V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.
Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/vsftpd.conf pouziju chroot_local_user=YESuzivatel | home_dir | chroot a /home/a/ /home/a/ b /home/b/ /home/b/ c /home/c/ /home/chroot/ d /home/d/ /home/chroot/V
/etc/vsftpd.conf se pise neco o chroot_list_enable=YES a chroot_list_file=/etc/vsftpd.chroot_list. Nikde jsem ale nenasel co do tohoto souboru zapsat. Predem dekuji za jakoukoli radu.
The option is the name of a file containing a list of local users which will be placed in a chroot() jail in their home directory. This option is only relevant if the option chroot_list_enable is enabled. If the option chroot_local_user is enabled, then the list file becomes a list of users to NOT place in a chroot() jail.takze v tom fajlu bude jen seznam lokalnich uzivatelu, kterym se maji dat do chrootu. chrootuji se do adresare, ktery maji jako domovsky. ja to mam tedy udelane trosku jinak, protoze obsluhuji vice nez 10 useru, kteri seprihlasiji pres ftp, tak jsem veskere tyto usery oznacil jako virtualni a ulozil do MySQL. potom pouzivam direktivu: user_config_dir
(viz manual: user_config_dir
This powerful option allows the override of any config option specified in the manual page, on a per-user basis. Usage is simple, and is best illustrated with an example. If you set user_config_dir to be /etc/vsftpd_user_conf and then log on as the user "chris", then vsftpd will apply the settings in the file /etc/vsftpd_user_conf/chris for the duration of the session. The format of this file is as detailed in this manual page! PLEASE NOTE that not all settings are effective on a per-user basis. For example, many settings only prior to the user's session being started. Examples of settings which will not affect any behviour on a per-user basis include listen_address, banner_file, max_per_ip, max_clients, xferlog_file, etc.]
to bude asi mozna to co hledate, protoze pak pro kazdeho uzivatele muzete nastavit specialni adresar, kam se chrootnout.
syntaxe toho fajlu bude nasledujici:
local_root=/var/www-user/NEJAKY_ADRESAR_TREBA_S_WEBEM write_enable=YESale jestli tato direktiva funguje i pro praci s lokalnima userama, nevim.
db_load a to mi na debianu nefunguje.
Q) Help! Does vsftpd support virtual users? A) Yes, via PAM integration. Set "guest_enable=YES" in /etc/vsftpd.conf. This has the effect of mapping every non-anonymous successful login to the local username specified in "guest_username". Then, use PAM and (e.g.) its pam_userdb module to provide authentication against an external (i.e. non-/etc/passwd) repository of users. Note - currently there is a restriction that with guest_enable enabled, local users also get mapped to guest_username. There is an example of virtual users setup in the "EXAMPLE" directory.no a vzhledem k tomu, ze pisou o PAM, tak jsem to zrealizoval pres pam_mysql. Popravde receno, ztravil jsem nad tim docela dost casu, nez jsem prisel na to, ze verze, ktera je v debianim repozitari (mam Sarge) je nefunkcni a ze je nutno pouzit nejnovejsi verzi. Tj. musite si ji prelozit. http://pam-mysql.sourceforge.net/ ja mam nasazenou verzi pam_mysql-0.7pre3. Novejsi jsem uz nezkousel, protoze tato mi chodi. a pote jeste zkonfigurujete /etc/pam.d/ftp takto:
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed auth required pam_mysql.so user=vftp passwd=TAJNY_HESLO host=localhost db=vftp table=vftpd_users usercolumn=username passwdcolumn=password crypt=0 verbose=0 where=status="0" account required pam_mysql.so user=vftp passwd=TAJNY_HESLO host=localhost db=vftp table=vftpd_users usercolumn=username passwdcolumn=password crypt=0 verbose=0 where=status="0" session required pam_mysql.so user=vftp passwd=TAJNY_HESLO host=localhost db=vftp table=vftpd_users usercolumn=username passwdcolumn=password crypt=0 verbose=0 where=status="0"a konfigurak vsftpd mam takovy:
# standalone mode listen=YES listen_port=21 max_clients=100 max_per_ip=5 ftp_username=vftp # access rights anonymous_enable=NO local_enable=YES write_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO anon_world_readable_only=NO # security local_umask=022 chown_uploads=NO connect_from_port_20=YES hide_ids=YES chown_username=vftp chroot_local_user=YES # ficury ftpd_banner="SUPER_TAJNY_SERVER" xferlog_enable=YES dual_log_enable=YES xferlog_std_format=NO ls_recurse_enable=NO ascii_upload_enable=NO ascii_download_enable=NO async_abor_enable=NO # performance one_process_model=NO idle_session_timeout=120 data_connection_timeout=300 accept_timeout=60 connect_timeout=60 # max. prenosova rychlost v B/s pro lokal usery, 0=nelimitovano local_max_rate=200000 anon_max_rate=200000 #local_max_rate=0 #anon_max_rate=0 # virtualni useri guest_enable=YES guest_username=vftp virtual_use_local_privs=YES user_config_dir=/etc/vsftpd_user_conf pam_service_name=ftpno a na zaver k tomu dodam, ze tabulka v mysql obsahuje dva sloupce "username" a "password", ale na to jiste prijdete sam ;0) a jako bonus vam k tomu dodam, ze parametr
crypt=muze krome 0 obsahovat i jina cisla, napriklad 1,2,3 a 4, ktere rikaji zdali je ulozen pouze hash hesla (md5, sha1, viz README u pam_mysql), ale me to chodi jen pouze s paramtrem 0, coz je plaintext. takze mam usery a jejich hesla v db v plaintextu, ale coz sem usoudil, ze vzhledem k tomu, ze hesla k ftp stejne litaj netem v plaintextu a mysql je pristupne pouze z localhostu, tak ze to az tak nevadi.
. Vcetne virtual useru se spravou pres db.
./configure \
--with-modules=mod_sql:mod_sql_mysql \
--with-includes=/usr/local/mysql/include/mysql \
--with-libraries=/usr/local/mysql/lib/mysql
Tiskni
Sdílej:
