Přihlášení | Registrace

napište » Zprávičky

Kritická zranitelnost CVE-2025-49844 v Redisu

dnes 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 2

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

dnes 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 9

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

dnes 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

dnes 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

včera 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Qualcomm kupuje Arduino. Nová deska Arduino UNO Q

včera 16:33 | IT novinky

Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

Ladislav Hagara | Komentářů: 3

Luanti 5.14.0

včera 15:55 | Nová verze

Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

Ladislav Hagara | Komentářů: 0

Qt 6.10

včera 13:22 | Nová verze

Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS bude Resolute Raccoon

6.10. 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

Ladislav Hagara | Komentářů: 5

Netwide Assembler (NASM) 3.00

6.10. 21:00 | Nová verze

Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 198 hlasů

Komentářů: 13, poslední dnes 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Konfigurace VSFTPD

Štítky: Apache, cat, FTP, Internet, konfigurace, práva, server, vsftpd

Dotaz: Konfigurace VSFTPD

15.8.2010 16:36 Mrázek Petr
Konfigurace VSFTPD

Přečteno: 2396×

Odpovědět | Admin

Dobrý den, bojuji s nastavením VSFTPD.
Potřebuji docílit toho, aby po nahrání souboru na FTP server byla práva nastavená takto:

owner: rwx
group: rwx
other: ---

.....s tím, že:
owner = aktuální přihlášený uživatel k FTP serveru
group = vždycky skupina APACHE

Tady je můj konfigurační soubor vsftpd.conf

[root@hosting vsftpd]# cat vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

Moho poprosit o radu, jak toho docílit ? Děkuji.

Nástroje: Začni sledovat (1) ?

Odpovědi

15.8.2010 17:48 KrisKo | skóre: 20
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

Vyskusaj do konfiguraku dat

chown_upload_mode=0744

-samozrejme si ho nastav ako potrebujes.

Este zmena vlastnika upoadovaneho suboru sa da spravit cez

chown_uploads=YES

chown_username=krisko

https://krisko210.blogspot.com

15.8.2010 18:02 Mrázek Petr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

Nepomáhá.... :-(

15.8.2010 18:12 KrisKo | skóre: 20
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

este by som pozrel na local_umask, a skusit ho nastavit na 007...

a skus napisat pod akymi pravami a userom/skupinou sa ti uploaduju subory

https://krisko210.blogspot.com

15.8.2010 18:21 Mrázek Petr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

[root@tux www]# ls -l
total 4
-rw-rw---- 1 petr petr 25 Aug 15 18:22 index.php
[root@tux www]#

15.8.2010 18:28 KrisKo | skóre: 20
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

no ak mas umask 022, tak defaultne permissions by mali byt 755.

Zmenilo sa nieco ked si nastavil chown uploads?

Mas na priecinku kde uploadujes nastavene aj spustanie?

PS: dufam, ze restartujes vsftpd vzdy ked spravis zmenu v konfigu :)

https://krisko210.blogspot.com

15.8.2010 19:09 Mrázek Petr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

bohužel nezabírá nic. ano, vsftpd restartuju. Zkoušeno jak s umask 022 tak i s chown_uploads, ale výsledek je stejný.

16.8.2010 15:36 Mrázek Petr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

Vážně by někdo nevěděl ?
Mám uživatele "petr", který je členem skupiny "users" a skupiny "apache". Jeho domovský adresář se nachází v "/home/petr" Do tohoto adresáře je směrován po přihlášení se k FTP.

Potřebuji docílit toho, aby po nahrání dat na server zůstal uživatel "petr" vlastníkem souboru s právy "rw" a zároveň aby skupina byla "apache" s právy "rw". Skupina "ostatní" nebude mít práva žádná.

Můj vsftpd.conf viz. víše.
Děkuji

17.8.2010 01:31 msmucr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

Věřím, že to až tak nesouvisí s vsftpd. Apache není primární skupina pro uživatele petr.. Soubory a adresáře, co vytvoříte pod uživatelem petr jsou vlastněny uživatelem petr a jeho primární skupinou, tedy v tomto případě users, a s právy odpovídající hodnotě UMASKy. Pokud chcete toto změnit, musíte nastavit SGID bit na nadřazeném adresáři, který bude vlastněn skupinou apache, potom budou všechny soubory a adresáře, které v něm vytvoříte, také vlastněny touto skupinou. Nedoporučoval bych to na celém home adresáři uživatele. Více o tomto např. zde: http://en.wikipedia.org/wiki/Sgid http://en.wikipedia.org/wiki/Umask

Michal

17.8.2010 10:23 Mrázek Petr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

Díky, tohle pomohlo !! :-)

Teď ještě, jak docílit toho, aby když uživatel "petr" nahraje na server soubor, tak aby práva byla:

index.php
owner - dvoracekp (rwx)
group - apache (rwx)
other - nic (---)

Děkuji.

17.8.2010 15:45 msmucr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

Nepoužívám přímo vsftpd, ale tuším, že by to právě měla zařídit volba, kterou psal uživatel výše. local_umask=007 Michal

17.8.2010 16:05 Cuda
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

Mě u VSFTPd pomohlo nastavit právat takto

local_umask=ugo+rwx

jelikož MyBook, na který jsem to dal, si to nějak divně vyhodnocoval přes číselnou hodnotu. takže bych zkusil něco jako

local_umask=ug+rwx

nebo

local_umask=ug+rwx

local_umask=o-rwx

nevím zda to tam může být dvakrát, ale možné že ano, prostě bych to zkusil.

23.8.2010 23:05 Cuda
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD