Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

dnes 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 7

Homebrew 6.0.0

dnes 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

dnes 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

včera 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 4

Lazarus 4.8

včera 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

včera 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Eclipse IDE 2026-06 aneb Eclipse 4.40

včera 03:33 | Nová verze

Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Asterinas a Asterinas NixOS

10.6. 15:44 | Zajímavý software

Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

Ladislav Hagara | Komentářů: 2

Kritická zranitelnost v nf_tables (CVE-2026-23111)

10.6. 13:22 | Zajímavý článek

Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

Ladislav Hagara | Komentářů: 1

EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu

10.6. 12:11 | Nová verze

Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

Ladislav Hagara | Komentářů: 19

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení samby pro rozdílná sdílení.

Štítky: bez, data, distribuce, heslo, nastavení, osobní, pravidla, přihlášení, sdílení, share, Ubuntu

Dotaz: Nastavení samby pro rozdílná sdílení.

21.1.2012 20:38 lertimir | skóre: 64 | blog: Par_slov
Nastavení samby pro rozdílná sdílení.

Přečteno: 1353×

Odpovědět | Admin

Zkusil jsem si na serveru nastavit sambu pomocí webminu, ale nějak se mi to nedaří. a informace z http://wiki.ubuntu.cz/Samba mi zatím nepomohly Tak uvítám nasměrování. To co bych chtěl cílově:

Jeden share read only pro všechny, bez přihlašování volně.
Jeden share R/W pro vsechny s přihlášením s omezenou kapacitou (na výměnu souborů v síti)
jeden share pro každého uživatele (s přihlášením a nastavení quota) pro osobní data a své zálohy.

Není mi jasné, jak bych měl nastavit sambu, aby různé share měly různé sdílecí pravidla. (security mám v části global) Na přihlášení očekávám, že musím mít v sambě stejné uživatele jako v systému, což už mám. Pokud ale bych chtel jen na share bez autorizace myslím, že žádná jména nepotřebuji.

Na klientské straně mám asi 4 linuxové desktopy a stanici s XP a Win 7. Předpokládal bych, že mohu to mít tak že na win budu mít přistup na obecně sdílený share a pokud chci na share autorizací požádá systém o jméno a heslo. Linuxy bych chtel mít tak, že uživatel pujde na share se svým loginem a autorizace se provede v pozadí v podstatě už po loginu a automaticky se mu share moutne. Vzhledem k tomu, že se sambou jsem ještě nic nedělal, tak to hodně drhne.

Nástroje: Začni sledovat (0) ?

Odpovědi

21.1.2012 21:26 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.

Teď jsem ještě zjistil, že když použiji smbpasswd -a uzivatel, tak sice příkaz projde, ale v /etc/samba/smbusers se nestane nic.

21.1.2012 21:40 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.

Tak jsem už zjistil, že nyní jsou data v passdb.tdb, ale k uživatelům mi to píše

Home server: ordon
Home server: ordon
Home server: ordon
Home server: ordon
uziv:1000:uzivatel 1

proč tam je 4 krtá uveden Home server? Je do OK. a jak se toho případně zbavit.

21.1.2012 21:50 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.

Verejny share udelas pres:

[Nazev]
guest ok = yes
public = yes
..

21.1.2012 22:18 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.

to tam mám, ale ani soubory nevidím. adresář a soubory na první úrovni zahloubení mají práva 777.

[data-r]
        mangle case = yes
        guest ok = yes
        writeable = yes
        public = yes
        path = /mnt/basic
        force user = nobody
        force group = nogroup
        case sensitive = yes

22.1.2012 13:00 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.

A jaka mas prava na /mnt a /mnt/basic?
Co logy?

22.1.2012 23:29 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.

Tak jsem zkusil to řešit od začátku podle Troubleshooting Samba. Z minimálním smb.conf

[global] 
    workgroup = EXAMPLE 
    security = user
    browsable = yes 
    local master = yes 
[homes] 
    guest ok = no 
    browsable = no
[temp] 
    path = /mnt/basic 
    public = yes

V tomto případě se mi hlásí na smbclient -L gondor

Domain=[EXAMPLE] OS=[Unix] Server=[Samba 3.5.10-114.el6]

        Sharename       Type      Comment
        ---------       ----      -------
        temp            Disk      
        IPC$            IPC       IPC Service (Samba 3.5.10-114.el6)
        test            Disk      Home directory of test
Domain=[EXAMPLE] OS=[Unix] Server=[Samba 3.5.10-114.el6]

        Server               Comment
        ---------            -------
        GONDOR               Samba 3.5.10-114.el6

        Workgroup            Master
        ---------            -------
        EXAMPLE              GONDOR

A když se k systému připojím pomocí smbclienta smbclient '\\gondor\temp' tak nezahlásí žádnou chybu. Ale když se připojím a dám ls nebo dir odpovědí je

NT_STATUS_ACCESS_DENIED listing \*

Adresář /mnt má práva 755, adresář /mnt/basic jsem nastavil na 777 (vlastník je root.)

Zkusil jsem záchyt wiresharkem. Tohle je část kdy se zeptá na

14	5.089662	10.0.0.10	10.0.0.1	SMB	Tree Connect AndX Request, Path: \\GONDOR\IPC$
15	5.091301	10.0.0.1	10.0.0.10	SMB	Tree Connect AndX Response
16	5.091362	10.0.0.10	10.0.0.1	SMB	Trans2 Request, GET_DFS_REFERRAL, File: \gondor\temp
17	5.092152	10.0.0.1	10.0.0.10	SMB	Trans2 Response, GET_DFS_REFERRAL, Error: STATUS_NOT_FOUND

to je vidět, že v paketu 17 je chyba, že tvrdí, že \gondor\temp nezná.

Pokud ale rozbalím paket 15, tak server odpovídá

Transmission Control Protocol, Src Port: microsoft-ds (445), Dst Port: ndm-agent-port (43189), Seq: 596, Ack: 911, Len: 39
NetBIOS Session Service
SMB (Server Message Block Protocol)
 SMB Header
  Server Component: SMB
  Response to: 14
  Time from request: 0.001639000 seconds
  SMB Command: Tree Connect AndX (0x75)
  NT Status: STATUS_SUCCESS (0x00000000)
  Flags: 0x88
  Flags2: 0xc803
  Process ID High: 0
  Signature: 0000000000000000
  Reserved: 0000
  Tree ID: 1  (\\GONDOR\TEMP)
  Process ID: 14282
  User ID: 100
  Multiplex ID: 4
 Tree Connect AndX Response (0x75)

což bych chápal tak, že \gondor\temp server zná a odpovídá.

23.1.2012 09:20 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.

Mam pocit, ze "Jeden share read only pro všechny, bez přihlašování volně." se vylucuje se "security = user".

23.1.2012 16:12 pavel
Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.

Pro zkoušky si vytvoř testovací adresář rovnou v /, třeba s názvem "sdilet", s právy 777.

V smb.conf si dej pro začátek:

[global]

workgroup = EXAMPLE
security = share
map to guest = bad user
local master = yes
os level = 40
preferred master = yes
name resolve order = lmhosts bcast host wins
dns proxy = no

[public]
path = /sdilet
guest ok = yes
read only = no
writable = yes

Potom příkazem "testparm" zkontroluješ, jestli je vše v pořádku. Toto by měl být sdílený adresář pro všechny.

Založit nové vlákno • Nahoru

Tiskni Sdílej: