Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

včera 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

včera 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

včera 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

včera 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 30

včera 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

WordPress 7.0 Armstrong

včera 05:00 | Nová verze

Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)

včera 04:55 | Bezpečnostní upozornění

V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

Ladislav Hagara | Komentářů: 0

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

20.5. 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 3

Demoscéna: Wake Up! 16b

20.5. 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 2

Ardour 9.5

20.5. 04:22 | Nová verze

Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

Štítky: ACL, Internet, KDE, LDAP, práva, Samba, Windows

Dotaz: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

30.10.2006 20:47 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

Přečteno: 360×

Odpovědět | Admin

zdravicko

snazim se nastavit sambu s podporou acl a uzivateli v LDAP. vicemene to funguje, az na to, ze pri pokusu pridat dalsiho opravneneho uzivatele nejakemu souboru ci adresari na samba disku pred win po me windows pozaduji prihlaseni se jako uzivatel ktery ma nejaka(nevim jaka a kde definovana) prava.

prihlasim li se jako root, ktereho jsem si s id 0 v ldapu kvuli tomu zavedl, windows zahlasi the credentials supplied conflict with an existing set of credentials. v ceskych windows je to neco ve smyslu "lokalni sada povereni je v konfliktu se sadou povereni na serveru" nebo tak neco, momentalne ty win nemam k dispozici abych to presne opsal.

stejnou hlasku dostanu i pokud se prihlasim po vyzvani jako jiny samba uzivatel.

samba je nastavena pro praci ve wokgroup, ne v domene ani ne jako PDC. je nutne pro moznost rozsirit ACL souboru nebo adresare o dalsiho uzivatele samby mit sambu nastavenou jako PDC?

pokud nastavim prava v kozoli linuxu na fs(ne pres sambu) pomoci setfacl tak se to ve windows dialogu zobrazi jak ma.

diky za kazdy tip vedouci k uspesne manipulaci s acl na samba disku pres rozhrani windows.

-- RTFRFC --

Nástroje: Začni sledovat (2) ?

Odpovědi

30.10.2006 23:58 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

Ano ACL na souborech muze nastavovat jen stroj, ktery je clenem domeny a uzivatel, ktery je domenovy. Dokonce me prekvapuje, ze vidite uzivatele, kdyz nejste clenem domeny, protoze samba vam posle jen SID uzivatele a expanzi na jmeno musite pripadne zajistit dalsim volanim na PDC.

Hlaska o konfliktu povereni je celkem klasicka a vznika pri kombinaci domenovych a lokalnich uctu.

I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money

31.10.2006 09:07 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

diky za upresneni

samba uzivatel ma v ldapu ve svem profilu SID sambaserveru(resp jsou tam 2 SIDi: sambaPrimaryGroupSID a sambaSID), pokud je SID odpovidajici, tak je zobrazeno jmeno/skupina pokud je SID treba jineho sambaserveru, tak se zobrazi nejake SID namisto toho.

-- RTFRFC --

31.10.2006 10:25 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

tedko koukam, ze pokud souboru na sambadisku nastavim systemoveho uzivatele/skupinu tak windows zobrazi korektne vse i presto ze v LDAPu skupina ani uzivatel neni. kudy se tyhle informace do windows dostavaji?

pokud ma nastaveny uzivatel v ldapu vyplnene jmeno a prijmeni(nejspis gecos) tak ze sobrazi ve windows taky. [obrazek]. uzivatel pepa je v LDAP a uzivatel sshd je pouze systemovy, skupina kmem taky

-- RTFRFC --

31.10.2006 18:18 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

Zrejme je tam jeste nejaky "bocni" kanal. Samba obecne GECOS zpracovava, v dobach kdy se pouzival na hesla jen soubor smbpasswd, tak nebylo kde jinde brat udaje.

Nemuzu to ted najit, ale nekde v dokumentaci urcite bylo, ze pro zobrazeni seznamu uzivatelu pri pridani prav je nutne byt clenem domeny.

I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money

1.11.2006 09:30 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

tedko me napadlo pripojit se na win2003 sevrer, udelat tam ve svem adresari soubor a pokusit se rozsirit ACL toho souboru o prava pro jine uzivatele. nejsem v domene toho serveru a presto se mi natahl seznam vsech uzivatelu toho serveru a bylo mi umozneno ACL menit....zvlastni...uz jsem ztoho jelen

-- RTFRFC --

1.11.2006 11:08 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

zkusil jsem pridat do smb.conf

domain master = yes
local master = yes
preferred master = yes
os level = 65
domain logons = yes

ale nenastavil jsem sdileni [netlogon] ani [profiles] jelikoz nepotrebuju skutecnou funci PDC a zacaly se zobrazovat moznosti v dialogu pridani/zmeny ACL ve windos. bohuzel zatim jenom skupiny a to skupiny co jsou lokalne na windos a skupiny z LDAP ktere maji atributy sambaGroupType a sambaSID.

uzivatele porat nevidim :(

-- RTFRFC --

Založit nové vlákno • Nahoru

Tiskni Sdílej: