Přihlášení | Registrace

napište » Zprávičky

včera 22:44 | Bezpečnostní upozornění

NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

Ladislav Hagara | Komentářů: 0

Přísnější pravidla pro obsah distribuovaný ve službě Steam

včera 21:00 | IT novinky

Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

Ladislav Hagara | Komentářů: 0

Dle analytics.usa.gov je 6,2 % přístupů z Linuxu

včera 13:33 | Komunita

Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

Ladislav Hagara | Komentářů: 0

Cheat v Chrome: thisisunsafe

20.7. 17:44 | Zajímavý článek

Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

Ladislav Hagara | Komentářů: 3

V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem

20.7. 00:33 | Bezpečnostní upozornění

V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

Ladislav Hagara | Komentářů: 15

Debian 13 Trixie by měl vyjít v sobotu 9. srpna

20.7. 00:22 | Komunita

Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

Ladislav Hagara | Komentářů: 0

Vývoj Clear Linuxu byl oficiálně ukončen

19.7. 13:22 | Komunita

Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

Ladislav Hagara | Komentářů: 1

Vývoj renderovacího jádra Servo (07/2025)

18.7. 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Ladislav Hagara | Komentářů: 0

Forgejo 12.0

18.7. 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 2

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (27%)

5-15 (21%)

16-30 (4%)

31-50 (8%)

51-70 (2%)

71-100 (4%)

101-130 (4%)

>131 (31%)

Celkem 52 hlasů

Komentářů: 9, poslední včera 15:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Samba a přístupová práva do adresářů

Štítky: ACL, Internet, KDE, kernel, LDAP, Linux, práva, Samba, textové editory, Vim

Dotaz: Samba a přístupová práva do adresářů

23.2.2005 08:17 Shteffi | skóre: 21 | blog: Shteffi
Samba a přístupová práva do adresářů

Přečteno: 1248×

Odpovědět | Admin

Zdravim
Snažim se zprovoznit server se sambou..
nějaký zkušenosti už mam ale nyní na ní budu i pro uživatele ukládat firemní data..
Nemam moc jasno jak je to s definováním práv.
Jde o to, že chci mít jeden nasdílenej adresář, do kterýho můžou všichni (třeba data)
v něm pak je asi dvacet podadresářů, do kterejch už ale potřebuju různý práva.
Jak definovat jestli tam uživatel může nebo nemůže mi je jasný... dokonce i že třeba jedna skupina může dovnitř zapisovat a ostatní jenom číst... Ale potřeboval bych ale aby do podadresáře třeba DATA/VEDENI mohli pouze někteří naplno, někteří jenom číst a ostatní už ani dovnitř...

Mam knížku SAMBA a podle toho co jsem se tam dočet, tak se tyhle práva daj definovat jenom přímo na sdílenej adresář... ale jde to nějak aplikovat i na podadresáře?

Doufam, že jsem to podal srozumitelně.. Kdyby ne tak upřesnim. díky...

Nástroje: Začni sledovat (1) ?

Odpovědi

23.2.2005 10:06 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů

muzete kombinovat samba prava linux prava.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

23.2.2005 10:16 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů

To vim.. ale umožňuje to tuto kombinaci?
respektive.. samba prava nasadim pouze na sdílený adresář... ale už nemůžu definovat podsložky.. a nebo jo? na to se právě ptam.. Stejně tak u práv linuxovejch... ty maj přednost před právama samby

Jde mi o to, jestli můžu jednomu podadresáři přidělit práva:
-pro úplnej přístup skupině 1
-přístup pro čtení skupině 2
-ostatním přístup zamezit úplně...

Opakuju že to potřebuju pro podadresář ve sdílený složce. Jak jsem to prostudovával, tak mi příde, že tohle nejde.. Tak se v tom chci jenom utvrdit a nebo mi to někdo vyvrátí a řekne jak to jde...
Díky....

23.2.2005 15:50 doill
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů

Reseni tohoto problemu by me take zajimalo. Otazkou take je, zda skutecne prava linuxu maji vetsi prioritu nez samba? Mam takovy pocit, ze po pouziti treba

 writeable=yes

je sambe uplne jedno, jaky mam v adresari prava...

23.2.2005 16:23 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů

Reseni tohoto problemu by me take zajimalo. Otazkou take je, zda skutecne prava linuxu maji vetsi prioritu nez samba? Mam takovy pocit, ze po pouziti treba
 writeable=yes 
je sambe uplne jedno, jaky mam v adresari prava...

Ano a doma toho s výhodou využívám. Dcera mi leze do složky filmy, kde mám i nějaké pro ní nevhodné. Proto jsem některým adresářům direektivně nastavil, že přístup má jiná skupina a everyone nic.

Příklad:  
   sdílený FILMY          martin doma   rwx rvx --x
   v něm   FILMY/RE_DIVX  martin soukr  rwx rwx ---

Upřesňuji, že já jsem ve skupině soukr i doma, dcera jen ve skupině doma. Samba MUSÍ respektovat práva OS, díly vyřazení X pro everyone není adresář ani vidět a pokud by si WINS ten adresář zapamatovaly, tak je nepřístupný.

Pokud se přihlásím já, tak je vše v pohodě.

Stačí?

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

23.2.2005 20:42 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů

takže to teda nejde... myslim tim to, že v podadresáři už nenastavim aby skupina mohla všechno druhá jenom číst a ostatní nic... a nebo se dá jako vlastník nastavit skupuna a ne uživatel?

23.2.2005 22:45 rajo AT platon.sk
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů

skusil by som sa pozriet na ACL - rozsirene pristupove prava.

$ getfacl .htaccess 
# file: .htaccess
# owner: rajo
# group: rajo
user::rw-
user:www-data:r--
group::---
mask::r--
other::---

$ setfacl -m u:martina:rw- .htaccess

$ getfacl .htaccess                 
# file: .htaccess
# owner: rajo
# group: rajo
user::rw-
user:www-data:r--
user:martina:rw-
group::---
mask::rw-
other::---

24.2.2005 00:37 Stehlo | skóre: 17
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů

Riesenim je LDAP
Pre zaciatocnika je to asi zlozitejsie ale doporucujem sa uberat tymto smerom
do ldap nastavis vsetky prava pre jednotlivych uzivatelov
a do jednotlivych adresarov.

24.2.2005 07:16 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů

OK jsem rád, že to nějak jde... už jsem si myslel, že jsem narazil na něco co v linuxu nejde... :)))

24.2.2005 01:22 vlk | skóre: 23 | blog: u_vlka
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů

a co tak rozdelit tych 20 podadresarov na 20 roznych zdielanych zloziek a nastavovat kazdej zloske individualne prava (podla ip, usera, ... a navyse vyuzivat aj: create mode, dir mode, force user, force group, ...)

You don't exist, Go away !

24.2.2005 07:15 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů

ale já potřebuju mít všech 20 adresářů u uživatelů v jednom namountovanym disku....(ve widlích) takže tohle by to asi neřešilo...

24.2.2005 08:03 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů

No, takhle to opravdu u mě funguje. Fígl je v tom, že v SMB.CONF nastavím přístup ke sdílení pro celou skupinu @doma, ale pak u jednoho podadresáře změním skupinu příkazem CHGRP. Samba samozřejmě MUSÍ respektovat práva OS, je to také dost častá chyba začínajících se Sambou. Proto všude doporučují zakládat adresáře s právy 771.

Určitě existuje "sofistikovanější" řešení (jak výše popsáno, dobrý tip ....díky), ale toto je nejjednodušší a funkční okamžitě.

Jen ak naokraj.... když jsem zjistil, že mi holka procházela FILMY, tak prvním krokem bylo CHGRP soukr .... a za 1/2 minuty dcera přiběhla, že jí nejdou filmy .... Teprve potom jsem dodatečně nastavil práva tak, jak to potřebuju.

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje