abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 21:00 | IT novinky

    Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.

    Ladislav Hagara | Komentářů: 0
    dnes 17:11 | Humor

    Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.

    Ladislav Hagara | Komentářů: 1
    dnes 16:11 | Komunita

    Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.

    Ladislav Hagara | Komentářů: 0
    včera 17:11 | IT novinky

    Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.

    Ladislav Hagara | Komentářů: 3
    včera 13:33 | Komunita

    Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    25.10. 15:44 | Zajímavý software

    Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.

    Ladislav Hagara | Komentářů: 0
    25.10. 05:11 | Zajímavý článek

    Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.

    karkar | Komentářů: 9
    24.10. 19:55 | Nová verze

    Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.

    Ladislav Hagara | Komentářů: 0
    24.10. 13:33 | Bezpečnostní upozornění

    Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.

    Ladislav Hagara | Komentářů: 21
    24.10. 13:22 | Upozornění

    V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.

    Ladislav Hagara | Komentářů: 13
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (47%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (18%)
    Celkem 279 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: SFTP - vytváranie adresárov a nahrávanie súborov tak, aby každý člen skupiny mal právo rwx.

    4.9.2012 19:59 prco | skóre: 6
    SFTP - vytváranie adresárov a nahrávanie súborov tak, aby každý člen skupiny mal právo rwx.
    Přečteno: 370×
    Dobrý deň prajem, asi je blbosť čo tu napíšem. Ale vytvoril som SFTP server. Kde domovský priečinok zdielajú dvaja užívatelia - monika a boris.

    groupadd sftponly
    usermod -d /data/boris boris
    --> drwxr-xr-x 3 root root 1024 sep 4 18:57 boris (vlastníkom priečinku boris je root)
    usermod -d /data/boris monika
    usermod -s /bin/false boris
    usermod -s /bin/false monika


    Match v /etc/ssh/sshd_config je:

    #Subsystem sftp /usr/lib/openssh/ftp-server
    Subsystem internal-sftp

    Match group sftponly
    ForceCommand internal-sftp
    ChrootDirectory %h
    X11Forwarding no


    V priecinku boris som vytvoril pričinok incoming, ktorého výpis ls -l je:

    drwxrwxr-x 3 monika sftponly 1024 sep 4 19:00 incoming

    toto som ja nastavil manuálne pre priečinok incoming:
    chmod 775
    chgrp sftonly incoming/

    Používam klienta pod windowsom FileZilla. Snažím sa vyriešiť jeden problém. Možno je to celé postavené zle. Ide mi o to, aby keď jeden z nich vytvorí nejaký adresár alebo nahrá akýkoľvek súbor, tak aby ten druhý, mohol s týmto adresárom alebo súborom manipuliovať rovnako ako ten, ktorý ho vytvoril.
    V praxi:
    Prihlásim sa cez FileZillu na sftp server pod účtom monika. Vytvorím tam priečinok xxx a nahrám súbor obr.jpeg. Potom sa odhlásim a pruhlásim pod borisom. Lenže nie je mi umožnené manipulovať s týmto priečinkom a ani súborom.
    Keď vstúpim do debianu na servery do priečinka incoming použijem ls -l tak výpis je:

    drwxr-xr-x 2 monika monika 1024 sep 19:00 xxx

    Otázka znie, je možné nastaviť práva tak. Aby pri vytvárani akéhokoľvek priečinku alebo nahratí akéhokoľvek súboru prostredníctvom nejakého sftp klienta práva k tomuto priečinku/súboru vyzerajú takto?

    drwxrwxr-x 3 monika(alebo boris) sftponly 1024 sep 4 99:99 priečinok/súbor


    Teda, je možné nastaviť to tak, aby pri vytvárani súborov/priečinkov bola skupina sftponly, do ktorej patria obaja užívatelia, vlastníkom tohto priečinku či súboru? Samozrejme s prlnými právami, teda r w x.

    Ak to nie je možné, ako mám vytvoriť systém prihlasovania, aby má každý svoje vlastné prihlasovacie údaje. Ja viem, že by sa to dalo upraviť jedným účtom. Cez ktorý by sa prihlasoval každý, ale tak to nechcem. Chcem mať prehlad kto sa kedy prihlási.

    Odpovědi

    4.9.2012 21:27 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: SFTP - vytváranie adresárov a nahrávanie súborov tak, aby každý člen skupiny mal právo rwx.

    Najjednoduchšie riešenie by bolo premiestniť adresár incomming do priestoru domovských adresárov. Tento adresár by mal nastavenú skupinu sftpolny a užívateľia by mali členstvo v danej skupine s plnými právami. Domovské priečinky užívateľov by mali pristupové práva, napríklad 700 a priečinok incomming by mal 770. Neviem či toto zodpovedá tvojej predstave. Iná možnosť je použiť ACL.

    Root v linuxe : "Root povedal, linux vykona."
    4.9.2012 22:01 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
    Rozbalit Rozbalit vše Re: SFTP - vytváranie adresárov a nahrávanie súborov tak, aby každý člen skupiny mal právo rwx.
    prasacina, ale jednoduche - do cron-u dat ulohu, ktore zmeni prava kazdych 5 minut (napr)
    pavlix avatar 4.9.2012 22:03 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: SFTP - vytváranie adresárov a nahrávanie súborov tak, aby každý člen skupiny mal právo rwx.
    Dobrý deň prajem, asi je blbosť čo tu napíšem. Ale vytvoril som SFTP server. Kde domovský priečinok zdielajú dvaja užívatelia
    Áno.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    5.9.2012 00:19 Vlado
    Rozbalit Rozbalit vše Re: SFTP - vytváranie adresárov a nahrávanie súborov tak, aby každý člen skupiny mal právo rwx.
    Ahoj, ak je podľa Teba blbosť mať jeden adresár pre viacerých členov pracovnej skupiny tak, aby každý mohol meniť všetky súbory v adresári (nielen svoje), ako sa to má riešiť "správne"?
    5.9.2012 07:48 prco | skóre: 6
    Rozbalit Rozbalit vše Re: SFTP - vytváranie adresárov a nahrávanie súborov tak, aby každý člen skupiny mal právo rwx.
    To som rád, že si mi to potvrdil. A teraz ja, ako menej skúsený užívateľ sa chcem spýtať, ako by sa to malo správne robiť? Teda, viac užívateľských účtov v jednej pracovnej skupine a rovnaký prístup a práva všetkých užívateľov k týmto súborom, nech ich vytvorí ktokoľvek z členov tejto pracovnej skupiny.
    Budem rád ak navrhneš štruktúru SFTP serveru. Keď si tak striktne reagoval, že je to blbosť.
    Aby štruktúra adresárov po prihlásení cez SFTP klienta (napr. FileZilla) vyzerá asi takto.

    /.
    movies - tento adresár len na čítanie pre všetkých užívateľov.
    audio - tento adresár len na čítanie pre všetkých užívateľov.
    documents - tento priečinok a všetky vytvorené súbory v tomto priečinku boli prístupné úplne všetkým - teda rovnaké práva pre všetkých užívateľov nech ho vytvorý ktokoľvek z týchto užívateľov.
    fotos - čítať a ulpoudovať môžu všetci, mazať nikto - prípadne jeden užívateľ.
    upload - tento priečinok len pre upload pre všetkých užívateľov a mazať môže len ten kto súbor vytvorí.
    pavlix avatar 5.9.2012 09:42 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: SFTP - vytváranie adresárov a nahrávanie súborov tak, aby každý člen skupiny mal právo rwx.
    A teraz ja, ako menej skúsený užívateľ sa chcem spýtať, ako by sa to malo správne robiť?
    Správně byses měl úplně vyhnout domovským adresářům sdíleným mezi více UID.
    Teda, viac užívateľských účtov v jednej pracovnej skupine a rovnaký prístup a práva všetkých užívateľov k týmto súborom, nech ich vytvorí ktokoľvek z členov tejto pracovnej skupiny.
    To už zní jako smysluplný dotaz. Měli by mít pouze sdílený adresář a na tom adresáři se nastaví práva pomocí ACL a ta se „udělají dědičná“. Ale ACL na linuxu je dost slabota, takže ti spíš doporučím úplně jinou věc.

    Udělej všem fyzickým uživatelům jedno UID pro společný projekt, jako by to byl jeden uživatel, a nastav jim SSH klíče.

    Jednotlivé složky v prvním případě můžeš nalikovat do domovských adresářů, v druhém případě budou ony těmi domovskými adresáři.

    Vyzkoušej si to, a pak se přijď doptat na detaily :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    5.9.2012 00:13 Vlado
    Rozbalit Rozbalit vše Re: SFTP - vytváranie adresárov a nahrávanie súborov tak, aby každý člen skupiny mal právo rwx.
    Ahoj,

    sshd_config by mal umožňovať zadať umask pre sftp subsystém:

    Subsystem sftp /usr/local/libexec/sftp-server -u 022

    Osobne som to nepoužil. Ja som kedysi dávno išiel cestou scponly (http://sublimation.org/scponly). Umask sa dá definovať buď pomocou premenej prostredia SFTP_UMASK, alebo drobným hackom zdrojákov.
    5.9.2012 10:04 skupko | skóre: 16
    Rozbalit Rozbalit vše Re: SFTP - vytváranie adresárov a nahrávanie súborov tak, aby každý člen skupiny mal právo rwx.
    Na adresar incoming nastav SGID pre adresar.

    chmod g+s incoming

    K tomu umasku by malo fungovat k internal-sftp pridat -u argument s pozadovanou umask ako uz bolo spomenute.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.