abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2100 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

    30.10.2006 20:47 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
    Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.
    Přečteno: 375×
    zdravicko

    snazim se nastavit sambu s podporou acl a uzivateli v LDAP. vicemene to funguje, az na to, ze pri pokusu pridat dalsiho opravneneho uzivatele nejakemu souboru ci adresari na samba disku pred win po me windows pozaduji prihlaseni se jako uzivatel ktery ma nejaka(nevim jaka a kde definovana) prava.

    prihlasim li se jako root, ktereho jsem si s id 0 v ldapu kvuli tomu zavedl, windows zahlasi the credentials supplied conflict with an existing set of credentials. v ceskych windows je to neco ve smyslu "lokalni sada povereni je v konfliktu se sadou povereni na serveru" nebo tak neco, momentalne ty win nemam k dispozici abych to presne opsal.

    stejnou hlasku dostanu i pokud se prihlasim po vyzvani jako jiny samba uzivatel.

    samba je nastavena pro praci ve wokgroup, ne v domene ani ne jako PDC. je nutne pro moznost rozsirit ACL souboru nebo adresare o dalsiho uzivatele samby mit sambu nastavenou jako PDC?

    pokud nastavim prava v kozoli linuxu na fs(ne pres sambu) pomoci setfacl tak se to ve windows dialogu zobrazi jak ma.

    diky za kazdy tip vedouci k uspesne manipulaci s acl na samba disku pres rozhrani windows.
    -- RTFRFC --

    Odpovědi

    30.10.2006 23:58 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
    Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.
    Ano ACL na souborech muze nastavovat jen stroj, ktery je clenem domeny a uzivatel, ktery je domenovy. Dokonce me prekvapuje, ze vidite uzivatele, kdyz nejste clenem domeny, protoze samba vam posle jen SID uzivatele a expanzi na jmeno musite pripadne zajistit dalsim volanim na PDC.

    Hlaska o konfliktu povereni je celkem klasicka a vznika pri kombinaci domenovych a lokalnich uctu.
    I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
    31.10.2006 09:07 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
    Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.
    diky za upresneni

    samba uzivatel ma v ldapu ve svem profilu SID sambaserveru(resp jsou tam 2 SIDi: sambaPrimaryGroupSID a sambaSID), pokud je SID odpovidajici, tak je zobrazeno jmeno/skupina pokud je SID treba jineho sambaserveru, tak se zobrazi nejake SID namisto toho.
    -- RTFRFC --
    31.10.2006 10:25 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
    Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.
    tedko koukam, ze pokud souboru na sambadisku nastavim systemoveho uzivatele/skupinu tak windows zobrazi korektne vse i presto ze v LDAPu skupina ani uzivatel neni. kudy se tyhle informace do windows dostavaji?

    pokud ma nastaveny uzivatel v ldapu vyplnene jmeno a prijmeni(nejspis gecos) tak ze sobrazi ve windows taky. [obrazek]. uzivatel pepa je v LDAP a uzivatel sshd je pouze systemovy, skupina kmem taky
    -- RTFRFC --
    31.10.2006 18:18 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
    Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.
    Zrejme je tam jeste nejaky "bocni" kanal. Samba obecne GECOS zpracovava, v dobach kdy se pouzival na hesla jen soubor smbpasswd, tak nebylo kde jinde brat udaje.

    Nemuzu to ted najit, ale nekde v dokumentaci urcite bylo, ze pro zobrazeni seznamu uzivatelu pri pridani prav je nutne byt clenem domeny.
    I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
    1.11.2006 09:30 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
    Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.
    tedko me napadlo pripojit se na win2003 sevrer, udelat tam ve svem adresari soubor a pokusit se rozsirit ACL toho souboru o prava pro jine uzivatele. nejsem v domene toho serveru a presto se mi natahl seznam vsech uzivatelu toho serveru a bylo mi umozneno ACL menit....zvlastni...uz jsem ztoho jelen
    -- RTFRFC --
    1.11.2006 11:08 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
    Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.
    zkusil jsem pridat do smb.conf
    domain master = yes
    local master = yes
    preferred master = yes
    os level = 65
    domain logons = yes
    
    ale nenastavil jsem sdileni [netlogon] ani [profiles] jelikoz nepotrebuju skutecnou funci PDC a zacaly se zobrazovat moznosti v dialogu pridani/zmeny ACL ve windos. bohuzel zatim jenom skupiny a to skupiny co jsou lokalne na windos a skupiny z LDAP ktere maji atributy sambaGroupType a sambaSID.

    uzivatele porat nevidim :(
    -- RTFRFC --

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.