abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:11 | Nová verze

Byl vydán Debian 10.7, tj. sedmá opravná verze Debianu 10 s kódovým názvem Buster. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 10 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 1
4.12. 19:00 | Zajímavý software

Google na svém blogu věnovaném open source představil Atheris Python Fuzzer a jeho zdrojové kódy zveřejnil na GitHubu. Jedná se o nástroj pro hledání chyb v kódu pro Python pomocí fuzz testování (fuzzing).

Ladislav Hagara | Komentářů: 0
4.12. 17:55 | Zajímavý článek

GitHub publikoval The State of the Octoverse 2020 aneb přehled různých statistik za letošní rok. Například nejpoužívanějšími programovacími jazyky jsou stejně jako loni JavaScript, Python a Java.

Ladislav Hagara | Komentářů: 0
4.12. 14:44 | IT novinky

Programovací jazyk JavaScript dnes slaví 25 let od svého oficiálního představení 4. prosince 1995.

Ladislav Hagara | Komentářů: 4
4.12. 14:22 | Nová verze

Raspberry Pi OS (původně Raspbian), oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2020-12-02. Představení novinek v dnešním příspěvku na blogu Raspberry Pi. Detaily v poznámkách k vydání. Zdůraznit lze přechod na PulseAudio.

Ladislav Hagara | Komentářů: 2
4.12. 08:00 | Zajímavý software

Beaker Browser (Wikipedie) byl vydán ve verzi 1.0. Jedná se o experimentální peer-to-peer webový prohlížeč vycházející z Chromia. Uživatel jej může používat také k publikování svých webových stránek (Hyperdrive) pomocí protokolu Hypercore (hyper://). Nepotřebuje tak klasický webový server.

Ladislav Hagara | Komentářů: 0
4.12. 07:00 | Nová verze

Byla vydána nová verze 20.2 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Nibia. Ke stažení je v edicích GNOME, KDE a XFCE. Přehled novinek v oficiálním oznámení.

Ladislav Hagara | Komentářů: 6
3.12. 21:55 | Zajímavý článek

Konsorcium Linux Foundation zveřejnilo čtyřiaosmdesátistránkovou Výroční zprávu za rok 2020 (pdf).

Ladislav Hagara | Komentářů: 4
3.12. 13:44 | Komunita

Hector "marcan" Martin – hacker, který jako první zveřejnil zdrojové kódy ovladače pro Kinect pod svobodnou licencí nebo dostal Linux a Steam na PlayStation 4 – se bude díky podpoře na Patreonu od ledna naplno věnovat Linuxu na Apple Siliconu aneb Linuxu na počítačích Apple s novým ARM procesorem M1.

Ladislav Hagara | Komentářů: 72
3.12. 07:00 | Zajímavý článek

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) rozšířil své podpůrné materiály týkající se kybernetické bezpečnosti o dokument "Ransomware: Doporučení pro mitigaci, prevenci a reakci" (pdf).

Ladislav Hagara | Komentářů: 4
Používáte některý systém pro správu verzí (VCS) jiný než git?
 (6%)
 (14%)
 (17%)
 (10%)
 (52%)
 (21%)
Celkem 71 hlasů
 Komentářů: 2, poslední včera 00:12
Rozcestník

Dotaz: uživatelské účty v praxi

28.11.2003 13:53 jardak
uživatelské účty v praxi
Přečteno: 242×
Mám jednoduchý dotaz:

pokud je server, na kterém běží např. Samba, FTP, POP3, MySQL a další, vytváří se pro každého uživatele jeden uživatelský účet, nebo se vytváří zvlášť účty pro každého uživatele a službu? Jde mi o to, zda je možné nastavit přístup ke každé službě s jiným heslem, popřípadě uživatelským jménem i když jde o jednu a tu samou osobu.

Díky za každou odpověď

JardaK.

Odpovědi

28.11.2003 14:02 Martin Kysela | skóre: 18 | blog: The Martin Kysela's Blog | Praha
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
Nevim, jestli jsem otázku pochopil správně. Ale pokud ano, tak jde jen o rozdělení práv na využívání služeb mezi skupiny. Tj. vytvořim skupinu "ftp", do níž zařadím uživatele, kteří k FTP mají mít přístup, atd. Nic složitého.

// Martin Kysela
// Martin Kysela
28.11.2003 14:04 jardak
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
dobře, ale co když chci, aby se k ftp přistupovalo pod jiným heslem, než k např. poště přes POP3; musím vytvořit dva uživatelské účty?
28.11.2003 14:16 Martin Kysela | skóre: 18 | blog: The Martin Kysela's Blog | Praha
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
Nejsem si úplně jistý, jestli mluvíme o tom samém. Ale pokud to chápu správně - máte několik uživatelů a chcete, aby přistupovali k jedné službě pod jedním heslem a k jiné službě pod jiným heslem. OK. V tom případě by bylo asi nejjednodušší vytvořit skupinu "ftp" a skupinu "mail". Uživatel nebude implicitně v žádné z nich, ale ke skupině bude přiřazeno heslo, které tomu konkrétnímu uživateli sdělíte. A on se pak může do této skupiny dočasně přihlásit a využívat jejích služeb.

Ale stejně nevim, jestli mluvíme o tom samém... :-)

// Martin Kysela
// Martin Kysela
28.11.2003 14:29 jardak
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
asi se špatně vyjadřuji :-) jde mi o zjištění, jak se v praxi nastavují uživatelské účty pro několik osob, pokud je na serveru spuštěno více služeb, které se využívají přes heslo. Nechci aby skupina osob používala společné heslo pro určitou službu. Zkrátka: používá se v praxi jedno uživatelské jméno a heslo pro jednu osobu pro více služeb, nebo má každá osoba několik uživatelských jmen a hesel? Cítím to tak, že je bezpečnější mít více hesel, protože když mi někdo odhalí jedno heslo (např. pro poštu), tak stále ještě nezná heslo např. do ftp. ???? JardaK.
28.11.2003 14:45 burlog
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
Jestli vam dobre rozumim, tak jde o to zajistit jednomu uzivateli pristup na FTP/POP/... a to pod jednim heslem. Jinemu uzivateli pristup k tem samym(jen nekterym) ale pod jinym heslem? To je prece zajisteno pouhym pridanim uzivale do system, ne? A pokud mu sluzbu chcete vzit, tak to udelate v configuraku te ktere konkretni sluzby.
Pokud nechcete mit uzivatele v systemu a prece jen jim poskytovat sluzby, pak se to dela pres tzv. virtualni uzivatele. Ty si ale dela kazda sluzba(program) jinak. Vam nezbyva nez to nejak dat dohromady. Nebo pouzit vyhod PAM modulu.
Vyse napsane plati pro sitove sluzby. Pro lokalni pohyb po systemu se da vyuzit vyse zminenych skupin.
28.11.2003 14:54 jardak
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
to právě nechci. :-( 1) osoba A: přistupuje k FTP pod heslem H1, k POP3 pod heslem H2 a k Sambě pod heslem H3 2) osoba B: přistupuje k FTP pod heslem H4, k POP3 pod heslem H5 a k Sambě pod heslem H6 atd... Pro jednoduchost není nutné, aby se osoba A přihlašovala k FTP jako A1 a k Sambě jako A2. Může mít vždy stejné uživatelské jméno (ale jiné heslo). je to jasné ??? :-) Díky. JardaK.
28.11.2003 15:08 burlog
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
Pak jsou dve moznosti, bud PAM a nastavit si to jak je treba, nebo virtualni uzivatele tam je ma kazda sluzba kde chce a jak chce. Ale to ta sluzba musi podporovat.
Mimochodem Samba ma hesla uzivatelu v souboru smbpasswd, ktery nemusi nutne odpovidat systemovemu passwd.
28.11.2003 15:09 Martin Kysela | skóre: 18 | blog: The Martin Kysela's Blog | Praha
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
// Martin Kysela
28.11.2003 16:26 Beda
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
dve kouzelna sluvka. pam a ldap.

a nekolik dalsich kouzelnych slov pro google: "slapd quickstart" "pam ldap howto site:openldap.org"

a pokud se ti nebude zdat vykon ldap serveru, kterej ma access list >64k a o datech uz radsi nemluvim, tak na klientech pouzit/nastavit nscd a nsswitch.conf
1.12.2003 14:32 jardak
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
Díky všem za odpovědi (spokojenost). JardaK.
1.12.2003 23:02 Marek Chowaniok | skóre: 10
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
Muzete jednoduse vysvetlit jaky je rozdil mezi pam a ldap? Dik
1.12.2003 23:44 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše uživatelé v Linuxu v praxi
PAM a LDAP jsou dvě úplně různé věci. Stačí? ;-) PAM (Pluggable Authentication Modules) je autentizační framework, umožňující aplikacím neřešit si autentizaci uživatelů nějak po svém, ale požádat o ni PAM. Takže metody a politiky se implementují pro PAM a pak je lze využít, resp. jsou vnuceny všem aplikacím, které PAM používají. LDAP (Lightweight Directory Access Protocol) je v podstatě hierarchická databáze + protokol, resp. v užším smyslu jen ten protokol.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.