abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku
    včera 15:11 | IT novinky

    Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

    Ladislav Hagara | Komentářů: 11
    GCC 16.1
    30.4. 23:33 | Nová verze

    Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

    Ladislav Hagara | Komentářů: 0
    Zulip Server 12.0
    30.4. 23:11 | Nová verze

    Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety byl spuštěn Seznam.cz
    30.4. 12:11 | IT novinky

    Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

    Ladislav Hagara | Komentářů: 25
    Videozáznamy z konference FOSDEM 2026
    30.4. 11:44 | Komunita

    Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

    Ladislav Hagara | Komentářů: 0
    Nové notebooky musí podporovat nabíjení přes USB-C
    30.4. 01:11 | IT novinky

    Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

    Ladislav Hagara | Komentářů: 57
    CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
    29.4. 23:44 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

    Ladislav Hagara | Komentářů: 4
    Zed 1.0
    29.4. 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Anthropic sponzorem Blenderu
    29.4. 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 7
    wayvnc 0.10.0 a neatvnc 1.0.0
    29.4. 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (4%)
     (7%)
     (3%)
     (16%)
     (25%)
    Celkem 1472 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Samba a UID/GID
    Štítky: CIFS, Internet, kernel, LDAP, mount, práva, Samba, souborové systémy, Windows

    Dotaz: Samba a UID/GID

    27.10.2005 03:16 Espinosa | skóre: 24 | blog: Espblog | London
    Samba a UID/GID
    Přečteno: 437×
    Situace: server i klient (laptop) jedou na Linuxu. Pro sdílení souborů používám Sambu. Třetí počítač v síti jede na Windows, proto Samba.

    Na klientovi jsem pod uživatelem 'espinosa', na serveru mám také účet 'espinosa' a po přimountování sdíleného aresáře chci vystupavat jako tento uživatel, mít "svoje" práva.

    Problém je, že uživatel espinosa má jiný UID na klientovi (500) a jiný na serveru (501). Analogický problém je se skupinou.

    Když přimountuji vidím soubory jako: 
    [espinosa@laptop]# ls -l /mnt/smb/test
total 8
-rw-r--r--  1 guest poweruser  33 Oct 24 06:49 blbost.txt
-rw-r--r--  1 guest poweruser 417 Sep  3 22:00 dhcpd.conf
    Což je problém, protože jako lokální uživatel 'espinosa' nemám práva zápisu. Soubory mají 501:501, což u mě na lokále je skutečně guest:poweruser.

    Na serveru je výpis téhož adresáře správně jako: 
    [espinosa@server]# ls -l /home/espinosa/shared 
total 8
-rw-r--r--  1 espinosa espinosa 33  Oct 24 06:49 blbost.txt
-rw-r--r--  1 espinosa espinosa 417 Sep  3 22:00 dhcpd.conf
    ..a přesně tohle bych chtěl vidět i po přimountování na lokále.

    Mountuji příkazem: 
    [root@home espinosa]# /sbin/mount.cifs //192.168.2.7/ESHARE /mnt/smb/test -o username=espinosa,workgroup=MYGROUP
    Samba: 3.0.14 
    --- /etc/samba/smbusers ----------
espinosa = espinosa

-- /etc/samba/smb.conf -----------
...
security = user
username map = /etc/samba/smbusers
...
[ESHARE]
path = /home/espinosa/shared/
valid users = espinosa, zip
read list = espinosa, zip
admin users = espinosa
writable = yes
write list = espinosa
    Dále zjištěno: při mountování nemají parametry jako gid=espinosa,uid=espinosa,umask=000 žádný vliv. Výsledek vždy stejný.

    V smb.conf jsem bez úspěchu zkoušel: 
    force user = espinosa
force group = espinosa
idmap uid = 10000-20000
idmap gid = 10000-20000
    Vyžaduje Samba abych měl UID/GUI synchronizované na všech strojích? To je docela drsná podmínka. Nejde zprovoznit "překlad" UID?

    P.S.

    Kvůli třem počítačům se mi do variant alá LDAP nechce

    P.S.S.

    Zdá se, že identickou příčinu má problém z loňska. Bohužel zůstalo bez odpovědi.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    27.10.2005 10:48 tomas84 | skóre: 30
    Rozbalit Rozbalit vše Re: Samba a UID/GID
    Vyžaduje Samba abych měl UID/GUI synchronizované na všech strojích?

    Ne. UID nebo uživatelsko jméno na klientovi nemá na práva na serveru vůbec vliv. Přihlásíte se s právy uživatele na serveru.
    27.10.2005 18:37 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: Samba a UID/GID
    Souhlasím s vámi - lokální uřivatel a jeho práva na klientovi nemá na práva na serveru vůbec vliv. To jsem skutečně tvrdit nechtěl.

    Problém je jinde - úspešně se přihlásím jako 'espinosa' (ten serverový) práva jsou správně vyhodnocena (předpokládám) adresář přimountován. Pořád vše OK.

    Jenže pak server pošle seznam souborů a jejich UID a GID (501:501) protože na serveru tenhle UID/GID mají, ale lokální systém vyhodnotí ownera a grupu souborů jako guest:poweruser a já si adresáři ani neškrtnu.

    Samba (server) by mi asi zápis do tohoto adresáře asi povolil, protože pro server jsem uživatel espinosa (ten serverový), který na ně práva má.

    Jak o tom tak přemýšlím, tak on není problém v Sambě, ale v tom jak lokální souborový(?) systém interpretuje data zaslaná Sambou, resp. kernel modulem CIFS.

    Jak z toho ven?
    28.10.2005 00:11 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: Samba a UID/GID
    Je to tak, UID/GID musí být synchronizované pokud mountujete s CIFS a server podporuje CIFS rozšíření!
    I'm running a mixture of RedHat and Mandrake machines in a Samba supported network. Too late, I learned that the two distro's do not default to the same starting number when first creating a user. Since I am the only user, I have two UID's and its causing me connectivity problems between the two distro's and Samba.

    I need to change the user UID from 500 to 501. From my research it appears" I may lose ownership, and/or home settings for that user. I want to avoid this.
    zdroj

    Buď si UID/GID hlídáte na všech strojích ručně. V mém případě 2 linuxových boxů to nebude takový problém, ale nějakým rošádám se asi nevyhnu.

    Nebo lze sofistikovaně synchronizovat a mapovat usery a skupiny pomocí LDAPu, Domény nebo různých pluginů do Samby, v dokumentaci je tomu obsáhlá část. Nic triviálního.

    Neověřené alternativy:

    klasické smbmount (smbfs.ko) používá jednodušší systém a lze mu vnutit uživatele a skupinu pod kterou budu vidět soubory v přimountovaném adresáři. S CIFS tohle nejde.

    mount.cifs má volbu 'noperms' která přenechává vyhodnocení práv čistě na Samba serveru, tam mám práva (snad) dobře, takže by mě to mělo dovolit zápis i do adresáře patřící guest:poweruser

    No nic, jdu měnit UID existujících uživatelů na serveru, ach jo..

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.