abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Společnost Backblaze zveřejnila statistiky spolehlivosti pevných disků za rok 2025
    dnes 03:11 | Zajímavý článek

    Společnost Backblaze zveřejnila statistiky spolehlivosti pevných disků používaných ve svých datových centrech za rok 2025. Ke konci roku 2025 vlastnila 349 462 pevných disků. Průměrná AFR (Annualized Failure Rate), tj. pravděpodobnost, že disk během roku selže, byla 1,36 %. V roce 2024 to bylo 1,57 %. V roce 2023 to bylo 1,70 %. V roce 2022 to bylo 1,37 %.

    Ladislav Hagara | Komentářů: 0
    Prohlížeč SQL provozu sql-tap
    včera 21:55 | Zajímavý software

    Nástroj sql-tap je proxy mezi aplikací a databází, které zachytává všechny SQL dotazy a zobrazuje je v terminálovém rozhraní. Zde lze téměř v reálném čase zkoumat dotazy, sledovat transakce a spouštět SQL příkaz EXPLAIN. Podporované databázové systémy jsou pouze PostgreSQL a MySQL. Zdrojový kód je dostupný na GitHubu, pod licencí MIT.

    NUKE GAZA! 🎆 | Komentářů: 0
    Vim 9.2
    včera 13:55 | Nová verze

    Byla vydána nová verze 9.2 textového editoru Vim (Vi IMproved). Přináší vylepšené doplňování, podporu schránky ve Waylandu, podporu XDG Base Directory (konfigurace v $HOME/.config/vim), vylepšené Vim9 skriptování nebo lepší zvýrazňování změn. Vim zůstává charityware. Nadále vybízí k podpoře dětí v Ugandě. Z důvodu úmrtí autora Vimu Brama Moolenaara a ukončení činnosti jím založené charitativní organizace ICCF Holland projekt Vim navázal spolupráci s charitativní organizaci Kuwasha.

    Ladislav Hagara | Komentářů: 1
    ASCII editor MonoSketch
    14.2. 12:33 | Zajímavý projekt

    Byl představen editor MonoSketch, webová aplikace pro tvorbu diagramů, technických nákresů, flowchartů a různých dalších vizualizací, to vše jenom z ASCII znaků. Všechny operace běží pouze v prohlížeči uživatele a neprobíhá tedy žádné nahrávání dat na server. Zdrojový kód aplikace (drtivá většina Kotlin, žádné C#) je dostupný na GitHubu pod licencí Apache 2.0.

    NUKE GAZA! 🎆 | Komentářů: 1
    G'MIC 3.7.0
    14.2. 12:22 | Nová verze

    Byla vydána nová verze 3.7.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy nových filtrů na PIXLS.US.

    Ladislav Hagara | Komentářů: 0
    Valentýn aneb Den lásky ke svobodnému softwaru
    14.2. 05:00 | Komunita

    Všem na AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (I love Free Software Day, Mastodon, 𝕏).

    Ladislav Hagara | Komentářů: 9
    Pebble Emulator
    13.2. 19:44 | Zajímavý projekt

    Eric Migicovsky představil Pebble Emulator, tj. emulátor hodinek Pebble (PebbleOS) běžící ve webovém prohlížeči. Za 6 hodin jej napsal Claude Code. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Flutter 3.41 a Dart 3.11
    13.2. 17:44 | Nová verze

    Byla vydána nová verze 3.41 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.11 souvisejícího programovacího jazyka Dart (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Rusko zcela zablokovalo aplikaci WhatsApp, lidem doporučuje domácí platformu MAX
    13.2. 12:11 | IT novinky

    Rusko zcela zablokovalo komunikační platformu WhatsApp, řekl včera mluvčí Kremlu Dmitrij Peskov. Aplikace, jejímž vlastníkem je americká společnost Meta Platforms a která má v Rusku na 100 milionů uživatelů, podle Peskova nedodržovala ruské zákony. Mluvčí zároveň lidem v Rusku doporučil, aby začali používat domácí aplikaci MAX. Kritici tvrdí, že tato aplikace ruské vládě umožňuje lidi sledovat, což úřady popírají.

    Ladislav Hagara | Komentářů: 19
    Před 34 lety, ve čtvrtek 13. února 1992, se tehdejší Česká a Slovenská Federativní Republika oficiálně (a slavnostně) připojila k Internetu
    13.2. 11:44 | IT novinky

    Před 34 lety, ve čtvrtek 13. února 1992, se tehdejší Česká a Slovenská Federativní Republika oficiálně (a slavnostně) připojila k Internetu.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (19%)
     (6%)
     (0%)
     (11%)
     (27%)
     (3%)
     (4%)
     (1%)
     (12%)
     (27%)
    Celkem 872 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / selinux vs proftpd
    Štítky: bezpečnost, FTP, Internet, KDE, ProFTPd, SELinux, vsftpd

    Dotaz: selinux vs proftpd

    26.6.2007 17:44 tom pazak
    selinux vs proftpd
    Přečteno: 884×

    zdravim, po upgradu na fc7 se mi nedari rozjet ftp server (vsftpd i proftpd se chovaji v tomto smeru stejne)

    service proftpd start .......[ok]

    sluzba zjevne bezi, jenze se k ni nelze prihlasit (authentification failed), v logu je nasledujici:

    SELinux is preventing /usr/sbin/proftpd (ftpd_t) "execute" to unix_update (updpwd_exec_t)

    v nastaveni SELinuxu, jsem pro ftp povolil snad vsechno myslitelny a stejny vysledek, vs/pro-ftpd se rozjedou bez problemu jakmile dam SELinux do permissive modu. At googlim, jak googlim nevim kde delam chybu. Co mam povolit v enforcing modu SELinuxu, aby to jelo?

    diky, tom

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    michich avatar 26.6.2007 19:58 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: selinux vs proftpd
    Snažíš se přihlásit jako lokální uživatel, že? Vypadá to na bug v policy. Někdo to hlásil v Bugzille.

    Podařilo se mi to zreprodukovat s vsftpd. Než to někdo spraví, udělej si nějaký takovýto vlastní policy modul, nazvi ho ftphack.te: 
    module ftphack 1.0;

require {
	class file { read execute };
	class process { transition noatsecure rlimitinh siginh sigchld };
	class fd { use };
	class fifo_file { write getattr } ;
	type ftpd_t;
	type updpwd_exec_t;
	type updpwd_t;
};

# spusteni helperu s transition:
allow ftpd_t updpwd_exec_t : file { read execute };
allow ftpd_t updpwd_t : process { transition };
type_transition ftpd_t updpwd_exec_t : process updpwd_t;

# vzajemna komunikace:
allow updpwd_t ftpd_t : fd use;
allow ftpd_t updpwd_t : process { noatsecure rlimitinh siginh };
allow updpwd_t ftpd_t : fifo_file { write getattr };
allow updpwd_t ftpd_t : process sigchld;
    Přelož ho a načti: 
    checkmodule -m -M -o ftphack.mod ftphack.te
semodule_package -o ftphack.pp -m ftphack.mod
semodule -i ftphack.pp
    michich avatar 26.6.2007 20:16 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: selinux vs proftpd
    Ještě jeden detail. Tohleto: 
    allow ftpd_t updpwd_t : process { noatsecure rlimitinh siginh };
    vlastně nepotřebuje. Bude stačit, když místo toho bude: 
    dontaudit ftpd_t updpwd_t : process { noatsecure rlimitinh siginh };
    michich avatar 26.6.2007 20:44 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: selinux vs proftpd
    A nebo si stáhni z CVSka selinux-policy verzi 2.6.4-18.fc7 nebo novější. Tam už je to opraveno.
    michich avatar 26.6.2007 21:50 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: selinux vs proftpd
    Tak už ani to není potřeba. V normálních updatech už je verze 2.6.4-21.fc7.
    27.6.2007 18:08 tom pazak
    Rozbalit Rozbalit vše Re: selinux vs proftpd

    upgrade na

    selinux-policy-2.6.4-21.fc7

    moc nepomoh'. lokalni uzivatel se stejne nemuze prihlasit, jen v logu je jina hlaska:

    - FTP session opened.
    - PAM(user_name): Cannot make/remove an entry for the specified session.
    - SELinux is preventing /usr/sbin/proftpd (ftpd_t) "audit_control" to Unknown (ftpd_t)

    otazka je, jestli je na vine SELinux policy, nebo proftpd, protoze vsftpd s timto novym policy funguje tak jak ma.

    diky za pomoc, tom

    michich avatar 27.6.2007 20:03 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: selinux vs proftpd

    Aha, já jsem zkoušel jenom vsftpd. V /etc/pam.d/proftpd je na posledním řádku:

    session required pam_loginuid.so

    Ten když zakomentuju, tak proftpd funguje. Teď je ovšem otázka, jestli to je lepší řešení než dát v SELinuxu pro ftpd_t povolení capability:audit_control...

    michich avatar 27.6.2007 20:16 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: selinux vs proftpd
    Ještě mi bylo divné, proč vsftpd funguje, když jeho PAM konfigurace vypadá úplně stejně. Je to tím, že vsftpd má v defaultní konfiguraci "session_support=NO", takže ty poslední PAM moduly vůbec nevolá.
    26.6.2007 22:00 tom pazak
    Rozbalit Rozbalit vše Re: selinux vs proftpd

    diky, vyzkousim. pekne'sem si zanadaval na SELinux, tak'sem rad, ze to neni feature, ale fuckt chyba. bugy'sem sice zbezne checknul, ale tohle'sem tam neuzrel. hold'sem mel tou chvili rudo pred ocima.

    tom

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.