abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 1
    včera 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 4
    včera 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    12.7. 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 18
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 26
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2117 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Samba - práva

    10.10.2010 18:15 Pavel
    Samba - práva
    Přečteno: 983×
    Ahoj,,
    řeším problém, jak správně nastavit práva. V systému budou dvě skupiny a dva uživatelé (pouze zatím pro tento příklad). Uživatel "pavel" by měl mít právo zapisovat a číst ze sdílení "Install" a uživatel "petr" by měl mít právo ze sdílení "Install" pouze číst.

    Postupoval jsem takto....

    V systému jsem založil uživatele "pavel" a uživatele "petr":
    useradd pavel (založení uživatele v OS)
    passwd pavel (nastavení hesla uživatele do OS)
    smbpasswd -a pavel (založení uživatele a nastavení hesla v SMB)

    useradd petr
    passwd petr
    smbpasswd -a petr

    Dále jsem vytvořil dvě skupiny "smb-install-rw" a "smb-install-ro"
    groupadd smb-install-rw (členové této skupiny budou mít práva jak READ, tak i WRITE)
    groupadd smb-install-ro (členové této skupiny budou mít práva pouze READ)

    ...a začlenil jsem uživatele do patřičných skupin:
    gpasswd -a pavel smb-install-rw
    gpasswd -a petr smb-install-ro

    ...poté jsem zbastlil tento konfigurační soubor "smb.conf"

    [global]
            workgroup = SKUPINA
            server string = Samba Server Version %v
    
            interfaces = lo eth0 172.20.100.200/24
            hosts allow = 127. 172.20.100.
    
            log file = /var/log/samba/%m.log
            max log size = 50
    
            security = user
            passdb backend = tdbsam
    
            display charset = 852
            unix charset = UTF-8
            dos charset = CP852
    
    
    [install]
            comment = Instalace
            path = /mnt/storage1/samba/install
            write list = @smb-install_rw
            read list = @smb-install_ro
    
    Co mi není jasné je, jak nastavit správně práva na úrovni systému v adresáři /mnt/storage1/samba/install. Nevím, jak nadefinovat na jeden adresář víc skupin, kde každá skupina bude mít "různá" práva.

    Mohu poprosit o radu, jak na to ?
    Děkuji.


    Řešení dotazu:


    Odpovědi

    10.10.2010 18:27 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba - práva
    Pokud potřebujete nastavovat více práv (ne jen jednu skupinu a jednoho uživatele, ale třeba více skupin), použijte ACL.
    10.10.2010 18:34 Pavel
    Rozbalit Rozbalit vše Re: Samba - práva
    WoW, asi to je to co hledám, ale mám z toho obavy. Přeci jenom se s Linuxem kamarádit teprve začínám. Mohu poprosit, jak by to vypadalo ve skutečnosti v příkazech "step-by-step" ? A kdo má být skutečný vlastník souboru/adresáře v /mnt/storage1/samba/install ?

    Děkuji
    10.10.2010 19:36 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba - práva
    Např. takhle:
    chgrp skupina-zapis adresar
    chmod g+rw adresar
    setfacl -m g:skupina-cteni:r adresar
    setfacl -d -m g:skupina-cteni:r adresar
    
    Skupina pro zápis bude adresář vlastnit, skupině pro čtení přidáte právo přes ACL (a přes -d přidáte to právo jako výchozí pro nově vytvořené podadresáře a soubory).

    Vlastníkem by měl být skutečný vlastník, pokud takový není, pak root.
    otula avatar 10.10.2010 19:12 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba - práva
    ACL je vcelku komlexní řešení, pro tento případ by stačilo použít direktivu read list. Nějak takto:
    read only = yes
    write list = pavel
    
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    otula avatar 10.10.2010 19:17 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba - práva
    případně ne jen pro pavla, ale uvedenou skupinu
    write list = @smb-install-rw
    
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    10.10.2010 19:20 Pavel
    Rozbalit Rozbalit vše Re: Samba - práva
    možná ano, ale to by pak na Linux FS muselo být chmod 777 na /mnt/storage0/samba/install což není zrovna žádoucí. Zajímá mě ta metoda pomocí ACL.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.