abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 0
    dnes 04:00 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.

    Ladislav Hagara | Komentářů: 0
    včera 23:22 | Nová verze

    Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.

    Ladislav Hagara | Komentářů: 0
    včera 16:33 | Zajímavý projekt

    Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Nová verze

    Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.

    Ladislav Hagara | Komentářů: 0
    4.7. 23:33 | IT novinky

    Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.

    Ladislav Hagara | Komentářů: 7
    3.7. 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 5
    3.7. 02:55 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).

    Ladislav Hagara | Komentářů: 0
    3.7. 01:22 | Nová verze

    Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.

    Ladislav Hagara | Komentářů: 0
    3.7. 00:11 | IT novinky

    Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.

    Ladislav Hagara | Komentářů: 8
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2068 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Přenos group vlastností přes NFS4

    16.2.2021 22:45 lertimir | skóre: 64 | blog: Par_slov
    Přenos group vlastností přes NFS4
    Přečteno: 489×
    Zdravím. Peru se s následujícím problémem. Mám servřík S a klienty C1, C2. Na serveru je NFS4 export /mnt/export. A teď jsem na serveru spustil Transmission BT klienta. Stahuje do /mnt/export/transmission, pod user,group transmision. (Standard) Lokálně na serveru S mám uživatele (lertimir) stejně, tak jako na klientech C1 a C2. Na serveru jsem lertimira zařadil do group transmission a pomocí setfacl nastavil přistupová práva i na editaci pro skupinu, takže user lertimir může lokálně na serveru spravovat stažené soubory a adresáře. Nicméně nedaří se mi přimět NFS, aby propároval lertimira z klienta s lertimirem se serveru a získal tak jeho groups.

    A myslím že s pomocí idmapd by to snad jít mělo. Zatím má lertimir v nfs mountu hlavní GUID s klienta a tím pádem je v others i když setfacl na serveru v adresáři transmission způsobí, že i vytvořený objekt je lertimir:transmission rw-rw-r-- (jinde má GUID) takže svůj objekt mohu editovat a je ve správné skupině.

    nevíte jak na to? (tedy přesněji jak nakonfigurovat, aby uživatel z NFS4 mountu měl skupinová oprávnění stejná jako má uživatel lokální stejného jména na serveru.)

    Řešení dotazu:


    Odpovědi

    17.2.2021 09:29 MP
    Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4
    Pouzijte suid/sgid, nebo sambu. Propagace prav v nfs neni tak primocare.
    17.2.2021 10:30 jashin
    Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4
    Má uživatel lertimir (a skupina transmission) stejné ID v souborech /etc/passwd (a /etc/group) na všech strojích (S, C1, C2)?
    17.2.2021 21:25 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4
    Uživatel ano, skupina ne, protože na klientech transmission vůbec není. A ano pravděpodobně se skupinou transmission se stejným GUID by to fungovalo, ale to není o tom jak by měl fungovat ten přenost identity. pak jedu jen na ID.
    17.2.2021 21:59 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4
    Co vypíše příkaz nfs4_getfacl na mount?
    17.2.2021 23:54 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4
    A::OWNER@:rwaDxtTcCy
    A::GROUP@:rwaDxtcy
    A::EVERYONE@:rxtcy
    A:fdi:OWNER@:rwaDxtTcCy
    A:fdi:GROUP@:rwaDxtcy
    A:fdi:EVERYONE@:rxtcy
    
    pokud je to adresar a:
    A::OWNER@:rwatTcCy
    A::GROUP@:rwatcy
    A::EVERYONE@:rtcy
    
    pokud je to soubor.

    A vytvoření nové skupiny na klientu s GIUD stejném jako Transmission na serveru a zařazení uživatele do této skupiny nepomůže. I když jsou pro skupinu souboru (a pro nadřazený adresář) write práva tak smazání není možné. zítra se zahloubám do ACL.
    Řešení 1× (lertimir (tazatel))
    18.2.2021 00:52 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4
    Rovnaky problem som riesil nedavno, ale na FreeBSD:

    Although uid/gid numbers are no longer used in the NFSv4 protocol, they will still be in the RPC authentication fields when using AUTH_SYS (sec=sys), which is the default. As such, in this case both the user/group name and number spaces must be consistent between the client and server.
    21.2.2021 23:10 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Přenos group vlastností přes NFS4
    Potvrzuji. Musí být totožné jak pojmenování, tak ID. Nestačilo mít stejné numerické ID pro skupinu (s jiným jménem - na poprvé jsem napsal jen "trans" a ne celé "transmission") a správně do skupiny zařazený uživatel.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.