Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.
Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový
… více »Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.
Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.
Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.
Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.
Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.
Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.
… více »Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.
Ahoj vsichni,
bojuji s takovym asi amaterskym problemem, ale uz nevim kudy kam. Mam sambou sdileny adresar pro 3 uzivaky. Cilem je, aby v nem mohl kazdy z nich delat co je mu libo. S mym nastavenim skutecne vytvori,kazdy co chce, ale po ostatnich nemuze nic editovat, ani mazat. Nove vytvorene soubory a adresare maji prava 0755. Proc? :(
[usrall]
valid users = usrer1,user3,user2
path = /home/usrall
revalidate = yes
directory mode = 777
writeable = yes
force directory mode = 777
create mode = 777
force create mode = 777
Řešení dotazu:
[usrall] valid users = usrer1,user3,user2 path = /home/usrall writeable = yes #revalidate = yes #directory mode = 777 #force directory mode = 777 #create mode = 777 #force create mode = 777 create mask = 0664 directory mask = 0775
OS Mint 18.1 (Linux4.4.0-79-generic na x86_64
SMB 4.3.11 S tim uzivakem jsme si nerozumeli.
Opravneni pro vytvareni souboru pres SMB je dane konfiguraci daneho adresare, ne?
1. Vytvořím potřebné uživatele user1, user2 a user3 s shellem /bin/false, domovským adresářem /dev/null login /bin/nologin a zamčeným účtem. 2. Vytvořím uživatele smbusrall s shellem /bin/false, domovským adresářem /dev/null login /bin/nologin a zamčeným účtem. 3. Uživatele user1, user2 a user3 přidám do skupiny smbusrall. 4. Vytvořím adresáře /sdilena/smbusrall, oba s právy 777, na adresář smbusrall nastavím skupinu smbusrall a bit GUID. 5. smb.conf obsahuje pro sdílennou složku jen: [SMBUSRALL] path = /sdilena/smbusrall writable = yes create mask = 0664 directory mask = 0775 6. Můžeš taky zkusit volby: [global] ------------ unix extensions = no [SMBUSRALL] #---------------------- #---------------------- create mask = 0775 directory mask = 0775 force create mode = 0775 security mask = 0775 force security mode = 0775 force directory mode = 0775 directory security mask = 0775 force directory security mode = 0775To je vše.
Ahoj, ano, uzivaci jsou vytvoreni /bin/false, jen domovske adresare jsem nechal vytvorit. Tedy tady na tom pokusnem stroji. Na ostrem je nemaji. Pokus se slozkou v korenovem jsem zkousel na zacatku. Tvuj konfigurak testnu.
<
[global] preferred master = no os level = 20 security = user directory mode = 777 server string = %h server (Samba, Ubuntu) panic action = /usr/share/samba/panic-action %d passwd program = /usr/bin/passwd %u create mode = 777 max log size = 1000 passdb backend = tdbsam unix password sync = yes passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . dns proxy = no unix extensions = no usershare allow guests = yes pam password change = yes map to guest = bad user force directory mode = 777 obey pam restrictions = yes workgroup = WORKGROUP server role = standalone server syslog = 0 force create mode = 777 encrypt passwords = yes log file = /var/log/samba/log.%m
[global] workgroup = WORKGROUP # log files split per-machine: log file = /var/log/samba/log.%m # maximum size of 100KB per log file, then rotate: max log size = 100 log level = 2 security = user passdb backend = tdbsam idmap config * : range = 300000-400000 map to guest = bad user local master = yes os level = 33 preferred master = yes dns proxy = no
25.6.2017 18:50
Josef Kufner | skóre: 70
Nejprve otestuj jestli můžeš pod příslušným uživatelem vůbec přidělovat tak vysoká práva.Unixová oprávnění tak vůbec nefungují. Jakýkoliv uživatel může nastavit jakákoliv práva. Vyjma roota však nikdo nemůže měnit vlastníka souboru a může nastavovat jen ty skupiny, ve kterých je, a pouze u souborů, které uživateli patří.
testparmnastavovat 777 na soubory pres smb je vetsi peklo, nez 666
25.6.2017 18:57
Josef Kufner | skóre: 70
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
open() dostane jaká oprávnění má soubor mít, pak se aplikuje umask, který práva omezí na předem dovolené maximum a s těmi právy je soubor vytvořen.
0777 určitě nechceš, ať děláš cokoliv. Pokud chceš složku na bordel, nastav 0770 a vyrob skupinu, ve které budou uživatelé s přístupem. Pokud chceš, aby si uživatelé mohli věci nahrávat, ale nemohli si je navzájem mazat, nastav sticky bit (+t, 1770).
Problem je jak jsem jiz psal na zacatku, ze se nedostanu z 755. Coz je malo :(.
Stick bit, nebo jak se to jmenuje znam, ale to mi neumozni tu vzajemnou editaci o kterou mi jde: User1 vytvori, user2 zmeni a user3 jim to vsechno smaze.
Mne prava zarezava neco, nevim co na nizsi nez mam nastaveno v umask.
P.S. Opravdu nereste nikdo, jaka prava potrebuji. To neni predmetem dotazu. Z pokusnych duvodu mam ted vsude pro vsechno 777. Je to na pokusnem stroji kde o nic nejde. Cili na otazku "Jak povolit 777" neni odpovedi "777 nechces". Obdivuji vestecke schopnosti vsech, co mi pisi co chci, ale toho mam dost od Win10, jenz se mi snazi vnutit ze nejlip vedi co chci. Cili ano, momentalne, na zkusebnim stroji mam vse otevrene, povolene, mam pro roota slabe heslo.... pac hledam, kde to vazne. Nezdrzujte se tim, ze tak to nechci. Je to plytvani nasim casem. Dekuji
26.6.2017 11:17
Pavel 'TIGER' Růžička | skóre: 54
force user zda se umoznuje oklikou dosahnout toho, co potrebuji. Budu patrat dal, jak docilit 777, zatim mi to beha s nastavenim force user a force group.
SMB si tak mysli, ze veskere zmeny provadi tento uzivatel, at uz pristupuje jakykoliv s libovolnym poverenim. Tim padem ma tento "premapovany" uzivak pravo na "svych vlastnich" datech cokoliv menit.
Zahadou mi zustava, proc neni mozne sambici donutit normalnim zpusobem k prideleni prav jaka clovek chce. Zrejme nejaka chyba, ale kdekoli se to resi, nikde zadne relevantni info. Maximalne se clovek dozvi, proc to nema chtit :D
V diskusi jsem jiz neodpovedel na dozaty kolem umask. Tedy je 0022 Zatim vsem dekuji za snahu, nouzove to rozjedu s force user, ale budu patrat dal.
28.6.2017 16:35
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
28.6.2017 22:41
Josef Kufner | skóre: 70
Umask 0022 je umask jakých uživatelů?Tato otázka je nesmyslná, neboť umask je vázaný na proces.
30.6.2017 09:57
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
Tiskni
Sdílej:
