Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

dnes 02:22 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (8. a 9. května 2026)

včera 17:22 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Ubuntu Touch 24.04-1.3

včera 00:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.

Ladislav Hagara | Komentářů: 0

Ploopy Bean Pointing Stick

8.5. 17:11 | Zajímavý projekt

Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).

|🇵🇸 | Komentářů: 0

V dubnu bylo ve Firefoxu opraveno celkově 423 bezpečnostních chyb

8.5. 03:33 | Zajímavý článek

Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Zranitelnost Dirty Frag

7.5. 22:55 | Bezpečnostní upozornění

Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].

Ladislav Hagara | Komentářů: 8

‚Pomohlo by, kdybych řekl, že jsem papež?‘ Lev XIV. měl problém se zákaznickou linkou, žena mu zavěsila

7.5. 14:00 | Humor

Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.

Ladislav Hagara | Komentářů: 11

Incus, LXC a LXCFS 7.0 LTS

7.5. 05:11 | Nová verze

Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.

Ladislav Hagara | Komentářů: 0

Google Chrome 148

7.5. 05:00 | Nová verze

Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Dell a Lenovo sponzorují službu Linux Vendor Firmware Service (LVFS)

6.5. 16:44 | Komunita

Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Přenos group vlastností přes NFS4

Štítky: groups, jeho, NFS, objekt, pod, práva, souborové systémy, transmission, uživatel

Dotaz: Přenos group vlastností přes NFS4

16.2.2021 22:45 lertimir | skóre: 64 | blog: Par_slov
Přenos group vlastností přes NFS4

Přečteno: 444×

Odpovědět | Admin

Zdravím. Peru se s následujícím problémem. Mám servřík S a klienty C1, C2. Na serveru je NFS4 export /mnt/export. A teď jsem na serveru spustil Transmission BT klienta. Stahuje do /mnt/export/transmission, pod user,group transmision. (Standard) Lokálně na serveru S mám uživatele (lertimir) stejně, tak jako na klientech C1 a C2. Na serveru jsem lertimira zařadil do group transmission a pomocí setfacl nastavil přistupová práva i na editaci pro skupinu, takže user lertimir může lokálně na serveru spravovat stažené soubory a adresáře. Nicméně nedaří se mi přimět NFS, aby propároval lertimira z klienta s lertimirem se serveru a získal tak jeho groups.

A myslím že s pomocí idmapd by to snad jít mělo. Zatím má lertimir v nfs mountu hlavní GUID s klienta a tím pádem je v others i když setfacl na serveru v adresáři transmission způsobí, že i vytvořený objekt je lertimir:transmission rw-rw-r-- (jinde má GUID) takže svůj objekt mohu editovat a je ve správné skupině.

nevíte jak na to? (tedy přesněji jak nakonfigurovat, aby uživatel z NFS4 mountu měl skupinová oprávnění stejná jako má uživatel lokální stejného jména na serveru.)

Řešení dotazu:

Komentář #6 (GeorgeWH, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

17.2.2021 09:29 MP
Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4

Pouzijte suid/sgid, nebo sambu. Propagace prav v nfs neni tak primocare.

17.2.2021 10:30 jashin
Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4

Má uživatel lertimir (a skupina transmission) stejné ID v souborech /etc/passwd (a /etc/group) na všech strojích (S, C1, C2)?

17.2.2021 21:25 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4

Uživatel ano, skupina ne, protože na klientech transmission vůbec není. A ano pravděpodobně se skupinou transmission se stejným GUID by to fungovalo, ale to není o tom jak by měl fungovat ten přenost identity. pak jedu jen na ID.

17.2.2021 21:59 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4

Co vypíše příkaz nfs4_getfacl na mount?

17.2.2021 23:54 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4

A::OWNER@:rwaDxtTcCy
A::GROUP@:rwaDxtcy
A::EVERYONE@:rxtcy
A:fdi:OWNER@:rwaDxtTcCy
A:fdi:GROUP@:rwaDxtcy
A:fdi:EVERYONE@:rxtcy

pokud je to adresar a:

A::OWNER@:rwatTcCy
A::GROUP@:rwatcy
A::EVERYONE@:rtcy

pokud je to soubor.

A vytvoření nové skupiny na klientu s GIUD stejném jako Transmission na serveru a zařazení uživatele do této skupiny nepomůže. I když jsou pro skupinu souboru (a pro nadřazený adresář) write práva tak smazání není možné. zítra se zahloubám do ACL.

Řešení 1× (lertimir (tazatel))

18.2.2021 00:52 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4

Rovnaky problem som riesil nedavno, ale na FreeBSD:

Although uid/gid numbers are no longer used in the NFSv4 protocol, they will still be in the RPC authentication fields when using AUTH_SYS (sec=sys), which is the default. As such, in this case both the user/group name and number spaces must be consistent between the client and server.

21.2.2021 23:10 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4

Potvrzuji. Musí být totožné jak pojmenování, tak ID. Nestačilo mít stejné numerické ID pro skupinu (s jiným jménem - na poprvé jsem napsal jen "trans" a ne celé "transmission") a správně do skupiny zařazený uživatel.

Založit nové vlákno • Nahoru

Tiskni Sdílej: