abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Python 3.14.0
    dnes 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Qualcomm kupuje Arduino. Nová deska Arduino UNO Q
    dnes 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 1
    Luanti 5.14.0
    dnes 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    Qt 6.10
    dnes 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 26.04 LTS bude Resolute Raccoon
    včera 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 3
    Netwide Assembler (NASM) 3.00
    včera 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 1
    Frugalware Linux ke konci roku 2025 oficiálně končí
    včera 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 1
    GIMP 3.0.6
    včera 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    AMD uzavřela smlouvu o dodávkách čipů pro OpenAI
    včera 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 2
    OpenSSH 10.1
    včera 12:22 | Nová verze

    Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (18%)
     (16%)
     (16%)
    Celkem 189 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / CentOS/redhat IPA/WebUI prava pre uzivatelov
    Štítky: CentOS, distribuce, práva, přihlášení, server

    Dotaz: CentOS/redhat IPA/WebUI prava pre uzivatelov

    15.7.2015 10:07 miker | skóre: 6 | Budmerice
    CentOS/redhat IPA/WebUI prava pre uzivatelov
    Přečteno: 222×
    Zdravim

    mam IPA centOS server a centOS client, cez WebUI som si vytvoril nejakych uzivatelov, ktorym sa po prihlaseni automaticky vytvori domovsky priecinok, tito uzivatelia mozu pristupovat do svojho home folder.

    otazka: Tito uzivatelia mozu ale citat napr /etc priecinok, ako spravit aby nemali pristup na tento priecinok? najlepsie pomocou IPA command/WebUI like sposobom. Dakujem
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.7.2015 10:22 MMichal | skóre: 20
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    Taky zdravim,

    jaky mate duvod zakazat cteni /etc ? Zakazanim cteni komplet /etc/ muze nastat problem v nekterych aplikacich. Napr. /etc/passwd je nutny pro preklad UID na jmena, /etc/localtime je zase potreba pro zjisteni casove zony apod.
    15.7.2015 10:28 miker | skóre: 6 | Budmerice
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    aj v pripade ze by to bolo zakazane pre citanie resp. pre pristup len pre IdM uzivatelov (LDAP) nie pre lokalnych ? a dovod je taky aby nemohli citat napr. konfiguraky

    vdaka :)
    15.7.2015 10:30 miker | skóre: 6 | Budmerice
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    hlavne ma zaujima ci je mozne nastavit aby nejaky uzivatel na clientovi nemal pristup tam a tam a nastavit to ako nejaky pristup/pravo/privilegium na servery cez napr. Web UI
    15.7.2015 10:41 MMichal | skóre: 20
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    To by šlo přes skupiny (nebo SELinux kontexty). Ale rozhodně bych tak neřešil celý /etc, ale spíše vybrané konkrétní konfigurační soubory. Pohledem do /etc zjistíte, že ne všechny soubory jsou čitelné všem (např. /etc/shadow nebo /etc/sysconfig/network-scripts/keys-*)
    15.7.2015 16:15 miker | skóre: 6 | Budmerice
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    ako by sa to priblizne dalo riesit cez SElinux? ak teda viete otom nieco viac povedat

    priklad: uzivatel peter nema pristup do /etc/configurations_files/

    vdaka
    15.7.2015 23:45 MMichal | skóre: 20
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    Kontext uživatele (jeho procesů) nebude mít přístup na kontext souboru. Detaily jsou ale na delší povídání. SELinux není jednoduchý nástroj :-) Řešení pomocí skupin bude určitě podstatně jednodušší.
    16.7.2015 09:29 miker | skóre: 6 | Budmerice
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    hej pozrel som si dokumentaciu a je to na dlhe citanie a pochopenie :D, kazdopadne takze najednoduchsie bude ako vravis dat na nejaky subor len urcitej skupine (GUID) prava na jej citanie resp. zapisovanie a ostatnym mimo skupiny nie :)
    16.7.2015 09:39 NN
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    Vytvor si skupinu config a nastav vlastnictvi na adresar /etc/config. Pokud nebude uzivatel ve skupine = smula etc.
    16.7.2015 10:40 miker | skóre: 6 | Budmerice
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    presne tak som to spravil a funguje to fajn, ale je to take nonIPA like. Urcite este skusim nejak zabrdnut do toho SElinux.
    17.7.2015 11:13 MMichal | skóre: 20
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    Proč nonIPA like, IPA přeci umí spravovat uživatele ve skupinách. S tím SELinuxem to nebudete mít více IPA like (naopak spíš méně).
    15.7.2015 10:39 MMichal | skóre: 20
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    Příklad: uživatel, který nemá přístup do /etc/localtime, bude mít čas v UTC namísto v lokální časové zóně (možná půjde přes ENV nastavit jiné umístění, nevím)
    15.7.2015 10:40 miker | skóre: 6 | Budmerice
    Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov
    dakujem staci mi to ako priklad :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.