abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 09:00 | Nová verze

Byla vydána nová verze 13.8 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.1. 16:33 | Zajímavý článek

Otevřená certifikační autorita Let’s Encrypt v příspěvku na svém blogu představila své nové databázové servery. Hardware: 2U rack server Dell EMC PowerEdge R7525, CPU 2x AMD EPYC 7542, Memory 2TB 3200MT/s, Storage 24x 6.4TB Intel P4610 NVMe SSD. Software: OpenZFS a MariaDB s InnoDB.

Ladislav Hagara | Komentářů: 12
22.1. 15:33 | Zajímavý článek

Článek systemd pro vývojáře: lokální vývojové servery v systemd na MojeFedora.cz doporučuje vývojářům používání systemd k ovládání svých projektů pomocí "systemctl --user".

Ladislav Hagara | Komentářů: 23
22.1. 14:44 | Nová verze

Vyšla nová verze souborového manažera Midnight Commander 4.8.26. Mezi hlavní novinky patří zachování obsahu příkazové řádky při přepínání panelů pomocí Ctrl+O, stíny okolo dialogových oken jako v Norton Commanderu a dalších (vytvořeno autorem zprávičky), podpora jakkoli dlouhých názvů souborů a spousta dalších drobnějších věcí.

Aleš Janda | Komentářů: 14
22.1. 07:00 | Komunita

Projekty Elasticsearch a Kibana změní s verzí 7.11 licenci. Už se nebude jednat o open source software. Důvodem změny licence byl spor se společností AWS (Amazon Web Services). AWS na změnu licence odpovídá vlastním forkem. Vycházet bude z verze 7.10 a zůstane pod open source licencí Apache.

Ladislav Hagara | Komentářů: 18
21.1. 23:33 | Komunita

Lidé ze společnosti Corellium se včera na Twitteru pochlubili screenshotem Ubuntu na Apple Siliconu aneb zprovoznili Ubuntu na počítači Apple s novým ARM procesorem M1. CTO jej už používá k vývoji ve svém herním křesle s 49 palcovým monitorem. Dnes byly na blogu Corellium publikovány detaily a pro případné zájemce i návod a obraz ke stažení. Upravili obraz Ubuntu pro Raspberry Pi.

Ladislav Hagara | Komentářů: 22
21.1. 13:22 | IT novinky

Rodina počítačů Raspberry Pi se rozšířila o jednočipový počítač Raspberry Pi Pico v ceně 4 dolary s vlastním procesorem RP2040. Představení na YouTube.

Ladislav Hagara | Komentářů: 12
20.1. 22:33 | Komunita

Společnost Red Hat na svém blogu oznámila, že Red Hat Enterprise Linux (RHEL) bude možné provozovat zdarma na 16 serverech.

Ladislav Hagara | Komentářů: 35
20.1. 14:55 | Bezpečnostní upozornění

Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.

Ladislav Hagara | Komentářů: 2
20.1. 13:33 | Nová verze

Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).

Ladislav Hagara | Komentářů: 0
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (28%)
 (4%)
 (2%)
 (21%)
 (0%)
 (3%)
 (43%)
Celkem 196 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Dotaz: vsftpd

31.3.2014 16:48 marcelius | skóre: 19
vsftpd
Přečteno: 262×
Dobry den,

uz to resim nejakou dobu a prect sem nejake man, no nevim si rady...

Chci docilit to aby lokalni user videl jen svuj home adresar a nic vic. Muj conf:

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

Muj problem je ze lokalni user muze vsude R+W.

Odpovědi

31.3.2014 23:45 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: vsftpd
Navic je jeste treba:

userlist_file=/etc/vsftpd/chroot_list

userlist_enable=YES

userlist_deny=NO
1.4.2014 09:53 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: vsftpd
Dobry den,

asi mam neco fakt spatne. Muj conf:

chroot_local_user=YES

chroot_list_enable=NO

pam_service_name=vsftpd

userlist_file=/etc/vsftpd/chroot_list

userlist_enable=YES

userlist_deny=NO

porad ma lokalni uzovatel pravo prolezat filesystem a pravo RW.
1.4.2014 22:00 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: vsftpd
To je *cely* konfigurak?
2.4.2014 10:42 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: vsftpd
tady je celej:

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

chroot_local_user=YES

chroot_list_enable=NO

listen=YES

pam_service_name=vsftpd

userlist_file=/etc/vsftpd/chroot_list

userlist_enable=YES

userlist_deny=NO

tcp_wrappers=YES

2.4.2014 15:14 kuku.mp3 | skóre: 4
Rozbalit Rozbalit vše Re: vsftpd
Zdravim

jedine co by melo byt treba povolit v defaultnim konfigu je chroot_local_users=YES. Pokud jsi povolil i seznam, a dal do nej jmeno sveho uzivatele (nebo uzivatelu), pak tito prave nejsou pod chrootem.

Tedy, pokud chces chrootnout vsechny uzivatele, pak staci pridat chroot_local_users=YES do konfigu, ostatni chroot parametry hashni.

Pokud chces chrootnout jen nektere, pak nastav chroot_list_enable=YES a do souboru chroot_list_file=/etc/vsftpd/chroot_list dej uzivatele ktere chces rootnout.

Pokud chces rootnout vsechny uzivatele by default a jen nektere ne, pak nastav chroot_local_user=YES, chroot_list_enable=YES a do souboru chroot_list_file=/etc/vsftpd/chroot_list dej uzivatele ktere *ne*chces rootnout.

To by melo stacit.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.