abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Steve Jobs a superpočítač Cray-1 na pamětních jednodolarových mincích
    17.10. 13:22 | IT novinky

    Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.

    Ladislav Hagara | Komentářů: 5
    Program konference OpenAlt 2025 zveřejněn
    17.10. 12:22 | Pozvánky

    Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.

    Ladislav Hagara | Komentářů: 0
    Návrh zakotvit právo platit v hotovosti a být off-line Senát neschválil
    17.10. 12:00 | IT novinky

    Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.

    Ladislav Hagara | Komentářů: 13
    Forgejo 13.0
    16.10. 23:55 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém počítačů Framework
    16.10. 14:22 | Bezpečnostní upozornění

    Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.

    Ladislav Hagara | Komentářů: 1
    Zed už běží také ve Windows
    16.10. 02:33 | Nová verze

    Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4běží také ve Windows.

    Ladislav Hagara | Komentářů: 8
    14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5
    15.10. 17:44 | IT novinky

    Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.

    Ladislav Hagara | Komentářů: 38
    Mobian 13 Trixie
    15.10. 13:55 | Nová verze

    Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.

    Ladislav Hagara | Komentářů: 2
    O2 Datamanie 1200 GB
    15.10. 13:11 | IT novinky

    Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.

    Ladislav Hagara | Komentářů: 16
    Pixnapping Attack (CVE-2025-48561), útok na zařízení s Androidem
    15.10. 12:33 | Bezpečnostní upozornění

    Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (20%)
     (21%)
     (24%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 237 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Samba a UID/GID
    Štítky: CIFS, Internet, kernel, LDAP, mount, práva, Samba, souborové systémy, Windows

    Dotaz: Samba a UID/GID

    27.10.2005 03:16 Espinosa | skóre: 24 | blog: Espblog | London
    Samba a UID/GID
    Přečteno: 398×
    Situace: server i klient (laptop) jedou na Linuxu. Pro sdílení souborů používám Sambu. Třetí počítač v síti jede na Windows, proto Samba.

    Na klientovi jsem pod uživatelem 'espinosa', na serveru mám také účet 'espinosa' a po přimountování sdíleného aresáře chci vystupavat jako tento uživatel, mít "svoje" práva.

    Problém je, že uživatel espinosa má jiný UID na klientovi (500) a jiný na serveru (501). Analogický problém je se skupinou.

    Když přimountuji vidím soubory jako: 
    [espinosa@laptop]# ls -l /mnt/smb/test
total 8
-rw-r--r--  1 guest poweruser  33 Oct 24 06:49 blbost.txt
-rw-r--r--  1 guest poweruser 417 Sep  3 22:00 dhcpd.conf
    Což je problém, protože jako lokální uživatel 'espinosa' nemám práva zápisu. Soubory mají 501:501, což u mě na lokále je skutečně guest:poweruser.

    Na serveru je výpis téhož adresáře správně jako: 
    [espinosa@server]# ls -l /home/espinosa/shared 
total 8
-rw-r--r--  1 espinosa espinosa 33  Oct 24 06:49 blbost.txt
-rw-r--r--  1 espinosa espinosa 417 Sep  3 22:00 dhcpd.conf
    ..a přesně tohle bych chtěl vidět i po přimountování na lokále.

    Mountuji příkazem: 
    [root@home espinosa]# /sbin/mount.cifs //192.168.2.7/ESHARE /mnt/smb/test -o username=espinosa,workgroup=MYGROUP
    Samba: 3.0.14 
    --- /etc/samba/smbusers ----------
espinosa = espinosa

-- /etc/samba/smb.conf -----------
...
security = user
username map = /etc/samba/smbusers
...
[ESHARE]
path = /home/espinosa/shared/
valid users = espinosa, zip
read list = espinosa, zip
admin users = espinosa
writable = yes
write list = espinosa
    Dále zjištěno: při mountování nemají parametry jako gid=espinosa,uid=espinosa,umask=000 žádný vliv. Výsledek vždy stejný.

    V smb.conf jsem bez úspěchu zkoušel: 
    force user = espinosa
force group = espinosa
idmap uid = 10000-20000
idmap gid = 10000-20000
    Vyžaduje Samba abych měl UID/GUI synchronizované na všech strojích? To je docela drsná podmínka. Nejde zprovoznit "překlad" UID?

    P.S.

    Kvůli třem počítačům se mi do variant alá LDAP nechce

    P.S.S.

    Zdá se, že identickou příčinu má problém z loňska. Bohužel zůstalo bez odpovědi.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    27.10.2005 10:48 tomas84 | skóre: 30
    Rozbalit Rozbalit vše Re: Samba a UID/GID
    Vyžaduje Samba abych měl UID/GUI synchronizované na všech strojích?

    Ne. UID nebo uživatelsko jméno na klientovi nemá na práva na serveru vůbec vliv. Přihlásíte se s právy uživatele na serveru.
    27.10.2005 18:37 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: Samba a UID/GID
    Souhlasím s vámi - lokální uřivatel a jeho práva na klientovi nemá na práva na serveru vůbec vliv. To jsem skutečně tvrdit nechtěl.

    Problém je jinde - úspešně se přihlásím jako 'espinosa' (ten serverový) práva jsou správně vyhodnocena (předpokládám) adresář přimountován. Pořád vše OK.

    Jenže pak server pošle seznam souborů a jejich UID a GID (501:501) protože na serveru tenhle UID/GID mají, ale lokální systém vyhodnotí ownera a grupu souborů jako guest:poweruser a já si adresáři ani neškrtnu.

    Samba (server) by mi asi zápis do tohoto adresáře asi povolil, protože pro server jsem uživatel espinosa (ten serverový), který na ně práva má.

    Jak o tom tak přemýšlím, tak on není problém v Sambě, ale v tom jak lokální souborový(?) systém interpretuje data zaslaná Sambou, resp. kernel modulem CIFS.

    Jak z toho ven?
    28.10.2005 00:11 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: Samba a UID/GID
    Je to tak, UID/GID musí být synchronizované pokud mountujete s CIFS a server podporuje CIFS rozšíření!
    I'm running a mixture of RedHat and Mandrake machines in a Samba supported network. Too late, I learned that the two distro's do not default to the same starting number when first creating a user. Since I am the only user, I have two UID's and its causing me connectivity problems between the two distro's and Samba.

    I need to change the user UID from 500 to 501. From my research it appears" I may lose ownership, and/or home settings for that user. I want to avoid this.
    zdroj

    Buď si UID/GID hlídáte na všech strojích ručně. V mém případě 2 linuxových boxů to nebude takový problém, ale nějakým rošádám se asi nevyhnu.

    Nebo lze sofistikovaně synchronizovat a mapovat usery a skupiny pomocí LDAPu, Domény nebo různých pluginů do Samby, v dokumentaci je tomu obsáhlá část. Nic triviálního.

    Neověřené alternativy:

    klasické smbmount (smbfs.ko) používá jednodušší systém a lze mu vnutit uživatele a skupinu pod kterou budu vidět soubory v přimountovaném adresáři. S CIFS tohle nejde.

    mount.cifs má volbu 'noperms' která přenechává vyhodnocení práv čistě na Samba serveru, tam mám práva (snad) dobře, takže by mě to mělo dovolit zápis i do adresáře patřící guest:poweruser

    No nic, jdu měnit UID existujících uživatelů na serveru, ach jo..

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.