Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ubuntu bude zobrazovat hvězdičky při zadávání hesla sudo

dnes 01:44 | Bezpečnostní upozornění

Ubuntu 26.04 patrně bude ve výchozím nastavení zobrazovat hvězdičky při zadávání hesla příkazu sudo, změna vychází z nové verze sudo-rs. Ta sice zlepší použitelnost systému pro nové uživatele, na které mohlo 'tiché sudo' působit dojmem, že systém 'zamrzl' a nijak nereaguje na stisky kláves, na druhou stranu se jedná o možnou bezpečnostní slabinu, neboť zobrazování hvězdiček v terminálu odhaluje délku hesla. Původní chování příkazu sudo

… více »

NUKE GAZA! 🎆 | Komentářů: 6

Systemd umožní ověřování věku uživatelů

včera 21:33 | Komunita

Projekt systemd schválil kontroverzní pull request, který do JSON záznamů uživatelů přidává nové pole 'birthDate', datum narození, tedy údaj vyžadovaný zákony o ověřování věku v Kalifornii, Coloradu a Brazílii. Jiný pull request, který tuto změnu napravoval, byl správcem projektu Lennartem Poetteringem zamítnut s následujícím zdůvodněním:

… více »

NUKE GAZA! 🎆 | Komentářů: 7

Raspberry Pi Official Magazine 163

včera 17:22 | Nová verze

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 163 (pdf).

Ladislav Hagara | Komentářů: 0

Algoritmus Slug pro vykreslování fontů je nyní volným dílem

21.3. 15:22 | IT novinky

Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního

… více »

NUKE GAZA! 🎆 | Komentářů: 3

Sashiko, automatizovaný systém pro revizi kódu linuxového jádra

21.3. 15:11 | Zajímavý projekt

Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.

Ladislav Hagara | Komentářů: 13

Cambalache 1.0

21.3. 04:44 | Zajímavý software

Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.

Ladislav Hagara | Komentářů: 0

KiCad 10.0.0

20.3. 14:55 | Nová verze

KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Letošní Turingovou cenu (2025 ACM A.M. Turing Award) získali Charles H. Bennett a Gilles Brassard

20.3. 13:22 | IT novinky

Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.

Ladislav Hagara | Komentářů: 18

Novinky ve Firefoxu 149

20.3. 04:44 | Zajímavý článek

Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).

Ladislav Hagara | Komentářů: 2

Vivaldi 7.9

20.3. 00:33 | Nová verze

Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Problém s nastavením oprávnění na sdíleném adresáři

Štítky: ext3, souborové systémy, textové editory, VFAT, Vim

Dotaz: Problém s nastavením oprávnění na sdíleném adresáři

2.9.2008 13:12 Styryx | skóre: 3
Problém s nastavením oprávnění na sdíleném adresáři

Přečteno: 478×

Odpovědět | Admin

Chtěl bych na ext3 vytvořit sdílenou složku, ale nevím, jak nastavit oprávnění, aby to fungovalo tak, jak bych já chtěl:

1. Všichni uživatelé skupiny "users" můžou přidávat nový adresáře i soubory (v jakýkoliv úrovni).

2. Soubor může odstranit/měnit jenom konkrétní uživatel, kdo ho tam dal (nebo root, samozřejmě).

Takže věci který umím: - vyrobím ten sdílenej adresář, nastavím mu skupinu "users" a nastavím mu "Nastavit GID při spuštění" - tím zajistím, že všechny nově vytvořený položky budou mít jako skupinu "users" - oprávnění zápisu pro skupinu defaultně není nastavený (záleží na umask, která je 022), to můžu změnit buď změnou umask pro celej systém (což se mi moc vhodný nezdá) anebo líp pomocí "setfacl -m d:g:users:rw", takže mi funguje, že uživatelé můžou ve kterýkoliv podúrovni vyrobit adresář.

Ale nevím, jak zajistit, aby soubor mohl smazat pouze uživatel, kterej ho vytvořil - před chvílí jsem našel "Sticky bit", kterej jsem doteď nevěděl, co znamená, teď už vím, že pokud se nastaví na adresáři, tak soubor může smazat jenom uživatel, kterej ho vytvořil. Jenže problém je, že jak jsem teď zkusmo zjistil, se tenhle bit nedědí, a já bych potřeboval nějak zajistit, aby se dědil, tj. aby se automaticky nastavil na všech nově vytvořených podadresářích (tj. aby fungovalo omezení mazání nejenom v kořenovým adresáři, ale i ve všech nově vytvořených podadresářích). Jde to nějak udělat?

Další věc je to, že Sticky bit vyřeší jenom část problému, ještě bych potřeboval, aby soubory nešly měnit jiným uživatelem (tj. nově vytvořený adresáře aby měly pro skupinu rwx, a nově vytvořený soubory měly pro skupinu jenom r-(x)) - aby bylo odlišná maska pro adresáře a pro soubory. Jde to vůbec nějak udělat? (na vfat to pokud vím jde pomocí dmask a fmask, ale jde to nějak pro ext3? - protože tam se mi zdá, že nelze zajistit, aby maska rozlišovala adresáře a soubory)

Nástroje: Začni sledovat (1) ?

Odpovědi

2.9.2008 16:54 Styryx | skóre: 3
Rozbalit Rozbalit vše Re: Problém s nastavením oprávnění na sdíleném adresáři

Tak ještě jsem hledal, jak to řešit nejlíp, chtěl jsem se vyhnout skriptům v cron nebo inotify, jak jsem našel v jiným vlákně ...

Nicméně pak jsem je i taky zkoušel, problém s těma řešeníma je v tom, že v současný situaci mám v tý sdílený složce už dost souborů, zkrátka jak rozjezd "inotifywait -r -e create xxx" tak i spuštění "chmod -R g+w xxx" trvá docela dlouho (inotify cca 3 minuty, chmod cca 7 minut), což se jeví jako nepoužitelný (pokud bych použil inotifywait, tak po zaznamenání změny a novým spuštění by všechny nový položky přidaný během dalších těch 3 min nebyly zachycený; při chmod spouštěným cronem každých 5 min by disk jel v nepřetržitě posléze i v několika současných vláknech).

Zatím jsem přišel na jednu možnost jak to řešit, a to použitím příkazu

find SdilenaSlozka -type d -exec chmod g+w {} \;

kterej, pokud se nepletu, by měl všem adresářům nastavit oprávnění write pro skupinu, ale důležitý hlavně je, že prochází jenom adresáře a ne soubory, takže je to ještě relativně rozumně rychlý (oproti 7 min. u chmod -R to trvá jenom nějakých 5 sekund) - a dělá to v podstatě přesně to, co potřebuju, tj. nastaví g+w jenom u adresářů, ale ne u souborů (takže uživatel nemůže měnit cizí soubory). Aby je nemoh ještě mazat a přejmenovávat (operace na adresáři), bude nejspíš ještě potřeba nastavit sticky bit (+t, nebo v jednom příkazu tam dát chmod 3775). A tohle spouštět cronem.

Úplně nejlepší by bylo, kdyby měl inotifywait nějakej parametr, aby sledoval jenom adresáře a ne soubory, pak by taky moh naběhnout rychlejc.

Založit nové vlákno • Nahoru

Tiskni Sdílej: