Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Podělte se o svůj názor s Evropskou komisí: Evropské otevřené digitální ekosystémy

dnes 03:00 | Komunita

Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.

Ladislav Hagara | Komentářů: 0

Orion pro Linux v alfa verzi

včera 19:44 | Zajímavý software

Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.

Ladislav Hagara | Komentářů: 4

Bose uvolnila API starších reproduktorů

včera 19:11 | IT novinky

Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).

NUKE GAZA! 🎆 | Komentářů: 0

AdGuard Home: domácí ochrana nejen před reklamou

včera 14:22 | Zajímavý článek

Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.

Ladislav Hagara | Komentářů: 5

Claude Code lépe rozumí frameworku Nette

včera 03:33 | Zajímavý software

AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.

Ladislav Hagara | Komentářů: 1

Visual Studio Code a VSCodium 1.108

včera 00:11 | Nová verze

Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Notebook s plazmovým chlazením

8.1. 20:44 | IT novinky

Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou

… více »

NUKE GAZA! 🎆 | Komentářů: 8

Patchouli, open source implementace EMR grafického tabletu

8.1. 16:33 | Zajímavý projekt

Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.

Ladislav Hagara | Komentářů: 0

Česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie

8.1. 14:11 | IT novinky

Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.

Ladislav Hagara | Komentářů: 17

Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně

8.1. 02:11 | Komunita

Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně. Ve 2. a 4. čtvrtletí.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 7, poslední 8.1. 15:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Problém s nastavením oprávnění na sdíleném adresáři

Štítky: ext3, souborové systémy, textové editory, VFAT, Vim

Dotaz: Problém s nastavením oprávnění na sdíleném adresáři

2.9.2008 13:12 Styryx | skóre: 3
Problém s nastavením oprávnění na sdíleném adresáři

Přečteno: 477×

Odpovědět | Admin

Chtěl bych na ext3 vytvořit sdílenou složku, ale nevím, jak nastavit oprávnění, aby to fungovalo tak, jak bych já chtěl:

1. Všichni uživatelé skupiny "users" můžou přidávat nový adresáře i soubory (v jakýkoliv úrovni).

2. Soubor může odstranit/měnit jenom konkrétní uživatel, kdo ho tam dal (nebo root, samozřejmě).

Takže věci který umím: - vyrobím ten sdílenej adresář, nastavím mu skupinu "users" a nastavím mu "Nastavit GID při spuštění" - tím zajistím, že všechny nově vytvořený položky budou mít jako skupinu "users" - oprávnění zápisu pro skupinu defaultně není nastavený (záleží na umask, která je 022), to můžu změnit buď změnou umask pro celej systém (což se mi moc vhodný nezdá) anebo líp pomocí "setfacl -m d:g:users:rw", takže mi funguje, že uživatelé můžou ve kterýkoliv podúrovni vyrobit adresář.

Ale nevím, jak zajistit, aby soubor mohl smazat pouze uživatel, kterej ho vytvořil - před chvílí jsem našel "Sticky bit", kterej jsem doteď nevěděl, co znamená, teď už vím, že pokud se nastaví na adresáři, tak soubor může smazat jenom uživatel, kterej ho vytvořil. Jenže problém je, že jak jsem teď zkusmo zjistil, se tenhle bit nedědí, a já bych potřeboval nějak zajistit, aby se dědil, tj. aby se automaticky nastavil na všech nově vytvořených podadresářích (tj. aby fungovalo omezení mazání nejenom v kořenovým adresáři, ale i ve všech nově vytvořených podadresářích). Jde to nějak udělat?

Další věc je to, že Sticky bit vyřeší jenom část problému, ještě bych potřeboval, aby soubory nešly měnit jiným uživatelem (tj. nově vytvořený adresáře aby měly pro skupinu rwx, a nově vytvořený soubory měly pro skupinu jenom r-(x)) - aby bylo odlišná maska pro adresáře a pro soubory. Jde to vůbec nějak udělat? (na vfat to pokud vím jde pomocí dmask a fmask, ale jde to nějak pro ext3? - protože tam se mi zdá, že nelze zajistit, aby maska rozlišovala adresáře a soubory)

Nástroje: Začni sledovat (1) ?

Odpovědi

2.9.2008 16:54 Styryx | skóre: 3
Rozbalit Rozbalit vše Re: Problém s nastavením oprávnění na sdíleném adresáři

Tak ještě jsem hledal, jak to řešit nejlíp, chtěl jsem se vyhnout skriptům v cron nebo inotify, jak jsem našel v jiným vlákně ...

Nicméně pak jsem je i taky zkoušel, problém s těma řešeníma je v tom, že v současný situaci mám v tý sdílený složce už dost souborů, zkrátka jak rozjezd "inotifywait -r -e create xxx" tak i spuštění "chmod -R g+w xxx" trvá docela dlouho (inotify cca 3 minuty, chmod cca 7 minut), což se jeví jako nepoužitelný (pokud bych použil inotifywait, tak po zaznamenání změny a novým spuštění by všechny nový položky přidaný během dalších těch 3 min nebyly zachycený; při chmod spouštěným cronem každých 5 min by disk jel v nepřetržitě posléze i v několika současných vláknech).

Zatím jsem přišel na jednu možnost jak to řešit, a to použitím příkazu

find SdilenaSlozka -type d -exec chmod g+w {} \;

kterej, pokud se nepletu, by měl všem adresářům nastavit oprávnění write pro skupinu, ale důležitý hlavně je, že prochází jenom adresáře a ne soubory, takže je to ještě relativně rozumně rychlý (oproti 7 min. u chmod -R to trvá jenom nějakých 5 sekund) - a dělá to v podstatě přesně to, co potřebuju, tj. nastaví g+w jenom u adresářů, ale ne u souborů (takže uživatel nemůže měnit cizí soubory). Aby je nemoh ještě mazat a přejmenovávat (operace na adresáři), bude nejspíš ještě potřeba nastavit sticky bit (+t, nebo v jednom příkazu tam dát chmod 3775). A tohle spouštět cronem.

Úplně nejlepší by bylo, kdyby měl inotifywait nějakej parametr, aby sledoval jenom adresáře a ne soubory, pak by taky moh naběhnout rychlejc.

Založit nové vlákno • Nahoru

Tiskni Sdílej: