Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
smb.conf
položky write list, valid users
a podobné - jenže to není ideální řešení. Pro upřesnění, na jednom PC je Fedora 2, na druhém Fedora 3. Nebyly updatovány, Samba je použita ta, co je v distribuci.
security = user
, je to nejsnazší na nastevení.
[global] workgroup = VUSONDRAS server string = Souborovy Samba Server netbios name = JUPITER printcap name = cups load printers = yes display charset = UTF8 printing = cups nt acl support = yes cups options = raw log file = /var/log/samba/%m.log max log size = 50 smb passwd file = /etc/samba/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n\n ............ socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 local master = yes os level = 33 domain master = yes preferred master = yes domain logons = yes logon script = logon.cmd logon path = \\%L\Profiles\%U dns proxy = no
#============================ Share Definitions ============================== idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 template shell = /bin/false username map = /etc/samba/smbusers password server = None winbind use default domain = no ................ ................
/etc/samba/smbusers
, admin users=
nebo guest accounts=
máte nastaveno mapování uživatelů, pod kterými to zkoušíte, na rootausername lavel=
, password level=
)/etc/samba/smbusers
se zítra zkusím podívat. Sám jsem do něj nic nedopisoval, tak zkontroluji, jestli se tam samo něco nevytvořilo. admin users=
také nepoužívám, protože Samba 3 již spravuje uživatele přes net groupmap
. Všechny uživatele mám ve skupině Domain Users
, která je namapována na unixovou skupinu users
a potom ještě ve skupině, dle naší hierarchie. Skupinu Domain Admins
mám namapovánu na skupinu wheel
, kde mám pouze 2 uživatele.username lavel=, password level=
jsem nezadával, jaká je výchozí hodnota nevím, ale snad by se uživatel, řekněme Blanka, neměl namapovat na uživatele root ani při sebevětší benevolenci./etc/samba/smbusers
. Přeji hezkou neděli
security = user
by mělo být výchozí i bez přímého nastavení. Tak si říkám, jestli je to opravdu pravda??? Ale jinak se vše podle toho chová. Na tom druhém počítači mám security = domain
, a zjistil jsem, že se chová naprosto stejně jako security = server
. Teoreticky by tam neměli být potřeba místní uživatelé, ale jsou potřeba. Z PDC si přebírá pouze hesla
writeable = Yes guest ok = Yes
guest ok = yes
tam určitě nemám, writeable = yes
jsem tam měl. Teď tam mám většinou něco jako writeable = no
write list = @vedeni
Pokud stačí odstranit writeable = yes
, tak jsem u toho teda ťulda [global] workgroup = homelinux printing = cups printcap name = cups printcap cache time = 750 cups options = raw printer admin = @ntadmin, root, administrator username map = /etc/samba/smbusers map to guest = Bad User include = /etc/samba/dhcp.conf logon path = \\%L\profiles\.msprofile logon home = \\%L\%U\.9xprofile logon drive = P: security = user encrypt passwords = true passdb backend = smbpasswd ldap idmap suffix = ou=Idmap ldap machine suffix = ou=Computers netbios name = ibmlab ldap suffix = dc=example,dc=com [homes] comment = Home Directories valid users = %S browseable = no read only = no inherit acls = yes [profiles] comment = Network Profiles Service path = %H read only = no store dos attributes = yes create mask = 0600 directory mask = 0700 [users] comment = All users path = /home read only = no inherit acls = yes veto files = /aquota.user/groups/shares/ [groups] comment = All groups path = /home/groups read only = no inherit acls = yes [printers] comment = All Printers path = /var/tmp printable = yes create mask = 0600 browseable = no [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @ntadmin root force group = ntadmin create mask = 0664 directory mask = 0775 [maxtor] comment = data storage path = /mnt/maxtor browseable = yes read only = no inherit permissions = yes guest ok = no printable = no [usbstick] comment = usbstorage path = /media/usb browseable = yes read only = no inherit permissions = yes guest ok = no printable = no [media] comment = media storage path = /mnt/media browseable = yes read only = no inherit permissions = yes guest ok = no printable = no
guest ok = no
je výchozí, takže není třeba nastavovat, read only = no
je totéž, co writeable = yes
inherit permissions
také neovlivní to, že uživatel může přes Sambu manipulovat se souborem, ke kterému při přihlášení do Linuxu nemá vůbec přístup. Ale děkuji za snahu pomoci.
nt acl support = yes
?
force group =
. Jen teď nevím, jak bez něj docílit toho, aby vytvořené soubory patřily té správné skupině force group =
je zajímavý parametr. Než jsem dočetl větu o oprávněních
Tiskni
Sdílej: