abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD
    včera 21:33 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

    Ladislav Hagara | Komentářů: 0
    Flipper One
    včera 14:33 | IT novinky

    Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

    Ladislav Hagara | Komentářů: 2
    vkd3d 2.0
    včera 14:00 | Nová verze

    Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux (RHEL) 10.2 a 9.8
    včera 11:33 | Nová verze

    Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

    Ladislav Hagara | Komentářů: 0
    Apache NetBeans 30
    včera 05:11 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    WordPress 7.0 Armstrong
    včera 05:00 | Nová verze

    Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)
    včera 04:55 | Bezpečnostní upozornění

    V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

    Ladislav Hagara | Komentářů: 0
    HP sponzorem služby Linux Vendor Firmware Service (LVFS)
    20.5. 14:11 | Komunita

    Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

    Ladislav Hagara | Komentářů: 3
    Demoscéna: Wake Up! 16b
    20.5. 13:33 | IT novinky

    O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

    Ladislav Hagara | Komentářů: 2
    Ardour 9.5
    20.5. 04:22 | Nová verze

    Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1678 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Samba+acl, dědičnost
    Štítky: ACL, práva, Windows

    Dotaz: Samba+acl, dědičnost

    5.4.2009 23:09 petrxn
    Samba+acl, dědičnost
    Přečteno: 1191×

    Zdravím,

    mám následující problém se sambou a acl. Mějme uživatele user1/group1, ten vlastní adresář dir1. V linuxové konzoli mu nastavím práva pomocí setfacl s tímto výsledkem:
    # file .
    # owner user1
    # group: group1
    user::rwx
    group::r-x
    mask::rwx
    other::---
    default:user::rwx
    default:user:user1:rwx
    default:group::r-x
    default:group:group1:r-x
    default::mask::rwx
    default::other::--- 
     
    Poté pomocí windows (je jedno zda-li xp či vista) edituji acl, tak, že přidám práva pro user2/group1 (např.rwx). Výsledkem je toto:
    # file .
    # owner user1
    # group: group1
    user::rwx
    user:user2:rwx
    group::r-x
    mask::rwx
    other::---
    default:user::rwx
    default:user:user2:rwx
    default:group::r-x
    default::mask::rwx
    default::other::--- 
     
    Tj. chybí položky default:user:user1:rwx a default:group:group1:r-x. Tím pádem se dále nedědí oprávnění pro vlastníka adresáře (user1), ten nemá přístup k souborům vytvořeným uživatelem user2, sekundárním projevem je to že ve windows acl editoru chybí zatržení u jednotlivých práv uživatele user1 a skupiny group1, které tam před modifikací byly. Je toto běžné chování? Verzi samby mám 3.2.5., debian-etch.
    Díky
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    6.4.2009 12:02 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost
    Když přidáváte ta práva z Windows, jsou v tom dialogu správně zobrazena i práva pro user1 a group1?
    6.4.2009 12:31 petrxn
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost

     Před tím než uložím práva pro user2 tak ano, pak již ne. Tj. uložením práv pro user2 se smaže default:user1:rwx a pak již v dialogu nejsou práva správně zobrazena. Ještě dodatek, toto se děje jen s právy vlastníka, tj user1/group1 je vlastník adresáře.

    6.4.2009 19:21 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost
    Máte inherit acls (nebo jak to je) v smb.conf?
    In Ada the typical infinite loop would normally be terminated by detonation.
    6.4.2009 19:22 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost
    PS. možná by ještě mohlo pomoct kromě default acl nastavit i normální acl pro user1?
    In Ada the typical infinite loop would normally be terminated by detonation.
    6.4.2009 20:47 petrxn
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost

     Dík, to mám, resp zde je kousek smb.conf:

    nt acl support = yes

    ea support = yes

    inherit permissions = yes

    inherit acls = yes

    map acl inherit = yes

    store dos attributes = yes

    Ono ale dědění funguje, zmrší se to až po kontaktu s windows acl editorem.

    Pokud nastavím acl pro user1, tak to zdá se nemá na nic vliv. Konfiguráky jsou pár let beze změny,nevím ale, jestli se něco poslední dobou nezměnilo v sambě, nikdu z klientů si donedávna na tento problém nestěžoval, začalo to někdy v zimě, a to jak na serverech s lenny tak na serverech se squeeze verzí.

    7.4.2009 08:38 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost
    Nastavujete to v tom "normálním" dialogu, nebo v tom "rozšířeném", kde jsou věci jako "tato složka, všechny podsložky"?
    In Ada the typical infinite loop would normally be terminated by detonation.
    7.4.2009 12:11 petrxn
    Rozbalit Rozbalit vše Re: Samba+acl, dědičnost

     V normálním, ale výsledek je shodný i když to nastavím v rozšířeneém, nebo pomocí příkazu icacls.

    Chtěl bych poprosit někoho z vás kdo používate sambu s acl, aby dal vědět jak se toto chová u nich. Dík.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.