Přihlášení | Registrace

napište » Zprávičky

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

11.7. 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 9

Visual Studio Code a VSCodium 1.102

11.7. 00:11 | Nová verze

Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb

10.7. 21:00 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4

Grok 4

10.7. 15:22 | Nová verze

Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

Ladislav Hagara | Komentářů: 12

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu

10.7. 12:55 | Bezpečnostní upozornění

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

Ladislav Hagara | Komentářů: 16

Max přejmenován zpět na HBO Max

10.7. 11:55 | Humor

Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

Ladislav Hagara | Komentářů: 14

Suricata 8.0.0

10.7. 02:11 | Nová verze

Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Mastodon 4.4

10.7. 01:11 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

Ladislav Hagara | Komentářů: 1

Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek

10.7. 00:11 | IT novinky

Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 389 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nahrazení samby s NFS4

Štítky: adresář, Internet, Kerberos, klient, práva, zabezpečení

Dotaz: Nahrazení samby s NFS4

7.2.2011 20:50 jary
Nahrazení samby s NFS4

Přečteno: 600×

Odpovědět | Admin

Ahoj. Potřebuju připojovat síťový adresář na jednotlivých klientech (i mobilních tj. notebooky připojené do sítě). Nyní to řeším tak, že mám na serveru adresář /data a v něm jsou adresáře jednotlivých uživatelů. Pomocí samby si každý uživatel připojuje po autentizaci svůj adresář (v sambě nakonfigurováno jako home), takže user1 = /data/user1. Jenže toto řešení je hrozně nelinuxovské (vezmu li v potaz že klienti jsou jen linux) a zároveň bych chtěl vyšší zabezpečení. Napadlo mě nahradit stávající řešení pomocí NFS4 s kerberos autentizací. Něco jsem si o tom početl, ale zaráží mě jedna věc: totiž každý klient by si musel připojit celý /data. Jak to NFS4 řeší aby si uživatelé neviděli do adresářů (vynechám-li přístupová práva fs která se dají takhle na dálku velice snadno obejít)? Všechny postupy v češtině co jsem našel jsou "jen" návody a pořádně nepopisují na jakém principu to funguje.

Nástroje: Začni sledovat (0) ?

Odpovědi

7.2.2011 21:30 NN
Rozbalit Rozbalit vše Re: Nahrazení samby s NFS4

http://tldp.org/HOWTO/NFS-HOWTO/security.html

7.2.2011 21:34 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Nahrazení samby s NFS4

Co takhle sshfs?

Chcete Linuxové samolepky nebo Tuxe na klíče? ->

7.2.2011 22:49 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Nahrazení samby s NFS4

Nikdy jsem to neřešil, ale začal bych u RFC 5661 (Network File System (NFS) Version 4 Minor Version 1 Protocol), pak bych si nastudoval „novinku“ keyutils, kterýmžto způsobem si jádro může říct uživatelskému prostoru o kerberosový lístek. Rozhodně se autentizuje celá NFS session přes lístek uživatele na klientovi. Jak se data kešují na klientovi a jestli se sdílejí mezi lokálními uživateli, nevím.

8.2.2011 08:08 razor | skóre: 33
Rozbalit Rozbalit vše Re: Nahrazení samby s NFS4

Píšeš, že se musí připojit celý /data ,ale mohou se připojovat pouze podadresáře, třeba /data/jary/

8.2.2011 21:02 jary
Rozbalit Rozbalit vše Re: Nahrazení samby s NFS4

Já to myslel tak, že se ten adresář musí celý exportovat. A pak jde o to, aby si tam nějaký člověk nepřinesl notebooka, nepřipojil celý /data a nehrabal se tam kde nemá. To přesně nevím jak nfs4 řeší. Zkouším studovat to rfc, ale nikam se asi nedohrabu kvůli mé angličtině.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje