Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 9.0. Přehled novinek v příspěvku na blogu.
Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Prosim Vas vedel by mi niekto pradit nastavit proftpd, snazim sa, ale vobec mi to nejde.
Teda FTP server bezi dobre, ale chcem to nastavit trocha inak ako je default, ale nedari sa. Pozeral som rozne navody, ale neviem z nich vijst, na homepage z dokumentacie tiez niesom najmudrejsi. Na linuxovych forach sa nikto neozyva (akokeby tento FTP nikto nepouzival)
Bol by som velmi rad, keby niekto pomohol
Tato poradna je stavena na jednoduchem principu "OTAZKA -> ODPOVED".
System typu "-> ODPOVED" tu neni zazity
Ja som tu napisal uz pred 2 tyzdnamy vid http://www.abclinuxu.cz/poradna/linux/show/267852 (vtedy som nasiel navod kde sa klienti ukladali do mysql, ale potom som od toho upustil, myslim, ze jednoduchsie to bude asi len konfigurovat v proftpd.conf).
Takze napr. prvi moj pokus konfigurovat proftpd.conf dopadol takto:
DefaultRoot ~
som zmenil na
DefaultRoot /var/www
/etc/init.d/proftpd restart
A po nalogovani ma to opat hodilo do /home/jany (moj domovsky adresar)
Tak ked ani ta najjednoduchsia vec mi nefunguje, preto som sa obratil na toto forum.
Samozrejme nakonfigurovat to chcem trocha inak a to tak:
Mam 6 klientov, kazdy ma svoj domovsky adresar (zatial nemam vytvorenu ziadnu skupinu, zrejme to asi bude potrebne a pridat ich aj do skupiny)
Chcem aby server fungoval takto: ze kazdy klient sa prihlasi do svojho domovskeho adresara, tam moze vykonavat vsetko (kopirovat, mazat, vytvarat adresare atd....). Chcem aby sa mohol dostat aj do ostatnych domovskych adresarov, ale tam by mal len pravo stahovat. Chcem, aby sa von z /home nemohol dostat (proste aby mohol chodit len po /home)
A kazdy aby mal nejaku kvotu, napr 10GB
Je to mozne tak nakonfigurovat ?
Dakujem
DefaultRoot ~Domovské adresáře jim potom nastav na (nastavuje se tam, kde máš vedené uživatele, pokud jsou to systémoví, tak v /etc/passwd) :
/var/www/A práva poté ošetři pomocí direktiv v proftpd, nějak takto :
<IfUser !pepa> <Directory ~/adresar_pepa> <Limit WRITE> DenyAll </Limit> </Directory> </IfUser>Dalo by se to zapsat i třeba takto :
<Directory ~/adresar_pepa> <Limit WRITE> AllowUser pepa DenyAll </Limit> </Directory>Tzn., kdokoliv, kdo není uživatel "pepa", má zakázáno do tohoto adresáře zapisovat.
Dakujem ti Max
Take jednoduche (ked je to dobre a konkretne vysvetlene). Dufam, ze ten tvoj clanok vyjde cim skor.
Teraz mi to funguje super, kazdy sa prihlasi do svojho adresara /home/uzivatel, tam moze vsetko, moze ist aj o uroven vyssie a dostane sa do /home, tam moze downloadovat subory od kazdeho uzivatela (ale nemoze mazat vytvarat adresare a pod ..... co je tiez super).
Len este jednu vec chcem zakazat, aby nemohol ist do "/"
Tiskni
Sdílej: