abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 11:00 | Pozvánky

    Přímý přenos z konference OpenAlt 2024, jež probíhá tento víkend v prostorách FIT VUT v Brně. Na programu je spousta zajímavých přednášek. Pokud jste v Brně, stavte se. Vstup zdarma.

    Ladislav Hagara | Komentářů: 0
    1.11. 23:55 | Humor

    V Coloradu unikla hesla k volebním počítačům. Více než 2 měsíce byla tabulka se stovkami hesel do BIOSu volně na webových stránkách. Dle úřadu je potřeba ještě druhé heslo, takže se o žádnou bezprostřední bezpečnostní hrozbu pro volby nejedná [Ars Technica].

    Ladislav Hagara | Komentářů: 0
    1.11. 18:33 | IT novinky Ladislav Hagara | Komentářů: 20
    31.10. 22:44 | IT novinky

    Apple představil nový MacBook Pro s čipy M4, M4 Pro a M4 Max.

    Ladislav Hagara | Komentářů: 67
    31.10. 22:00 | Zajímavý software

    Na GOG.com běží Halloween Sale 2024. Při té příležitosti lze získat zdarma počítačovou hru Return of the Phantom.

    Ladislav Hagara | Komentářů: 0
    31.10. 20:22 | IT novinky

    Společnost OpenAI spustila internetový vyhledávač ChatGPT search.

    Ladislav Hagara | Komentářů: 1
    31.10. 14:33 | Pozvánky

    Konference OpenAlt 2024 proběhne již tento víkend 2. a 3. listopadu v prostorách FIT VUT v Brně. Začíná ale už v pátek na warm-up party ve Studentském klubu u Kachničky v 17:00. Pokud jste ještě areál FITu nenavštívili, k dispozici jsou pokyny k orientaci. Na programu je 54 přednášek a workshopů. Témata jsou od silně technických témat jako je třeba GCC nebo PostgreSQL po méně technické témata jako eGovernment, nebo třeba detailní analýzu … více »

    Ladislav Hagara | Komentářů: 5
    31.10. 13:23 | Nová verze

    Byla vydána nová verze 6.9 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 14.0.1. Tor client na verzi 0.4.8.13. Thunderbird na verzi 115.16.0.

    Ladislav Hagara | Komentářů: 2
    31.10. 12:33 | Komunita

    Vývojáři free a open source synchronizačního nástroje (a p2p náhrady Dropboxu) Syncthing oznámili, že z důvodu odporu ze strany Google Play ukončují podporu OS Android. Bohužel v rámci toho zmizí i vydání Syncthing na F-Droid, který má slabší uživatelskou základnu. Syncthing je na Androidu implementován formou wrapper aplikace, která spustí Syncthing démon, vyžádá potřebná oprávnění a zpřístupní webové rozhraní démona. Ve srovnání se

    … více »
    Harvie.CZ | Komentářů: 6
    31.10. 01:11 | Nová verze

    V červnu 2022 bylo oznámeno, že z K-9 Mailu se stane Thunderbird pro Android. Trvalo to poněkud déle, než vývojáři předpokládali, ale včera byl první stabilní Thunderbird pro Android 8.0 vydán.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: Samba+acl, dědičnost

    5.4.2009 23:09 petrxn
    Samba+acl, dědičnost
    Přečteno: 1159×

    Zdravím,

    mám následující problém se sambou a acl. Mějme uživatele user1/group1, ten vlastní adresář dir1. V linuxové konzoli mu nastavím práva pomocí setfacl s tímto výsledkem:
    # file .
    # owner user1
    # group: group1
    user::rwx
    group::r-x
    mask::rwx
    other::---
    default:user::rwx
    default:user:user1:rwx
    default:group::r-x
    default:group:group1:r-x
    default::mask::rwx
    default::other::--- 
     
    Poté pomocí windows (je jedno zda-li xp či vista) edituji acl, tak, že přidám práva pro user2/group1 (např.rwx). Výsledkem je toto:
    # file .
    # owner user1
    # group: group1
    user::rwx
    user:user2:rwx
    group::r-x
    mask::rwx
    other::---
    default:user::rwx
    default:user:user2:rwx
    default:group::r-x
    default::mask::rwx
    default::other::--- 
     
    Tj. chybí položky default:user:user1:rwx a default:group:group1:r-x. Tím pádem se dále nedědí oprávnění pro vlastníka adresáře (user1), ten nemá přístup k souborům vytvořeným uživatelem user2, sekundárním projevem je to že ve windows acl editoru chybí zatržení u jednotlivých práv uživatele user1 a skupiny group1, které tam před modifikací byly. Je toto běžné chování? Verzi samby mám 3.2.5., debian-etch.
    Díky

    Odpovědi

    6.4.2009 12:02 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost
    Když přidáváte ta práva z Windows, jsou v tom dialogu správně zobrazena i práva pro user1 a group1?
    6.4.2009 12:31 petrxn
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost

     Před tím než uložím práva pro user2 tak ano, pak již ne. Tj. uložením práv pro user2 se smaže default:user1:rwx a pak již v dialogu nejsou práva správně zobrazena. Ještě dodatek, toto se děje jen s právy vlastníka, tj user1/group1 je vlastník adresáře.

    6.4.2009 19:21 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost
    Máte inherit acls (nebo jak to je) v smb.conf?
    In Ada the typical infinite loop would normally be terminated by detonation.
    6.4.2009 19:22 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost
    PS. možná by ještě mohlo pomoct kromě default acl nastavit i normální acl pro user1?
    In Ada the typical infinite loop would normally be terminated by detonation.
    6.4.2009 20:47 petrxn
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost

     Dík, to mám, resp zde je kousek smb.conf:

    nt acl support = yes

    ea support = yes

    inherit permissions = yes

    inherit acls = yes

    map acl inherit = yes

    store dos attributes = yes

    Ono ale dědění funguje, zmrší se to až po kontaktu s windows acl editorem.

    Pokud nastavím acl pro user1, tak to zdá se nemá na nic vliv. Konfiguráky jsou pár let beze změny,nevím ale, jestli se něco poslední dobou nezměnilo v sambě, nikdu z klientů si donedávna na tento problém nestěžoval, začalo to někdy v zimě, a to jak na serverech s lenny tak na serverech se squeeze verzí.

    7.4.2009 08:38 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost
    Nastavujete to v tom "normálním" dialogu, nebo v tom "rozšířeném", kde jsou věci jako "tato složka, všechny podsložky"?
    In Ada the typical infinite loop would normally be terminated by detonation.
    7.4.2009 12:11 petrxn
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost

     V normálním, ale výsledek je shodný i když to nastavím v rozšířeneém, nebo pomocí příkazu icacls.

    Chtěl bych poprosit někoho z vás kdo používate sambu s acl, aby dal vědět jak se toto chová u nich. Dík.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.