Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.
Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂
Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.
monika
a boris
.
groupadd sftponly
usermod -d /data/boris boris
--> drwxr-xr-x 3 root root 1024 sep 4 18:57 boris (vlastníkom priečinku boris je root)
usermod -d /data/boris monika
usermod -s /bin/false boris
usermod -s /bin/false monika
#Subsystem sftp /usr/lib/openssh/ftp-server
Subsystem internal-sftp
Match group sftponly
ForceCommand internal-sftp
ChrootDirectory %h
X11Forwarding no
boris
som vytvoril pričinok incoming
, ktorého výpis ls -l
je: drwxrwxr-x 3 monika sftponly 1024 sep 4 19:00 incoming
incoming
:chmod 775
chgrp sftonly incoming/
monika
. Vytvorím tam priečinok xxx
a nahrám súbor obr.jpeg
. Potom sa odhlásim a pruhlásim pod borisom. Lenže nie je mi umožnené manipulovať s týmto priečinkom a ani súborom.incoming
použijem ls -l
tak výpis je:
drwxr-xr-x 2 monika monika 1024 sep 19:00 xxx
drwxrwxr-x 3 monika(alebo boris) sftponly 1024 sep 4 99:99 priečinok/súbor
sftponly
, do ktorej patria obaja užívatelia, vlastníkom tohto priečinku či súboru? Samozrejme s prlnými právami, teda r w x.
Najjednoduchšie riešenie by bolo premiestniť adresár incomming
do priestoru domovských adresárov. Tento adresár by mal nastavenú skupinu sftpolny
a užívateľia by mali členstvo v danej skupine s plnými právami. Domovské priečinky užívateľov by mali pristupové práva, napríklad 700 a priečinok incomming by mal 770. Neviem či toto zodpovedá tvojej predstave. Iná možnosť je použiť ACL.
Dobrý deň prajem, asi je blbosť čo tu napíšem. Ale vytvoril som SFTP server. Kde domovský priečinok zdielajú dvaja užívateliaÁno.
movies
- tento adresár len na čítanie pre všetkých užívateľov.audio
- tento adresár len na čítanie pre všetkých
užívateľov.documents
- tento priečinok a všetky vytvorené súbory v tomto priečinku boli prístupné úplne všetkým - teda rovnaké práva pre všetkých užívateľov nech ho vytvorý ktokoľvek z týchto užívateľov.fotos
- čítať a ulpoudovať môžu všetci, mazať nikto - prípadne jeden užívateľ.upload
- tento priečinok len pre upload pre všetkých užívateľov a mazať môže len ten kto súbor vytvorí.A teraz ja, ako menej skúsený užívateľ sa chcem spýtať, ako by sa to malo správne robiť?Správně byses měl úplně vyhnout domovským adresářům sdíleným mezi více UID.
Teda, viac užívateľských účtov v jednej pracovnej skupine a rovnaký prístup a práva všetkých užívateľov k týmto súborom, nech ich vytvorí ktokoľvek z členov tejto pracovnej skupiny.To už zní jako smysluplný dotaz. Měli by mít pouze sdílený adresář a na tom adresáři se nastaví práva pomocí ACL a ta se „udělají dědičná“. Ale ACL na linuxu je dost slabota, takže ti spíš doporučím úplně jinou věc. Udělej všem fyzickým uživatelům jedno UID pro společný projekt, jako by to byl jeden uživatel, a nastav jim SSH klíče. Jednotlivé složky v prvním případě můžeš nalikovat do domovských adresářů, v druhém případě budou ony těmi domovskými adresáři. Vyzkoušej si to, a pak se přijď doptat na detaily :).
Subsystem sftp /usr/local/libexec/sftp-server -u 022
Osobne som to nepoužil. Ja som kedysi dávno išiel cestou scponly (http://sublimation.org/scponly). Umask sa dá definovať buď pomocou premenej prostredia SFTP_UMASK, alebo drobným hackom zdrojákov.
Tiskni
Sdílej: