Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.
Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.
Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.
Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.
Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.
Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.
AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.
Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.
Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.
Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.
Řešení dotazu:
chmod g+w -R /var/www/html
Pak je ještě jedna věc zvaná umask, tedy maska oprávnění nově vytvářených souborů. Pro takovýto setup je dobré nastavit webserveru masku z 0022 na 0002, tedy aby nové soubory měly povolen zápis skupinou. Predpokládám, že webserver už běží jako uživatel www-data, skupina www-data.
Asi však narazíš na to, že se ti budou uživatelé porůznu přetahovat o oprávnění, když jeden uživatel něco vytvoří a druhý to nebude moct upravit. Na to také pomůže nastavit umask.
Také se hodí ještě nastavit setgid bit adresářům, aby nové adresáře a soubory "dědily" skupinu nadřazeného adresáře: chmod g+s -R /var/www/html
usermod -a -G $skupina $uzivatel
?
rw-
na soubory a rwx
na adresáře, web server k souborům přistupuje jako ostatní s právem r--
resp. r-x
pro adresáře. Na adresáře je pak dobré nastavit sgid
bit, aby se dědila skupina z rodičovského adresáře.
Takže pak oprávnění mohou vypadat např. takhle:
drwxrwsr-x root www-edit web/Do
log
adresáře webového serveru bych nedával právo zápisu všem, ale jen uživateli, pod kterým běží webový server.
--o
, stačí pro --o
nastavit práva ---
(0) a web server se k souboru nedostane.
setfacl
a opravit tak práva.
~/tmp/acl % setfacl -d -m u:www-data:r . ~/tmp/acl % getfacl . # file: . # owner: filip # group: filip user::rwx group::rwx other::r-x default:user::rwx default:user:www-data:r-- default:group::rwx default:mask::rwx default:other::r-x ~/tmp/acl % touch /tmp/test ~/tmp/acl % mv /tmp/test ./ ~/tmp/acl % getfacl test # file: test # owner: filip # group: filip user::rw- group::rw- other::r--Vážně nemůžu editora webu nutit, aby po každé změně ještě nastavoval práva…
Tiskni
Sdílej: