Přihlášení | Registrace

napište » Zprávičky

Zranitelnosti CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump

dnes 12:11 | Bezpečnostní upozornění

Byly publikovány informace (txt) o zranitelnostech CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump. Lokální uživatel se může dostat k výpisu paměti programu (core dump) s SUID a přečíst si tak například /etc/shadow.

Ladislav Hagara | Komentářů: 0

Hardwarový a softwarový průzkum Steamu - 05/2025

dnes 11:11 | IT novinky

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 2,69 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 30,95 %. Procesor AMD používá 68,77 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 0

Veusz 4.0

včera 23:22 | Nová verze

Byla vydána verze 4.0 open source programu na kreslení grafů Veusz (Wikipedie). Přehled novinek v poznámkách k vydání. Proběhla portace na Qt 6.

Ladislav Hagara | Komentářů: 0

Dibuja 0.26.0

včera 11:44 | Nová verze

Dibuja je jednoduchý kreslící program inspirovaný programy Paintbrush pro macOS a Malování pro Windows. Vydána byla verze 0.26.0.

Ladislav Hagara | Komentářů: 0

DietPi 9.13

31.5. 23:33 | Nová verze

Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (30. a 31. května 2025)

31.5. 21:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.22.0

31.5. 16:33 | Nová verze

Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory

30.5. 00:33 | IT novinky

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

… více »

Ladislav Hagara | Komentářů: 65

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty

29.5. 20:33 | Komunita

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

pfSense Community Edition (CE) 2.8.0

29.5. 14:55 | Nová verze

Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (32%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 176 hlasů

Komentářů: 14, poslední dnes 08:30

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nahrazení samby s NFS4

Štítky: adresář, Internet, Kerberos, klient, práva, zabezpečení

Dotaz: Nahrazení samby s NFS4

7.2.2011 20:50 jary
Nahrazení samby s NFS4

Přečteno: 599×

Odpovědět | Admin

Ahoj. Potřebuju připojovat síťový adresář na jednotlivých klientech (i mobilních tj. notebooky připojené do sítě). Nyní to řeším tak, že mám na serveru adresář /data a v něm jsou adresáře jednotlivých uživatelů. Pomocí samby si každý uživatel připojuje po autentizaci svůj adresář (v sambě nakonfigurováno jako home), takže user1 = /data/user1. Jenže toto řešení je hrozně nelinuxovské (vezmu li v potaz že klienti jsou jen linux) a zároveň bych chtěl vyšší zabezpečení. Napadlo mě nahradit stávající řešení pomocí NFS4 s kerberos autentizací. Něco jsem si o tom početl, ale zaráží mě jedna věc: totiž každý klient by si musel připojit celý /data. Jak to NFS4 řeší aby si uživatelé neviděli do adresářů (vynechám-li přístupová práva fs která se dají takhle na dálku velice snadno obejít)? Všechny postupy v češtině co jsem našel jsou "jen" návody a pořádně nepopisují na jakém principu to funguje.

Nástroje: Začni sledovat (0) ?

Odpovědi

7.2.2011 21:30 NN
Rozbalit Rozbalit vše Re: Nahrazení samby s NFS4

http://tldp.org/HOWTO/NFS-HOWTO/security.html

7.2.2011 21:34 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Nahrazení samby s NFS4

Co takhle sshfs?

Chcete Linuxové samolepky nebo Tuxe na klíče? ->

7.2.2011 22:49 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Nahrazení samby s NFS4

Nikdy jsem to neřešil, ale začal bych u RFC 5661 (Network File System (NFS) Version 4 Minor Version 1 Protocol), pak bych si nastudoval „novinku“ keyutils, kterýmžto způsobem si jádro může říct uživatelskému prostoru o kerberosový lístek. Rozhodně se autentizuje celá NFS session přes lístek uživatele na klientovi. Jak se data kešují na klientovi a jestli se sdílejí mezi lokálními uživateli, nevím.

8.2.2011 08:08 razor | skóre: 33
Rozbalit Rozbalit vše Re: Nahrazení samby s NFS4

Píšeš, že se musí připojit celý /data ,ale mohou se připojovat pouze podadresáře, třeba /data/jary/

8.2.2011 21:02 jary
Rozbalit Rozbalit vše Re: Nahrazení samby s NFS4

Já to myslel tak, že se ten adresář musí celý exportovat. A pak jde o to, aby si tam nějaký člověk nepřinesl notebooka, nepřipojil celý /data a nehrabal se tam kde nemá. To přesně nevím jak nfs4 řeší. Zkouším studovat to rfc, ale nikam se asi nedohrabu kvůli mé angličtině.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje