V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.
Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.
Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.
Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).
Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.
Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.
Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Zdravim, nemuzu za boha nacist ani ulozit profily uzivatulu na serveru dodavam uz nevim kde mam chybu dodavam 2x smb.conf
takhle se profil uklada a nacitaji bez probemu
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
[global]
dos charset = 850
unix charset = ISO8859-1
workgroup = neco.cz
netbios name = neco
server string = Samba Server %v
log level = 10
log file = /var/log/samba/log.%m
max log size = 50
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
#; unix password sync = Yes
#; pam password change = yes
#; passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n \
#;*passwd:*all*authentication*tokens*updated*successfully*
#; username map = /etc/samba/smbusers
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = no
domain master = yes
domain logons = yes
preferred master = yes
os level = 256
# logon script = %U.bat
# logon path = \\server\profiles\%u\%m
# logon home = \\%L\%U\.profile
# add machine script = /usr/share/samba/scripts/smbldap-useradd.pl -w -d /dev/null -g machines -c 'Machine Account' -s /bin/false %u
# wins support = yes
# wins server = w.x.y.z
# wins proxy = yes
# dns proxy = no
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M '%u'
[homes]
comment = Home Directories
browseable = no
writable = yes
#[netlogon]
# comment = Network Logon Service
# path = /var/lib/samba/netlogon
# guest ok = yes
# writable = no
#[Profiles]
# path = /home/samba/profiles
# browseable = no
# guest ok = yes
# writable = yes
a takhle jsem to pozmenil ukladani profilu a haze mi chybu ze nemuze nacist profil uzivatele
[global]
dos charset = 850
unix charset = ISO8859-1
workgroup = neco.cz
netbios name = neco
server string = Samba Server %v
log level = 10
log file = /var/log/samba/log.%m
max log size = 50
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
#; unix password sync = Yes
#; pam password change = yes
#; passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n \
#;*passwd:*all*authentication*tokens*updated*successfully*
#; username map = /etc/samba/smbusers
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = no
domain master = yes
domain logons = yes
preferred master = yes
os level = 256
# logon script = %U.bat
logon path = \\server\profiles\%u\%m
# logon home = \\%L\%U\.profile
add machine script =/usr/share/samba/scripts/smbldap-useradd.pl -w -d /dev/null -g machines -c 'Machine Account' -s /bin/false %u
# wins support = yes
# wins server = w.x.y.z
# wins proxy = yes
# dns proxy = no
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M '%u'
[homes]
comment = Home Directories
browseable = no
writable = yes
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = yes
writable = no
[Profiles]
path = /home/samba/profiles
browseable = no
guest ok = yes
writable = yes
add machine script dvakrát? (Předpokládám, že to je překlep)
logon path Windows asi nevědí, kde profil hledat. Takže že je všechno zdánlivě OK je v tomto případě tím, že se použije (nabo vytvoří) lokální profil.
V 2. případě mají Windows stahovat profil z adresáře \\server\profiles\%u\%m, tedy /home/samba/profiles/%u/%m. To %m je mi tam hodně podezřelé, chcete, aby každý uživatel měl pro každý počítač jiný profil? Každopádně bych to zkusil nejdřív bez toho. Jinak adresář s profilem (klidně prázdný) musí existovat už předem, Samba ho nevytvoří - t.j. v tomto případě byste pod /home/samba/profiles/ musel mít podadresáře všech uživatelů, a v nich podadresáře všech počítačů. Profil také musí být přístupný pro zápis (nejen v konfiguraci Samby, ale i podle práv).
Taky mi přijde trochu divné \\server\profiles\%u\%m vs název sekce [Profiles], doporučoval bych sjednotit velká a malá písmena (ale v tom asi problém nebude, ono je to Windows často jedno, a pak to musí Samba hádat 
)
To %m je mi tam hodně podezřelé, chcete, aby každý uživatel měl pro každý počítač jiný profil?V knize Samba je to doporučené nastavení pro případ, že v síti je víc verzí Windows. Nastavení se zkopíruje do zvláštního adresáře, například WinXP, a z ostatních adresářů se udělají symlinky pro ty počítače, na kterých běží WinXP (a obdobně pro ostatní verze). Tím má každý uživatel na stejné verzi Windows stejný profil.
doporučoval bych sjednotit velká a malá písmena (ale v tom asi problém nebude, ono je to Windows často jedno, a pak to musí Samba hádatV tomhle případě je to IMHO opravdu jedno, protože "Profiles" je vidět při procházení Okolních počítačů (v tomto případě není, kvůli nastavení
browsable = no), kdežto /home/samba/profiles je vnitřní nastavení Samby a klidně by se mohlo jmenovat třeba /nastaveni - ostatní počítače v síti tuhle hodnotu nemůžou nijak zjistit a ani je nezajímá.
Mezi W2K a WinXP lze profil sdílet, mezi NT a XP je problém s nějakou "chráněnou pamětí" a jádrem MSIE (nikde jsem o tom nic nenašel, jen Windows vždy v praxi v profilu z XP nahraném do NT při libovolném použití jádra MSIE vyhazovaly hlášku o přístupu k chráněné paměti a vyžadovaly zadání neznámého heslaTo %m je mi tam hodně podezřelé, chcete, aby každý uživatel měl pro každý počítač jiný profil?V knize Samba je to doporučené nastavení pro případ, že v síti je víc verzí Windows. Nastavení se zkopíruje do zvláštního adresáře, například WinXP, a z ostatních adresářů se udělají symlinky pro ty počítače, na kterých běží WinXP (a obdobně pro ostatní verze). Tím má každý uživatel na stejné verzi Windows stejný profil.
), takže pokud se nepoužívá MSIE a OE, lze jej sdílet i tam. Jinak mi profil pro každou verzi OS zvlášť nepřijde jako moc rozumné řešení, protože tím se ztrácí hlavní výhoda profilu - na každém PC své prostředí (protože udržovat si 2 nebo 3 verze profilů by se mi fakt nechtělo). Bohužel hlavní problém je vůbec v konceptu profilu ve Windows, ale s tím asi nic neuděláme 
Každopádně bych pro otestování vyzkoušel profily nejdřív bez %m. U %m může být IMHO problém i s velikostí písmen, nevím, v jakém tvaru Windows NETBIOS název počítače posílají a zda jej Samba nějak upravuje.
Tady nejde odoporučoval bych sjednotit velká a malá písmena (ale v tom asi problém nebude, ono je to Windows často jedno, a pak to musí Samba hádatV tomhle případě je to IMHO opravdu jedno, protože "Profiles" je vidět při procházení Okolních počítačů (v tomto případě není, kvůli nastaveníbrowsable = no), kdežto/home/samba/profilesje vnitřní nastavení Samby a klidně by se mohlo jmenovat třeba/nastaveni- ostatní počítače v síti tuhle hodnotu nemůžou nijak zjistit a ani je nezajímá.
/home/samba/profiles, jde o to, že Samba nabízí sdílení \\server\Profiles a určuje, že profil je na \\server\profiles. Možná sdílení v síti Windows jsou třeba vždy malými písmeny a vše se na ně převádí, pak je to OK. Ale teoreticky je také možné, že se velikost písmen zachovává, jenom se nerozlišuje (jako je to u názvů souborů) - a pak by Samba musela zkoušet různé kombinace velkých a malých písmen. Když nad tím teď přemýšlím, pravděpodobnější je 1. varianta, ale už jen z taktických a estetických důvodů bych tam dodržoval stejnou formu zápisu – najdu si v smb.conf, že jsou profily na \\server\profiles, dám v editoru vyhledat profiles a nenajdu nic
Jinak mi profil pro každou verzi OS zvlášť nepřijde jako moc rozumné řešení, protože tím se ztrácí hlavní výhoda profilu - na každém PC své prostředí (protože udržovat si 2 nebo 3 verze profilů by se mi fakt nechtělo).Trochu upřesním, v té knize píšou o rozdílnostech hlavně mezi verzemi založenými na NT a verzemi odvozenými od Win95. A pochopitelně se snaží doporučit taková nastavení, aby nevznikaly žádné problémy. Je pravda, že v tomto případě je to OT, protože podle smb.conf, který dodal tazatel, nemá počítače s verzemi 95/98/Me.
Tady nejde oŠpatně jsem si přečetl předchozí příspěvek, omlouvám se./home/samba/profiles, jde o to, že Samba nabízí sdílení\\server\Profilesa určuje, že profil je na\\server\profiles.
zdravim dekuji za pomoc po vasi rade jsem sjednotil vsechna mala pismena upravil jse
[global] logon path = \\server\profiles\%upodarilo se mi vytvorit profil uzivatele A z jakym jsem se logoval do domeny neco.cz, ale pokud se pokusim pripojit z jinim uzivatelem treba A,C,D,E tak mi to nahlasi ze nemohl najit cestu k profilu \\server\profiles\A\notes.spd
[profiles] path = /home/samba/profiles browseable = no writable = yes create mask = 0600 directory mask = 0700
[zip@linux samba]# testparm
load smb config files from smb.conf
Processing section "[profiles]"
Loaded services file OK
Server role> ROLE_DOMAIN_PDC
takze vse probehne bez chyby
mkdir /home/samba/profiles
chmod 777 /home/samba/profiles
/home/samba/profiles/A, /home/samba/profiles/C, /home/samba/profiles/D atd. a uživatelé A, C, D musejí mít práva rwx na příslušném svém adresáři (Windows neumí v případě potřeby adresář profilu založit, musí existovat předem, i když prázdný).
Zase asi bude záležet na velikosti písmen. Já osobně mám ve všech uživatelských jménech i názvech adresářů písmena malá; a místo %u používám %U – vůbec netvrdím, že je to jediné správné řešení (ani nevím, jaký je faktický rozdíl mezi %u a %U), jenom nabízím řešení praxí ověřené
to jsem zkousel to jsem se i docetl v knizce, ale kdyz je stejne vytvorim tak mi napise ze nemuze nacist profily ze serveru a uz jsem toho precetl fakt hodne, ale nikde jsem nenasel reseni ani tady na ABClinuxu
smb.conf (samozřejmě bez případných hesel atd.)? Případně ještě výpis ls -l /home/samba/profiles/? A verze Samby?
Jinak předpokládám, že Windows vypíšou, že nelze načíst síťový profil, ale jinak přihlášení pokračuje a uživatel se normálně přihlásí. Pak bych ještě zkusil normálně z Windows si prohlédnout ten adresář s profily (normálně v Tento počítač nebo v Průzkumníku napsat do adresního řádku \\server\profiles). Mělo by to ukázat adresáře s profily, dostat se do svého adresáře a tam se podívat přes vlastnosti, jaké mají soubory atributy a práva.
Tiskni
Sdílej:
