděli
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    otula avatar 11.9.2005 09:27 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    security = user by mělo být výchozí i bez přímého nastavení. Tak si říkám, jestli je to opravdu pravda??? Ale jinak se vše podle toho chová. Na tom druhém počítači mám security = domain, a zjistil jsem, že se chová naprosto stejně jako security = server. Teoreticky by tam neměli být potřeba místní uživatelé, ale jsou potřeba. Z PDC si přebírá pouze hesla
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    11.9.2005 09:46 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Nemáte náhodou v definici sdílení něco takové 
      writeable = Yes
  guest ok = Yes
    otula avatar 11.9.2005 09:50 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    guest ok = yes tam určitě nemám, writeable = yes jsem tam měl. Teď tam mám většinou něco jako writeable = no
    write list = @vedeni     Pokud stačí odstranit writeable = yes, tak jsem u toho teda ťulda ;-) Ale vyzkouším to nejdřív zítra
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    11.9.2005 10:01 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Ne vadí kombinace writable s quest ok. Jinak bych zkontroloval mapování uživatelů v smbusers.
    otula avatar 11.9.2005 10:10 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Tak na to mrknu. Sám jsem do něj nic nedoplňoval, tak se podívám, jestli tam nejsou nějaké záludnosti. Jinak ty řádky označené ===share definitions=== jsem tam ponechal - byly v tom výchozím souboru. V Sambě 2.2 nebyly a přiznám se, že po jejich významu jsem nějak nepátral. Zatím děkuji, snad mi to nějak pomůže. Hezký zbytek neděle
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    11.9.2005 11:55 Michal
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Zkuste pres sambu vytvorit soubor a na linu pak omrknete s jakymi pravy vznika + jaky je user a grupa. Pokud vse napr. vznika s 0777, tak kazdy muze vse mazat bez ohledu na usera.
    otula avatar 11.9.2005 12:09 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    V tomto problém není :-) Každý uživatel dokáže přepsat či smazat soubor, který má opravění 0700 a vlastník i skupina je root. Spíš se zaměřím na to, co mi radili v předešlých příspěvcích.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    11.9.2005 16:14 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Domenovy radic to je osklive slovo :-)

    Tady je muj configurak. Je takovy vseobecky. Pro tvuj ucel se zamer na polozku maxtor a nize. 
    [global]
	workgroup = homelinux
	printing = cups
	printcap name = cups
	printcap cache time = 750
	cups options = raw
	printer admin = @ntadmin, root, administrator
	username map = /etc/samba/smbusers
	map to guest = Bad User
	include = /etc/samba/dhcp.conf
	logon path = \\%L\profiles\.msprofile
	logon home = \\%L\%U\.9xprofile
	logon drive = P:
	security = user
	encrypt passwords = true
	passdb backend = smbpasswd
	ldap idmap suffix = ou=Idmap
	ldap machine suffix = ou=Computers
	netbios name = ibmlab
	ldap suffix = dc=example,dc=com

[homes]
	comment = Home Directories
	valid users = %S
	browseable = no
	read only = no
	inherit acls = yes

[profiles]
	comment = Network Profiles Service
	path = %H
	read only = no
	store dos attributes = yes
	create mask = 0600
	directory mask = 0700

[users]
	comment = All users
	path = /home
	read only = no
	inherit acls = yes
	veto files = /aquota.user/groups/shares/

[groups]
	comment = All groups
	path = /home/groups
	read only = no
	inherit acls = yes

[printers]
	comment = All Printers
	path = /var/tmp
	printable = yes
	create mask = 0600
	browseable = no

[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @ntadmin root
	force group = ntadmin
	create mask = 0664
	directory mask = 0775

[maxtor]
	comment = data storage
	path = /mnt/maxtor
	browseable = yes
	read only = no
	inherit permissions = yes
	guest ok = no
	printable = no

[usbstick]
	comment = usbstorage
	path = /media/usb
	browseable = yes
	read only = no
	inherit permissions = yes
	guest ok = no
	printable = no

[media]
	comment = media storage
	path = /mnt/media
	browseable = yes
	read only = no
	inherit permissions = yes
	guest ok = no
	printable = no
    otula avatar 11.9.2005 18:48 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Děkuji, ale v tom sdílení není nic, co by mělo vliv na uvedený problém.
    guest ok = no je výchozí, takže není třeba nastavovat, read only = no je totéž, co writeable = yes
    inherit permissions také neovlivní to, že uživatel může přes Sambu manipulovat se souborem, ke kterému při přihlášení do Linuxu nemá vůbec přístup. Ale děkuji za snahu pomoci.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    otula avatar 11.9.2005 19:03 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Ještě se zkusím zeptat:
    Je možné, aby to dělal parametr nt acl support = yes?
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    otula avatar 12.9.2005 10:50 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Takže jsem na to přišel, "drobná chybka", parametr force group =. Jen teď nevím, jak bez něj docílit toho, aby vytvořené soubory patřily té správné skupině :-(
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    Medved09 avatar 12.9.2005 11:19 Medved09 | skóre: 26 | Havlíčkův Brod / Brno
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    sgid bit a dobre nastavena skupina na nadrazenem adresari?
    Fordem tam, vlakem zpátky :-)
    otula avatar 12.9.2005 11:24 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Děkuji za radu, mrknu na to
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    12.9.2005 11:56 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba ignoruje unixová oprávnění
    Zrovna jsem si u vedlejšího dotazu říkal, že force group = je zajímavý parametr. Než jsem dočetl větu o oprávněních :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.