abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:00 | Zajímavý článek

    Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Komunita

    Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.

    Ladislav Hagara | Komentářů: 0
    8.5. 19:22 | Nová verze

    Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    8.5. 18:00 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.

    Ladislav Hagara | Komentářů: 0
    8.5. 01:22 | Nová verze Ladislav Hagara | Komentářů: 0
    8.5. 00:55 | Zajímavý projekt

    PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

    vlk | Komentářů: 0
    7.5. 19:44 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    7.5. 17:33 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    7.5. 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 17
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (2%)
     (1%)
     (1%)
     (3%)
    Celkem 572 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník

    Dotaz: CentOS/redhat IPA/WebUI prava pre uzivatelov

    15.7.2015 10:07 miker | skóre: 6 | Budmerice
    CentOS/redhat IPA/WebUI prava pre uzivatelov
    Přečteno: 208×
    Zdravim

    mam IPA centOS server a centOS client, cez WebUI som si vytvoril nejakych uzivatelov, ktorym sa po prihlaseni automaticky vytvori domovsky priecinok, tito uzivatelia mozu pristupovat do svojho home folder.

    otazka: Tito uzivatelia mozu ale citat napr /etc priecinok, ako spravit aby nemali pristup na tento priecinok? najlepsie pomocou IPA command/WebUI like sposobom. Dakujem

    Odpovědi

    15.7.2015 10:22 MMichal | skóre: 21
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    Taky zdravim,

    jaky mate duvod zakazat cteni /etc ? Zakazanim cteni komplet /etc/ muze nastat problem v nekterych aplikacich. Napr. /etc/passwd je nutny pro preklad UID na jmena, /etc/localtime je zase potreba pro zjisteni casove zony apod.
    15.7.2015 10:28 miker | skóre: 6 | Budmerice
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    aj v pripade ze by to bolo zakazane pre citanie resp. pre pristup len pre IdM uzivatelov (LDAP) nie pre lokalnych ? a dovod je taky aby nemohli citat napr. konfiguraky

    vdaka :)
    15.7.2015 10:30 miker | skóre: 6 | Budmerice
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    hlavne ma zaujima ci je mozne nastavit aby nejaky uzivatel na clientovi nemal pristup tam a tam a nastavit to ako nejaky pristup/pravo/privilegium na servery cez napr. Web UI
    15.7.2015 10:41 MMichal | skóre: 21
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    To by šlo přes skupiny (nebo SELinux kontexty). Ale rozhodně bych tak neřešil celý /etc, ale spíše vybrané konkrétní konfigurační soubory. Pohledem do /etc zjistíte, že ne všechny soubory jsou čitelné všem (např. /etc/shadow nebo /etc/sysconfig/network-scripts/keys-*)
    15.7.2015 16:15 miker | skóre: 6 | Budmerice
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    ako by sa to priblizne dalo riesit cez SElinux? ak teda viete otom nieco viac povedat

    priklad: uzivatel peter nema pristup do /etc/configurations_files/

    vdaka
    15.7.2015 23:45 MMichal | skóre: 21
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    Kontext uživatele (jeho procesů) nebude mít přístup na kontext souboru. Detaily jsou ale na delší povídání. SELinux není jednoduchý nástroj :-) Řešení pomocí skupin bude určitě podstatně jednodušší.
    16.7.2015 09:29 miker | skóre: 6 | Budmerice
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    hej pozrel som si dokumentaciu a je to na dlhe citanie a pochopenie :D, kazdopadne takze najednoduchsie bude ako vravis dat na nejaky subor len urcitej skupine (GUID) prava na jej citanie resp. zapisovanie a ostatnym mimo skupiny nie :)
    16.7.2015 09:39 NN
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    Vytvor si skupinu config a nastav vlastnictvi na adresar /etc/config. Pokud nebude uzivatel ve skupine = smula etc.
    16.7.2015 10:40 miker | skóre: 6 | Budmerice
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    presne tak som to spravil a funguje to fajn, ale je to take nonIPA like. Urcite este skusim nejak zabrdnut do toho SElinux.
    17.7.2015 11:13 MMichal | skóre: 21
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    Proč nonIPA like, IPA přeci umí spravovat uživatele ve skupinách. S tím SELinuxem to nebudete mít více IPA like (naopak spíš méně).
    15.7.2015 10:39 MMichal | skóre: 21
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    Příklad: uživatel, který nemá přístup do /etc/localtime, bude mít čas v UTC namísto v lokální časové zóně (možná půjde přes ENV nastavit jiné umístění, nevím)
    15.7.2015 10:40 miker | skóre: 6 | Budmerice
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    dakujem staci mi to ako priklad :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.