abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:33 | Nová verze

    Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | IT novinky

    Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | Nová verze

    Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | IT novinky

    Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.

    Ladislav Hagara | Komentářů: 2
    včera 06:00 | IT novinky

    T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

    Ladislav Hagara | Komentářů: 9
    23.7. 21:55 | Komunita

    Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

    Ladislav Hagara | Komentářů: 2
    23.7. 21:22 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

    Ladislav Hagara | Komentářů: 0
    23.7. 14:22 | IT novinky

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia AI asistenta Lumo.

    Ladislav Hagara | Komentářů: 7
    23.7. 12:22 | IT novinky

    Amazon koupil společnost Bee zaměřenou na nositelnou osobní AI aktuálně nabízející náramek Pioneer (YouTube) s mikrofony zaznamenávající vše kolem [𝕏, LinkedIn].

    Ladislav Hagara | Komentářů: 6
    23.7. 04:33 | IT novinky

    Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.

    Ladislav Hagara | Komentářů: 13
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (28%)
     (25%)
     (6%)
     (5%)
     (5%)
     (2%)
     (2%)
     (28%)
    Celkem 123 hlasů
     Komentářů: 15, poslední včera 15:10
    Rozcestník

    Dotaz: Samba+acl, dědičnost

    5.4.2009 23:09 petrxn
    Samba+acl, dědičnost
    Přečteno: 1167×

    Zdravím,

    mám následující problém se sambou a acl. Mějme uživatele user1/group1, ten vlastní adresář dir1. V linuxové konzoli mu nastavím práva pomocí setfacl s tímto výsledkem:
    # file .
    # owner user1
    # group: group1
    user::rwx
    group::r-x
    mask::rwx
    other::---
    default:user::rwx
    default:user:user1:rwx
    default:group::r-x
    default:group:group1:r-x
    default::mask::rwx
    default::other::--- 
     
    Poté pomocí windows (je jedno zda-li xp či vista) edituji acl, tak, že přidám práva pro user2/group1 (např.rwx). Výsledkem je toto:
    # file .
    # owner user1
    # group: group1
    user::rwx
    user:user2:rwx
    group::r-x
    mask::rwx
    other::---
    default:user::rwx
    default:user:user2:rwx
    default:group::r-x
    default::mask::rwx
    default::other::--- 
     
    Tj. chybí položky default:user:user1:rwx a default:group:group1:r-x. Tím pádem se dále nedědí oprávnění pro vlastníka adresáře (user1), ten nemá přístup k souborům vytvořeným uživatelem user2, sekundárním projevem je to že ve windows acl editoru chybí zatržení u jednotlivých práv uživatele user1 a skupiny group1, které tam před modifikací byly. Je toto běžné chování? Verzi samby mám 3.2.5., debian-etch.
    Díky

    Odpovědi

    6.4.2009 12:02 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost
    Když přidáváte ta práva z Windows, jsou v tom dialogu správně zobrazena i práva pro user1 a group1?
    6.4.2009 12:31 petrxn
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost

     Před tím než uložím práva pro user2 tak ano, pak již ne. Tj. uložením práv pro user2 se smaže default:user1:rwx a pak již v dialogu nejsou práva správně zobrazena. Ještě dodatek, toto se děje jen s právy vlastníka, tj user1/group1 je vlastník adresáře.

    6.4.2009 19:21 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost
    Máte inherit acls (nebo jak to je) v smb.conf?
    In Ada the typical infinite loop would normally be terminated by detonation.
    6.4.2009 19:22 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost
    PS. možná by ještě mohlo pomoct kromě default acl nastavit i normální acl pro user1?
    In Ada the typical infinite loop would normally be terminated by detonation.
    6.4.2009 20:47 petrxn
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost

     Dík, to mám, resp zde je kousek smb.conf:

    nt acl support = yes

    ea support = yes

    inherit permissions = yes

    inherit acls = yes

    map acl inherit = yes

    store dos attributes = yes

    Ono ale dědění funguje, zmrší se to až po kontaktu s windows acl editorem.

    Pokud nastavím acl pro user1, tak to zdá se nemá na nic vliv. Konfiguráky jsou pár let beze změny,nevím ale, jestli se něco poslední dobou nezměnilo v sambě, nikdu z klientů si donedávna na tento problém nestěžoval, začalo to někdy v zimě, a to jak na serverech s lenny tak na serverech se squeeze verzí.

    7.4.2009 08:38 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost
    Nastavujete to v tom "normálním" dialogu, nebo v tom "rozšířeném", kde jsou věci jako "tato složka, všechny podsložky"?
    In Ada the typical infinite loop would normally be terminated by detonation.
    7.4.2009 12:11 petrxn
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost

     V normálním, ale výsledek je shodný i když to nastavím v rozšířeneém, nebo pomocí příkazu icacls.

    Chtěl bych poprosit někoho z vás kdo používate sambu s acl, aby dal vědět jak se toto chová u nich. Dík.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.