abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Den IPv6 proběhne 4. června. Organizátoři vyhlásili Call for Abstracts
    dnes 18:22 | Pozvánky

    Organizátoři Dne IPv6, tradiční akce věnované tématům spojeným s tímto protokolem, vyhlásili Call for Abstracts. Na webu konference mohou zájemci přihlašovat příspěvky o délce 20 nebo 40 minut či 10minutové lighting talky a to až do 30. dubna. Tvůrci programu uvítají návrhy přednášek z akademického i komerčního sektoru, které mohou být technického i netechnického zaměření. Den IPv6 se letos uskuteční 4. června a místem konání bude i

    … více »
    VSladek | Komentářů: 1
    Euro-Office, evropský fork OnlyOffice
    dnes 15:00 | Zajímavý software

    Euro-Office (Wikipedie) je evropský fork open source kancelářského balíku OnlyOffice. Za forkem stojí koalice firem IONOS, Nextcloud, Eurostack, XWiki, OpenProject, Soverin, Abilian a BTactic. Cílem je zajistit digitální suverenitu Evropy a snížit závislost na neevropských platformách. Projekt vznikl mimo jiné v reakci na nedávné uzavření cloudové služby OnlyOffice. OnlyOffice obviňuje Euro-Office z porušení licenčních podmínek. Na možné problémy upozorňuje i Collabora Online. Jednostranná změna licence není v pořádku.

    Ladislav Hagara | Komentářů: 15
    Videozáznamy přednášek z Installfestu 2026
    dnes 05:11 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního Installfestu.

    Ladislav Hagara | Komentářů: 1
    Arduino: Open Source Report 2025 a 7 nových produktů kompatibilních s UNO Q
    dnes 00:22 | Komunita

    Během akce Arduino Days 2026 byl publikován Arduino Open Source Report 2025 (pdf) a oznámeno 7 nových produktů kompatibilních s deskou UNO Q (Arduino USB-C Power Supply, USB-C Cable, USB-C Hub, UNO Media Carrier, UNO Breakout Carrier, Bug Hopper, Modulino LED Matrix).

    Ladislav Hagara | Komentářů: 2
    Google Vyhledávání Live
    včera 20:22 | IT novinky

    Google v pátek spustil v Česku Vyhledávání Live. Tato novinka umožňuje lidem vést plynulou konverzaci s vyhledávačem v češtině. A to prostřednictvím hlasu, nebo prostřednictvím toho, na co ukážou svým fotoaparátem či kamerou v mobilu. Rozšíření této multimodální funkce je možné díky nasazení Gemini 3.1 Flash Live, nového hlasového a audio modelu, který je od základu vícejazyčný, takže umožňuje lidem po celém světě mluvit na vyhledávač přirozeně a v jazyce, který je jim nejbližší.

    Ladislav Hagara | Komentářů: 1
    Prohledávadlo JSON souborů Jsongrep
    včera 12:55 | Zajímavý software

    Jsongrep je open-source nástroj, který efektivně prohledává JSON dokumenty (editovat je neumí). Kompiluje regulérní jazyk dotazu do podoby deterministického konečného automatu (DFA), díky čemuž prochází strom JSON dokumentu pouze jednou a je v tom tedy rychlejší než jiné nástroje jako jsou například jq, JMESPath nebo jql. Jsongrep je napsaný v programovacím jazyce Rust, zdrojový kód je dostupný na GitHubu.

    NUKE GAZA! 🎆 | Komentářů: 4
    O víkendu probíhá Installfest 2026
    28.3. 05:55 | Komunita

    O víkendu probíhá v Praze na Karlově náměstí 13 konference Installfest 2026. Na programu je celá řada zajímavých přednášek a workshopů. Vstup na konferenci je zcela zdarma, bez nutnosti registrace. Přednášky lze sledovat i online na YouTube.

    Ladislav Hagara | Komentářů: 12
    Mozilla a Mila oznámily partnerství za účelem rozvoje open source a suverénní AI
    28.3. 05:22 | Komunita

    Mozilla a společnost Mila oznámily strategické partnerství za účelem rozvoje open source a suverénní AI. Cílem je ukázat, že open source AI může konkurovat uzavřeným systémům. Obě organizace chtějí posílit technologickou suverenitu a snížit závislost na hrstce velkých technologických firem.

    Ladislav Hagara | Komentářů: 4
    DOOM přes DNS
    28.3. 04:00 | Humor

    Adam Rice předvedl, že pomocí DNS lze distribuovat a spustit kompletní hru DOOM. Rozdělil WAD soubory a binárky do téměř 2000 DNS záznamů v Cloudflare zóně (jeden TXT záznam v DNS může nést okolo 2000 znaků textu). Ty pak stáhl PowerShellem, dekomprimoval a spustil přímo v paměti počítače bez nutnosti zápisu na disk, což prakticky dokazuje, že DNS může sloužit jako distribuované úložiště dat a možný kanál pro načítání kódu. Repozitář projektu je na GitHubu.

    NUKE GAZA! 🎆 | Komentářů: 9
    Arduino Days 2026
    27.3. 13:00 | Komunita

    Dnes a zítra probíhají Arduino Days 2026. Na programu je řada zajímavých přednášek. Sledovat je lze od 17:00 na YouTube. Zúčastnit se lze i lokálních akcí. Dnes v Poličce v městské knihovně a zítra v Praze na Matfyzu.

    Ladislav Hagara | Komentářů: 9
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (30%)
     (3%)
     (5%)
     (2%)
     (14%)
     (24%)
    Celkem 1189 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / selinux vs proftpd
    Štítky: bezpečnost, FTP, Internet, KDE, ProFTPd, SELinux, vsftpd

    Dotaz: selinux vs proftpd

    26.6.2007 17:44 tom pazak
    selinux vs proftpd
    Přečteno: 884×

    zdravim, po upgradu na fc7 se mi nedari rozjet ftp server (vsftpd i proftpd se chovaji v tomto smeru stejne)

    service proftpd start .......[ok]

    sluzba zjevne bezi, jenze se k ni nelze prihlasit (authentification failed), v logu je nasledujici:

    SELinux is preventing /usr/sbin/proftpd (ftpd_t) "execute" to unix_update (updpwd_exec_t)

    v nastaveni SELinuxu, jsem pro ftp povolil snad vsechno myslitelny a stejny vysledek, vs/pro-ftpd se rozjedou bez problemu jakmile dam SELinux do permissive modu. At googlim, jak googlim nevim kde delam chybu. Co mam povolit v enforcing modu SELinuxu, aby to jelo?

    diky, tom

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    michich avatar 26.6.2007 19:58 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: selinux vs proftpd
    Snažíš se přihlásit jako lokální uživatel, že? Vypadá to na bug v policy. Někdo to hlásil v Bugzille.

    Podařilo se mi to zreprodukovat s vsftpd. Než to někdo spraví, udělej si nějaký takovýto vlastní policy modul, nazvi ho ftphack.te: 
    module ftphack 1.0;

require {
	class file { read execute };
	class process { transition noatsecure rlimitinh siginh sigchld };
	class fd { use };
	class fifo_file { write getattr } ;
	type ftpd_t;
	type updpwd_exec_t;
	type updpwd_t;
};

# spusteni helperu s transition:
allow ftpd_t updpwd_exec_t : file { read execute };
allow ftpd_t updpwd_t : process { transition };
type_transition ftpd_t updpwd_exec_t : process updpwd_t;

# vzajemna komunikace:
allow updpwd_t ftpd_t : fd use;
allow ftpd_t updpwd_t : process { noatsecure rlimitinh siginh };
allow updpwd_t ftpd_t : fifo_file { write getattr };
allow updpwd_t ftpd_t : process sigchld;
    Přelož ho a načti: 
    checkmodule -m -M -o ftphack.mod ftphack.te
semodule_package -o ftphack.pp -m ftphack.mod
semodule -i ftphack.pp
    michich avatar 26.6.2007 20:16 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: selinux vs proftpd
    Ještě jeden detail. Tohleto: 
    allow ftpd_t updpwd_t : process { noatsecure rlimitinh siginh };
    vlastně nepotřebuje. Bude stačit, když místo toho bude: 
    dontaudit ftpd_t updpwd_t : process { noatsecure rlimitinh siginh };
    michich avatar 26.6.2007 20:44 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: selinux vs proftpd
    A nebo si stáhni z CVSka selinux-policy verzi 2.6.4-18.fc7 nebo novější. Tam už je to opraveno.
    michich avatar 26.6.2007 21:50 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: selinux vs proftpd
    Tak už ani to není potřeba. V normálních updatech už je verze 2.6.4-21.fc7.
    27.6.2007 18:08 tom pazak
    Rozbalit Rozbalit vše Re: selinux vs proftpd

    upgrade na

    selinux-policy-2.6.4-21.fc7

    moc nepomoh'. lokalni uzivatel se stejne nemuze prihlasit, jen v logu je jina hlaska:

    - FTP session opened.
    - PAM(user_name): Cannot make/remove an entry for the specified session.
    - SELinux is preventing /usr/sbin/proftpd (ftpd_t) "audit_control" to Unknown (ftpd_t)

    otazka je, jestli je na vine SELinux policy, nebo proftpd, protoze vsftpd s timto novym policy funguje tak jak ma.

    diky za pomoc, tom

    michich avatar 27.6.2007 20:03 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: selinux vs proftpd

    Aha, já jsem zkoušel jenom vsftpd. V /etc/pam.d/proftpd je na posledním řádku:

    session required pam_loginuid.so

    Ten když zakomentuju, tak proftpd funguje. Teď je ovšem otázka, jestli to je lepší řešení než dát v SELinuxu pro ftpd_t povolení capability:audit_control...

    michich avatar 27.6.2007 20:16 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: selinux vs proftpd
    Ještě mi bylo divné, proč vsftpd funguje, když jeho PAM konfigurace vypadá úplně stejně. Je to tím, že vsftpd má v defaultní konfiguraci "session_support=NO", takže ty poslední PAM moduly vůbec nevolá.
    26.6.2007 22:00 tom pazak
    Rozbalit Rozbalit vše Re: selinux vs proftpd

    diky, vyzkousim. pekne'sem si zanadaval na SELinux, tak'sem rad, ze to neni feature, ale fuckt chyba. bugy'sem sice zbezne checknul, ale tohle'sem tam neuzrel. hold'sem mel tou chvili rudo pred ocima.

    tom

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.