Přihlášení | Registrace

napište » Zprávičky

Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)

včera 14:22 | Bezpečnostní upozornění

V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

Ladislav Hagara | Komentářů: 4

Tails 7.2

včera 13:22 | Nová verze

Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

ČNB nakoupila bitcoiny a další digitální aktiva za téměř 21 milion korun

včera 10:33 | IT novinky

Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.

Ladislav Hagara | Komentářů: 37

iPhone Pocket

včera 03:22 | IT novinky

Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).

Ladislav Hagara | Komentářů: 16

Vivaldi 7.7

včera 02:33 | Nová verze

Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Unreal Engine 5.7

13.11. 22:11 | Nová verze

Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Bezpečnostní chyby v produktech od Intelu – 11/2025. Mikrokód 20251111

13.11. 16:22 | Bezpečnostní upozornění

Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.106

13.11. 15:33 | Nová verze

Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 1

Canonical prodloužil podporu Ubuntu LTS na 15 let

13.11. 12:11 | Komunita

Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).

Ladislav Hagara | Komentářů: 2

Homebrew 5.0.0

13.11. 05:11 | Nová verze

Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (18%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (22%)

jen svn (15%)

Jiné (uvedu v diskusi) (16%)

Celkem 353 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Linux SAMBA - vlastnictví souboru

Štítky: Linux, Samba, server

Dotaz: Linux SAMBA - vlastnictví souboru

4.4.2011 15:31 SIRIUS | Ostrava
Linux SAMBA - vlastnictví souboru

Přečteno: 566×

Odpovědět | Admin

Provozuji na Linuxu Sambu pro ukládání souborů z Win stanic. Zjistil jsem, že kdokoliv uloží soubor prostřednictvím Samby na server, je jeho vlastníkem root. Nepodařilo se mi najít způsob, jak nastavit, aby každý uživatel, který uloží soubor na server byl jeho vlastníkem. Je to z důvodů, aby k souborům měli všichni přístup na čtení, ale pouze vlastník mohl provádět modifikaci/smazání.

Děkuji.

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

4.4.2011 15:47 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Linux SAMBA - vlastnictví souboru

Ahoj,

posli konfiguraci samby(nejlepe vystup prikazu testparm), urcite to vyresime ;-)

5.4.2011 10:53 SIRIUS | Ostrava
Rozbalit Rozbalit vše Re: Linux SAMBA - vlastnictví souboru

Posílám konfiguraci: ela-samba:~ # testparm Load smb config files from /etc/samba/smb.conf Processing section "[public]" Processing section "[wojnar]" Processing section "[zvuk]" Processing section "[prenos]" Processing section "[i603]" Processing section "[test]" Processing section "[ota]" Processing section "[disk_i]" Processing section "[disk_x]" Processing section "[disk_a]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions

[global] workgroup = ELA-NDM server string = Samba Server interfaces = 192.168.0.50/255.255.255.0, 192.168.10.237/255.255.255.0 log level = 1 log file = /var/log/samba.log max log size = 1000 domain master = No dns proxy = No remote announce = 192.168.0.255/ela-ndm usershare max shares = 100 hosts allow = localhost, 192.168.0.31, 192.168.0.30, 192.168.0.33, 192.168.10.119, 192.168.10.98, 192.168.10.110, 192.168.10.111, 192.168.0.52, 192.168.0.53, 192.168.10.52, 192.168.10.100, 192.168.0.54, 192.168.0.32

[public] path = /home/disk/public read only = No create mask = 0770 directory mask = 0770 browseable = No

[wojnar] path = /home/disk/public read only = No create mask = 0770 directory mask = 0770 browseable = No

[zvuk] path = /home/disk/public read only = No create mask = 0770 directory mask = 0770 browseable = No

[prenos] path = /home/disk/prenos read only = No create mask = 0777 directory mask = 0777 browseable = No

[i603] path = /srv/www valid users = sirius admin users = sirius read only = No create mask = 0770 directory mask = 0770 browseable = No

[test] path = /home/disk/test valid users = sirius admin users = sirius write list = sirius create mask = 0740 directory mask = 0750 browseable = No

[ota] path = /home/disk/ohm/ota valid users = ohm admin users = ohm read only = No create mask = 0700 directory mask = 0700 browseable = No

[disk_i] path = /home/disk/disk_i valid users = ohm admin users = ohm read only = No create mask = 0770 directory mask = 0770 browseable = No volume = DATA

[disk_x] path = /home/disk/disk_x read only = No create mask = 0770 directory mask = 0770 browseable = No volume = MP3

[disk_a] path = /home/disk/archiv create mask = 0740 directory mask = 0750 browseable = No volume = MP3

Klienti se ze svých profilů připojují pod svým jménem a heslem zavedeným na serveru (všichni ze skupiny users)automaticky prostřednictvím skriptu k jednotlivým sdíleným položkám: net use u: \\192.168.0.50\test heslo /user:sirius /persistent:no přesto jsou vytvořené soubory ve vlastnictví ROOTa.

5.4.2011 18:11 Arno3t | skóre: 23 | Uherské Hradiště
Rozbalit Rozbalit vše Re: Linux SAMBA - vlastnictví souboru

Tady je výpis z man smb.conf a to je taky příčina vašich problémů. Parametr admin users se má používat velmi opatrně (vůbec). Domnívám se, že vaše pozorování, že tam root byl pro všechny uživatele asi nebylo příliš přesné.

      admin users (S)

           This is a list of users who will be granted administrative privileges on the share. This means that they will do all file operations as the super-user
           (root).

           You should use this option very carefully, as any user in this list will be able to do anything they like on the share, irrespective of file permissions.

           This parameter will not work with the security = share in Samba 3.0. This is by design.

           Default: admin users =

           Example: admin users = jason

4.4.2011 23:10 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: Linux SAMBA - vlastnictví souboru

ja bych tipoval ze se vsichni uzivatele ze stanic loguji do samby stejnym uctem a jako bonus s pravy root....

5.4.2011 12:46 Radek
Rozbalit Rozbalit vše Re: Linux SAMBA - vlastnictví souboru

Což asi může být režim zjednodušeného sdílení spuborů na windows stanicích, kde se nic neřeší o nějakém uživateli.

5.4.2011 15:33 Míra
Rozbalit Rozbalit vše Re: Linux SAMBA - vlastnictví souboru

nechybí tam náhodou řádek?
security = user

6.4.2011 09:02 SIRIUS | Ostrava
Rozbalit Rozbalit vše Re: Linux SAMBA - vlastnictví souboru

Děkuji za upozornění. V smb.conf příkaz security = user je uveden (v sekci global) jako několik dalších příkazů, ale příkaz testparm aniž by hlásil nějakou nespokojenost, je nevypisuje. Posílám sekci global ze smb.conf:

[global] workgroup = ELA-NDM domain logons = No domain master = No security = user encrypt passwords = yes netbios name = ela-samba passdb backend = smbpasswd server string = Samba Server

hosts allow = localhost 192.168.0.31 192.168.0.30 192.168.0.33 192.168.10.119 \ 192.168.10.98 192.168.10.110 192.168.10.111 192.168.0.52 \ 192.168.0.53 192.168.10.52 192.168.10.100 192.168.0.54 192.168.0.32

interfaces = 192.168.0.50/255.255.255.0 \ 192.168.10.237/255.255.255.0 ## logging log level = 1 log file = /var/log/samba.log max log size = 1000 debug timestamp = yes dns proxy = no remote announce = 192.168.0.255/ela-ndm usershare allow guests = No wins support = No usershare max shares = 100

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje