Přihlášení | Registrace

napište » Zprávičky

htmx 2.0

včera 19:11 | Nová verze

Knihovna htmx (Wikipedie, GitHub), tj. knihovna rozšiřující HTML o nové atributy a umožňující vývoj dynamických webových aplikací, byla vydána ve verzi 2.0 (𝕏).

Ladislav Hagara | Komentářů: 0

RISC-V základní deska pro Framework Laptop 13

včera 17:11 | IT novinky

Společnosti DeepComputing a Framework Computer společně představily RISC-V základní desku pro modulární Framework Laptop 13.

Ladislav Hagara | Komentářů: 0

Tails 6.4

včera 14:44 | Nová verze

Byla vydána nová verze 6.4 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.16.

Ladislav Hagara | Komentářů: 0

KDE Plasma 6.1

včera 14:11 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.1 (Mastodon, 𝕏). Přehled novinek i s videi a se snímky obrazovky v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 3

Qsynth 1.0.0

včera 11:11 | Nová verze

Qsynth dospěl do verze 1.0.0. Jedná se o Qt GUI nad softwarovým syntezátorem FluidSynth (Wikipedie).

Ladislav Hagara | Komentářů: 0

Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)

17.6. 17:11 | Bezpečnostní upozornění

V bezdrátových routerech od společnosti routerech D-Link, v řadách EAGLE PRO AI a AQUILA PRO AI, je zabudovaný backdoor. Jedná se o zranitelnosti CVE-2024-6044 a CVE-2024-6045. Kdokoli z lokální sítě může přístupem na konkrétní URL spustit službu Telnet a přihlásit se pomocí přihlašovacích údajů správce získaných analýzou firmwaru.

Ladislav Hagara | Komentářů: 17

Soukromé zprávy v Messenger, WhatsApp nebo Signal by nově mohly být kontrolovány

17.6. 11:22 | IT novinky

Organizace IuRe (Iuridicum Remedium) varuje před návrhem, který představilo belgické předsednictví Rady EU. Populární služby jako Messenger, WhatsApp nebo Signal by dle něj bylo možné plně používat až po odsouhlasení kontroly komunikace. Ta by měla zamezit šíření dětské pornografie. Podle IuRe by však taková kontrola přinesla hlavně závažný dopad na soukromí uživatelů.

Ladislav Hagara | Komentářů: 33

NumPy 2.0.0

17.6. 11:11 | Nová verze

NumPy (Wikipedie), tj. knihovna pro Python pro vědecké výpočty, byla po 18 letech vydána v nové major verzi 2.0.0. Přehled novinek v poznámkách k vydání. Důležité informace v průvodci migrací.

Ladislav Hagara | Komentářů: 0

postmarketOS 24.06

16.6. 23:11 | Nová verze

Vývojáři postmarketOS vydali verzi 24.06 tohoto před sedmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell, Phosh, KDE Plasma a Sxmo. Aktuálně podporovaných zařízení je 50.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE (14. června 2024)

16.6. 21:55 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / linux a ACLs

Štítky: ACL, adresář, grep, Linux, NFS, problém, souborové systémy, Su, touch, ZFS

Dotaz: linux a ACLs

21.3.2011 19:51 nettezzaumana | skóre: 3
linux a ACLs

Přečteno: 546×

Odpovědět | Admin

caues

potrebuju obligatne nastavit jeden adresar (v linuxu) kde budou mit vsichni full access i k souborum a slozkam co vytvoril nekdo jinej .. nejsem schopen to v linuxu udelat:

# ls -ld foo/
drwxr-xr-x 2 root root 4096 2011-03-21 19:29 foo/
# setfacl --set=group:users:rwx foo
setfacl: foo: Malformed access ACL `group:users:rwx,mask::rwx': Missing or wrong entry at entry 1

co tomu tady chybi mi neni jasne .. rekl bych ze tam je nejakej problem s dedicnost potom, stravil jsem s tim vic pokusu. Zde uvadim priklad na solarisu kde to funguje fajn a dedicnost tam resi v zfs aclmode=passthrough a aclinherit=passthrough ..

# zfs create -o mountpoint=/share/devel -o aclmode=passthrough -o aclinherit=passthrough rpool/share/devel

# chmod A+group:other:rwxp:fd:allow /share/devel/

# id dpecka; id jdoe
uid=100(dpecka) gid=1(other)
uid=101(jdoe) gid=1(other)

# ls -dV .
drwxr-xr-x+  2 root     root           2 Mar 21 18:00 .
       group:other:rwxp----------:fd----:allow
            owner@:--------------:------:deny
            owner@:rwxp---A-W-Co-:------:allow
            group@:-w-p----------:------:deny
            group@:r-x-----------:------:allow
         everyone@:-w-p---A-W-Co-:------:deny
         everyone@:r-x---a-R-c--s:------:allow

# su dpecka
typo3:/share/devel> mkdir -p a/b/c
typo3:/share/devel> gfind a/ -exec ls -dV {} \; exit
drwxr-xr-x+  3 dpecka   other          3 Mar 21 18:15 a/
       group:other:rwxp----------:fdi---:allow
       group:other:rwxp----------:------:allow
            owner@:--------------:------:deny
            owner@:rwxp---A-W-Co-:------:allow
            group@:-w-p----------:------:deny
            group@:r-x-----------:------:allow
         everyone@:-w-p---A-W-Co-:------:deny
         everyone@:r-x---a-R-c--s:------:allow
drwxr-xr-x+  3 dpecka   other          3 Mar 21 18:15 a/b
       group:other:rwxp----------:fdi---:allow
       group:other:rwxp----------:------:allow
            owner@:--------------:------:deny
            owner@:rwxp---A-W-Co-:------:allow
            group@:-w-p----------:------:deny
            group@:r-x-----------:------:allow
         everyone@:-w-p---A-W-Co-:------:deny
         everyone@:r-x---a-R-c--s:------:allow
drwxr-xr-x+  2 dpecka   other          2 Mar 21 18:15 a/b/c
       group:other:rwxp----------:fdi---:allow
       group:other:rwxp----------:------:allow
            owner@:--------------:------:deny
            owner@:rwxp---A-W-Co-:------:allow
            group@:-w-p----------:------:deny
            group@:r-x-----------:------:allow
         everyone@:-w-p---A-W-Co-:------:deny
         everyone@:r-x---a-R-c--s:------:allow

# su jdoe
typo3:/share/devel> touch a/b/file; rmdir a/b/c/
typo3:/share/devel> gfind a/ -exec ls -dV {} \;
drwxr-xr-x+  3 dpecka   other          3 Mar 21 18:15 a/
       group:other:rwxp----------:fdi---:allow
       group:other:rwxp----------:------:allow
            owner@:--------------:------:deny
            owner@:rwxp---A-W-Co-:------:allow
            group@:-w-p----------:------:deny
            group@:r-x-----------:------:allow
         everyone@:-w-p---A-W-Co-:------:deny
         everyone@:r-x---a-R-c--s:------:allow
drwxr-xr-x+  2 dpecka   other          3 Mar 21 18:17 a/b
       group:other:rwxp----------:fdi---:allow
       group:other:rwxp----------:------:allow
            owner@:--------------:------:deny
            owner@:rwxp---A-W-Co-:------:allow
            group@:-w-p----------:------:deny
            group@:r-x-----------:------:allow
         everyone@:-w-p---A-W-Co-:------:deny
         everyone@:r-x---a-R-c--s:------:allow
-rw-r--r--+  1 jdoe     other          0 Mar 21 18:17 a/b/file
       group:other:rwxp----------:------:allow
            owner@:--x-----------:------:deny
            owner@:rw-p---A-W-Co-:------:allow
            group@:-wxp----------:------:deny
            group@:r-------------:------:allow
         everyone@:-wxp---A-W-Co-:------:deny
         everyone@:r-----a-R-c--s:------:allow

typo3:/share/devel> rmg -rv a/
removed `a//b/file'
removed directory: `a//b'
removed directory: `a/'

typo3:/share/devel> id
uid=101(jdoe) gid=1(other)

prosim ukazte mi priklad kdy vytvorime nejakou slozku s default umaskou 755 a pomoci ACLs ji nastavime aby to fungovalo pro uzivatele ze skupiny *users tak jako v prikladu vyse pro uzivatele skupiny *others ..
to setfacl me fakt muci ..

zatim to resim skutecne opovrzenihodnym mountem nfs pres localhost:

# grep localh /etc/exports
/srv/nfs        localhost(rw,anonuid=1001,anongid=100,all_squash,no_subtree_check)

zdravim a dekuju

Řešení dotazu:

Komentář #1 (Jakub Lucký, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

Řešení 1× (camel1cz)

21.3.2011 21:54 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: linux a ACLs

V Linuxu se dědičnost nastavuje přes default, potažmo -d...

setfacl -m group:users:rwx

setfacl -m -d group:users:rwx

nebo

setfacl -m default:group:users:rwx

Mělo by to fungovat, ale netestoval jsem to...

If you understand, things are just as they are; if you do not understand, things are just as they are.

22.3.2011 10:59 nettezzaumana | skóre: 3
Rozbalit Rozbalit vše Re: linux a ACLs

omg .. tohle vubec nefunguje :D .. doporucuju :: `check before dishonor here` .. ;)

22.3.2011 16:31 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: linux a ACLs

Omlouvám se, asi nemluvím jazykem vašeho kmene. Chyba padá na mou hlavu. Držím palce, ať najdete odpověď.

If you understand, things are just as they are; if you do not understand, things are just as they are.

22.3.2011 16:37 none
Rozbalit Rozbalit vše Re: linux a ACLs

Nezbytne pres ACLka? Nepomohlo by 'chmod g+s' pro vyrobu tradicniho kolaborativniho adresare?

22.3.2011 19:22 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: linux a ACLs

Ty příkazy jsou na první pohled správně, co nefunguje?

In Ada the typical infinite loop would normally be terminated by detonation.

23.3.2011 13:46 nettezzaumana | skóre: 3
Rozbalit Rozbalit vše Re: linux a ACLs

### root
> setfacl -d --set=group:users:rwx share/
> setfacl -m group:users:rwx share/

> getfacl share/
# file: share/
# owner: root
# group: root
user::rwx
group::r-x
group:users:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:users:rwx
default:mask::rwx
default:other::r-x

## su na usera dpecka
> cd share/; su dpecka
> mkdir -p a/b/c; find a* -exec getfacl {} \;
# file: a
# owner: dpecka
# group: users
user::rwx
group::r-x
group:users:rwx                 #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:users:rwx
default:mask::rwx
default:other::r-x

# file: a/b
# owner: dpecka
# group: users
user::rwx
group::r-x
group:users:rwx                 #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:users:rwx
default:mask::rwx
default:other::r-x

# file: a/b/c
# owner: dpecka
# group: users
user::rwx
group::r-x
group:users:rwx                 #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:users:rwx
default:mask::rwx
default:other::r-x

^^ no tam je z nejakyho duvodu v a, a/b a a/b/c efective je r-x takze jako jinej user tam nezapisu ... ps. sticky bit slouzi k necemu jinemu imho

23.3.2011 14:10 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: linux a ACLs

To není z nějakého důvodu, ten důvod tam máte napsaný:

mask::r-x

23.3.2011 14:14 nettezzaumana | skóre: 3
Rozbalit Rozbalit vše Re: linux a ACLs

ale ta maska se nededi neb tu masku mame na share/ rwx ... tak jak teda rict aby to dedilo?

23.3.2011 14:41 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: linux a ACLs

Podle man setfacl bych řekl, že úplně stejně jako ostatní defaultní nastavení:

setfacl -m -d m:rwx

23.3.2011 18:00 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: linux a ACLs

setfacl -m -d m:rwx

To tam má. Ale ta maska je default a mkdir ji nastavil jinak. Potřebujete před mkdir si udělat umask 0.

V DAC systému jako je posix ACL nemá absolutní kontrolu nad právy správce systému ale vlastník souboru. Tím že naspecifikujete nějaký default ACL tak vůbec nezaručíte, že ty práva tvůrce nepřenastaví jinak.

In Ada the typical infinite loop would normally be terminated by detonation.