Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 03:55 | Bezpečnostní upozornění

Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

Ladislav Hagara | Komentářů: 0

Qt Creator 19

včera 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

včera 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 4

Linuxová distribuce Moonforge

včera 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

včera 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

včera 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

11.3. 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

11.3. 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 11

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

11.3. 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 34

Meta převezme sociální síť pro umělou inteligenci Moltbook

11.3. 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední včera 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / vsftpd

Štítky: adresář, FTP, man, problém, vsftpd

Dotaz: vsftpd

31.3.2014 16:48 marcelius | skóre: 19
vsftpd

Přečteno: 343×

Odpovědět | Admin

Dobry den,

uz to resim nejakou dobu a prect sem nejake man, no nevim si rady...

Chci docilit to aby lokalni user videl jen svuj home adresar a nic vic. Muj conf:

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

Muj problem je ze lokalni user muze vsude R+W.

Nástroje: Začni sledovat (1) ?

Odpovědi

31.3.2014 23:45 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: vsftpd

Navic je jeste treba:


userlist_file=/etc/vsftpd/chroot_list

userlist_enable=YES

userlist_deny=NO

1.4.2014 09:53 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: vsftpd

Dobry den,

asi mam neco fakt spatne. Muj conf:


chroot_local_user=YES


chroot_list_enable=NO


pam_service_name=vsftpd


userlist_file=/etc/vsftpd/chroot_list


userlist_enable=YES


userlist_deny=NO

porad ma lokalni uzovatel pravo prolezat filesystem a pravo RW.

1.4.2014 22:00 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: vsftpd

To je *cely* konfigurak?

2.4.2014 10:42 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: vsftpd

tady je celej:

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

chroot_local_user=YES

chroot_list_enable=NO

listen=YES

pam_service_name=vsftpd

userlist_file=/etc/vsftpd/chroot_list

userlist_enable=YES

userlist_deny=NO

tcp_wrappers=YES

2.4.2014 15:14 kuku.mp3 | skóre: 4
Rozbalit Rozbalit vše Re: vsftpd

Zdravim

jedine co by melo byt treba povolit v defaultnim konfigu je chroot_local_users=YES. Pokud jsi povolil i seznam, a dal do nej jmeno sveho uzivatele (nebo uzivatelu), pak tito prave nejsou pod chrootem.

Tedy, pokud chces chrootnout vsechny uzivatele, pak staci pridat chroot_local_users=YES do konfigu, ostatni chroot parametry hashni.

Pokud chces chrootnout jen nektere, pak nastav chroot_list_enable=YES a do souboru chroot_list_file=/etc/vsftpd/chroot_list dej uzivatele ktere chces rootnout.

Pokud chces rootnout vsechny uzivatele by default a jen nektere ne, pak nastav chroot_local_user=YES, chroot_list_enable=YES a do souboru chroot_list_file=/etc/vsftpd/chroot_list dej uzivatele ktere *ne*chces rootnout.

To by melo stacit.

Založit nové vlákno • Nahoru

Tiskni Sdílej: