abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    včera 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    včera 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    17.7. 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    17.7. 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    17.7. 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 7
    17.7. 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 3
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (5%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2178 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: pokrocilejsia konfiguracia proftpd

    17.2.2013 09:34 jany2 | skóre: 30 | blog: jany_blog
    pokrocilejsia konfiguracia proftpd
    Přečteno: 1084×

    Mam funkcny proftpd s niekolkymi klientami, vsetko funguje bez problemov. Kazdy klient ma adresar v /home/meno. Potreboval by som teraz spravit nejake zmeny. Toto co funguje teraz, tak aby fungovalo aj dalej, ale aby niektori klienti mali pristup aj do inych adresarov, napr. /usr/local/share. Pripadne ak by to neslo uz s existujucimi klientmi, tak nebol by problem vytvorit aj novych, ale aby mali pristup, len do tych adresarov ktore sa v konfigu nastavia. Momentalne to u mna vyzera asi takto:

    # /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
    # To really apply changes reload proftpd after modifications.
    #

    # Includes DSO modules
    Include /etc/proftpd/modules.conf

    # Set off to disable IPv6 support which is annoying on IPv4 only boxes.
    UseIPv6                on
    # If set on you can experience a longer connection delay in many cases.
    IdentLookups            off

    ServerName            "Debian"
    ServerType             inetd
    DeferWelcome            off

    MultilineRFC2228        on
    DefaultServer            on
    ShowSymlinks            on

    TimeoutNoTransfer        600
    TimeoutStalled            600
    TimeoutIdle            1200

    DisplayLogin                    welcome.msg
    DisplayChdir                   .message true
    ListOptions                    "-l"

    DenyFilter            \*.*/

    # Use this to jail all users in their homes
    DefaultRoot            /home

    # Users require a valid shell listed in /etc/shells to login.
    # Use this directive to release that constrain.
    # RequireValidShell        off

    # Port 21 is the standard FTP port.
    Port                21

    # In some cases you have to specify passive ports range to by-pass
    # firewall limitations. Ephemeral ports can be used for that, but
    # feel free to use a more narrow range.
    # PassivePorts                  49152 65534

    # If your host was NATted, this option is useful in order to
    # allow passive tranfers to work. You have to use your public
    # address and opening the passive ports used on your firewall as well.
    # MasqueradeAddress        1.2.3.4

    # This is useful for masquerading address with dynamic IPs:
    # refresh any configured MasqueradeAddress directives every 8 hours
    <IfModule mod_dynmasq.c>
    # DynMasqRefresh 28800
    </IfModule>

    # To prevent DoS attacks, set the maximum number of child processes
    # to 30.  If you need to allow more than 30 concurrent connections
    # at once, simply increase this value.  Note that this ONLY works
    # in standalone mode, in inetd mode you should use an inetd server
    # that allows you to limit maximum number of processes per service
    # (such as xinetd)
    MaxInstances            30

    # Set the user and group that the server normally runs at.
    User                proftpd
    Group                nogroup

    # Umask 022 is a good standard umask to prevent new files and dirs
    # (second parm) from being group and world writable.
    Umask                022  022
    # Normally, we want files to be overwriteable.
    AllowOverwrite            on

    # Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
    # PersistentPasswd        off

    # This is required to use both PAM-based authentication and local passwords
    # AuthOrder            mod_auth_pam.c* mod_auth_unix.c

    # Be warned: use of this directive impacts CPU average load!
    # Uncomment this if you like to see progress and transfer rate with ftpwho
    # in downloads. That is not needed for uploads rates.
    #
    # UseSendFile            off

    <Directory ~/jany>
    <Limit WRITE>
    AllowUser jany
    DenyAll
    </Limit>
    </Directory>

    <Directory ~/fero>
    <Limit WRITE>
    AllowUser fero
    DenyAll
    </Limit>
    </Directory>

    atd.....



    TransferLog /var/log/proftpd/xferlog
    SystemLog   /var/log/proftpd/proftpd.log

    <IfModule mod_quotatab.c>
    QuotaEngine off
    </IfModule>

    <IfModule mod_ratio.c>
    Ratios off
    </IfModule>


    # Delay engine reduces impact of the so-called Timing Attack described in
    # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
    # It is on by default.
    <IfModule mod_delay.c>
    DelayEngine on
    </IfModule>

    <IfModule mod_ctrls.c>
    ControlsEngine        off
    ControlsMaxClients    2
    ControlsLog           /var/log/proftpd/controls.log
    ControlsInterval      5
    ControlsSocket        /var/run/proftpd/proftpd.sock
    </IfModule>

    <IfModule mod_ctrls_admin.c>
    AdminControlsEngine off
    </IfModule>

    #
    # Alternative authentication frameworks
    #
    #Include /etc/proftpd/ldap.conf
    #Include /etc/proftpd/sql.conf

    #
    # This is used for FTPS connections
    #
    #Include /etc/proftpd/tls.conf

    # A basic anonymous configuration, no upload directories.

    # <Anonymous ~ftp>
    #   User                ftp
    #   Group                nogroup
    #   # We want clients to be able to login with "anonymous" as well as "ftp"
    #   UserAlias            anonymous ftp
    #   # Cosmetic changes, all files belongs to ftp user
    #   DirFakeUser    on ftp
    #   DirFakeGroup on ftp
    #
    #   RequireValidShell        off
    #
    #   # Limit the maximum number of anonymous logins
    #   MaxClients            10
    #
    #   # We want 'welcome.msg' displayed at login, and '.message' displayed
    #   # in each newly chdired directory.
    #   DisplayLogin            welcome.msg
    #   DisplayChdir        .message
    #
    #   # Limit WRITE everywhere in the anonymous chroot
    #   <Directory *>
    #     <Limit WRITE>
    #       DenyAll
    #     </Limit>
    #   </Directory>
    #
    #   # Uncomment this if you're brave.
    #   # <Directory incoming>
    #   #   # Umask 022 is a good standard umask to prevent new files and dirs
    #   #   # (second parm) from being group and world writable.
    #   #   Umask                022  022
    #   #            <Limit READ WRITE>
    #   #            DenyAll
    #   #            </Limit>
    #   #            <Limit STOR>
    #   #            AllowAll
    #   #            </Limit>
    #   # </Directory>
    #
    # </Anonymous>

    DefaultRoot je definovany v /home, takze jedine tam mozu klienti. Teoreticky som si mylel, ze pri najhorsom si vytvorim noveho klienta a do nastavenia mu pridam
    <Directory /usr/local/share>
    ale to asi nepojde, ked mam definovany inde DefaultRoot.
    Ako a je vobec mozne toto vyriesit ?
    thx
    upozornujem, ze v linuxe som vecny zaciatocnik ...

    Odpovědi

    17.2.2013 10:04 NN
    Rozbalit Rozbalit vše Re: pokrocilejsia konfiguracia proftpd
    Nestacil by proste pridat simlink konkretnim uzivatelum do home ?
    17.2.2013 10:50 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: pokrocilejsia konfiguracia proftpd
    teoreticky asi aj ano :) ale v proftpd.conf je nastavene, ze uzivatel sa moze pohybovat len v /home, cize aj ked ma tam symlink, tak sa do /usr/local/share nedostane
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    17.2.2013 19:29 VjEtNaM | skóre: 4
    Rozbalit Rozbalit vše Re: pokrocilejsia konfiguracia proftpd
    Věděl bych o dvou způsobech. 1. udelat mount /usr/local/share do /home typu bind 2. pridat do proftpd.conf dalsi radek s DefaultRoot a posledni parametr je skupina nebo user pro ktereho tento root plati.
    17.2.2013 20:52 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: pokrocilejsia konfiguracia proftpd
    priznam sa, ze nie celkom rozumiem :). Moznost 1) mi znie komplikovanejsie, ale moznost 2) je uz pre mna zrozumitelnejsia, ale asi by to chcelo trocha rozobrat.

    Mozem mat v confe 2x defaulroot ?? A druhu cast vety si myslel tak, ze ten druhy defaulroot plati pre posledneho usera, ktory je zapisany v proftpd.conf ?

    thx
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    18.2.2013 09:34 VjEtNaM | skóre: 4
    Rozbalit Rozbalit vše Re: pokrocilejsia konfiguracia proftpd

    K možnosti 1:
    http://docs.1h.com/Bind_mounts

    K možnosti 2 (ano podporuje více DefaultRoot podle skupiny uživatele):
    http://www.brandonchecketts.com/archives/proftpd-allows-multipled-defaultroot-lines-for-flexible-chrooting
    http://www.proftpd.org/docs/directives/linked/config_ref_DefaultRoot.html

    Max avatar 18.2.2013 11:33 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: pokrocilejsia konfiguracia proftpd
    Jak už tady padlo, buď mountem adresáře :
    mkdir /home/uzivatel/share
    mount -o bind /usr/local/share /home/uzivatel/share
    
    Nebo zkusit dva default rooty :
    DefaultRoot                     ~ skupina1
    DefaultRoot                     ~/../.. skupina2
    
    Taktéž na to existoval i nějaký modul (nevím, v jaké je fázi a zda to má cenu, když lze použít více DefaultRoot):
    ProFTPD module mod_vroot
    Zdar Max
    Měl jsem sen ... :(
    18.2.2013 12:03 VjEtNaM | skóre: 4
    Rozbalit Rozbalit vše Re: pokrocilejsia konfiguracia proftpd

    Tak jsem se díval na mod_vroot a to by bylo asi nejčistější řešení.
    Jen prý není v defaultní instalaci a je třeba zkompilovat.

    Max avatar 18.2.2013 16:22 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: pokrocilejsia konfiguracia proftpd
    Já jen vím, že v době psaní článku : ProFTPD + MySQL + Quota + šifrování jsem ho myslím zkoušel a moc mi to nejelo, ale těžko říci, jak moc jsem tenkrát plašil :).
    Zdar Max
    Měl jsem sen ... :(
    19.2.2013 15:11 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: pokrocilejsia konfiguracia proftpd
    funguje to len na skupiny, alebo aj uzivatelov ?

    Ak nie, tak potom si musim nastudovat aj groupadd, lebo zatial poznam len useradd (adduser) :(

    A je mozne nastavit aj viac defaultroot, alebo len 2 (sorry, mal by som citat dokumentaciu, ale nejde mi to az tak dobre po anglicky a ked pouzijem translate google, tak nie vzdy to z toho pochopim)

    vdaka za ochotu
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    20.2.2013 13:35 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: pokrocilejsia konfiguracia proftpd
    Pokusam sa vykonavat zmeny a chcel som restartnut proftpd. Skusal som to
    /etc/init.d/proftpd reload
    /etc/init.d/proftpd restart
    a potom som to chcel zapnut a pise mi to:
    ProFTPD warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration.
    
    Uz som raz taky problem mal, riesil sa

    tu ale teraz si neviem spomenut ako reloadnut inetd
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    20.2.2013 14:34 VjEtNaM | skóre: 4
    Rozbalit Rozbalit vše Re: pokrocilejsia konfiguracia proftpd

    Dle konfiguračního souboru který máš proftpd server běží přes inetd wrapper čili není třeba restartovat službu proftpd.
    Změny by se měli projevit ihned. Stačí odpojit a připojit se znovu přes ftp klienta.

    20.2.2013 14:53 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: pokrocilejsia konfiguracia proftpd
    OK, ale teraz mi FTP nejde a potrebujem ho spustit a smaozrejme /etc/init.d/proftpd start vypise spominanu hlasku
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    20.2.2013 16:53 VjEtNaM | skóre: 4
    Rozbalit Rozbalit vše Re: pokrocilejsia konfiguracia proftpd

    Musí běžet služba inetd nebo xinetd která při požadavku na ftp souští proftpd.
    Pokud inetd běží a nelze se připojit hledyl bych chybu v logu /var/log/nejakylog
    Asi budeš mít chybu syntaxe v konfiguraci proftpd.conf

    20.2.2013 17:51 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: pokrocilejsia konfiguracia proftpd
    No ja to snad dneska ani nespustim.

    Uz som presiel asi cely google a mam z toho hlavu ako balon (init, init.d, inetd, xinet, xinet.d atd .....). Ja ani sam neviem pod cim to ma bezat. Hladal som ako reloadnut initd/xinetd (alebo inetd ?) ale nic nefungovalo.

    V proftpd.conf mam definovane
    ServerType			 inetd
    Tak som si myslel, ze po nejakej zmene je potrebny restart, tak som to aj urobil
    /etc/init.d/proftpd restart
    Potom som sa uz na FTP nedostal VjEtNaM bol by si ochotny mi helpnt cez icq 263572936, pretoze nechcem tu tolko spamovat, thx
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    20.2.2013 21:43 VjEtNaM | skóre: 4
    Rozbalit Rozbalit vše Re: pokrocilejsia konfiguracia proftpd

    Ahoj, začátky jsou vždycky tezke.

    zítra se  ti ozvu. Napis v kolik budes na ICQ a dame to nejak dohromady.

    21.2.2013 07:20 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: pokrocilejsia konfiguracia proftpd
    hocikedy pocas dna, ale vecer po 19:00 urcite, thx
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    21.2.2013 18:43 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: pokrocilejsia konfiguracia proftpd
    Takze dakujem Maxovi s ktorym som rozbehol proftpd, no uz ne pod xinetd, ale uz bezi standalone.

    A velka vdaka aj VjEtNaMovi, ktory ochotne poradil s defaultrootom, konecne to mam nasatvene podla mojich predstav
    upozornujem, ze v linuxe som vecny zaciatocnik ...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.