Byl vydán Debian 13.1, tj. první opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.12, tj. dvanáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Evropská komise potrestala Google ze skupiny Alphabet pokutou 2,95 miliardy eur (71,9 miliardy Kč) za porušení antimonopolní legislativy. Podle EK, která mimo jiné plní funkci antimonopolního orgánu EU, se Google dopustil protisoutěžních praktik ve svém reklamním byznysu. Google v reakci uvedl, že rozhodnutí považuje za chybné a hodlá se proti němu odvolat. EK ve věci rozhodovala na základě stížnosti Evropské rady vydavatelů. Podle
… více »Podpora 32bitového Firefoxu pro Linux skončí v roce 2026. Poslední podporované 32bitové verze budou Firefox 144 a Firefox 140 s rozšířenou podporou, jehož podpora skončí v září 2026.
Společnost Raspberry Pi nově nabízí Raspberry Pi SSD s kapacitou 1 TB za 70 dolarů.
Microsoft BASIC pro mikroprocesor 6502 byl uvolněn jako open source. Zdrojový kód je k dispozici na GitHubu.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se připojil k dokumentu „A Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity“, který vydala americká Agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) s Národní bezpečnostní agenturou (NSA), spolu s dalšími mezinárodními partnery. Dokument vznikl v rámci globálního expertního fóra pro SBOM, které má za cíl motivovat k širšímu využívání … více »
Švýcarská AI centra EPFL, ETH Zurich a CSCS představila otevřený vícejazyčný velký jazykový model (LLM) s názvem Apertus. Vyzkoušet lze na stránce Public AI Inference Utility.
Byl vydán Linux Mint 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.
Čínská společnost Tencent uvolnila svůj AI model HunyuanWorld-Voyager pro generování videí 3D světů z jednoho obrázku a určené trajektorie kamery. Licence ale nedovoluje jeho používání na území Evropské unie, Spojeného království a Jižní Koreje.
Blender Studio se spojilo s kapelou OK Go a výsledkem je videoklip k písni Impulse Purchase. Stejně jako samotný 3D software Blender je i ve videoklipu použitý animovaný chlápek open source. Kdokoli si jej může stáhnout a upravovat.
Řešení dotazu:
chmod
normálně z shellu, práva se nastaví správně? Uživateli a skupině www-data
patří pro to, že pod tímto uživatelem běží webový server.
www-data
. Přepněte se na něj třeba pomocí su
nebo příkazy spusťte přes sudo
. Pokud to z shellu nepůjde, může jít buď o parametry připojení souborového systému, nebo SElinux (omezující daného uživatele). Pokud to z shellu půjde, může to být buď nějaká konfigurační volba PHP, nebo také SElinux (omezující Apache nebo PHP).
function make_dir($dir, $perm) { umask(0000); mkdir($dir, $perm); }
Možná raději takto:
function mkdir_perm($dir, $perm) { $old = umask(0000); mkdir($dir, $perm); umask($old); }
chmod
budete také potřebovat "vynulovat" masku, apod.
chmod()
nemá umask vliv, umask omezuje jen práva v okamžiku vytvoření souboru nebo adresáře.
umask
, ale jen udělat mkdir
a hned na to chmod
. Nebo se pletu?
chmod
, zbytečně.
umask()
/files/data$ ls -l drwxr-xr-x 2 www-data www-data 4096 2009-10-26 11:44 pokusNadrazeny adresar:
/files$ ls -l drwxrwxrwx 3 honza honza 4096 2009-10-26 10:42Hlavnim spravcem jsem ja.
mkdir()
, ze které vede přímý odkaz na funkci umask()
, kde je docela dlouhý popis i s příklady.
Ja bych rekl ze to bude nejaka ta konfigurační volba v PHP, jen nevim kde ji hledat.
Odpověď už jste ale dávno dostal. Tím, že ji budete ignorovat, nepřestane být pravdivá.
/tmp
a když to nepůjde, nastanou problémy. On by bohatě stačil i skript, který se pokusí použít wildcards.
Nejjednodušší je ale udělat privátní adresář buď /home/pht/tmp nebo /tmp/pht a je vymalováno.
Pro PHP ano, ale mluvil jsem spíš o linuxovém systému obecně.
Co když půjde zrovna o důležitého démona a problém nenastane hned při spuštění, ale v nestřeženém okamžiku někdy později?tak se to holt odhalí jako každé jiné selhání. Důležité věci je vhodné monitorovat. A ad
Kdyby nastavení práv na 1733 znamenalo nějaké významné posílení bezpečnostimáte pravdu, že obecně to nějaký podstatný zisk není.
To je ale dost podstatný rozdíl. Soubor /etc/shadow
není world-readable nikde (a pokud je, je to chyba), dokonce vznikl právě proto, aby nebyl world-readable (na rozdíl od /etc/passwd
, který world-readable být musí). Oproti tomu /tmp
má práva 1777 na naprosté většině systémů.
Netvrdím, že je v pořádku, když aplikace nebude fungovat, pokud jí nedovolím prohlížet obsah /tmp
. Ale spoléhat na to, že na takovou dříve či později nenarazím, bych si prostě nedovolil.
Tiskni
Sdílej: