abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 4
    včera 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    11.3. 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 11
    11.3. 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 34
    11.3. 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1060 hlasů
     Komentářů: 26, poslední včera 08:56
    Rozcestník

    Dotaz: NFS - prava a bezpecnost

    15.5.2010 16:24 David
    NFS - prava a bezpecnost
    Přečteno: 553×
    Ahoj,

    mam server debian a klienty s Ubuntu. Sit 10.0.10.0/24. Doted jsem na sdileni adresaru na serveru pouzival Sambu. Prislo mi to ale zbytecne, tak jsem zacal patrat po tom, jak nastavit NFS. Modelova situace je takova: na serveru (10.0.10.1) mam uzivatele pepa (UID 1000, /home/pepa) a franta (UID 1001, /home/franta).

    /etc/exports na serveru

    /home 10.0.10.0 (rw,no_root_squash,sync)

    mount na klientech:

    sudo mount 10.0.10.1:/home /media/nfs

    na lokale maji uzivatele stejne UID jako na serveru.

    Pokud si ale franta na lokale zmeni UID na 1000, uvidi serverove sdileni Pepy a to neni moc security, ne?

    Odpovědi

    15.5.2010 16:55 NN
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    Normalni uzivatel si UID zmenit nemuze..

    NN
    15.5.2010 17:00 David
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    ano, ale normalni uzivatel si muze preinstalovat desktop a tudiz si se muze stat lokalnim rootem :-/
    15.5.2010 20:55 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    NFS není bezpečné ve smyslu toho, že má-li uživatel roota na klientovi, má automaticky přístup ke všem souborům (nepomůže ani volba root_squash). Nemusí mít ani root přístup, stačí možnost nabootovat live CD.

    Takovou bezpečnost poskytuje až NFSv4 + Kerberos autentizace. Zprovoznit Kerberos server a nastavit klienty není úplně jednoduché, nedávno tady ale vyšel článek, kde je to pěkně popsáno. Jinou možností je použít Sambu + CIFS mount. Paradoxně se tahle Windows technologie může někdy i v čistě linux prostředí hodit více než NFS.

    Stabilita NFSv4 pod linuxem je bohužel sporná, hlavně u serveru. Pokud má někdo jinou zkušenost, budu rád, když to sem napíše.
    15.5.2010 22:06 David
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    Takze se rekneme ma teorie potvrdila. Mnohokrat jsem prave narazil na otazky, proc nekdo pouziva Sambu na Linux vs. Linux, kdyz muze jet na NFS. Sam pouzivam Sambu a cifs a tyto pripominky me zvyklaly k pouziti NFS..
    15.5.2010 18:51 David
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    A jeste ke vsemu se disk pri namountovani chova jako read-only .. proc?
    15.5.2010 19:26 David
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    toto vyreseno, chyba byla v mezere,ktera tam nema byt:

    /home 10.0.10.0tadynenimezera(rw,no_root_squash,sync)
    18.5.2010 09:11 Jawor
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    Pridam se taky do debaty. NFS mam nastaveno tak, ze uzivatele na serveru maji stejna UID a GID jako na stanicich. Proto (kdyz pominu moznost zmeny UID napr. diky pravum sudo) jsem mel falesny pocit bezpeci. Jeden user v siti si totiz koupil streamovaci zarizeni Xtreamer a pri prochazeni slozek objevil i vyexportovany /home, kde ma pristup do vsech slozek vsech uzivatelu. Tzn. ze ten Xtreamer jede jakoby pod rootem?
    18.5.2010 11:49 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    Nejspíš to streamovací zařízení na NFS přistupuje skutečně jako root. Dobré by bylo omezit export z NFS serveru jen na IP adresy počítačů, které máte pod kontrolou.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.