abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:22 | IT novinky

Humble Bundle nabízí balík technické literatury od vydavatelství O'Reilly v digitální podobě bez DRM, a to za zvýhodněnou cenu aspoň cca 1-13 eur. Tentokrát jde převážně o praktické příručky z oblasti strojového učení a zpracování dat. Akce Humble Book Bundle: Data & AI by O'Reilly trvá do 13. října.

Fluttershy, yay! | Komentářů: 0
včera 16:55 | Nová verze

Vývojáři Kali Linuxu, tj. linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování, na svém blogu oznámili vydání verze 2.0 nástroje Win-KeX (Windows + Kali Desktop EXperience) umožňujícího běh Kali Linuxu na Windows 10 s WSL v grafickém režimu. Novinkou je bezešvý mód, podpora zvuku nebo sdílená schránka.

Ladislav Hagara | Komentářů: 0
včera 14:22 | Komunita

Mozilla oznámila ukončení svého projektu Mozilla WebThings a jeho předání komunitě pod názvem WebThings. Jedná se o platformu pro monitorování a řízení webu věcí (WoT).

Ladislav Hagara | Komentářů: 4
včera 07:00 | Zajímavý software

Twister OS je uživatelsky přívětivá linuxová distribuce pro Raspberry Pi 4 vycházející z Raspberry Pi OS (původně Raspbian). Na první pohled zaujme snadným přepínáním mezi tématy Twister OS, Raspbian X, Raspbian X Nighthawk, iRaspbian, iRaspbian Dark, Raspbian 95 nebo Raspbian XP pomocí aplikace ThemeTwister nebo nastavováním Raspberry Pi pomocí aplikací Commander Pi a PiKISS. Představení Twister OS na YouTube.

Ladislav Hagara | Komentářů: 3
20.9. 17:00 | Zajímavý článek

Asociace pokročilých výpočetních systémů USENIX publikovala na svém YouTube kanálu videozáznamy online přednášek ze svých posledních konferencí. Doporučit lze například videozáznamy z USENIX Security '20 (29th USENIX Security Symposium) nebo videozáznamy z WOOT '20 (14th USENIX Workshop on Offensive Technologies). Ocenění nejlepší článek (Best Paper) na WOOT '20 získal článek BLESA: Spoofing Attacks against Reconnections in Bluetooth Low Energy.

Ladislav Hagara | Komentářů: 0
19.9. 15:55 | Bezpečnostní upozornění

Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.12.7, 4.11.13 a 4.10.18. Řešena je bezpečnostní chyba CVE-2020-1472 v protokolu Netlogon (Zerologon). Microsoft ji ve svých produktech opravil 11. srpna. Jedná se o chybu s CVSS 9.8. Neautentizovaný útočník se může stát správcem domény.

Ladislav Hagara | Komentářů: 2
18.9. 16:22 | Nová verze

Byla vydána eRouška 2.0 pro Android a iOS. Nově využívá systém oznámení o možném kontaktu vyvinutý společnostmi Google a Apple. Zdrojové kódy eRoušky jsou k dispozici na GitHubu (Android, iOS).

Ladislav Hagara | Komentářů: 66
18.9. 15:33 | Humor

Máte na klávesnici málo kláves? Pomoci vám může 433% Keyboard [reddit, Wayback Machine].

Ladislav Hagara | Komentářů: 18
18.9. 13:33 | Komunita

Otevřená certifikační autorita Let’s Encrypt (Wikipedie) včera na svém blogu oznámila vydání 6 svých nových certifikátů: 1 kořenový, 4 mezilehlé a 1 křížově podepsaný. Kořenový certifikát ISRG Root X2 a mezilehlé E1 a E2 jsou již ECDSA místo RSA. Certifikační autorita Let’s Encrypt byla představena v listopadu 2014. První certifikát vydala přesně před pěti lety, v září 2015. Dnes jich denně vydává milion a půl.

Ladislav Hagara | Komentářů: 0
17.9. 23:11 | Komunita

Mozilla Corporation na svém blogu informuje, že ukončila služby Firefox Send a Firefox Notes. Mozilla Foundation na druhé straně představila rozšíření RegretsReporter. Jedná se o rozšíření pro Firefox a Chrome umožňující Mozillu informovat o doporučených videích na YouTube, jejíchž zhlédnutí uživatel lituje.

Ladislav Hagara | Komentářů: 45
Používáte aplikaci eRouška?
 (16%)
 (4%)
 (2%)
 (11%)
 (52%)
 (8%)
 (7%)
Celkem 366 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník

Dotaz: Samba a přístupová práva do adresářů

Shteffi avatar 23.2.2005 08:17 Shteffi | skóre: 21 | blog: Shteffi
Samba a přístupová práva do adresářů
Přečteno: 1183×
Zdravim
Snažim se zprovoznit server se sambou..
nějaký zkušenosti už mam ale nyní na ní budu i pro uživatele ukládat firemní data..
Nemam moc jasno jak je to s definováním práv.
Jde o to, že chci mít jeden nasdílenej adresář, do kterýho můžou všichni (třeba data)
v něm pak je asi dvacet podadresářů, do kterejch už ale potřebuju různý práva.
Jak definovat jestli tam uživatel může nebo nemůže mi je jasný... dokonce i že třeba jedna skupina může dovnitř zapisovat a ostatní jenom číst... Ale potřeboval bych ale aby do podadresáře třeba DATA/VEDENI mohli pouze někteří naplno, někteří jenom číst a ostatní už ani dovnitř...

Mam knížku SAMBA a podle toho co jsem se tam dočet, tak se tyhle práva daj definovat jenom přímo na sdílenej adresář... ale jde to nějak aplikovat i na podadresáře?

Doufam, že jsem to podal srozumitelně.. Kdyby ne tak upřesnim. díky...

Odpovědi

23.2.2005 10:06 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů
muzete kombinovat samba prava linux prava.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
Shteffi avatar 23.2.2005 10:16 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů
To vim.. ale umožňuje to tuto kombinaci?
respektive.. samba prava nasadim pouze na sdílený adresář... ale už nemůžu definovat podsložky.. a nebo jo? na to se právě ptam.. Stejně tak u práv linuxovejch... ty maj přednost před právama samby

Jde mi o to, jestli můžu jednomu podadresáři přidělit práva:
-pro úplnej přístup skupině 1
-přístup pro čtení skupině 2
-ostatním přístup zamezit úplně...

Opakuju že to potřebuju pro podadresář ve sdílený složce. Jak jsem to prostudovával, tak mi příde, že tohle nejde.. Tak se v tom chci jenom utvrdit a nebo mi to někdo vyvrátí a řekne jak to jde...
Díky....
23.2.2005 15:50 doill
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů
Reseni tohoto problemu by me take zajimalo. Otazkou take je, zda skutecne prava linuxu maji vetsi prioritu nez samba? Mam takovy pocit, ze po pouziti treba
 writeable=yes 
je sambe uplne jedno, jaky mam v adresari prava...
23.2.2005 16:23 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů
Reseni tohoto problemu by me take zajimalo. Otazkou take je, zda skutecne prava linuxu maji vetsi prioritu nez samba? Mam takovy pocit, ze po pouziti treba
 writeable=yes 
je sambe uplne jedno, jaky mam v adresari prava...
Ano a doma toho s výhodou využívám. Dcera mi leze do složky filmy, kde mám i nějaké pro ní nevhodné. Proto jsem některým adresářům direektivně nastavil, že přístup má jiná skupina a everyone nic.
Příklad:  
   sdílený FILMY          martin doma   rwx rvx --x
   v něm   FILMY/RE_DIVX  martin soukr  rwx rwx ---

Upřesňuji, že já jsem ve skupině soukr i doma, dcera jen ve skupině doma. Samba MUSÍ respektovat práva OS, díly vyřazení X pro everyone není adresář ani vidět a pokud by si WINS ten adresář zapamatovaly, tak je nepřístupný.

Pokud se přihlásím já, tak je vše v pohodě.

Stačí?
--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
Shteffi avatar 23.2.2005 20:42 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů
takže to teda nejde... myslim tim to, že v podadresáři už nenastavim aby skupina mohla všechno druhá jenom číst a ostatní nic... a nebo se dá jako vlastník nastavit skupuna a ne uživatel?
23.2.2005 22:45 rajo AT platon.sk
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů
skusil by som sa pozriet na ACL - rozsirene pristupove prava.
$ getfacl .htaccess 
# file: .htaccess
# owner: rajo
# group: rajo
user::rw-
user:www-data:r--
group::---
mask::r--
other::---
$ setfacl -m u:martina:rw- .htaccess
$ getfacl .htaccess                 
# file: .htaccess
# owner: rajo
# group: rajo
user::rw-
user:www-data:r--
user:martina:rw-
group::---
mask::rw-
other::---
24.2.2005 00:37 Stehlo | skóre: 17
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů
Riesenim je LDAP
Pre zaciatocnika je to asi zlozitejsie ale doporucujem sa uberat tymto smerom
do ldap nastavis vsetky prava pre jednotlivych uzivatelov
a do jednotlivych adresarov.
Shteffi avatar 24.2.2005 07:16 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů
OK jsem rád, že to nějak jde... už jsem si myslel, že jsem narazil na něco co v linuxu nejde... :)))
vlk avatar 24.2.2005 01:22 vlk | skóre: 23 | blog: u_vlka
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů
a co tak rozdelit tych 20 podadresarov na 20 roznych zdielanych zloziek a nastavovat kazdej zloske individualne prava (podla ip, usera, ... a navyse vyuzivat aj: create mode, dir mode, force user, force group, ...)
You don't exist, Go away !
Shteffi avatar 24.2.2005 07:15 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů
ale já potřebuju mít všech 20 adresářů u uživatelů v jednom namountovanym disku....(ve widlích) takže tohle by to asi neřešilo...
24.2.2005 08:03 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Samba a přístupová práva do adresářů
No, takhle to opravdu u mě funguje. Fígl je v tom, že v SMB.CONF nastavím přístup ke sdílení pro celou skupinu @doma, ale pak u jednoho podadresáře změním skupinu příkazem CHGRP. Samba samozřejmě MUSÍ respektovat práva OS, je to také dost častá chyba začínajících se Sambou. Proto všude doporučují zakládat adresáře s právy 771.

Určitě existuje "sofistikovanější" řešení (jak výše popsáno, dobrý tip ....díky), ale toto je nejjednodušší a funkční okamžitě.

Jen ak naokraj.... když jsem zjistil, že mi holka procházela FILMY, tak prvním krokem bylo CHGRP soukr .... a za 1/2 minuty dcera přiběhla, že jí nejdou filmy .... Teprve potom jsem dodatečně nastavil práva tak, jak to potřebuju.
--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.