Homebridge pro integraci chytrých domácích zařízení byl vydán ve verzi 2.0.0. Nově vedle protokolu HomeKit Accessory Protocol (HAP) podporuje standard chytré domácnosti Matter.
Omarchy je linuxová distribuce s dlaždicovým správcem oken Hyprland. Založena je na Arch Linuxu. Vydána byla v nové verzi 3.7.0 - The Gaming Edition. Z novinek lze vypíchnout příkaz omarchy a celou řadu herních možností.
CyberChef byl vydán v nové major verzi 11. Přehled novinek v Changelogu. CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag).
Byla vydána nová verze 2.4.67 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 11 zranitelností.
Brush (Bo(u)rn(e) RUsty SHell) je v Rustu napsaný shell kompatibilní s Bash (Bourne Again SHell). Vydána byla verze 0.4.0.
Google zveřejnil seznam 1 141 projektů (vývojářů) od 184 organizací přijatých do letošního, již dvaadvacátého, Google Summer of Code. Přihlášeno bylo celkově 23 371 projektů od 15 245 vývojářů ze 131 zemí.
Na čem pracovali vývojáři GNOME a KDE Plasma minulý týden? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.
Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.
Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czmonika a boris.
groupadd sftponly
usermod -d /data/boris boris --> drwxr-xr-x 3 root root 1024 sep 4 18:57 boris (vlastníkom priečinku boris je root)
usermod -d /data/boris monika
usermod -s /bin/false boris
usermod -s /bin/false monika
#Subsystem sftp /usr/lib/openssh/ftp-server
Subsystem internal-sftp
Match group sftponly
ForceCommand internal-sftp
ChrootDirectory %h
X11Forwarding no
boris som vytvoril pričinok incoming, ktorého výpis ls -l je: drwxrwxr-x 3 monika sftponly 1024 sep 4 19:00 incomingincoming:chmod 775chgrp sftonly incoming/monika. Vytvorím tam priečinok xxx a nahrám súbor obr.jpeg. Potom sa odhlásim a pruhlásim pod borisom. Lenže nie je mi umožnené manipulovať s týmto priečinkom a ani súborom.incoming použijem ls -l tak výpis je:
drwxr-xr-x 2 monika monika 1024 sep 19:00 xxxdrwxrwxr-x 3 monika(alebo boris) sftponly 1024 sep 4 99:99 priečinok/súborsftponly, do ktorej patria obaja užívatelia, vlastníkom tohto priečinku či súboru? Samozrejme s prlnými právami, teda r w x.Najjednoduchšie riešenie by bolo premiestniť adresár incomming do priestoru domovských adresárov. Tento adresár by mal nastavenú skupinu sftpolny a užívateľia by mali členstvo v danej skupine s plnými právami. Domovské priečinky užívateľov by mali pristupové práva, napríklad 700 a priečinok incomming by mal 770. Neviem či toto zodpovedá tvojej predstave. Iná možnosť je použiť ACL.
4.9.2012 22:03
pavlix | skóre: 54
| blog: pavlix
Dobrý deň prajem, asi je blbosť čo tu napíšem. Ale vytvoril som SFTP server. Kde domovský priečinok zdielajú dvaja užívateliaÁno.
movies - tento adresár len na čítanie pre všetkých užívateľov.audio - tento adresár len na čítanie pre všetkých užívateľov.documents - tento priečinok a všetky vytvorené súbory v tomto priečinku boli prístupné úplne všetkým - teda rovnaké práva pre všetkých užívateľov nech ho vytvorý ktokoľvek z týchto užívateľov.fotos - čítať a ulpoudovať môžu všetci, mazať nikto - prípadne jeden užívateľ.upload - tento priečinok len pre upload pre všetkých užívateľov a mazať môže len ten kto súbor vytvorí.
5.9.2012 09:42
pavlix | skóre: 54
| blog: pavlix
A teraz ja, ako menej skúsený užívateľ sa chcem spýtať, ako by sa to malo správne robiť?Správně byses měl úplně vyhnout domovským adresářům sdíleným mezi více UID.
Teda, viac užívateľských účtov v jednej pracovnej skupine a rovnaký prístup a práva všetkých užívateľov k týmto súborom, nech ich vytvorí ktokoľvek z členov tejto pracovnej skupiny.To už zní jako smysluplný dotaz. Měli by mít pouze sdílený adresář a na tom adresáři se nastaví práva pomocí ACL a ta se „udělají dědičná“. Ale ACL na linuxu je dost slabota, takže ti spíš doporučím úplně jinou věc. Udělej všem fyzickým uživatelům jedno UID pro společný projekt, jako by to byl jeden uživatel, a nastav jim SSH klíče. Jednotlivé složky v prvním případě můžeš nalikovat do domovských adresářů, v druhém případě budou ony těmi domovskými adresáři. Vyzkoušej si to, a pak se přijď doptat na detaily :).
Subsystem sftp /usr/local/libexec/sftp-server -u 022
Osobne som to nepoužil. Ja som kedysi dávno išiel cestou scponly (http://sublimation.org/scponly). Umask sa dá definovať buď pomocou premenej prostredia SFTP_UMASK, alebo drobným hackom zdrojákov.
Tiskni
Sdílej:
