Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

dnes 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

dnes 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

dnes 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

dnes 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 30

dnes 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

WordPress 7.0 Armstrong

dnes 05:00 | Nová verze

Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)

dnes 04:55 | Bezpečnostní upozornění

V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

Ladislav Hagara | Komentářů: 0

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

včera 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 3

Demoscéna: Wake Up! 16b

včera 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 2

Ardour 9.5

včera 04:22 | Nová verze

Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Špatná práva u SMB/CIFS

Štítky: balíčkovací systémy, bezpečnost, distribuce, ebuild, Gentoo, NFS, patch, Portage, práva, programování, Samba, souborové systémy, SUSE, šifrování, XML

Dotaz: Špatná práva u SMB/CIFS

3.5.2005 20:31 javes | skóre: 8 | Ostrava Poruba
Špatná práva u SMB/CIFS

Přečteno: 260×

Odpovědět | Admin

Zdravím,

potřeboval jsem si udělat přenosný /home. Požadavky byly asi takovéto:

Autorizace pomocí jména:hesla /kerbera
Nezávislost na IP
Pokud možno přístupné z Lin/Win...
Pokud možno IPv6
Pokud možno šifrování

Vybíral jsem z několika možných:

NFS (nevyhovuje - je závislé na konkrétních IP a nepodporuje přihlašování jménem/heslem)
AFS (nevyhovuje - nefunguje s jádry řady 2.6)
CODA (nevyhovuje - je příliš náročná na HW, a k souborům se nedá přistupovat jako k normálnímu FS, ale pouze přez CODA server/client)
InterMezzo (doposud neměl příležitost vyzkoušet)
SMB/CIFS (nahozen)

Ovšem SAMBA má drobný problém. Nejsem schopen na SMB svazku připojenému jako /home/javes měnit práva a vlastníka souborů.

Lze to něják vyřešit? Případně nemáte návrh na nějáký jiný síťový FS, na kterém bych mohl exportovat /home pro klienty?

Díky moc
--javes

Nástroje: Začni sledovat (1) ?

Odpovědi

3.5.2005 20:36 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Se sambou neporadím, ale

AFS už IMHO na 2.6 kernelu chodí, myslím že v SUSE 9.3 už je klient opět podporovaný.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

3.5.2005 20:44 javes | skóre: 8 | Ostrava Poruba
Rozbalit Rozbalit vše Re: Se sambou neporadím, ale

Pardon, zapoměl jsem říct OpenAFS. Konkrétně ten z Gentoo portage ;).

Jinak díky, zkusím se poohlídnout po zdrojácích...

3.5.2005 20:48 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Se sambou neporadím, ale

Tak kašli na portage a stáhni to z openafs.org :-)

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

3.5.2005 22:01 javes | skóre: 8 | Ostrava Poruba
Rozbalit Rozbalit vše Re: Se sambou neporadím, ale

Tak ani nejnovělší verze OpenAFS 1.2.11 z Gentoo portage nemá podporu jader 2.6.

root@hammer root # emerge openafs
Calculating dependencies ...done!
>>> emerge (1 of 1) net-fs/openafs-1.2.11 to /
>>> Downloading http://distfiles.gentoo.org/distfiles/openafs-1.2.11-src.tar.bz2
--21:27:07--  http://distfiles.gentoo.org/distfiles/openafs-1.2.11-src.tar.bz2
           => `/usr/portage/distfiles/openafs-1.2.11-src.tar.bz2'
Resolving distfiles.gentoo.org... 140.211.166.134, 156.56.247.195, 216.165.129.135
Connecting to distfiles.gentoo.org[140.211.166.134]:80... connected.
HTTP požadavek odeslán, program čeká na odpověď ... 200 OK
Délka: 10,353,304 [application/x-tar]

100%[======================================================>] 10,353,304    39.60K/s    ETA 00:00

21:35:48 (19.45 KB/s) - `/usr/portage/distfiles/openafs-1.2.11-src.tar.bz2' uloženo [10353304/10353304]

>>> md5 files    openafs-1.2.11.ebuild
>>> md5 files    openafs-1.2.10-r2.ebuild
>>> md5 files    openafs-1.2.10.ebuild
>>> md5 files    ChangeLog
>>> md5 files    metadata.xml
>>> md5 files    openafs-1.2.10-r1.ebuild
>>> md5 files    files/CellServDB
>>> md5 files    files/digest-openafs-1.2.10-r1
>>> md5 files    files/digest-openafs-1.2.10-r2
>>> md5 files    files/README
>>> md5 files    files/ThisCell
>>> md5 files    files/openafs-1.2.6.patch
>>> md5 files    files/openafs-pinstall-execve.patch
>>> md5 files    files/digest-openafs-1.2.10
>>> md5 files    files/digest-openafs-1.2.11
>>> md5 files    files/afs.rc.rc6
>>> md5 files    files/openafs-typechange.patch
>>> md5 files    files/openafs-pinstall-execve-env.patch
>>> md5 files    files/openafs-pinstall-execve-1.2.10.patch
>>> md5 src_uri  openafs-1.2.11-src.tar.bz2

!!! ERROR: net-fs/openafs-1.2.11 failed.
!!! Function pkg_setup, Line 26, Exitcode 0
!!! OpenAFS does not yet support 2.5 and 2.6 kernels
!!! If you need support, post the topmost build error, NOT this status message.

root@hammer root #

Asi budu muset sáhnout po zdrojácích, a nebo použít jiný síťový FS/vyřešit SAMBU. :(

3.5.2005 22:36 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
Rozbalit Rozbalit vše Re: Se sambou neporadím, ale

napiste vlastni ebuild... ja bych to klidne udelal - ale neumim, ale obcas se mi povede modifikovat nejakej jinej - delal jsem si treba ceske openoffice-bin, nebo maven-bin

never use rm after eight

4.5.2005 19:49 javes | skóre: 8 | Ostrava Poruba
Rozbalit Rozbalit vše Nastavení OpenAFS

Stáhl jsem si nejnovější OpenAFS, zkompiloval, nainstaloval, ale bohužel nevím jak dál.

Obecně jsem o tom četl a snad to i chápu (myšleno tak, abych si moh pro vlastní potřebu vyexportovat vlastní /home). Ale nějáké konkrétní návody na instalaci a konfiguraci mi celkem chybí.

A co se týče googlu, tak ten sice něco našel, ale to fakt nepomohlo.

Nevíte o nějákém (nejlépe CS) HOWTO. Případně nemůžete mi tu poslat/pastnout nějáke velmi zkrácené HOWTO?

Díky --javes

Založit nové vlákno • Nahoru

Tiskni Sdílej: