Všem na AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (I love Free Software Day, Mastodon, 𝕏).
Vývojáři openSUSE Tumbleweed oznámili, že u nových instalací se ve výchozím stavu přechází z AppArmor na SELinux. Uživatelé, kteří chtějí zůstat na AppArmor si mohou AppArmor vybrat v instalátoru.
Hector "marcan" Martin skončil jako vedoucí projektu Asahi Linux aneb Linux na Apple Siliconu. Projekt ale pokračuje dál.
PostgreSQL byl vydán ve verzích 17.3, 16.7, 15.11, 14.16 a 13.19. Řešena je zranitelnost CVE-2025-1094 s CVSS 8.1 a více než 70 chyb.
Dnes je Světový den rádia. Použili jste někdy GNU Radio?
Před 33 lety, ve čtvrtek 13. února 1992, se tehdejší Česká a Slovenská Federativní Republika oficiálně (a slavnostně) připojila k Internetu.
Byla vydána nová verze 9.10 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Český LibreOffice tým vydává překlad příručky LibreOffice Math 24.8. Math je modul editoru vzorců v kancelářském balíku LibreOffice a poskytuje možnosti rozvržení pro zobrazení matematických, chemických, elektrických nebo vědeckých vzorců ve standardní písemné notaci. Příručka je ke stažení na stránce dokumentace.
Společnost Backblaze zveřejnila statistiky spolehlivosti pevných disků používaných ve svých datových centrech za rok 2024. Ke konci roku 2024 vlastnila 305 180 pevných disků. Průměrná AFR (Annualized Failure Rate), tj. pravděpodobnost, že disk během roku selže, byla 1,57 %. V roce 2023 to bylo 1,70 %. V roce 2022 to bylo 1,37 %.
Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250211 mikrokódů pro své procesory řešící 5 bezpečnostních chyb.
ftp root@localhost
ftp root@localhost:21
ftp root@localhost:20
ftp root@localhost/var/ftp/root
ftp root@localhost/root
obcas to zkousim taky pod jmenem radim
ftp log from server:
Dec 19 12:52:08 radim xinetd[3516]: Reading included configuration file: /etc/xinetd.d/vsftpd [file=/etc/xinetd.d/vsftpd] [line=88]
Dec 19 13:04:54 radim shadow[3894]: account added to group - account=radim, group=vsftpd, gid=1000, by=0
Dec 19 13:11:20 radim shadow[3903]: account added to group - account=root, group=ftp, gid=49, by=0
Dec 19 13:11:27 radim shadow[3904]: account removed from group - account=root, group=ftp, gid=49, by=0
Dec 19 13:11:27 radim shadow[3904]: account added to group - account=root, group=ftp, gid=49, by=0
dirmessage_enable=YES
local_enable=YES
anonymous_enable=NO
anon_world_readable_only=YES
syslog_enable=YES
log_ftp_protocol=YES
connect_from_port_20=YES
pam_service_name=vsftpd
listen=YES
ssl_enable=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.users
ftp_username=ftp
radim
ftp
/var/ftp:
drwxr-xr-x 3 root ftp 4096 Dec 19 13:01 ftp
-rw-r--r-- 1 root root 0 Dec 21 20:43 ftpdir
drwxr-xr-x 3 root ftp 4096 Dec 19 13:00 radim
drwxr-xr-x 2 root ftp 4096 Dec 21 20:36 root
listen=YES listen_port=21 max_clients=20 max_per_ip=4 ftp_username=netuser background=YES # # --// Access rights \-- # zakazeme anonym prihlasovani anonymous_enable=NO local_enable=YES write_enable=YES anon_upload_enable=NO anon_mkdir_write_enable=YES anon_other_write_enable=YES anon_world_readable_only=NO # defaultni adresar pro anon usery #anon_root= # # --// Security \-- local_umask=077 # pri anon uploadovani nebudem defaultne menit ownera chown_uploads=NO #chown_username=whoknow anon_world_readable_only=NO connect_from_port_20=NO # pri vypisu adresare bude owner a group zobrazen jako "ftp" hide_ids=YES pasv_min_port=50000 pasv_max_port=60000 # Uzivatel s nejmensima pravama v systemu, ktery bude # vsftpd obcas pouzivat, defaultne nobody nopriv_user=nobody # uplne skryje, nebo znepristupni slozky/soubory #hide_file= #deny_file= # chrootovana slozka, kterou bude vsftpd vyuzivat kdyz # nebude vyzadovat FS pristup; zakazat pristup userovi "ftp" #secure_chroot_dir=/usr/share/empty chroot_local_user=YES # # --// Features \-- # bannerik ftpd_banner=FTP by Max # Tohle loguje upload/download souboru xferlog_enable=YES xferlog_std_format=NO vsftpd_log_file=/var/log/vsftpd.log # deaktivuje ls -R (to se bude hodit napr u arxivu) ls_recurse_enable=NO # zakazem ascii up/down k ochrane scriptu ascii_upload_enable=NO ascii_download_enable=NO # nebudem rozlisovat ABOR requesty => vetsi bezpecnost async_abor_enable=NO # pro active mode conexe #port_enable=NO # # --// Performance \-- one_process_model=NO idle_session_timeout=600 data_connection_timeout=120 accept_timeout=60 connect_timeout=60 # maximalni prenosova rychlost v B/s pro # local usery, 0=unlimited local_max_rate=0 # # --// SSL \-- # tady jde o to jestli duverujem OpenSSL knihovnam # pac pak vetsina bezpecnosti lezi na nich, zatim # #ssl_enable=YES # povoluje preferovanej protokol TLS v1 #ssl_tlsv1=YES # cesta k DSA klicum #dsa_cert_file= # cesta k RSA certifikatum #rsa_cert_file=/usr/share/ssl/certs/vsftpd.pem # povolene sifry (man ciphers) #ssl_ciphers=DES-CBC3-SHA # # --// Virtualni useri \-- # howto: echo cm3l1k1 >> logins.txt | echo tajne >> logins.txt # info: 1.radek login:cm3l1k1 2.radek pass:tajne # howto: db_load -T -t hash -f logins.txt /etc/vsftpd_login.db # info: je nutny mit "Berkeley db" (www.sleepycat.com) # howto: chmod 600 /etc/vsftpd_login.db # info: nasledujici dva radky do souboru /etc/pam.d/ftp # auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login # account required /lib/security/pam_userdb.so db=/etc/vsftpd_login # howto: useradd -d /ftp/slozka virtual # howto: chown virtual:virtual /ftp/slozka # howto: mkdir /etc/vsftpd_user_config # chrootne virtualni usery #chroot_local_user=YES # aktivujeme virtualni usery #guest_enable=YES # uzivatel pod kterym virtual useri pobezi #guest_username=virtual # virtual useri nebudou mit stejny prava jako local #virtual_use_local_privs=NO # pro kazdyho virtualniho usera se vytvori chrootovana # slozka s jeho loginem /ftp/slozka/pepa #user_sub_token= # slozka ve ktery budou soubory s login name # useru /etc/vsftpd_user_config/pepa # v souborech budou definovany prava pro kazdyho #user_config_dir=/etc/vsftpd_user_config # nazev PAM sluzby /etc/pam.d/xyz #pam_service_name=ftp # Debug - pokud nejsou s ftp problemy tak nepouzivat #log_ftp_protocol=YESVsftpd jsem přes xined sice nepoužíval, ale to by mělo být snad jedno. Z hlavy to teď nedám :(. Nicméně jsem přešel na proftpd, jelikož má pár nesporných výhod a ten spouštím přes xined a jeho config jsem sem schopnej pastnout.
listen=YES
listen_port=21
max_clients=300
max_per_ip=20
background=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_world_readable_only=NO
local_umask=077
chown_uploads=NO
anon_world_readable_only=NO
connect_from_port_20=NO
hide_ids=YES
pasv_min_port=50000
pasv_max_port=60000
nopriv_user=nobody
hide_file={mail,stats,mysql,.message}
secure_chroot_dir=/usr/share/empty
xferlog_enable=YES
xferlog_std_format=NO
vsftpd_log_file=/var/log/vsftpd.log
ls_recurse_enable=NO
ascii_upload_enable=NO
ascii_download_enable=NO
async_abor_enable=NO
one_process_model=NO
idle_session_timeout=200
data_connection_timeout=120
accept_timeout=60
connect_timeout=60
chroot_local_user=YES
guest_enable=YES
virtual_use_local_privs=NO
user_sub_token=/ftp/$USER
user_config_dir=/etc/vsftpd_user_config
pam_service_name=ftp
text_userdb_names=YES
dirmessage_enable=YES
message_file=.message
konfigurak usera abc:
ftp_username=abc
guest_username=abc
local_max_rate=10
local_root=/ftp/abc
Napadá vás někoho něco? :(
anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_world_readable_only=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_world_readable_only=NO
Tiskni
Sdílej: