abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost v jsPDF, CVE-2025-68428
    včera 18:33 | Bezpečnostní upozornění

    Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

    … více »
    Ladislav Hagara | Komentářů: 1
    5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM
    včera 16:22 | Komunita

    V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

    … více »
    lkocman | Komentářů: 0
    Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve
    včera 16:00 | Pozvánky

    Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

    … více »
    VSladek | Komentářů: 0
    Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!
    včera 02:22 | Pozvánky

    Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

    Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »
    bkralik | Komentářů: 0
    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši
    5.1. 22:00 | Komunita

    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

    Ladislav Hagara | Komentářů: 10
    GNU ddrescue 1.30
    5.1. 15:22 | Nová verze

    Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

    Ladislav Hagara | Komentářů: 0
    IPv6 má již 30 let
    5.1. 12:55 | IT novinky

    Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

    Ladislav Hagara | Komentářů: 13
    Steam Awards 2025
    5.1. 01:55 | IT novinky

    Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

    Ladislav Hagara | Komentářů: 2
    Manjaro 26.0 Anh-Linh
    4.1. 21:11 | Nová verze

    Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

    Ladislav Hagara | Komentářů: 0
    Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ
    3.1. 20:22 | Humor

    Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

    Ladislav Hagara | Komentářů: 67
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (0%)
     (4%)
     (0%)
     (11%)
     (24%)
     (6%)
     (6%)
     (3%)
     (11%)
     (52%)
    Celkem 228 hlasů
     Komentářů: 4, poslední včera 12:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / ACL .. proc to nejde?
    Štítky: ACL, práva

    Dotaz: ACL .. proc to nejde?

    4.10.2008 11:49 lubo
    ACL .. proc to nejde?
    Přečteno: 526×
    Ahoj.Mam nastaveny prava ACL na urcity adresar takhle: 
    # file: dovecot.index
# owner: pavel
# group: users
user::rw-
group::rwx			#effective:---
group:users:rwx			#effective:---
mask::---
other::---
    proc ho nemuzu otevrit uzivatelem lubo, kterej je ve skupine users?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.10.2008 12:02 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?

    Protože máte masku '---', viz

      group:users:rwx                 #effective:---
    4.10.2008 12:12 lubo
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    No mam nastaveno na mail slozku ".Public":

    setfacl -R -d --set u::rwx,g:users:rwx,o::- .Public...

    Kdyz si dovecot IMAP vytvori soubor "dovecot.indexes" ma prava rw- --- ---.. proto jsem dodal ACL, aby i presto mela pristup skupina users... Jak to mam tedy prenastavit, musi se do udelat jako default ACL, protoze dovecot.index si vytvari sam dovecot pro kazde zmene ve slozce...

    Dekuju
    4.10.2008 12:17 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    Už jsem vám odpověděl, netuším, proč mou odpověď ignorujete. Problém je v masce '---', tak ji opravte.
    4.10.2008 12:20 lubo
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    omlouvam se, jak tu masku mam opravit? Primo na tom souboru? Kdyz to udelam, tak si stejne zase Dovecot soubor prepise (v pripade zmeny v IMAP slozce) do puvodniho stavu..
    4.10.2008 12:25 lubo
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    zmenil jsem masku na konkretnim souboru 
    # file: dovecot.index
# owner: lubo
# group: users
user::rw-
group::rwx			#effective:rw-
group:users:rwx			#effective:rw-
mask::rw-
other::---
    vse funguje, protoze sys. prava jsou pro skupinu rw-

    potom pavel prekopiruje neco do slozky .Public a dovecot.indexes ma nasledne prava zase takova: 
    # file: dovecot.index
# owner: pavel
# group: users
user::rw-
group::rwx			#effective:---
group:users:rwx			#effective:---
mask::---
other::---
    nechapu tedy toto: group:users:rwx.. :-(
    4.10.2008 12:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    Pak je problém asi v tom, jak dovecot ten soubor přepisuje. Ke zjištění by asi pomohl strace.
    4.10.2008 12:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    Jak vypadá default ACL příslušného adresáře?
    4.10.2008 13:04 lubo
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    ACL jsem nastavil takto: setfacl -R -d --set u::rwx,g:users:rwx,o::- .Public... ... ono mi to driv fungovalo, potom jsem kopirovanim prisel o ACL a podle zapisku, jak jsem to delal, jsem je nastavil.. A uz to nejde... Jestli zase odpovidam na neco jinyho, nez se ptate, tak se omlouvam :-)

    4.10.2008 13:06 lubo
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    # file: .Public # owner: lubo # group: users user::rwx group::rwx other::--- default:user::rwx default:group::rwx default:group:users:rwx default:mask::rwx default:other::---
    4.10.2008 14:36 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    dejte tam default acl na masku rwx. maska je unixovy koncept ktery je k acl ponekud protichudny, proto s tim jsou vecne problemy.

    setfacl -dRm m::rwx adresar
    In Ada the typical infinite loop would normally be terminated by detonation.
    4.10.2008 19:27 lubo
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    diky, ale to nefunguje :-(
    4.10.2008 20:05 lubo
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    Muzete mi, prosim, nekdo poradit, jak spravne nastavit ACL na adresar, aby kdyz do nej nahraje kdokoliv cokoliv, slo otevrit vse skupinou users? Dekuju...
    4.10.2008 20:36 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde? 
      setfacl -d -m g:users:rwx,m::rwx adresar

    Ale tím zajistíte jen to, jak budou vypadat práva v okamžiku vytvoření souboru. Pokud je ten program, který tam soubor "nahrává", následně změní, tak s tím nezmůžete nic.

    4.10.2008 20:40 lubo
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    diky, me to fungovalo, tak to nejak jit musi.... Je mozne nastavit ty prava tak, kdyz je soubor napr. root:root rw- --- --- , aby mohla otevirat skupina users? Vzdycky se dostanu tam, ze to lze otevrit jen v pripade root:root rw- rw- --- skupinou root... ale ten novy soubor cteni pro zadnou skupinu nema...
    4.10.2008 20:41 lubo
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    skupinou root

    oprava: skupinou users ... kterou mam povolenou v ACL... ale proste pokud soubor nema povoleni pro zadnou skupinu, tak ho neotevre ani skupina z ACL...
    4.10.2008 23:06 lubo
    Rozbalit Rozbalit vše Re: ACL .. proc to nejde?
    doplnil jsem dovecot-shared s patricnymi pravy a uz to funguje.. diky vsem

    PS: jeste dotaz. Jak nastavim ACL pro domaci slozku tak, aby kdyz do ni nakopiruju soubor, napr. s pravy roota, aby to i uzivatel otevrel.. nastavil jsem setfacl -d --set u:lubo:rw-,o::- TEST, ale nakopirovany soubor pres Sambu ma prava rwx i pro skupinu (nehlede na to, ze soubory bych mel rad jen rw- --- ---). Kdyz ale vytvorim soubor s pravy roota (v adresari TEST) primo na serveru, uzivatel ho otevre, coz je to co potrebuju...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.