abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Jean-Baptiste Kempf oceněn cenou European SFS Award 2025
    dnes 03:44 | Komunita

    V Bolzanu probíhá konference SFSCON (South Tyrol Free Software Conference). Jean-Baptiste Kempf, zakladatel a prezident VideoLAN a klíčový vývojář VLC media playeru, byl na ní oceněn cenou European SFS Award 2025 udělovanou Free Software Foundation Europe (FSFE) a Linux User Group Bolzano‑Bozen (LUGBZ).

    Ladislav Hagara | Komentářů: 1
    Ploopy Nano 2 Trackball
    dnes 02:44 | Zajímavý projekt

    Open-source minimalistický trackball Ploopy Nano byl po modelech modelech Classic a Thumb Trackball také aktualizován. Nová verze Nano 2 používá optický senzor PAW3222 a k původně beztlačítkovému designu přidává jedno tlačítko, které ve výchozí konfiguraci firmwaru QMK přepíná režim posouvání koulí. Sestavený trackball nyní vyjde na 60 kanadských dolarů (bez dopravy a DPH).

    |🇵🇸 | Komentářů: 1
    Octoverse 2025
    včera 14:22 | Zajímavý článek

    Github publikoval Octoverse 2025 (YouTube), tj. každoroční přehled o stavu open source a veřejných softwarových projektů na GitHubu. Každou sekundu se připojil více než jeden nový vývojář. Nejpoužívanějším programovacím jazykem se stal TypeScript.

    Ladislav Hagara | Komentářů: 0
    Kit je nový maskot Firefoxu
    včera 09:55 | Komunita

    Kit je nový maskot webového prohlížeče Firefox.

    Ladislav Hagara | Komentářů: 14
    Mastodon 4.5
    včera 00:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.5. Přehled novinek s náhledy v oznámení na blogu.

    Ladislav Hagara | Komentářů: 2
    Německo zvažuje, že zaplatí operátorům, aby nahradili zařízení Huawei
    6.11. 23:55 | IT novinky

    Německo zvažuje, že zaplatí místním telekomunikačním operátorům včetně Deutsche Telekom, aby nahradili zařízení od čínské firmy Huawei. Náklady na výměnu by mohly přesáhnout dvě miliardy eur (bezmála 49 miliard Kč). Jeden scénář počítá s tím, že vláda na tento záměr použije prostředky určené na obranu či infrastrukturu.

    Ladislav Hagara | Komentářů: 1
    Konec japonské SUMO komunity
    6.11. 18:00 | Komunita

    Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.

    karkar | Komentářů: 9
    ÚOHS prověří fungování hospodářské soutěže v oblasti mobilních služeb
    6.11. 11:00 | IT novinky

    Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.

    Ladislav Hagara | Komentářů: 16
    Heslo do kamerového systému muzea Louvre bylo „Louvre“
    6.11. 10:55 | Humor

    Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀

    Ladislav Hagara | Komentářů: 16
    Z GNOME Mutter zcela odstraněn backend X11
    6.11. 01:00 | Komunita

    Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

    Ladislav Hagara | Komentářů: 19
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (18%)
     (17%)
     (22%)
     (15%)
     (22%)
     (15%)
     (16%)
    Celkem 325 hlasů
     Komentářů: 15, poslední 2.11. 08:25
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Práva na ext3
    Štítky: adresář, ext3, Kubuntu, PC, práva, souborové systémy

    Dotaz: Práva na ext3

    28.12.2011 10:44 Zapik | skóre: 5
    Práva na ext3
    Přečteno: 737×
    Zdravím, na domácím PC provozuji kubuntu s tím, že každý uživatel (děti, manželka) se hlásí na samostatný účet. Všichni máme stejnou primární skupinu (users). Když však vytvořím nový adresář (soubor) ve složce /data, kde máme sklad fotek, tak vznikne s právy drwxr-xr-x. Následně jsou pak problémy se zápisem do souborů od jiných uživatelů. Jednou za čas spustím chmod -R a+rw, ale to mi přijde takové "blbé" a manželka to nezvládá.

    Jak se taková věc řeší systémově?

    Root svazek na kterém leží /data je montován následovně: /dev/sda1 on / type ext3 (rw,errors=remount-ro,commit=0)

    Díky Zapik

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.12.2011 11:08 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Práva na ext3
    Mozno cez umask ?
    28.12.2011 11:33 -
    Rozbalit Rozbalit vše Re: Práva na ext3

    zdravim, vytvor skupinu napriklad "spolocne", daj do nej pozadovanych userov.

    Potom nastav group priecinka na tuto skupinu a prirad GID bit.

    Vsetko co sa tam nasledne vlozi bude vytvorene so skupinou "spolocne" a teda clenovia skupiny budu mat pristup aj k novym polozkam.

    Vyssia skola pilotaze je potom acl a default acl.

    28.12.2011 11:36 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Práva na ext3
    Toto nebude fungovat, pretoze subory sa aj tak vytvoria so 'zlymi' opravnenami. Jasne, ze clenovia skuiny si tie opravnenia budu vediet zmenit (system to dovoli), bohuzial ale z otazky je jasne, ze na to nemaju dostatnu zrucnost. Na toto proste sluzi umask.
    28.12.2011 19:38 Zapik | skóre: 5
    Rozbalit Rozbalit vše Re: Práva na ext3
    Zdravím, jak jsem psal výše, jsme všichni v jedné skupině, soubory a adresáře vznikají s touto skupinou, jen k nim ostatní mají pouze práva ke čtení. Díval jsem se na umask, ale našel jsem ho jen jako programátorskou funkci C a případně jako mount parametr pro fs jež neznají linuxové pojetí práv. (FAT) Co jsem opomněl? Díky Zapik
    28.12.2011 21:23 jekub
    Rozbalit Rozbalit vše Re: Práva na ext3
    umask
    28.12.2011 21:51 Zapik | skóre: 5
    Rozbalit Rozbalit vše Re: Práva na ext3
    Ano, zdá se že přes umask nějak cesta vede, ale asi ne pro tento konkrétní případ. Adresáře a soubory vznikají v Digikamu importem z foťáku, digikam bohužel neumí funkci "skript před" a nebo jsem ji nenašel. Jak jsem si vyzkoušel umask dělá to co chci, ale jen pro konkrétní bash okno a do jeho zavření. Neexistuje nějaká možnost jak to ovlivnit přes vlastnosti adresáře (přes ACL?)? Vždyť to co chci musí řešit správci jakéhokoliv unix serveru na kterém dělá více uživatelů se stejnými daty. Díky Zapik
    28.12.2011 22:33 Zapik | skóre: 5
    Rozbalit Rozbalit vše Re: Práva na ext3
    Pokouším se to pochopit a nastavit to přes ACL ale nějak tomu asi úplně nerozumím. Zadal jsem: setfacl -d -m group:users:rwx /data/fotky

    Když vytvořím nový adresář tak to vypadá téměř dobře: drwxrwxrwx+ 2 petrz petrz 4096 2011-12-28 22:20 2012_01_Leden

    proč ale dojde k použití jiné skupiny, než je moje primární? Před nastavováním ACL se vždy použila skupina users (primární). Jestliže v takto vzniklém adresáři vytvořím soubor přes jiného uživatele, tak to dopadne takto: -r-rw-r--r--+ 1 jitka users 262131 2011-12-28 22:25 000_0071_1.jpeg

    Což není dobře.

    Jak z toho ven? Existuje někde detailní popis jak ACL přesně fungují nejlépe v češtině a s příklady?

    Díky zapik
    28.12.2011 22:33 pavel
    Rozbalit Rozbalit vše Re: Práva na ext3
    v Debianu má každý uživatel v domovském adresáři soubor .profile. Připiš tam řádek:

    umask 002

    29.12.2011 00:43 maslo5
    Rozbalit Rozbalit vše Re: Práva na ext3
    Toto bych nedelal protoze potom ti muzou uzivatele kteri jsou s tebou ve skupine mazat nebo menit uplne vsecko a vsude. On potrebuje ty prava jenom v jedinem konktretnim adresari. Lepsi by bylo ten adresar s touto maskou zrovna mountnout. 
    mount -o umask=002 /dev/sda1 /data
    Řešení 1× (Zapik (tazatel))
    29.12.2011 09:21 Zapik | skóre: 5
    Rozbalit Rozbalit vše Re: Práva na ext3
    Tak jsem to nakonec vyřešil přes ACL. Jednak jsem před tím ale musel ještě trochu udělat pořádek v systému - já jsem měl jinou primární skupinu než ostatní, proto se to chovalo jinak, jednak vlastník adresáře nebyl ve skupině users atd. Následně jsem podle tohoto zdroje: http://www.abclinuxu.cz/clanky/bezpecnost/acl-prakticky

    použil tyto příkazy: setfacl -m group:users:rwx /data/fotky setfacl -d -m group:users:rwx /data/fotky

    a vypadá to, že je to jak jsem chtěl.

    Díky všem za náměty a tipy, zase jsem se něco nového naučil. Přeji veselého silvestra. Zapik
    pavlix avatar 29.12.2011 09:51 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Práva na ext3
    Na primární skupině nezáleží. Na tom, jestli je vlastník adresáře ve skupině taky ne. Jde jen o ty ACL a o to, aby uživatelé ve skupině byli. Zkontroluješ příkazem 
    id
    .

    Jo... a nic tam nepřesouvej :), když budeš vždycky kopírovat, půjde ti to.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 29.12.2011 09:49 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Práva na ext3
    Nejjednodušší řešení pro sdílený adresář /home/shared a skupinu shared: 
    # mv /home/shared /home/shared.backup
# mkdir /home/shared
# setfacl -m default:group:shared:rwx /home/shared
# cp -r /home/shared.backup/* /home/shared/
(pečlivá kontrola, že je vše v pořádku)
# rm -rf /home/shared.backup
    default:group:shared:rwx znamená, že vše, co se v novém /home/shared vytvoří, získá ACL group:shared:rwx, což je přesně to, co potřebuješ. Adresáře navíc zdědí i ten default, takže ta práva budou posílat dál.

    Existuje mnoho způsobů, ale takhle mi to vychází nejjednodušší. Práva kontroluj pomocí getfacl.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    29.12.2011 23:18 Zapik | skóre: 5
    Rozbalit Rozbalit vše Re: Práva na ext3
    Ještě tam mám jeden problém: vytvořím adresář pod /data/fotky, ten má práva:

    drwxrwxrwx+ 2 petrz users 4096 2011-12-29 23:11 2012_01_Leden

    To je OK,

    přes Digikam tam nakopíruju fotku:

    -rw-rw-rw-+ 1 petrz users 274114 2011-12-29 23:11

    Opět OK,

    tento soubor otevřu v editoru a uložím jako jiný soubor:

    -rw-r--r--+ 1 petrz users 274114 2011-12-29 23:11 perniky_janin_1.jpeg 
    getfacl  /data/fotky/2012_01_Leden/perniky_janin_1.jpeg 
# file: data/fotky/2012_01_Leden/perniky_janin_1.jpeg
# owner: petrz
# group: users
user::rw-
group::rwx                      #effective:r--
group:users:rwx                 #effective:r--
mask::r--
other::r--
    Proč je tam nastavená taková maska a jak ji přenastavit?

    Díky Zapik

    pavlix avatar 30.12.2011 00:33 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Práva na ext3
    Proč je tam špatná maska, to netuším... přenastavíš ji intuitivně, setfacl -m mask::rw, na to bys po chvilce přemýšlení přišel. A nejspíš budeš mít špatně default mask.

    Tyhle věci jsou ale natolik jednoduché, že i kdyby ti to dělalo velké problémy, tak když se v tom budeš hoďku dvě vrtat, přijdeš na to sám.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    30.12.2011 11:30 Zapik | skóre: 5
    Rozbalit Rozbalit vše Re: Práva na ext3
    Mě spíše zaráží následující: 
    -rw-rw-rw-+ 1 petrz users 274114 2011-12-29 23:11 perniky_janin.jpeg
-rw-r--r--+ 1 petrz users 274114 2011-12-29 23:11 perniky_janin_1.jpeg
-rw-rw-rw-+ 1 petrz users      0 2011-12-30 11:25 test
    První soubor vznikl jako kopie fotky v Digikamu, druhý tak, že jsem tu první otevřel v editoru Digikamu a uložil jako jiný soubor a poslední vznikl příkazem "touch test"

    Můžete mi prosím někdo vysvětlit v čem rozdíl?

    Zapik
    pavlix avatar 30.12.2011 16:42 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Práva na ext3
    Může to být v tom Digikamu. cp a touch mají výsledek rozumný. Nahlaš to na digikam jako chybu a postni sem odkaz na bugreport. Ale nejdřív to celé otestuj v samostatném adresáři načisto, aby to nebyla nějaká chybka u tebe.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    29.12.2011 13:15 none
    Rozbalit Rozbalit vše Re: Práva na ext3 
    Jestli se chces vyhnout ACLkam, tak 

- zajisti aby vsechny slozky a soubory v adresari dedily skupinove vlastnictvi:
chmod 2777 /data
- nastav umask
 - mount -o umask=000 /dev/sda1 /data 
 - nebo kazdemu uzivately do ~/.profile vloz umask 000.
    pavlix avatar 30.12.2011 00:39 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Práva na ext3
    A to je právě celé špatně a ještě strašně složité. Doporučuju se tomu vyhnout a použít jednodušší a bezpečnější ACL.

    A vyhýbej se všem lidem, kteří nastavují poslední číslici práv na 7 či poslední číslici umask na 0. Jsou to totální lamy (to není nic ve zlém, jen prostý fakt).

    P.S.: Ano, dá se to dělat i postaru, pomocí setgid (či alternativně společné hlavní skupiny či dokonce newgrp) a umask, ale to už dneska nemáš zapotřebí.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    30.12.2011 20:33 none
    Rozbalit Rozbalit vše Re: Práva na ext3
    Souhlas. Ta sedmicka na konci mi ulitla. O ostatnim si uz tak jisty nejsem. Cele to rozhodne spatne neni a co do slozitosti je to jednodussi a nevyuziva to ACLka, ktera navic nejsou zadnou novinkou, ale nevydarenym pokusem vylepsit prava v linuxu.
    pavlix avatar 1.1.2012 03:29 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Práva na ext3
    Cele to rozhodne spatne neni
    Tak jaks to napsal je to špatně a radit to komukoli je hřích, protože učíš lidi otevírat jinak relativně dobře zabezpečený systém.
    a co do slozitosti je to jednodussi
    Je to složitější na implementaci i složitější na pochopení. Zajímalo by mě tedy v jakém smyslu je to jednodušší.
    ACLka, ktera navic nejsou zadnou novinkou
    Další důvod proč je použít.
    ale nevydarenym pokusem vylepsit prava v linuxu.
    Kecy nemaj cenu. Neříkám, že současná ACL v linuxu dosahují kvality NFSv4 ACL, to bych si nedovolil a doufám, že NFSv4 ACL se prosadí jako jejich trvalá náhrada. Ale pořád rwx ACL znamenají to, že jdou v linuxu dělat věci, které by jinak nešly, je to klíčová část systémů, bez které se moderní distribuce neobejdou. Takže označovat to za nepovedené bez upřesnění a bez bližších znalostí je jen další ukázka neznalosti a možná i hlouposti.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    1.1.2012 12:56 none
    Rozbalit Rozbalit vše Re: Práva na ext3
    Proc mam dojem, ze to beres osobne? Myslim, ze konstruktivni diskuze uz zkoncila a ted to nikam nepovede. Pokud mas neco konkretniho k danemu tematu sem s tim, jinak plytvame 'papirem' a nase nazory se budou i nadale lisit.
    pavlix avatar 1.1.2012 15:00 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Práva na ext3
    Proc mam dojem, ze to beres osobne?
    Erm, tak to vážně netuším, proč takový dojem máš.
    Pokud mas neco konkretniho k danemu tematu sem s tim,
    Konkrétní informace k tématu máš v tom komentáři, na který odpovídáš, dalších netřeba.
    jinak plytvame 'papirem' a nase nazory se budou i nadale lisit.
    Zatím jsem neměl tu čest naše názory porovat, protože jsi se se mnou o žádný názor nepodělil, tedy pokud vezmeme v úvahu, že existuje rozdíl mezi názorem a výkřikem do tmy. Pokud máš zájem, poděl se.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.