abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Sway 1.12
    dnes 19:44 | Nová verze

    Sway (Wikipedie), dlaždicový (tiling) správce oken pro Wayland kompatibilní s i3, byl vydán ve verzi 1.12. Do vývoje se zapojilo 50 vývojářů. Přehled novinek na GitHubu. Sway 1.12 závisí na wlroots 0.20.0.

    Ladislav Hagara | Komentářů: 0
    Papež v encyklice o AI varoval před dezinformacemi a dopady umělé inteligence
    dnes 16:33 | IT novinky

    Papež Lev XIV. ve své první encyklice Magnifica Humanitas (Skvělé lidství), která se věnuje umělé inteligenci (AI), varoval před dezinformacemi, které AI manipulací s obsahem vytváří. Moc mají podle něj sociální sítě ovládané hrstkou soukromníků. Upozornil také roli digitálních platforem v obchodování s lidmi, které podle něj musí být uznáno jako současná forma otroctví. Papež se také poprvé omluvil za roli, kterou Vatikán sehrál při legitimizaci otroctví, a za to, že jej po staletí neodsoudil.

    Ladislav Hagara | Komentářů: 0
    Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2025
    dnes 16:11 | IT novinky

    Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2025 (pdf), která shrnuje jeho hlavní aktivity v oblasti regulace elektronických komunikací, poštovních služeb, digitálních služeb a přípravy na dohled nad umělou inteligencí. Součástí zprávy jsou také data o vývoji trhu, včetně pokračujícího růstu spotřeby mobilních dat a rozšiřování sítí nové generace. Celkový objem přenesených mobilních dat dosáhl v roce 2025 přibližně

    … více »
    Ladislav Hagara | Komentářů: 0
    CZ.NIC vydal nové verze routovacího daemona BIRD
    dnes 16:00 | Nová verze

    Tým sdružení CZ.NIC vyvíjející routovacího daemona BIRD oznámil vydání nových verzí 3.3.0 a 2.19.0. Ty přinášejí podporu pro EVPN/VXLAN a automatizaci BGP na základě router advertisementů. Více informací je k dispozici v archivu uživatelského mailing-listu.

    VSladek | Komentářů: 0
    LightZone 5.0.0
    včera 04:33 | Nová verze

    Open source software pro úpravu digitálních fotografií LightZone (Wikipedie) byl vydán v nové verzi 5.0.0. LightZone je dnes k dispozici pod licencí BSD. Původně se jednalo o proprietární software vyvíjený společností Light Crafts. Ta v prosinci 2012 souhlasila s uvolněním zdrojových kódů jako open source [Wayback Machine].

    Ladislav Hagara | Komentářů: 0
    PuTTY 0.84
    23.5. 17:22 | Nová verze

    Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

    Ladislav Hagara | Komentářů: 2
    Microsoft představil Azure Linux 4.0 a Azure Container Linux
    22.5. 19:44 | IT novinky

    Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 165
    22.5. 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 9.2
    22.5. 10:55 | Nová verze

    Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 7
    Firefox 151 podporuje Web Serial API
    22.5. 09:33 | IT novinky

    Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

    Ladislav Hagara | Komentářů: 12
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1708 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / přístup do složek
    Štítky: Lenny, server

    Dotaz: přístup do složek

    12.5.2010 23:24 halva-jr | skóre: 12
    přístup do složek
    Přečteno: 306×
    Dobrý den,

    tak mě napadla jedna taková věc :-) Asi je to blbost, ale docela by mě to zajímalo. Mám webový server (Debian Lenny 502a) a jsou tam klasické programy (Apache2 apod., prostě klasika). Když si na něj nyní někam uložím svoje data, na která není nasměrovaný žádný virtuální host, dá se k nim z internetu dostat? Myslím např. nějak přes ip adresu a zadání cesty v serveru nebo nevím. Jde mi o to, že bych si na něj rád zálohoval svoje věci, ale jsou opravdu v bezpečí před ostatními? Že si je nikdo nestáhne ani nezobrazí. Ještě jednou připomínám, že se jedná o složku na kterou není nasměrovaný žádný virtuální host.

    Díky za odpověď.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    12.5.2010 23:46 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: přístup do složek
    Nepočítáme-li takové věci jako bezp. díry a chyby v konfiguraci, tak zbývá třeba PHP. To má pochopitelně přístup i mimo document root.
    12.5.2010 23:55 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: přístup do složek
    Jo dá, přes cokoliv co to umožní. ;)
    Ta otázka je dost divná…
    Pokud vše je správně nastaveno a není žádná chyba „někde“, a není žádná služba co by tato data zpřístupnila, tak ne (ukradení přihlašovacích údajů s osmi-písmenkovým heslem je oprávněný přístup :) ).
    Máte přece několik bezpečnostních vrstev, například Firewall a ten když nepustí nic jiného než 80ku a na 80 běží apache a ten to tam nepustí…, dále máme disková práva.
    Samozřejmě pokud PHP může chodit po celé mašině (což je bohužel časté), a jen neopatrně se napíše nějaký skriptík, toš to zobrazí cokoliv na co vidí uživatel na kterého běží apache.
    Pokud si dáte uživatele pepa ve skupině pepa a bude tam oprávnění rw -- --, tak se na to dostane jen pepa a root, takže pokud apache neběží na roota, tak na to nemůže.
    Zabezpečení dat, máte vždy takové jaké chcete (z 98% :)), nic Vám nebrání tato data i zašifrovat, klíč mít na flashce a heslo v hlavě.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    13.5.2010 11:29 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: přístup do složek
    Vyčerpávající odpověď. Díky

    Tak já to trošku popíšu. Firewall samozřejmě mám, ten běží na 80, na 80 běží Apache. Práva jsou taková, že složky a soubory patří ftpuser a fptgroup a drwxr-xr-x, protože data se nahrávají přes ftp. Jsou v umístění mnt/disk/zaloha/... a apache přistupuje do umístění mnt/disk/www/.... Složka /mnt/disk/www a /mnt/disk/zaloha patří rootovi, všechno ostatní co je v nich ftpuser a ftpgroup. Apache pak běží pod uživatelem i skupinou www-data.

    Z Vaší odpovědi mi připadá nejjednodušší nastavit správně PHP, že? Jak ho můžu prosím nastavit aby nemohlo chodit po celém stroji?

    Díky moc
    Řešení 1× (halva-jr (tazatel))
    13.5.2010 12:27 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: přístup do složek
    Chroot pomůže, třeba tady něco píšou a zakázat FollowSymLinks.
    Dále SafeMode   nebo(ne 'a')   měkčí cesta je použití open_basedir

    A samozřejmě práva nastavit tak, aby se tam nedostala neoprávněná osoba. 750,640 nebo třeba 700, 600.
    Uložit data na uživatele „pepa“ ve skupině „pepa“ s právy 700 na adresář a 600 na soubory, je co se diskových práv týče dosažitelné maximum.
    Ale stačí když odepřete přístup ostatním 750,640, pokud nebude www-data ve skupině stejné jako „pepa“ už se tam nedostane.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    13.5.2010 17:04 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: přístup do složek
    Pokoušel jsem se nastavit chroot, ale nějak se mi rozhodil celý apache. Takže jsem to zase odstranil. Nevím proč, se to rozhazovalo. Zkusím se na to ještě mrknout.

    FollowSymLinks řeším u každého virtuálního hosta takto: 
    < Directory /mnt/disk/www/examplenet>
        Options FollowSymLinks
        AllowOverride All
< / Directory>
    PHP jsem zatím ještě nezkoumal.

    Práva jsem nastavil na 750. Stačí tedy pouze to nebo mám vyřešit i ty další věci? Tím myslím chroot php apod.

    Díky
    13.5.2010 20:42 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: přístup do složek
    Na to není jednoduchá odpověď, to záleží na Vás.
    „Ano stačí“ :)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    13.5.2010 21:07 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: přístup do složek
    OK. Pokusím se ještě vyřešit ještě i ty další věci. Mnohokrát Vám děkuji.
    13.5.2010 23:27 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: přístup do složek
    Není zač.
    Asi by pro Vás bylo vhodné si postupně některé věci nastudovat a vyzkoušet aspoň rámcově.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.