abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Blender Conference 2025
    dnes 02:33 | Komunita

    V Amsterdamu probíhá Blender Conference 2025. Videozáznamy přednášek lze zhlédnout na YouTube. V úvodní keynote Ton Roosendaal oznámil, že k 1. lednu 2026 skončí jako chairman a CEO Blender Foundation. Tyto role převezme současný COO Blender Foundation Francesco Siddi.

    Ladislav Hagara | Komentářů: 0
    Výroční zpráva The Document Foundation za rok 2024
    dnes 02:22 | Zajímavý článek

    The Document Foundation, organizace zastřešující projekt LibreOffice a další aktivity, zveřejnila výroční zprávu za rok 2024.

    ZCR | Komentářů: 0
    Vivaldi 7.6
    včera 17:33 | Nová verze

    Byla vydána nová stabilní verze 7.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 140. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Rust 1.90.0
    včera 16:22 | Nová verze

    Byla vydána verze 1.90.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    GNUnet 0.25.0
    včera 16:11 | Nová verze

    GNUnet (Wikipedie) byl vydán v nové major verzi 0.25.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

    Ladislav Hagara | Komentářů: 0
    Tails 7.0
    včera 12:11 | Nová verze

    Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    Meta Connect 2025
    včera 04:44 | IT novinky

    Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.

    Ladislav Hagara | Komentářů: 0
    GNOME 49
    včera 01:11 | Nová verze

    Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

    Ladislav Hagara | Komentářů: 11
    ROCm 7.0.0
    17.9. 16:22 | Nová verze

    Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

    Ladislav Hagara | Komentářů: 0
    systemd 258
    17.9. 15:22 | Nová verze

    Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (55%)
     (6%)
     (9%)
     (12%)
     (9%)
     (12%)
     (9%)
     (15%)
    Celkem 33 hlasů
     Komentářů: 5, poslední včera 22:30
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / SFTP a práva
    Štítky: práva, server, SFTP, SSH

    Dotaz: SFTP a práva

    30.7.2009 14:56 P.Fores
    SFTP a práva
    Přečteno: 284×

    DD, chtěl jsem se zeptat, zda je možné při připojení přes SFTP na server, nějak omezit práva jen na jeden adresář. Chtěl bych, aby se dotyčný (user_martin) přihlásil na server do /sdileni/adresar a mohl se pohybovat jen tam. Jde to? Nerad bych, aby onen uzivatel videl celou adresarovou strukturu a mohl z ni dokonce cist. Je to mozne? Brouzdal jsem ruzne po netu i tady, ale nejak k tomu ne a ne dojit.

    Dík za rady. Peet.

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    30.7.2009 17:35 panko
    Rozbalit Rozbalit vše Re: SFTP a práva

    sublimation.org/scponly/wiki/index.php/Main_Page

    30.7.2009 17:58 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SFTP a práva
    Myslím, že už se to tu několikrát řešilo, zkuste zapátrat v historii. Jinak máte asi tak tři možnosti – chroot, po přihlášení uživatele přesunout do příslušného adresáře a k dispozici mu dát pouze omezený shell a omezenou sadu programů, se kterými se z tohoto adresáře nedostane, a třetí možnost je mít nastavená správně práva na soubory v celém systému (která by nějak rozumně měla být u většiny distribucí nastavena hned po instalaci), a pak můžete toho uživatele nechat brouzdat po celém disku, a nevyčmuchá nic zajímavého.
    30.7.2009 19:10 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: SFTP a práva

    Vzhledem k tomu, že dotaz je na SFTP, nikoliv na SCP, doporučuji v sshd_config(5) nastudovat volby ChrootDirectory, Subsystem a ForceCommand.

    Pomocí ChrootDirectory se zavře proces na serveru do chrootu. Pomocí Subsystem se předefinuje podsystém sftp na interní implementaci z sshd, aby uživatel nemusel spouštět žádný program z chrootovaného prostředí (mohl by si tam nakopírovat vlastní sftp-server). Pomocí ForceCommand se přebije jakýkoliv pokus uživatele spustit si nějaký jiný program přes poslední parametr SSH klienta (který si tam opět může přikopírovat).

    Náhradní řešení místo ForceCommand je zajistit jiným způsobem, že si uživatel ve svém adresáři nic nespustí (například příznak noexec souborového systému, SELinux apod.).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.