Přihlášení | Registrace

napište » Zprávičky

Nepovedená diagnostika Fedora Linuxu s generativní AI

včera 00:44 | Zajímavý článek

Máirín Duffy a Brian Smith v článku pro Fedora Magazine ukazují použití LLM pro diagnostiku systému (Fedora Linuxu) přes Model Context Protocol od firmy Anthropic. I ukázkové výstupy v samotném článku obsahují AI vygenerované nesmysly, např. doporučení přeinstalovat balíček pomocí správce balíčků APT z Debianu místo DNF nativního na Fedoře.

|🇵🇸 | Komentářů: 28

D7VK 1.0

13.12. 04:55 | Zajímavý software

Projekt D7VK dospěl do verze 1.0. Jedná se o fork DXVK implementující překlad volání Direct3D 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Kali Linux 2025.4

12.12. 16:00 | Nová verze

Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 2

NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností

12.12. 12:44 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

Ladislav Hagara | Komentářů: 20

KDE Gear 25.12

12.12. 04:33 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Pop!_OS 24.04 LTS

12.12. 03:55 | Nová verze

Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

Ladislav Hagara | Komentářů: 0

Rust 1.92.0

12.12. 03:11 | Nová verze

Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

2024 Free Software Awards

12.12. 01:33 | Komunita

Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

|🇵🇸 | Komentářů: 5

Eclipse IDE 2025-12 aneb Eclipse 4.38

11.12. 18:55 | Nová verze

Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

GPXSee 15.6

11.12. 17:44 | Nová verze

U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

Martin Tůma | Komentářů: 21

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (23%)

Mercurial (14%)

jen git (24%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 465 hlasů

Komentářů: 19, poslední 11.12. 20:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Bezpečnost Virtual Ftp Users

Štítky: bezpečnost, FTP, Internet, PHP, programování, server

Dotaz: Bezpečnost Virtual Ftp Users

22.4.2010 07:33 wswolf
Bezpečnost Virtual Ftp Users

Přečteno: 174×

Odpovědět | Admin

Zdravim, chtěl bych mit na serveru vitual ftp uživatele, nastudoval jsem to (používám proftpd) a už to mám, ale všichni uživatelé když ukládají data na server je ukládají pod stejným uživatelem. Tak vzhledem k tomu že nemůžou ven ze své složky tak to vypadá bezpečně, ale co kdyby pak zadali například do PHP unlink /var/www/cizihosting/index.php pak by mohl jeden uživatel smazat data jineho. Nevim jak se toto řeší, ale nechci pro každého uživatele ftp dělat speciální učet na serveru kvuli bezpečnosti a zaplácanosti /etc/passwd, teda pokud to jinak nejde tak to udělám, ale proto jsem chtěl ty virtual users. Jestli někdo ví budu moc vděčen. díky

Nástroje: Začni sledovat (0) ?

Odpovědi

22.4.2010 07:57 vojtam
Rozbalit Rozbalit vše Re: Bezpečnost Virtual Ftp Users

Ahoj možná tady za to dostanu vynadáno, ale dělal jsem to u proftpd tak že jsem uživatele zapsal do /etc/passwd a dal jim /bin/false, ale určitě to jde i jinak a asi lépe :)

22.4.2010 08:32 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnost Virtual Ftp Users

Kdyby jsi používal jen FTP, tak ok. Pokud je to ftp na webhosingu, tak bezpečná cesta je :
Vytvořit systémové uživatele s nemožností se přihlásit ("/bin/false") a skupiny .
tyto skupinu využívat jak pro ftp, tak pro web. Kde vlastně php musí u každého uživatele běžet pod jeho právy.
Příklad :

uživatel : devaine.cz (uid = 2100)
skupina : devaine.cz (gid = 2100)

chown -R devaine.cz:devaine.cz /var/www/devaine.cz

FTP uživatele klidně můžeš nechat v db. Je to lepší třeba kvůli pěkným přehledům spojení, kvůli lepší správě hesel (klikátko v php na změnu hesla v db se dá udělat lehce)
V db pak jen musíš všem uživatelům vytvořit záznamy se skupinou a všem změnit uid a gid na příslušná čísla, která se vztahují k uživatelům a skupinám založeným v systému.

V apache by jsi pak měl nastavit spouštění php pod právy danného uživatele. Moje oblíbené řešení je fastcgi+suexec, viz : zde na ábíčku

Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje