abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    dnes 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 0
    Murena /e/OS 4.0
    dnes 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    včera 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 8
    Homebrew 6.0.0
    včera 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    včera 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    11.6. 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    10.6. 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1896 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Deploy skript a práva
    Štítky: Apache, Bash, Git, Internet, prav, práva, problém, server, shelly, skript, sudo, Version Control System, vývojář, web


    Dotaz: Deploy skript a práva

    svido avatar 9.3.2015 15:46 svido | skóre: 28
    Deploy skript a práva
    Přečteno: 278×
    Ahoj, mám problém s nastavením práv na našem develop serveru. Pokusím se přiblížit problém...

    Na daném serveru jsou Git repozitáře a i Apache. Git je nakonfigurován tak, že work tree je mimo vlastní repositář a vlastní work tree je slouží jako DocumentRoot pro jednotlivé weby. Napsal jsem bash skript, který automaticky fetche Git, zesynchronizuje work tree. Existuje group git a apache, každý vývojář má svůj účet, kterým se hlásí na devel server. DocumentRoot pro každý web má na všech souborech nastavenu user group apache (ve které je každý uživatel). Práva na nadresářích jsou 0775, na souborech také.

    Problém nastává tehdy, když potřebuji na DocumentRootu nastavit rekursivně na všechny adresáře i soubory group apache. Skript končí chgrp: changing group of `sites': Operation not permitted. Měl jsem za to, že pokud bude uživatel ve skupině a je na daném souboru / adresáři stejná skupina, může změnit práva. Což asi neplatí.

    Co dělám špatně, resp. je nějaká možnost aby i uživatelé, kteří nemají přístup přes sudo mohli změnit práva? Napadá mě sticky bit, ale to se mi moc nechce...

    Díky za každý nápad
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    svido avatar 9.3.2015 16:04 svido | skóre: 28
    Rozbalit Rozbalit vše Re: Deploy skript a práva
    ještě dodám, že v sudoers mám: 
    %wheel  ALL=(ALL)   NOPASSWD: ALL
    a sám jsem ve skupině wheel a ani mě to nejde
    svido avatar 9.3.2015 17:29 svido | skóre: 28
    Rozbalit Rozbalit vše Re: Deploy skript a práva
    naivně jsem si myslel, že pokud nastavím sudoers, tak aby vyjmenovaní uživatelé mohli pouštět pod sudem chgrp bez hesla. Jako samotný příkaz to jde, ale ze skriptu ne.

    Sudoers:
    User_Alias  GROUP_PRAGUE = franta, lojza, pepan
GROUP_PRAGUE ALL= NOPASSWD:/bin/chgrp -R apache /var/www/html/website1
    v konsoli: 
    sudo chgrp -R apache /var/www/html/website1
    ve skriptu: 
    sudo -u root chgrp -R -H $USER_GROUP $SELECTED_WORK_TREE_PATH
    9.3.2015 20:51 nobody
    Rozbalit Rozbalit vše Re: Deploy skript a práva
    btw: kdyz das do scriptu:
    whoami
    napise ti to franta, lojza, nebo pepan ? :)
    svido avatar 9.3.2015 21:33 svido | skóre: 28
    Rozbalit Rozbalit vše Re: Deploy skript a práva
    vypíše pepan / franta atd. Je jen pár lidí, kteří jsou ve skupině wheel a mohou pustit sudo
    9.3.2015 19:23 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Deploy skript a práva
    Možná sudo kontroluje přítomnost terminálu, nebo se vám do toho cpe třeba SELinux.
    svido avatar 9.3.2015 19:49 svido | skóre: 28
    Rozbalit Rozbalit vše Re: Deploy skript a práva
    Taj to netuším. Na serveru je CentOS. Dá se to nějak zjistit?
    9.3.2015 19:58 pavele
    Rozbalit Rozbalit vše Re: Deploy skript a práva
    Pokud ti nefunguje sudo ve skriptu, podívej se na sudoers:

    ### Defaults requiretty
    svido avatar 9.3.2015 22:22 svido | skóre: 28
    Rozbalit Rozbalit vše Re: Deploy skript a práva
    to jsem nějak nepochopil. V postatě mi stačí, aby uživatel, který není ve skupině wheel mohl nastavit práva přes chgrp / chown na pevně daných adresářích.

    Ať ale zkouším co zkouším, tak mě pod mým účtem, který má wheel to běží, ale u uživatele, který tam není, nejde pustit sudo přímo z deploy skriptu.

    Je mi jasný, že dělám někde chybu a budu moc rád za pomoc s vyřešením :-)
    9.3.2015 20:03 DarkKnight | skóre: 26
    Rozbalit Rozbalit vše Re: Deploy skript a práva
    getenforce

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.