Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Vivaldi 8.0

dnes 04:44 | Nová verze

Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

včera 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

včera 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

včera 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

včera 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 30

včera 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

WordPress 7.0 Armstrong

včera 05:00 | Nová verze

Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)

včera 04:55 | Bezpečnostní upozornění

V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

Ladislav Hagara | Komentářů: 0

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

20.5. 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 3

Demoscéna: Wake Up! 16b

20.5. 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Konfigurace VSFTPD

Štítky: Apache, cat, FTP, Internet, konfigurace, práva, server, vsftpd

Dotaz: Konfigurace VSFTPD

15.8.2010 16:36 Mrázek Petr
Konfigurace VSFTPD

Přečteno: 2440×

Odpovědět | Admin

Dobrý den, bojuji s nastavením VSFTPD.
Potřebuji docílit toho, aby po nahrání souboru na FTP server byla práva nastavená takto:

owner: rwx
group: rwx
other: ---

.....s tím, že:
owner = aktuální přihlášený uživatel k FTP serveru
group = vždycky skupina APACHE

Tady je můj konfigurační soubor vsftpd.conf

[root@hosting vsftpd]# cat vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

Moho poprosit o radu, jak toho docílit ? Děkuji.

Nástroje: Začni sledovat (1) ?

Odpovědi

15.8.2010 17:48 KrisKo | skóre: 20
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

Vyskusaj do konfiguraku dat

chown_upload_mode=0744

-samozrejme si ho nastav ako potrebujes.

Este zmena vlastnika upoadovaneho suboru sa da spravit cez

chown_uploads=YES

chown_username=krisko

https://krisko210.blogspot.com

15.8.2010 18:02 Mrázek Petr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

Nepomáhá.... :-(

15.8.2010 18:12 KrisKo | skóre: 20
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

este by som pozrel na local_umask, a skusit ho nastavit na 007...

a skus napisat pod akymi pravami a userom/skupinou sa ti uploaduju subory

https://krisko210.blogspot.com

15.8.2010 18:21 Mrázek Petr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

[root@tux www]# ls -l
total 4
-rw-rw---- 1 petr petr 25 Aug 15 18:22 index.php
[root@tux www]#

15.8.2010 18:28 KrisKo | skóre: 20
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

no ak mas umask 022, tak defaultne permissions by mali byt 755.

Zmenilo sa nieco ked si nastavil chown uploads?

Mas na priecinku kde uploadujes nastavene aj spustanie?

PS: dufam, ze restartujes vsftpd vzdy ked spravis zmenu v konfigu :)

https://krisko210.blogspot.com

15.8.2010 19:09 Mrázek Petr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

bohužel nezabírá nic. ano, vsftpd restartuju. Zkoušeno jak s umask 022 tak i s chown_uploads, ale výsledek je stejný.

16.8.2010 15:36 Mrázek Petr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

Vážně by někdo nevěděl ?
Mám uživatele "petr", který je členem skupiny "users" a skupiny "apache". Jeho domovský adresář se nachází v "/home/petr" Do tohoto adresáře je směrován po přihlášení se k FTP.

Potřebuji docílit toho, aby po nahrání dat na server zůstal uživatel "petr" vlastníkem souboru s právy "rw" a zároveň aby skupina byla "apache" s právy "rw". Skupina "ostatní" nebude mít práva žádná.

Můj vsftpd.conf viz. víše.
Děkuji

17.8.2010 01:31 msmucr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

Věřím, že to až tak nesouvisí s vsftpd. Apache není primární skupina pro uživatele petr.. Soubory a adresáře, co vytvoříte pod uživatelem petr jsou vlastněny uživatelem petr a jeho primární skupinou, tedy v tomto případě users, a s právy odpovídající hodnotě UMASKy. Pokud chcete toto změnit, musíte nastavit SGID bit na nadřazeném adresáři, který bude vlastněn skupinou apache, potom budou všechny soubory a adresáře, které v něm vytvoříte, také vlastněny touto skupinou. Nedoporučoval bych to na celém home adresáři uživatele. Více o tomto např. zde: http://en.wikipedia.org/wiki/Sgid http://en.wikipedia.org/wiki/Umask

Michal

17.8.2010 10:23 Mrázek Petr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

Díky, tohle pomohlo !! :-)

Teď ještě, jak docílit toho, aby když uživatel "petr" nahraje na server soubor, tak aby práva byla:

index.php
owner - dvoracekp (rwx)
group - apache (rwx)
other - nic (---)

Děkuji.

17.8.2010 15:45 msmucr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

Nepoužívám přímo vsftpd, ale tuším, že by to právě měla zařídit volba, kterou psal uživatel výše. local_umask=007 Michal

17.8.2010 16:05 Cuda
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

Mě u VSFTPd pomohlo nastavit právat takto

local_umask=ugo+rwx

jelikož MyBook, na který jsem to dal, si to nějak divně vyhodnocoval přes číselnou hodnotu. takže bych zkusil něco jako

local_umask=ug+rwx

nebo

local_umask=ug+rwx

local_umask=o-rwx

nevím zda to tam může být dvakrát, ale možné že ano, prostě bych to zkusil.

23.8.2010 23:05 Cuda
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD

takže dle aktuálního seriálu Unixové nástroje (18) by se to mohlo dát napsat?

local_umask=ug+rwx,o-rwx

Založit nové vlákno • Nahoru

Tiskni Sdílej: