abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 09:44 | Komunita

    O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.

    Ladislav Hagara | Komentářů: 0
    včera 17:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 3
    1.12. 21:55 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    1.12. 17:22 | Nová verze

    Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

    Fluttershy, yay! | Komentářů: 3
    1.12. 13:44 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 0
    1.12. 12:00 | Bezpečnostní upozornění

    V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

    Ladislav Hagara | Komentářů: 0
    1.12. 08:00 | IT novinky

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023

    Ladislav Hagara | Komentářů: 0
    1.12. 07:00 | Nová verze

    Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    30.11. 21:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    30.11. 16:22 | Nová verze

    Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

    Ladislav Hagara | Komentářů: 0
     (44%)
     (16%)
     (41%)
    Celkem 32 hlasů
     Komentářů: 0
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Dotaz: Zmena UID GID

    11.12.2008 21:20 sewi | skóre: 21 | blog: Bunker Hill | Prostějov
    Zmena UID GID
    Přečteno: 495×

    Ahoj,

    Rad bych pozadal o radu pri zmene UID, GID. Mam nejakou vebovou stranku pres kterou muze uzivatel nahrat soubor do sveho ~ a potreboval bych prislusne zmenit UID toho souboru, aby tam nebylo UID uzivatele www-data. Je nejak mozne to udelat elegantneji nez skriptem se SUID bitem?

    Dekuju za radu.

    And they thought they were free

    Odpovědi

    11.12.2008 21:52 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Zmena UID GID
    CGI skript bude hloupá obálka volající sudo a to vám pustí skutečný nahrávací program pod uživatelem, jakého potřebujete.
    11.12.2008 22:51 sewi | skóre: 21 | blog: Bunker Hill | Prostějov
    Rozbalit Rozbalit vše Re: Zmena UID GID

     Mohl by jste prosim trochu nastinit jak by takovy skript vypadal? jeste si nejak nedovedu predstavit jak to do sebe zapadne. soubor nahraju do ~ uzivatele "test" s UID www-data a tusim ze kdyz chown pod sudo test tak to nebudu moct zmenit, protoze tam bude UID www-data.

    And they thought they were free
    11.12.2008 23:46 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Zmena UID GID

    Uděláte si standardní CGI skript tak, aby vám do něj nikdo nemohl nic zapisovat. Ten vám HTTP server pustí s UID www-data.

    V CGI skriptu bude něco jako:

    #!/bin/sh
    /usr/bin/sudo /usr/local/bin/upload

    V /etc/sudoers si nastavíte, aby se /usr/local/bin/upload pouštěl s UID test a /usr/local/bin/upload uvnitř již bude přijímat data od HTTP klienta (ze stdin z těla POST požadavku) a ukládat někam do ~test.

    Pokud máte Apache s suexec, tak můžete hodit skript upload do ~/public_html a nemusíte se trápit se sudo. Ale dobře si zajistěte, aby vám uživatel nepřepsal tento skript svojí zákeřnou verzí.

    12.12.2008 00:46 sewi | skóre: 21 | blog: Bunker Hill | Prostějov
    Rozbalit Rozbalit vše Re: Zmena UID GID

     Diky za navrh ale soubor je ulozeny minimalne v tempu a nechci ho predavat postem CGI, mozna jako posledni reseni.

    And they thought they were free
    11.12.2008 23:04 al-Quaknaa | skóre: 13 | blog: al_quaknaa
    Rozbalit Rozbalit vše Re: Zmena UID GID

    Je možné použít mod_ruid (google ho najde), i když už mě pár lidí odrazovalo (prý bezpečnost, nevím). Je to jednoduché řešení, které funguje, to je vše, co vím.

    Jesus Jimenez avatar 11.12.2008 23:53 Jesus Jimenez | skóre: 29
    Rozbalit Rozbalit vše Re: Zmena UID GID

    A co to zkusit resit jinak? Treba s timhle?

    Doaenův zákon průtahů: Čím pomaleji pracuješ, tím méně naděláš chyb. -- Murphy
    12.12.2008 08:01 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Zmena UID GID
    Az to bude umet rekurzi...
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.