abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 4
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 14
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2088 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: ftp spolecny ucet

    1.7.2007 22:07 Michal
    ftp spolecny ucet
    Přečteno: 473×
    Ahoj. Mam nainstalovany vhcs2 s proftpd. Potreboval bych vytvorit jeden ftp ucet, ktery by mel pristup ke vsem domenam. Zde je vypis adresare /var/www/virtual
    drwxrwx---  9 vu2003 apache 4096 Jun 29 03:16 aaaa.com
    drwxrwx---  9 vu2004 apache 4096 Jun 29 03:45 bbbb.com
    drwxrwx---  9 vu2005 apache 4096 Jun 29 03:46 cccc.com
    drwxrwx---  9 vu2006 apache 4096 Jun 29 03:47 dddd.com
    
    Apache ma GID 48, zkousel jsem tedy do mysql databaze pridat uzivatele s UID a GID 48, ale po prihlaseni se zobrazil pouze prazdny adresar.

    Konfigurace Apache:
    #
    #       VHCS proftpd config file
    #
    #
    
    ServerName                      "nats"
    ServerType                      standalone
    DeferWelcome                    off
    
    ShowSymlinks                    on
    MultilineRFC2228                on
    DefaultServer                   on
    ShowSymlinks                    on
    AllowOverwrite                  on
    
    LogFormat                       traff "%b %u"
    
    TimeoutNoTransfer               600
    TimeoutStalled                  600
    TimeoutIdle                     1200
    
    DisplayLogin                    welcome.msg
    DisplayFirstChdir               .message
    
    #LsDefaultOptions                "-l"
    
    DenyFilter                      \*.*/
    
    DefaultRoot                     ~
    # Uncomment this if you are using NIS or LDAP to retrieve passwords:
    #PersistentPasswd               off
    
    # Port 21 is the standard FTP port.
    
    Port                            21
    
    # To prevent DoS attacks, set the maximum number of child processes
    # to 30.  If you need to allow more than 30 concurrent connections
    # at once, simply increase this value.  Note that this ONLY works
    # in standalone mode, in inetd mode you should use an inetd server
    # that allows you to limit maximum number of processes per service
    # (such as xinetd)
    
    MaxInstances                    30
    
    # Set the user and group that the server normally runs at.
    
    User                            nobody
    Group                           nobody
    
    # Normally, we want files to be overwriteable.
    
    <Directory /*>
      # Umask 022 is a good standard umask to prevent new files and dirs
      # (second parm) from being group and world writable.
      Umask                         022  022
    
      AllowOverwrite                on
      HideNoAccess on
    
    </Directory>
    
    <Limit ALL>
      IgnoreHidden on
    </Limit>
    
    <Global>
            TransferLog                     /var/log/xferlog
            ExtendedLog                     /var/log/ftp_traff.log read,write traff
            PathDenyFilter "\.quota$"
    </Global>
    
    <IfModule mod_delay.c>
            DelayEngine off
    </IfModule>
    
    #
    # VHCS2 Managment;
    SQLAuthTypes            Crypt
    SQLAuthenticate         on
    SQLConnectInfo          vhcs2@localhost vftp
    SQLUserInfo                     ftp_users userid passwd uid gid homedir shell
    SQLGroupInfo            ftp_group groupname gid members
    SQLMinID                        2000
    
    #
    # VHCS2 Quota management;
    #
    
    QuotaEngine on
    QuotaShowQuotas on
    QuotaDisplayUnits Mb
    
    SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits WHERE name = '%{0}' AND quota_type = '%{1}'"
    SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"
    SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" quotatallies
    SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies
    
    QuotaLock /var/run/proftpd/tally.lock
    QuotaLimitTable sql:/get-quota-limit
    QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
    
    
    Dekuji

    Odpovědi

    2.7.2007 08:41 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: ftp spolecny ucet
    Vyzkoušej dát do adresáře .ftpaccess tak to mám já: (Directory /home/webhosting) (Znaky () nahraď <>) (Limit All) Order Allow, Deny AllowUser admin user1 user2 DenyAll (/Limit) (/Directory)
    V proFTPd.conf je to takto:
    ...
    DefaultRoot			/home/webhosting
    AllowOverwrite			on
    
    .....
    (Global)
      User				apache
      Group				apache
      DisplayLogin			proftpd.welcome
      DisplayFirstChdir		.welcome
      AllowOverwrite		yes
      IdentLookups			off
    
      ExtendedLog			/var/log/proftpd/access.log WRITE,READ write
      ExtendedLog			/var/log/proftpd/auth.log AUTH auth
    # Paranoia logging level ...
    #  ExtendedLog			/var/log/proftpd/paranoid.log ALL default
    (/Global)
    
    # Limit trusted account login...
    (Limit LOGIN)
      AllowUser admin user1 user2 user3  # Jen tito lidé smí k FTP službě ...
      DenyAll
    (/Limit)
    
    (Directory ~)
     (Limit All)
          Order Allow, Deny
          AllowAll
     (/Limit)
    (/Directory)
    
    #--- Povoli standardni adresar pro Webhosting ---
    (Directory /home/webhosting)
     (Limit All)
          Order Allow, Deny
          AllowAll
     (/Limit)
    (/Directory>
    
    Jinak je to v dokumentaci ...
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    2.7.2007 09:51 Michal
    Rozbalit Rozbalit vše Re: ftp spolecny ucet
    Dekuji. Cyba byla, ze jsem tam mel volbu "HideNoAccess on" Ted vidim adresare, ale nemohu je otevrit "permisson denied" Zkousel jsem pouzit Vas konfiguracni soubor, ale je to stejne. Dekuji

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.