Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Samba Centos 6

Štítky: CentOS, distribuce, práva, problém, Samba, smb

Dotaz: Samba Centos 6

9.7.2012 10:22 Dick85
Samba Centos 6

Přečteno: 845×

Odpovědět | Admin

Dobrý den,

mám problém. Nasídílel jsem složky přes sambu. v Okolních počítačích s win všechny vidim,ale bohužel se mi nedaří nastavi práva uživatelům.Kteří jsou na serveru vytvoření. Jedná se pouze o workgroup. smb.conf = http://pastebin.com/nyVfeuA2.

Jinak jsem se snažil postupovat podle http://samba.sweb.cz/samba/. Ale čerpal jsem různě po internetu. Teď je ten soubor poměrně zahlcenej nesmyslama (můj pocit ),ale já do těch síťových adresářu z win stanice nemůžu nic měnit ani jako root.

Mnohokrát děkuji za radu

Nástroje: Začni sledovat (2) ?

Odpovědi

9.7.2012 10:36 Dick85
Rozbalit Rozbalit vše Re: Samba Centos 6

omlouvám se aktuální smb. conf je tady : http://pastebin.com/fdSZ7E0Q

9.7.2012 12:18 kubik | skóre: 14 | blog: KubikuvBlog
Rozbalit Rozbalit vše Re: Samba Centos 6

Co je tvým cílem? Jací uživatelé (myslím kategorie, třeba obyč, šéf, superšéf...) tam mají být, jaká mají mít práva a k jakým sdílením?

9.7.2012 12:23 Dick85
Rozbalit Rozbalit vše Re: Samba Centos 6

Cílem je aby uživatele ,kteří jsou na cca 8 stanících s win připjovali na sdílené složky. Některé mohli upravovat a do některých pouze nahlížet a do některých vůbec neměli přístup. ( a například : učetní,dispečerka,prodej atd.)

9.7.2012 12:55 kubik | skóre: 14 | blog: KubikuvBlog
Rozbalit Rozbalit vše Re: Samba Centos 6

Přílohy:

smb.conf (15057 bytů)
ucty-samba-studenti.sh (8878 bytů)
ucty-samba-ucitele.sh (7099 bytů)

Posílám mé řešení, třeba se jím inspiruješ.

V příloze by měl být můj smb.conf, který používám ve škole.

Existují tam tři typy uživatelů:

studenti - mohou zapisovat jen do své síťové složky; čtou ze sdílení Výuka
učitelé - zápis k sobě a do Výuky (zatím se nepoužívá)
učitelé INF - zápis k sobě, do Výuky a do složek studentů

V příloze by měly být dále dva skripty na přidávání uživatelů - založí se uživatel v systému, v sambě, vytvoří se jeho domovský adresář a zařadí se do příslušných skupin. Každý uživatel má svoji samostatnou primární skupinu. Pro učitele se vytváří ještě sdílení Třídy se seznamem/složkami tříd, které obsahují jen symlinky příslušných studentů. Ten "studentský" skript se použije v září na přidání prváků. Je to celkem bohatě komentované (slouží to i pro výuku), tak to snad poslouží.

Určitě se jak ten konfigurák, tak ty skripty dají dále ladit (ocením komentáře). Použití v této podobě je bez problémů, ale u nás jaksi jsou tyto věci na okraji zájmu a slouží spíše jen výuce informatiky. Do ostřejšího provozu bych doporučil vše trochu pečlivěji projít.

Pokud něco není jasné, tak se ptej.

9.7.2012 15:11 Dick85
Rozbalit Rozbalit vše Re: Samba Centos 6

Já jsem postupoval tak že jsem vytvořil uživatele a ty jsem dal do skupin které se jemenují stejně jako sdílené adresáře. Nechtěl jsem aby každej uživatel měl svojí sdílenou složku chtěl jsem aby měli pouze ty které ručně vytvořím a práva které jim přidám. Ale to se mi bohužel nedaří.

9.7.2012 15:57 kubik | skóre: 14 | blog: KubikuvBlog
Rozbalit Rozbalit vše Re: Samba Centos 6

Myslím, že u těch tvých sdílení máš všude public a guest ok nastavené na yes, což asi způsobí, že to tam každého pustí bez i hesla.

Když to vyhodíš a přidáš write list = @povolená_skupina, tak by to mohlo jet. Případně ostatním nepovolit ani čtení pomocí invalid users, i když by mělo stačit nastavit správně práva na ty složky v systému (0770).

Mně se osvědčilo, pokud má každý uživatel svoji vlastní primární skupinu a podle potřeby je členem dalších skupin.

9.7.2012 16:17 Dick85
Rozbalit Rozbalit vše Re: Samba Centos 6

Toho jsem si všiml hned a odstranil jsem to. Ale stejně když se z win stanice otevřu sdílenou složku tak při pokusu o vytvoření složky mi tam hned vyskočí : k provedení této akce jsou nutná oprávnění.

9.7.2012 16:14 pavel
Rozbalit Rozbalit vše Re: Samba Centos 6

Pokud nechceš, aby měl každý svoji složku, nepoužívej sekci "homes" - můžeš ji celou zakomentovat.

1. Na konci smb.conf si vytvoř něco takového:

[SKUPINA1]
path = /mnt/sdileny/share/skupina1
writable = yes
create mask = 0664
directory mask = 0775


Pro začátek bych nastavil práva pro složku "skupina1" na rwx-rwx-rwx.

2. V sekci "Name Resolution" bych přidal řádek:

dns proxy = no

3. V sekci "Standalone Server Options" bych zakomentoval řádek " passdb backend = tdbsam" a přidal řádky:

passdb backend = smbpasswd

Potom dáš každému uživateli heslo podle hesla ve Windows:

smbpasswd -a heslouživatele

10.7.2012 08:18 Dick85
Rozbalit Rozbalit vše Re: Samba Centos 6

Bohužel ani to nepomohlo stále to samé. na Win stanici vyskočí hkáška k této akci jsou potřebná oprávnění. A tím to končí. Jsem z toho neštastnej.

10.7.2012 11:19 kubik | skóre: 14 | blog: KubikuvBlog
Rozbalit Rozbalit vše Re: Samba Centos 6

http://www.abclinuxu.cz/poradna/linux/show/218102

Ještě si zkontroluj, jaká máš v systému oprávnění na ty složky/soubory (ls -l), poněvadž Samba tě tam může pustit, ale OS ne.

10.7.2012 08:54 vladky | skóre: 19
Rozbalit Rozbalit vše Re: Samba Centos 6

Skus vypnut selinux, mal som podobny problem a vypnutie selinuxu pomohlo. Je to iba typ, ale za vyskusanie stoji.

setenforce 0

11.7.2012 12:06 Dick85
Rozbalit Rozbalit vše Re: Samba Centos 6

Ano je to část řešení mého problému. Teď už jako root můžu všude přistupovat,

ale když mám v tom jednom shareu napsano

write list = @ULOZISTE(to je skupina s uživateli u kterých chci přístup )

11.7.2012 12:23 Dick85
Rozbalit Rozbalit vše Re: Samba Centos 6

omylem jsem to odeslal. Tak tato skupina uživatelů stejně nemá možnost přistupovat do dané sdílené složky. respektive přístup má,ale nemá opravnění na zápis.

11.7.2012 12:38 jekub
Rozbalit Rozbalit vše Re: Samba Centos 6

no a má ta skupina právo na zápis na filesystému do toho adresáře?

11.7.2012 13:34 Dick85
Rozbalit Rozbalit vše Re: Samba Centos 6

dobrý dotaz. Ano to asi nemá. Ale ani moc netušim jak celé skupině práva přidělit.

11.7.2012 13:44 kubik | skóre: 14 | blog: KubikuvBlog
Rozbalit Rozbalit vše Re: Samba Centos 6

Vždyť to jsem ti psal o pár příspěvků výše.

Skupinu souboru/složky změníš příkazem chown.

Musíš tedy mít skupinu uloziste, jejímiž členy (nikoliv jako primární) budou všichni uživatelé, které tam chceš pustit. A přístupová práva té složce nastav 0770.

11.7.2012 14:12 Dick85
Rozbalit Rozbalit vše Re: Samba Centos 6

já když zadam ls -l složka tak stejne všechny mají drwxr-xr-x

11.7.2012 14:16 Dick85
Rozbalit Rozbalit vše Re: Samba Centos 6

beru zpět jsem jenom idiot. po znovu zadaní chmod 777 -R složka/složka/složka už je drwxrwxrwx. Tak by to mělo být a co teď obcházim compy tak všichni mají přístup a všichni mohou měnit a mazat. všem děkuji za pomoc a snad je to vyřešeno.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje