Přihlášení | Registrace

napište » Zprávičky

Qt Creator 17

dnes 14:33 | Nová verze

Byla vydána nová verze 17 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

dnes 12:00 | Nová verze

Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.05.0. Přehled novinek v poznámkách k vydání. Nově je implementováno standardizované simulační rozhraní ROS (Robot Operating System) 2.

Ladislav Hagara | Komentářů: 0

X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb

včera 22:44 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb: CVE-2025-49175, CVE-2025-49176, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179 a CVE-2025-49180. Nils Emmerich je nalezl koncem března a dnes publikoval detaily.

Ladislav Hagara | Komentářů: 0

KDE Plasma 6.4

včera 14:33 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.4 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 0

UN Open Source Week 2025

včera 10:11 | Komunita

UN Open Source Week 2025 probíhá tento týden v sídle Organizace spojených národů v New Yorku. Středeční a čtvrteční jednání bude možné sledovat na UN Web TV.

Ladislav Hagara | Komentářů: 1

Git 2.50.0

včera 03:55 | Nová verze

Byla vydána nová verze 2.50.0 distribuovaného systému správy verzí Git. Přispělo 98 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Telegram má vazby na lidi z Kremlu. Přepněte na WhatsApp nebo Signal, radí odborníci

16.6. 21:55 | Zajímavý článek

Infrastrukturu pro chatovací aplikaci Telegram provozuje člověk s vazbami na ruské zpravodajské služby. Upozorňují na to investigativní novináři z redakce iStories. „Vedneev dodává služby ruskému státu včetně jeho jaderného institutu nebo zpravodajské službě FSB,“ říká v podcastu Antivirus novinář Jan Cibulka. Uživatelům, kteří si chtějí své informace chránit, doporučuje Telegram vůbec nepoužívat, a raději zvolit jednu z alternativ, WhatsApp nebo Signal.

Ladislav Hagara | Komentářů: 35

Trump Mobile

16.6. 18:33 | IT novinky

The Trump Organization spustila ve Spojených státech mobilní síť Trump Mobile s neomezeným tarifem The 47 Plan za 47,45 dolarů měsíčně a představila vlastní značku telefonů The T1 Phone s Androidem za 499 dolarů.

Ladislav Hagara | Komentářů: 21

KiCad a Wayland

16.6. 15:00 | Zajímavý článek

Vývojáři KiCadu se na svém blogu rozepsali o problémech KiCadu v desktopových prostředích nad Waylandem. KiCad běží, ale s významnými omezeními a problémy, které podstatně zhoršují uživatelský komfort a vývojáři je nedokážou vyřešit na úrovni KiCadu. Pro profesionální používání doporučují desktopová prostředí nad X11.

Ladislav Hagara | Komentářů: 9

Týden v GNOME a Týden v KDE Plasma (13. a 14. června 2025)

15.6. 15:00 | Zajímavý článek

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (56%)

python (31%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 277 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nahrazení samby s NFS4

Štítky: adresář, Internet, Kerberos, klient, práva, zabezpečení

Dotaz: Nahrazení samby s NFS4

7.2.2011 20:50 jary
Nahrazení samby s NFS4

Přečteno: 600×

Odpovědět | Admin

Ahoj. Potřebuju připojovat síťový adresář na jednotlivých klientech (i mobilních tj. notebooky připojené do sítě). Nyní to řeším tak, že mám na serveru adresář /data a v něm jsou adresáře jednotlivých uživatelů. Pomocí samby si každý uživatel připojuje po autentizaci svůj adresář (v sambě nakonfigurováno jako home), takže user1 = /data/user1. Jenže toto řešení je hrozně nelinuxovské (vezmu li v potaz že klienti jsou jen linux) a zároveň bych chtěl vyšší zabezpečení. Napadlo mě nahradit stávající řešení pomocí NFS4 s kerberos autentizací. Něco jsem si o tom početl, ale zaráží mě jedna věc: totiž každý klient by si musel připojit celý /data. Jak to NFS4 řeší aby si uživatelé neviděli do adresářů (vynechám-li přístupová práva fs která se dají takhle na dálku velice snadno obejít)? Všechny postupy v češtině co jsem našel jsou "jen" návody a pořádně nepopisují na jakém principu to funguje.

Nástroje: Začni sledovat (0) ?

Odpovědi

7.2.2011 21:30 NN
Rozbalit Rozbalit vše Re: Nahrazení samby s NFS4

http://tldp.org/HOWTO/NFS-HOWTO/security.html

7.2.2011 21:34 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Nahrazení samby s NFS4

Co takhle sshfs?

Chcete Linuxové samolepky nebo Tuxe na klíče? ->

7.2.2011 22:49 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Nahrazení samby s NFS4

Nikdy jsem to neřešil, ale začal bych u RFC 5661 (Network File System (NFS) Version 4 Minor Version 1 Protocol), pak bych si nastudoval „novinku“ keyutils, kterýmžto způsobem si jádro může říct uživatelskému prostoru o kerberosový lístek. Rozhodně se autentizuje celá NFS session přes lístek uživatele na klientovi. Jak se data kešují na klientovi a jestli se sdílejí mezi lokálními uživateli, nevím.

8.2.2011 08:08 razor | skóre: 33
Rozbalit Rozbalit vše Re: Nahrazení samby s NFS4

Píšeš, že se musí připojit celý /data ,ale mohou se připojovat pouze podadresáře, třeba /data/jary/

8.2.2011 21:02 jary
Rozbalit Rozbalit vše Re: Nahrazení samby s NFS4

Já to myslel tak, že se ten adresář musí celý exportovat. A pak jde o to, aby si tam nějaký člověk nepřinesl notebooka, nepřipojil celý /data a nehrabal se tam kde nemá. To přesně nevím jak nfs4 řeší. Zkouším studovat to rfc, ale nikam se asi nedohrabu kvůli mé angličtině.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje