abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    včera 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 26
    včera 10:55 | IT novinky

    Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

    Ladislav Hagara | Komentářů: 20
    13.7. 17:55 | Zajímavý projekt

    Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

    Ladislav Hagara | Komentářů: 17
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 16
    11.7. 00:11 | Nová verze

    Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    10.7. 21:00 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 4
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (26%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 397 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Apache a umístění www mimo chroot

    28.9.2005 16:26 aR
    Apache a umístění www mimo chroot
    Přečteno: 220×
    Mám Fedoru Core 4, apache běží, vsftp běží, uživatelé jsou pro ftp chrootovaní. Chtěl bych, aby jeden z uživatelů měl přístup k /www/www.firma.cz a měl právo pro zápis. Zkoušel jsem toto:
    mount /www /home/user/http -o bind
    Jak udělat aby měl právo pro zápis? Adresář (-R) má chmod i chown nastaven správně, ale přesto zápis nejde. Zkoušel jsem i změnit jeho domovskej adresář přímo na /www, ale se stejným efektem - jen pro čtení. Co kde mám ještě nastavit?

    Odpovědi

    28.9.2005 16:29 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Máš ve vsftpd vůbec povolený zápis?
    28.9.2005 16:33 aR
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    pokud se chci připojit jako user, tak se připojím třeba přes mc - ftp jako user@ipadresa / zadám heslo a jsem tam
    28.9.2005 16:43 aR
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Pro vsftpd jsem vypotil tuto konfiguraci:
    anonymous_enable=YES
    anon_upload_enable=NO
    anon_mkdir_write_enable=NO
    no_anon_password=YES
    local_enable=YES
    local_umask=022
    chroot_local_user=YES
    write_enable=YES
    #
    #
    dirmessage_enable=YES
    async_abor_enable=NO
    nopriv_user=nobody
    pam_service_name=vsftpd
    #
    #
    one_process_model=NO
    idle_session_timeout=20
    data_connection_timeout=20
    accept_timeout=60
    connect_timeout=60
    local_max_rate=0
    ascii_upload_enable=NO
    ascii_download_enable=NO
    hide_ids=YES
    pasv_min_port=50000
    pasv_max_port=60000
    #
    #
    max_clients=500
    max_per_ip=4
    xferlog_enable=YES
    xferlog_file=/var/log/vsftpd.log
    #userlist_deny=YES
    #
    #
    anon_root=/var/ftp
    ftpd_banner="aR's ftp server."
    idle_session_timeout=600
    #
    #
    listen=YES
    background=YES
    28.9.2005 16:51 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Takže uživatelé se přihlašují normálně jako do systému? Má ten uživatel tam právo na zápis?
    28.9.2005 16:58 aR
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Uživatelé se přihlašují přes ftp normálně, práva na zápis mají. Pokud jsou v domovských adresářích, v zápisu není problém. Ten nastane, pokud chtějí zapsat mimo, třeba právě přes výše popsanej namontovanej adresář. Už jsem na něm zkusil i "777" a stále nic.
    28.9.2005 17:11 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    A pokud je ten uživatel přihlášený na stroji (třeba přes ssh), tak tam zapisovat může? Nejsou tam nějaká ACL nebo něco takového?
    28.9.2005 17:31 aR
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Po připojení přes putty/ssh a zadání jména a hesla řadového uživatele se přihlásím do home adresáře, chrootovaní už není (oproti ftp), vše se řídí nastavenými právy, tzn. zapisovat jde.
    28.9.2005 17:41 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Zkus se podívat do audit logu, co na to SELinux (pokud ho nemáš vypnutý).
    28.9.2005 18:03 aR
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    Toto je výpis z konce audit.log
    type=PATH msg=audit(1127922655.310:1877): item=0 name="License.txt"
    flags=310 inode=1015822 dev=03:01 mode=040755 ouid=503 ogid=503 rdev=00:00
    type=AVC msg=audit(1127922971.831:1878): avc:  denied  { write } 
    for pid=14643 comm="vsftpd" name="www.firma.cz" dev=hda1 ino=1015822
    scontext=root:system_r:ftpd_t tcontext=root:object_r:root_t tclass=dir
    type=SYSCALL msg=audit(1127922971.831:1878): arch=40000003 syscall=5 
    success=no exit=-13 a0=90213b8 a1=8e41 a2=1b6 a3=8e41 items=1 pid=14643
    auid=0 uid=503 gid=503 euid=503 suid=503 fsuid=503 egid=503
    sgid=503 fsgid=503 comm="vsftpd" exe="/usr/sbin/vsftpd"
    type=CWD msg=audit(1127922971.831:1878):  cwd="/http/www.firma.cz"
    type=PATH msg=audit(1127922971.831:1878): item=0 name="readme.txt"
    flags=310 inode=1015822 dev=03:01 mode=040755 ouid=503 ogid=503 rdev=00:00
    28.9.2005 19:16 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    No vždyť ti to píše, že to zakázalo zápis, tak si zkus pohrát s nastavením SELinuxu.
    28.9.2005 18:04 aR
    Rozbalit Rozbalit vše Re: Apache a umístění www mimo chroot
    .. se SELinuxem jsem nijak nerýpal, ještě se na něj ale podívám

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.