Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Vývoj renderovacího jádra Servo za uplynulé dva měsíce

dnes 15:00 | Zajímavý článek

Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Connect 2.5

včera 17:22 | Nová verze

Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

Ladislav Hagara | Komentářů: 0

1272 projektů (vývojářů) přijatých do Google Summer of Code 2025

včera 15:22 | Komunita

Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.100

8.5. 19:22 | Nová verze

Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Home Assistant 2025.5

8.5. 18:00 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.

Ladislav Hagara | Komentářů: 0

OpenSearch 3.0

8.5. 01:22 | Nová verze

OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.

Ladislav Hagara | Komentářů: 0

PyXL - Python procesor

8.5. 00:55 | Zajímavý projekt

PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

vlk | Komentářů: 0

Grafana 12.0

7.5. 19:44 | Nová verze

Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Raspberry Pi OS 2025-05-06

7.5. 17:33 | Nová verze

Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti

7.5. 05:33 | Komunita

Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

Ladislav Hagara | Komentářů: 17

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední 8.5. 09:58

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / CentOS/redhat IPA/WebUI prava pre uzivatelov

Štítky: CentOS, distribuce, práva, přihlášení, server

Dotaz: CentOS/redhat IPA/WebUI prava pre uzivatelov

15.7.2015 10:07 miker | skóre: 6 | Budmerice
CentOS/redhat IPA/WebUI prava pre uzivatelov

Přečteno: 208×

Odpovědět | Admin

Zdravim

mam IPA centOS server a centOS client, cez WebUI som si vytvoril nejakych uzivatelov, ktorym sa po prihlaseni automaticky vytvori domovsky priecinok, tito uzivatelia mozu pristupovat do svojho home folder.

otazka: Tito uzivatelia mozu ale citat napr /etc priecinok, ako spravit aby nemali pristup na tento priecinok? najlepsie pomocou IPA command/WebUI like sposobom. Dakujem

Nástroje: Začni sledovat (0) ?

Odpovědi

15.7.2015 10:22 MMichal | skóre: 21
Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov

Taky zdravim,

jaky mate duvod zakazat cteni /etc ? Zakazanim cteni komplet /etc/ muze nastat problem v nekterych aplikacich. Napr. /etc/passwd je nutny pro preklad UID na jmena, /etc/localtime je zase potreba pro zjisteni casove zony apod.

15.7.2015 10:28 miker | skóre: 6 | Budmerice
Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov

aj v pripade ze by to bolo zakazane pre citanie resp. pre pristup len pre IdM uzivatelov (LDAP) nie pre lokalnych ? a dovod je taky aby nemohli citat napr. konfiguraky

vdaka :)

15.7.2015 10:30 miker | skóre: 6 | Budmerice
Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov

hlavne ma zaujima ci je mozne nastavit aby nejaky uzivatel na clientovi nemal pristup tam a tam a nastavit to ako nejaky pristup/pravo/privilegium na servery cez napr. Web UI

15.7.2015 10:41 MMichal | skóre: 21
Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov

To by šlo přes skupiny (nebo SELinux kontexty). Ale rozhodně bych tak neřešil celý /etc, ale spíše vybrané konkrétní konfigurační soubory. Pohledem do /etc zjistíte, že ne všechny soubory jsou čitelné všem (např. /etc/shadow nebo /etc/sysconfig/network-scripts/keys-*)

15.7.2015 16:15 miker | skóre: 6 | Budmerice
Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov

ako by sa to priblizne dalo riesit cez SElinux? ak teda viete otom nieco viac povedat

priklad: uzivatel peter nema pristup do /etc/configurations_files/

vdaka

15.7.2015 23:45 MMichal | skóre: 21
Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov

Kontext uživatele (jeho procesů) nebude mít přístup na kontext souboru. Detaily jsou ale na delší povídání. SELinux není jednoduchý nástroj :-)

Řešení pomocí skupin bude určitě podstatně jednodušší.

16.7.2015 09:29 miker | skóre: 6 | Budmerice
Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov

hej pozrel som si dokumentaciu a je to na dlhe citanie a pochopenie :D, kazdopadne takze najednoduchsie bude ako vravis dat na nejaky subor len urcitej skupine (GUID) prava na jej citanie resp. zapisovanie a ostatnym mimo skupiny nie :)

16.7.2015 09:39 NN
Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov

Vytvor si skupinu config a nastav vlastnictvi na adresar /etc/config. Pokud nebude uzivatel ve skupine = smula etc.

16.7.2015 10:40 miker | skóre: 6 | Budmerice
Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov

presne tak som to spravil a funguje to fajn, ale je to take nonIPA like. Urcite este skusim nejak zabrdnut do toho SElinux.

17.7.2015 11:13 MMichal | skóre: 21
Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov

Proč nonIPA like, IPA přeci umí spravovat uživatele ve skupinách. S tím SELinuxem to nebudete mít více IPA like (naopak spíš méně).

15.7.2015 10:39 MMichal | skóre: 21
Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov

Příklad: uživatel, který nemá přístup do /etc/localtime, bude mít čas v UTC namísto v lokální časové zóně (možná půjde přes ENV nastavit jiné umístění, nevím)

15.7.2015 10:40 miker | skóre: 6 | Budmerice
Rozbalit Rozbalit vše Re: CentOS/redhat IPA/WebUI prava pre uzivatelov

dakujem staci mi to ako priklad :)

Založit nové vlákno • Nahoru

Tiskni Sdílej: