Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Český stát zřejmě bude Mironetu platit rekordní odškodné za protiprávní policejní zásah

včera 15:33 | IT novinky

Po 26 letech od protiprávního policejního zásahu, který byl spuštěn na základě podnětu společnosti Microsoft, Obvodní soud pro Prahu 2 rozsudkem potvrdil, že Mironet prokázal významnou část svého nároku na náhradu škody vůči Ministerstvu spravedlnosti ČR. Soudem nyní přiznaná část nároku znamená rekordní odškodné, jaké kdy české soudy přiznaly za nesprávný postup státu. Spor byl rozdělen na několik škod, u pravomocně uzavřených částí

… více »

Ladislav Hagara | Komentářů: 15

LXQt 2.4.0

včera 15:22 | Nová verze

Lehké desktopové prostředí LXQt bylo vydáno ve verzi 2.4.0. Jde o převážně opravné vydání s drobnými vylepšeními podpory Waylandu.

|🇵🇸 | Komentářů: 0

Kingdom Come: Deliverance 2 získala cenu BAFTA v kategorii nejlepší příběh

včera 12:44 | IT novinky

Počítačová hra Kingdom Come: Deliverance 2 českého studia Warhorse získala cenu BAFTA v kategorii nejlepší příběh. V konkurenci pěti dalších nominovaných děl porazila i úspěšnou francouzskou hru Clair Obscur: Expedition 33, která v letošním ročníku získala cenu za nejlepší hru roku.

Ladislav Hagara | Komentářů: 1

KDE oslaví v říjnu 30 let

včera 12:22 | Komunita

Projekt KDE oslaví v říjnu 30 let. Matthias Ettrich poslal 14. října 1996 do diskusní skupiny comp.os.linux.misc zprávu, která započala historii projektu. Důležité milníky jsou zobrazeny na časové ose KDE.

Ladislav Hagara | Komentářů: 2

Sruthi Chandran novou vedoucí projektu Debian

včera 02:55 | Komunita

Byly vyhlášeny výsledky letošní volby vedoucí/ho projektu Debian (DPL, Wikipedie). Poprvé povede Debian žena. Novou vedoucí je Sruthi Chandran. Letos byla jedinou kandidátkou. Kandidovala již v letech 2020, 2021, 2024 a 2025. Na konferenci DebConf19 měla přednášku Is Debian (and Free Software) gender diverse enough?

Ladislav Hagara | Komentářů: 16

DietPi 10.3

včera 00:55 | Nová verze

Byla vydána nová verze 10.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Přidána byla podpora Orange Pi 4 LTS. Přibyl balíček Prometheus.

Ladislav Hagara | Komentářů: 0

WireGuard pro Windows a WireGuardNT 1.0

19.4. 18:55 | Nová verze

Implementace VPN softwaru WireGuard (Wikipedie) pro Windows, tj. WireGuard pro Windows a WireGuardNT, dospěly do verze 1.0.

Ladislav Hagara | Komentářů: 2

2. ročník půlmaratonu humanoidních robotů

19.4. 16:11 | IT novinky

V Pekingu dnes proběhl 2. ročník půlmaratonu humanoidních robotů. První 3 místa obsadili roboti Honor Lightning v různých týmech. Nový rekord autonomního robota je 50 minut a 26 sekund. Operátorem řízený robot to zvládl i s pádem za 48 minut a 19 sekund. Řízení roboti měli časovou penalizaci 20 %. Před rokem nejrychlejší robot zvládl půlmaraton za 2 hodiny 40 minut a 42 sekund. Aktuální lidský rekord drží Jacob Kiplimo z Ugandy s časem 57 minut a 20 sekund [𝕏].

Ladislav Hagara | Komentářů: 6

Otevřené modely našly stejné chyby co Anthropic Mythos

17.4. 17:11 | Zajímavý článek

Stanislav Fort, vedoucí vědecký pracovník z Vlčkovy 'kyberbezpečnostní' firmy AISLE, zkoumal dopady Anthropic Mythos (nový AI model od Anthropicu zaměřený na hledání chyb, který před nedávnem vyplašil celý svět) a předvedl, že schopnosti umělé inteligence nejsou lineárně závislé na velikosti nebo ceně modelu a dokázal, že i některé otevřené modely zvládly v řadě testů odhalit ve zdrojových kódech stejné chyby jako Mythos (například FreeBSD CVE-2026-4747) a to s výrazně nižšími provozními náklady.

MakeIranBombedAgain❗ | Komentářů: 8

Návrh zákona požaduje ověřování věku na úrovni OS pro celé USA

17.4. 12:44 | IT novinky

Federální návrh zákona H.R.8250 'Parents Decide Act', 13. dubna předložený demokratem Joshem Gottheimerem a podpořený republikánkou Elise Stefanik coby spolupředkladatelkou (cosponsor), by v případě svého schválení nařizoval všem výrobcům operačních systémů při nastavování zařízení ověřovat věk uživatelů a při používání poskytovat tento věkový údaj aplikacím třetích stran. Hlavní rozdíl oproti kalifornskému zákonu AB 1043 a kolorádskému SB26-051 je ten, že federální návrh by platil rovnou pro celé USA.

MakeIranBombedAgain❗ | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ACL .. proc to nejde?

Štítky: ACL, práva

Dotaz: ACL .. proc to nejde?

4.10.2008 11:49 lubo
ACL .. proc to nejde?

Přečteno: 527×

Odpovědět | Admin

Ahoj.Mam nastaveny prava ACL na urcity adresar takhle:

# file: dovecot.index
# owner: pavel
# group: users
user::rw-
group::rwx			#effective:---
group:users:rwx			#effective:---
mask::---
other::---

proc ho nemuzu otevrit uzivatelem lubo, kterej je ve skupine users?

Nástroje: Začni sledovat (0) ?

Odpovědi

4.10.2008 12:02 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: ACL .. proc to nejde?

Protože máte masku '---', viz

  group:users:rwx                 #effective:---

4.10.2008 12:12 lubo
Rozbalit Rozbalit vše Re: ACL .. proc to nejde?

No mam nastaveno na mail slozku ".Public":

setfacl -R -d --set u::rwx,g:users:rwx,o::- .Public...

Kdyz si dovecot IMAP vytvori soubor "dovecot.indexes" ma prava rw- --- ---.. proto jsem dodal ACL, aby i presto mela pristup skupina users... Jak to mam tedy prenastavit, musi se do udelat jako default ACL, protoze dovecot.index si vytvari sam dovecot pro kazde zmene ve slozce...

Dekuju

4.10.2008 12:17 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: ACL .. proc to nejde?

Už jsem vám odpověděl, netuším, proč mou odpověď ignorujete. Problém je v masce '---', tak ji opravte.

4.10.2008 12:20 lubo
Rozbalit Rozbalit vše Re: ACL .. proc to nejde?

omlouvam se, jak tu masku mam opravit? Primo na tom souboru? Kdyz to udelam, tak si stejne zase Dovecot soubor prepise (v pripade zmeny v IMAP slozce) do puvodniho stavu..

4.10.2008 12:25 lubo
Rozbalit Rozbalit vše Re: ACL .. proc to nejde?

zmenil jsem masku na konkretnim souboru

# file: dovecot.index
# owner: lubo
# group: users
user::rw-
group::rwx			#effective:rw-
group:users:rwx			#effective:rw-
mask::rw-
other::---

vse funguje, protoze sys. prava jsou pro skupinu rw-

potom pavel prekopiruje neco do slozky .Public a dovecot.indexes ma nasledne prava zase takova:

# file: dovecot.index
# owner: pavel
# group: users
user::rw-
group::rwx			#effective:---
group:users:rwx			#effective:---
mask::---
other::---

nechapu tedy toto: group:users:rwx.. :-(

4.10.2008 12:52 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: ACL .. proc to nejde?

Pak je problém asi v tom, jak dovecot ten soubor přepisuje. Ke zjištění by asi pomohl strace.

4.10.2008 12:52 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: ACL .. proc to nejde?

Jak vypadá default ACL příslušného adresáře?

4.10.2008 13:04 lubo
Rozbalit Rozbalit vše Re: ACL .. proc to nejde?

ACL jsem nastavil takto: setfacl -R -d --set u::rwx,g:users:rwx,o::- .Public... ... ono mi to driv fungovalo, potom jsem kopirovanim prisel o ACL a podle zapisku, jak jsem to delal, jsem je nastavil.. A uz to nejde... Jestli zase odpovidam na neco jinyho, nez se ptate, tak se omlouvam :-)

4.10.2008 13:06 lubo
Rozbalit Rozbalit vše Re: ACL .. proc to nejde?

# file: .Public
# owner: lubo
# group: users
user::rwx
group::rwx
other::---
default:user::rwx
default:group::rwx
default:group:users:rwx
default:mask::rwx
default:other::---

4.10.2008 14:36 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: ACL .. proc to nejde?

dejte tam default acl na masku rwx. maska je unixovy koncept ktery je k acl ponekud protichudny, proto s tim jsou vecne problemy.

setfacl -dRm m::rwx adresar

In Ada the typical infinite loop would normally be terminated by detonation.

4.10.2008 19:27 lubo
Rozbalit Rozbalit vše Re: ACL .. proc to nejde?

diky, ale to nefunguje :-(

4.10.2008 20:05 lubo
Rozbalit Rozbalit vše Re: ACL .. proc to nejde?

Muzete mi, prosim, nekdo poradit, jak spravne nastavit ACL na adresar, aby kdyz do nej nahraje kdokoliv cokoliv, slo otevrit vse skupinou users? Dekuju...

4.10.2008 20:36 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: ACL .. proc to nejde?

  setfacl -d -m g:users:rwx,m::rwx adresar

Ale tím zajistíte jen to, jak budou vypadat práva v okamžiku vytvoření souboru. Pokud je ten program, který tam soubor "nahrává", následně změní, tak s tím nezmůžete nic.

4.10.2008 20:40 lubo
Rozbalit Rozbalit vše Re: ACL .. proc to nejde?

diky, me to fungovalo, tak to nejak jit musi.... Je mozne nastavit ty prava tak, kdyz je soubor napr. root:root rw- --- --- , aby mohla otevirat skupina users? Vzdycky se dostanu tam, ze to lze otevrit jen v pripade root:root rw- rw- --- skupinou root... ale ten novy soubor cteni pro zadnou skupinu nema...

4.10.2008 20:41 lubo
Rozbalit Rozbalit vše Re: ACL .. proc to nejde?

skupinou root

oprava: skupinou users ... kterou mam povolenou v ACL... ale proste pokud soubor nema povoleni pro zadnou skupinu, tak ho neotevre ani skupina z ACL...

4.10.2008 23:06 lubo
Rozbalit Rozbalit vše Re: ACL .. proc to nejde?

doplnil jsem dovecot-shared s patricnymi pravy a uz to funguje.. diky vsem

PS: jeste dotaz. Jak nastavim ACL pro domaci slozku tak, aby kdyz do ni nakopiruju soubor, napr. s pravy roota, aby to i uzivatel otevrel.. nastavil jsem setfacl -d --set u:lubo:rw-,o::- TEST, ale nakopirovany soubor pres Sambu ma prava rwx i pro skupinu (nehlede na to, ze soubory bych mel rad jen rw- --- ---). Kdyz ale vytvorim soubor s pravy roota (v adresari TEST) primo na serveru, uzivatel ho otevre, coz je to co potrebuju...

Založit nové vlákno • Nahoru

Tiskni Sdílej: