abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    6 bezpečnostních chyb v Eximu
    včera 17:11 | Bezpečnostní upozornění

    Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.

    Ladislav Hagara | Komentářů: 6
    libvpx 1.13.1 řeší kritickou bezpečnostní chybu CVE-2023-5217
    včera 16:33 | Bezpečnostní upozornění

    Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.

    Ladislav Hagara | Komentářů: 0
    kmod 31
    29.9. 23:55 | Nová verze

    Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

    Ladislav Hagara | Komentářů: 0
    Hra Trüberbrook na GOG zdarma
    29.9. 23:11 | IT novinky

    Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

    Fluttershy, yay! | Komentářů: 0
    Sound Open Firmware 2.7.0
    29.9. 12:44 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.

    Ladislav Hagara | Komentářů: 0
    Richard Stallman má rakovinu
    29.9. 12:22 | Komunita

    Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).

    Ladislav Hagara | Komentářů: 40
    Ploopy Adept Trackball
    29.9. 08:00 | Zajímavý projekt

    DIY trackball Ploopy novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.

    Fluttershy, yay! | Komentářů: 0
    Meta Connect 2023: nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3
    28.9. 15:22 | IT novinky

    Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi 5
    28.9. 12:00 | IT novinky

    Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.

    Ladislav Hagara | Komentářů: 12
    Byl vydán Counter-Strike 2
    28.9. 08:00 | Nová verze

    Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.

    Ladislav Hagara | Komentářů: 13
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Raději
     (50%)
     (50%)
    Celkem 2 hlasů
     Komentářů: 0
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení samby pro rozdílná sdílení.
    Štítky: bez, data, distribuce, heslo, nastavení, osobní, pravidla, přihlášení, sdílení, share, Ubuntu

    Dotaz: Nastavení samby pro rozdílná sdílení.

    21.1.2012 20:38 lertimir | skóre: 64 | blog: Par_slov
    Nastavení samby pro rozdílná sdílení.
    Přečteno: 1290×
    Zkusil jsem si na serveru nastavit sambu pomocí webminu, ale nějak se mi to nedaří. a informace z http://wiki.ubuntu.cz/Samba mi zatím nepomohly Tak uvítám nasměrování. To co bych chtěl cílově:
    • Jeden share read only pro všechny, bez přihlašování volně.
    • Jeden share R/W pro vsechny s přihlášením s omezenou kapacitou (na výměnu souborů v síti)
    • jeden share pro každého uživatele (s přihlášením a nastavení quota) pro osobní data a své zálohy.
    Není mi jasné, jak bych měl nastavit sambu, aby různé share měly různé sdílecí pravidla. (security mám v části global) Na přihlášení očekávám, že musím mít v sambě stejné uživatele jako v systému, což už mám. Pokud ale bych chtel jen na share bez autorizace myslím, že žádná jména nepotřebuji.

    Na klientské straně mám asi 4 linuxové desktopy a stanici s XP a Win 7. Předpokládal bych, že mohu to mít tak že na win budu mít přistup na obecně sdílený share a pokud chci na share autorizací požádá systém o jméno a heslo. Linuxy bych chtel mít tak, že uživatel pujde na share se svým loginem a autorizace se provede v pozadí v podstatě už po loginu a automaticky se mu share moutne. Vzhledem k tomu, že se sambou jsem ještě nic nedělal, tak to hodně drhne.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    21.1.2012 21:26 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.
    Teď jsem ještě zjistil, že když použiji smbpasswd -a uzivatel, tak sice příkaz projde, ale v /etc/samba/smbusers se nestane nic.
    21.1.2012 21:40 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.
    Tak jsem už zjistil, že nyní jsou data v passdb.tdb, ale k uživatelům mi to píše 
    Home server: ordon
Home server: ordon
Home server: ordon
Home server: ordon
uziv:1000:uzivatel 1
    proč tam je 4 krtá uveden Home server? Je do OK. a jak se toho případně zbavit.
    21.1.2012 21:50 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.
    Verejny share udelas pres: 
    [Nazev]
guest ok = yes
public = yes
..
    21.1.2012 22:18 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.
    to tam mám, ale ani soubory nevidím. adresář a soubory na první úrovni zahloubení mají práva 777. 
    [data-r]
        mangle case = yes
        guest ok = yes
        writeable = yes
        public = yes
        path = /mnt/basic
        force user = nobody
        force group = nogroup
        case sensitive = yes
    22.1.2012 13:00 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.
    A jaka mas prava na /mnt a /mnt/basic?
    Co logy?
    22.1.2012 23:29 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.
    Tak jsem zkusil to řešit od začátku podle Troubleshooting Samba. Z minimálním smb.conf
    [global] 
    workgroup = EXAMPLE 
    security = user
    browsable = yes 
    local master = yes 
[homes] 
    guest ok = no 
    browsable = no
[temp] 
    path = /mnt/basic 
    public = yes
    V tomto případě se mi hlásí na smbclient -L gondor 
    Domain=[EXAMPLE] OS=[Unix] Server=[Samba 3.5.10-114.el6]

        Sharename       Type      Comment
        ---------       ----      -------
        temp            Disk      
        IPC$            IPC       IPC Service (Samba 3.5.10-114.el6)
        test            Disk      Home directory of test
Domain=[EXAMPLE] OS=[Unix] Server=[Samba 3.5.10-114.el6]

        Server               Comment
        ---------            -------
        GONDOR               Samba 3.5.10-114.el6

        Workgroup            Master
        ---------            -------
        EXAMPLE              GONDOR
    A když se k systému připojím pomocí smbclienta smbclient '\\gondor\temp' tak nezahlásí žádnou chybu. Ale když se připojím a dám ls nebo dir odpovědí je 
    NT_STATUS_ACCESS_DENIED listing \*
    Adresář /mnt má práva 755, adresář /mnt/basic jsem nastavil na 777 (vlastník je root.)

    Zkusil jsem záchyt wiresharkem. Tohle je část kdy se zeptá na 
    14	5.089662	10.0.0.10	10.0.0.1	SMB	Tree Connect AndX Request, Path: \\GONDOR\IPC$
15	5.091301	10.0.0.1	10.0.0.10	SMB	Tree Connect AndX Response
16	5.091362	10.0.0.10	10.0.0.1	SMB	Trans2 Request, GET_DFS_REFERRAL, File: \gondor\temp
17	5.092152	10.0.0.1	10.0.0.10	SMB	Trans2 Response, GET_DFS_REFERRAL, Error: STATUS_NOT_FOUND
    to je vidět, že v paketu 17 je chyba, že tvrdí, že \gondor\temp nezná.

    Pokud ale rozbalím paket 15, tak server odpovídá 
    Transmission Control Protocol, Src Port: microsoft-ds (445), Dst Port: ndm-agent-port (43189), Seq: 596, Ack: 911, Len: 39
NetBIOS Session Service
SMB (Server Message Block Protocol)
 SMB Header
  Server Component: SMB
  Response to: 14
  Time from request: 0.001639000 seconds
  SMB Command: Tree Connect AndX (0x75)
  NT Status: STATUS_SUCCESS (0x00000000)
  Flags: 0x88
  Flags2: 0xc803
  Process ID High: 0
  Signature: 0000000000000000
  Reserved: 0000
  Tree ID: 1  (\\GONDOR\TEMP)
  Process ID: 14282
  User ID: 100
  Multiplex ID: 4
 Tree Connect AndX Response (0x75)
    což bych chápal tak, že \gondor\temp server zná a odpovídá.
    23.1.2012 09:20 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.
    Mam pocit, ze "Jeden share read only pro všechny, bez přihlašování volně." se vylucuje se "security = user".
    23.1.2012 16:12 pavel
    Rozbalit Rozbalit vše Re: Nastavení samby pro rozdílná sdílení.
    Pro zkoušky si vytvoř testovací adresář rovnou v /, třeba s názvem "sdilet", s právy 777.

    V smb.conf si dej pro začátek: 
    [global]

workgroup = EXAMPLE
security = share
map to guest = bad user
local master = yes
os level = 40
preferred master = yes
name resolve order = lmhosts bcast host wins
dns proxy = no

[public]
path = /sdilet
guest ok = yes
read only = no
writable = yes
    Potom příkazem "testparm" zkontroluješ, jestli je vše v pořádku. Toto by měl být sdílený adresář pro všechny.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.