abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 19:33 | Nová verze

    Google Chrome 132 byl prohlášen za stabilní. Nejnovější stabilní verze 132.0.6834.8 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 16 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

    Ladislav Hagara | Komentářů: 0
    dnes 14:22 | Nová verze

    Byla vydána verze 11.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 11.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | Nová verze

    Byla vydána nová verze 3.4.0 nástroje pro inkrementální kopírování souborů rsync (Wikipedie). Přehled oprav a vylepšení v souboru NEWS. Řešeno je 6 zranitelností.

    Ladislav Hagara | Komentářů: 0
    dnes 02:55 | IT novinky

    V srpnu loňského roku byla vyhlášena RP2350 Hacking Challenge aneb oficiální výzva Raspberry Pi na prolomení bezpečnosti mikrokontroléru RP2350. Povedlo se. Včera byli představeni čtyři vítězové a jejich techniky.

    Ladislav Hagara | Komentářů: 10
    dnes 00:00 | Komunita

    Na čem aktuálně pracují vývojáři open source operačního systému Haiku (Wikipedie)? Byl publikován přehled vývoje za prosinec 2024. Vypíchnuto je začlenění webového prohlížeče Iceweasel, tj. alternativního sestavení Firefoxu.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | Humor

    Tetris a DOOM běžící v pdf. Proč a jak v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 2
    včera 03:11 | Zajímavý software

    Společnost Oracle představila sadu nástrojů a skriptů pro sběr a analýzu dat o stavu linuxových systémů a jejich ladění pod společným názvem Oracle Linux Enhanced Diagnostics (OLED). K dispozici pod licencí GPLv2.

    Ladislav Hagara | Komentářů: 5
    včera 02:33 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.3.0. Přináší RAIDZ Expansion, Fast Dedup, Direct IO, JSON a Long names.

    Ladislav Hagara | Komentářů: 21
    12.1. 23:33 | Zajímavý článek

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu lednový souhrn novinek.

    Ladislav Hagara | Komentářů: 0
    12.1. 22:55 | Pozvánky

    Baví vás bastlení, fyzika, IT a nebo prostě cokoliv technického? Proseděli jste celé Vánoce v záři obrazovky počítače a nebo jste o tom alespoň snili? Chcete se pochlubit technickými vánočními dárky? Pak doražte na Virtuální Bastlírnu - online pokec (nejen) techniků a bastlířů!

    … více »
    bkralik | Komentářů: 0
    Rozcestník

    Dotaz: CentOS/redhat IPA/WebUI prava pre uzivatelov

    15.7.2015 10:07 miker | skóre: 6 | Budmerice
    CentOS/redhat IPA/WebUI prava pre uzivatelov
    Přečteno: 203×
    Zdravim

    mam IPA centOS server a centOS client, cez WebUI som si vytvoril nejakych uzivatelov, ktorym sa po prihlaseni automaticky vytvori domovsky priecinok, tito uzivatelia mozu pristupovat do svojho home folder.

    otazka: Tito uzivatelia mozu ale citat napr /etc priecinok, ako spravit aby nemali pristup na tento priecinok? najlepsie pomocou IPA command/WebUI like sposobom. Dakujem

    Odpovědi

    15.7.2015 10:22 MMichal | skóre: 21
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    Taky zdravim,

    jaky mate duvod zakazat cteni /etc ? Zakazanim cteni komplet /etc/ muze nastat problem v nekterych aplikacich. Napr. /etc/passwd je nutny pro preklad UID na jmena, /etc/localtime je zase potreba pro zjisteni casove zony apod.
    15.7.2015 10:28 miker | skóre: 6 | Budmerice
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    aj v pripade ze by to bolo zakazane pre citanie resp. pre pristup len pre IdM uzivatelov (LDAP) nie pre lokalnych ? a dovod je taky aby nemohli citat napr. konfiguraky

    vdaka :)
    15.7.2015 10:30 miker | skóre: 6 | Budmerice
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    hlavne ma zaujima ci je mozne nastavit aby nejaky uzivatel na clientovi nemal pristup tam a tam a nastavit to ako nejaky pristup/pravo/privilegium na servery cez napr. Web UI
    15.7.2015 10:41 MMichal | skóre: 21
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    To by šlo přes skupiny (nebo SELinux kontexty). Ale rozhodně bych tak neřešil celý /etc, ale spíše vybrané konkrétní konfigurační soubory. Pohledem do /etc zjistíte, že ne všechny soubory jsou čitelné všem (např. /etc/shadow nebo /etc/sysconfig/network-scripts/keys-*)
    15.7.2015 16:15 miker | skóre: 6 | Budmerice
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    ako by sa to priblizne dalo riesit cez SElinux? ak teda viete otom nieco viac povedat

    priklad: uzivatel peter nema pristup do /etc/configurations_files/

    vdaka
    15.7.2015 23:45 MMichal | skóre: 21
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    Kontext uživatele (jeho procesů) nebude mít přístup na kontext souboru. Detaily jsou ale na delší povídání. SELinux není jednoduchý nástroj :-) Řešení pomocí skupin bude určitě podstatně jednodušší.
    16.7.2015 09:29 miker | skóre: 6 | Budmerice
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    hej pozrel som si dokumentaciu a je to na dlhe citanie a pochopenie :D, kazdopadne takze najednoduchsie bude ako vravis dat na nejaky subor len urcitej skupine (GUID) prava na jej citanie resp. zapisovanie a ostatnym mimo skupiny nie :)
    16.7.2015 09:39 NN
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    Vytvor si skupinu config a nastav vlastnictvi na adresar /etc/config. Pokud nebude uzivatel ve skupine = smula etc.
    16.7.2015 10:40 miker | skóre: 6 | Budmerice
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    presne tak som to spravil a funguje to fajn, ale je to take nonIPA like. Urcite este skusim nejak zabrdnut do toho SElinux.
    17.7.2015 11:13 MMichal | skóre: 21
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    Proč nonIPA like, IPA přeci umí spravovat uživatele ve skupinách. S tím SELinuxem to nebudete mít více IPA like (naopak spíš méně).
    15.7.2015 10:39 MMichal | skóre: 21
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    Příklad: uživatel, který nemá přístup do /etc/localtime, bude mít čas v UTC namísto v lokální časové zóně (možná půjde přes ENV nastavit jiné umístění, nevím)
    15.7.2015 10:40 miker | skóre: 6 | Budmerice
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    dakujem staci mi to ako priklad :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.