abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:33 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.

    Ladislav Hagara | Komentářů: 0
    včera 01:33 | IT novinky

    Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si

    … více »
    Ladislav Hagara | Komentářů: 3
    12.9. 14:00 | Nová verze

    Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

    Ladislav Hagara | Komentářů: 0
    12.9. 12:00 | Zajímavý článek

    Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

    🇵🇸 | Komentářů: 20
    12.9. 05:33 | Bezpečnostní upozornění

    Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

    Ladislav Hagara | Komentářů: 0
    11.9. 22:00 | Komunita

    V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

    Ladislav Hagara | Komentářů: 14
    11.9. 17:33 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    11.9. 15:33 | IT novinky

    Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

    Ladislav Hagara | Komentářů: 0
    11.9. 15:00 | IT novinky

    Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

    Ladislav Hagara | Komentářů: 7
    10.9. 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (82%)
     (6%)
     (3%)
     (3%)
     (4%)
     (2%)
    Celkem 171 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník

    Dotaz: NFS - prava a bezpecnost

    15.5.2010 16:24 David
    NFS - prava a bezpecnost
    Přečteno: 546×
    Ahoj,

    mam server debian a klienty s Ubuntu. Sit 10.0.10.0/24. Doted jsem na sdileni adresaru na serveru pouzival Sambu. Prislo mi to ale zbytecne, tak jsem zacal patrat po tom, jak nastavit NFS. Modelova situace je takova: na serveru (10.0.10.1) mam uzivatele pepa (UID 1000, /home/pepa) a franta (UID 1001, /home/franta).

    /etc/exports na serveru

    /home 10.0.10.0 (rw,no_root_squash,sync)

    mount na klientech:

    sudo mount 10.0.10.1:/home /media/nfs

    na lokale maji uzivatele stejne UID jako na serveru.

    Pokud si ale franta na lokale zmeni UID na 1000, uvidi serverove sdileni Pepy a to neni moc security, ne?

    Odpovědi

    15.5.2010 16:55 NN
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    Normalni uzivatel si UID zmenit nemuze..

    NN
    15.5.2010 17:00 David
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    ano, ale normalni uzivatel si muze preinstalovat desktop a tudiz si se muze stat lokalnim rootem :-/
    15.5.2010 20:55 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    NFS není bezpečné ve smyslu toho, že má-li uživatel roota na klientovi, má automaticky přístup ke všem souborům (nepomůže ani volba root_squash). Nemusí mít ani root přístup, stačí možnost nabootovat live CD.

    Takovou bezpečnost poskytuje až NFSv4 + Kerberos autentizace. Zprovoznit Kerberos server a nastavit klienty není úplně jednoduché, nedávno tady ale vyšel článek, kde je to pěkně popsáno. Jinou možností je použít Sambu + CIFS mount. Paradoxně se tahle Windows technologie může někdy i v čistě linux prostředí hodit více než NFS.

    Stabilita NFSv4 pod linuxem je bohužel sporná, hlavně u serveru. Pokud má někdo jinou zkušenost, budu rád, když to sem napíše.
    15.5.2010 22:06 David
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    Takze se rekneme ma teorie potvrdila. Mnohokrat jsem prave narazil na otazky, proc nekdo pouziva Sambu na Linux vs. Linux, kdyz muze jet na NFS. Sam pouzivam Sambu a cifs a tyto pripominky me zvyklaly k pouziti NFS..
    15.5.2010 18:51 David
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    A jeste ke vsemu se disk pri namountovani chova jako read-only .. proc?
    15.5.2010 19:26 David
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    toto vyreseno, chyba byla v mezere,ktera tam nema byt:

    /home 10.0.10.0tadynenimezera(rw,no_root_squash,sync)
    18.5.2010 09:11 Jawor
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    Pridam se taky do debaty. NFS mam nastaveno tak, ze uzivatele na serveru maji stejna UID a GID jako na stanicich. Proto (kdyz pominu moznost zmeny UID napr. diky pravum sudo) jsem mel falesny pocit bezpeci. Jeden user v siti si totiz koupil streamovaci zarizeni Xtreamer a pri prochazeni slozek objevil i vyexportovany /home, kde ma pristup do vsech slozek vsech uzivatelu. Tzn. ze ten Xtreamer jede jakoby pod rootem?
    18.5.2010 11:49 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: NFS - prava a bezpecnost
    Nejspíš to streamovací zařízení na NFS přistupuje skutečně jako root. Dobré by bylo omezit export z NFS serveru jen na IP adresy počítačů, které máte pod kontrolou.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.