abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:33 | Nová verze

    Linuxová distribuce elementary OS byla vydána ve verzi 7 „Horus“. Založená je na Ubuntu 22.04. Přináší zjednodušený instalátor, offline aktualizace, četná vylepšení desktopového prostředí Pantheon a balíku aplikací, např. přepracovaný hudební přehrávač aj.

    Fluttershy, yay! | Komentářů: 0
    včera 18:11 | Zajímavý software

    Článek na Libre Arts představuje open source prohlížeč a převodník 3D CAD souborů Mayo.

    Ladislav Hagara | Komentářů: 0
    včera 15:33 | IT novinky

    Národní agentura pro komunikační a informační technologie (NAKIT) na Twitteru oznámila, že analytické nástroje na Portálu občana a dalších webech na Portálu veřejné správy byly nahrazeny nástrojem Matomo (Wikipedie).

    Ladislav Hagara | Komentářů: 1
    včera 00:55 | Upozornění

    GitHub změnil výchozí kompresi u automaticky generovaných .tar.gz archivů a tím změnil jejich hashe. I když GitHub u těchto automaticky generovaných archivů negarantuje stejné hashe, celá řada projektů s tím počítá a proto nastaly problémy. GitHub se dočasně vrátil k původní kompresi.

    Ladislav Hagara | Komentářů: 2
    30.1. 18:44 | Nová verze

    Byla vydána nová verze 0.54 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Z novinek vývojáři zdůrazňují podporu procesorů ARM na Linuxu. Unvanquished lze instalovat také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    30.1. 09:00 | Nová verze

    Byla vydána nová verze 4.19 svobodné náhrady proprietárních BIOSů a UEFI coreboot (Wikipedie). Na seznamu podporovaných desek přibylo 16 desek. Odstraněno bylo 30 desek.

    Ladislav Hagara | Komentářů: 4
    29.1. 23:00 | Komunita

    Do 23. ledna bylo možné připomínkovat Akt o kybernetické odolnosti – nová pravidla kybernetické bezpečnosti pro digitální produkty a podpůrné služby, novou iniciativu Evropské komise. Na možná nebezpečí pro open source upozornila Open Source Initiative nebo Eclipse Foundation.

    Ladislav Hagara | Komentářů: 5
    29.1. 20:00 | Nová verze

    Vyšla nová verze 10.7 desktopového prostředí Budgie. Zatím stále vychází z GNOME, ale nově používá např. vlastní backend nabídky a spouštěče aplikací. Vůbec přepracovaná nabídka také nyní podporuje přepínání hybridních GPU nebo možnost nastavení osobní uživatelské nabídky,…

    Fluttershy, yay! | Komentářů: 10
    27.1. 13:11 | Bezpečnostní upozornění

    Závažná zranitelnost ohrožuje více než 100 modelů tiskáren Lexmark (pdf). Společnost Lexmark vydala bezpečnostní záplatu firmwaru. Opravovaná zranitelnost může vést ke vzdálenému spuštění libovolného kódu (CVSSv3 9.0).

    Ladislav Hagara | Komentářů: 16
    27.1. 08:00 | Nová verze

    Byla vydána nová major verze 2.0.0 toolkitu SQLAlchemy (Wikipedie) přinášejícího do programovacího jazyka Python podporu SQL (Structured Query Language) a ORM (Object–relational mapping). Detaily v přehledu novinek a v průvodci migrací.

    Ladislav Hagara | Komentářů: 0
    Výdaje na elektřinu mi meziročně
     (71%)
     (18%)
     (7%)
     (1%)
     (1%)
    Celkem 415 hlasů
     Komentářů: 5, poslední 18.1. 12:48
    Rozcestník


    Dotaz: Omezení práv přístupu (zakázání přejmenování)

    27.8.2005 16:23 David
    Omezení práv přístupu (zakázání přejmenování)
    Přečteno: 295×
    Ahoj,

    popis stávající situace: na linuxovém serveru běží samba. Na disku je vytvořen adresář "users" kde má každý uživatel (přistupující z windows) vytvořen adresář "login_usera" (práva 770), kam si může ukládat libovolně svoje data (pro vytvoření uvnitř "login_usera" je nastaveno mode 770). Uživatel může tedy přistupovat a zapisovat do adresářů ostatních uživatelů a naopak.

    Dále má každý uživatel ve svém adresáři vytvořen adresář "Osobni", který má práva 700 (stejně jako soubory a adresáře v tomto uživatelem vytvořené).

    Problém je, že s takto nastavenými právy může nejen uživatel libovolně měnit název adresáře "Osobni", ale i ostatni uživatelé mohou tento adresář přejmenovávat u ostatních.

    Otázka je, zda je nějak možné (např. fyzickým přeskupením dat na disku a následným použitím linků) docílit toho, aby nebylo možné adresář nikým přejmenovat (ani uživatelem, jemuž adresář přísluší) a uživatelé měli přístup každý jen do svého vlastního adresáře "Osobni".

    Děkuju za odpověď

    Odpovědi

    27.8.2005 18:57 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    Pro disky s ext2/ext3 je možné použít příkaz chattr. Atribut i zakáže přejmenování, smazání a vytvoření symbolického odkazu (viz man).
    When your hammer is C++, everything begins to look like a thumb.
    27.8.2005 19:03 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    Vytvoření normálního odkazu. A bohužel taky zápis do adresáře :-)
    27.8.2005 19:59 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    Aha, tak to je nepoužitelné.
    When your hammer is C++, everything begins to look like a thumb.
    Josef Kufner avatar 27.8.2005 20:28 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    Co nastavit jeho home Sticky bit, pak by s tim adresarem nemohl delat nic.
    Hello world ! Segmentation fault (core dumped)
    28.8.2005 13:01 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    Sticky bit způsobí jediné: že soubor může mazat pouze jeho vlastník. Asi jste myslel spíš atribut immutable.
    Josef Kufner avatar 28.8.2005 13:16 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    Nene, opravdu jsem myslel Sticky bit. Ono to funguje i na přejmenování.
    Hello world ! Segmentation fault (core dumped)
    28.8.2005 13:20 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    To sice ano, ale do "pak by s tim adresarem nemohl delat nic" to má docela daleko…
    27.8.2005 20:33 #Tom
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    Tohle vypadá zvláštně. Jak jsou uspořádány uživatelské účty? Má každý uživatel opravdu svůj vlastní?
    27.8.2005 20:42 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    Kromě sticky-bitu můžrš ten adresář "Osobni" přesunoum někam jinam, mít třeba
    /home/franta        rwxrwxr-x
    /home/franta-osobni rwxr-xr-x
    
    a pak symlink
    /home/franta/osobni -> ../franta-osobni
    
    s tím že ten symlink se může vytvořit znova, když ho někdo přejmenuje (není třeba řešit jak ho přejmenoval, prostě se vytvoří znova).
    28.8.2005 00:17 vampi | skóre: 16 | blog: JenTakBlog
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    možná jsem někde něco přehlédl, ale co je to za domovský adresář, který vidí a mohou měnit i ostatní uživatelé? :)

    já bych to řešil spíše jako share "home" pro každého uživatele zvlášť - a pak adresář public pro všechny! :)
    cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
    29.8.2005 12:28 David
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    Ahoj,

    v tomto případě se nejedná o domovský adresář. Spíše jde o místo na disku pro každého uživatele, kde má pracovní dokumenty. Tyto dokumenty jsou přístupné i pro ostatní pracovníky a do tohoto adresáře mu můžou ostatní uživatelé další dokumenty nakopírovat.

    Ale bylo by potřeba, aby měl uživatel i adresář, do kterého ostatní nebudou moci, tzn. ten Osobni. Taky je potřeba (z důvodu údržby), aby tento adresář nešel přejmenovat či smazat (ať už uživatelem samotným či někým jiným) a také, aby adresář Osobni byl přístupný mezi ostatními pracovními adresáři a soubory v uživatelově adresáři.

    Nevím, jestli by řešením nebylo paralelně vedle sebe vytvořit adresáře "users" a "osobni" a v těchto adresářích by v obou byly podadresáře "$login_usera". A vytvořit symlink z osobni/user01 do users/user01, vždy s názvem "Osobni", tím pádem by uživatel měl pocit, že má ve svém adresáři i adresář Osobni. Ale nevím, jak to bude s výslednými právy, případně jak je nastavit. Musím si ještě nastudovat symlinky.

    Všem díky za připomínky David
    29.8.2005 13:17 #Tom
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    V unixovém prostředí má uživatel zcela přístupný přinejmenším svůj domovský adresář, může však zapisovat ještě do /tmp, tam ale mohou být soubory po čase smazány. Uživatel může nastavovat přístupová práva ve svém domovském adresáři podle libosti. Toho by se dalo využít i u Samby - zřídit uživatelům běžné domovské adresáře. Nad rámec toho by se dal zpřístupnit adresář s domovskými adresáři. Pokud se Sambě nastaví security = user a v konfiguračním souboru se ještě uvede onen adresář s domovskými adresáři jako writable = yes. Samba zápis povolí všude, ale systém ne - zapisovat může uživatel jen tam, kam má vhodně nastavena práva.
    29.8.2005 21:21 jazz | skóre: 8 | blog: prostě... tak | třeba Praha
    Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)
    A proc mohou uzivatele ze skupiny zapisovat do cizich domovskych adresaru? Asi je to koncepcni reseni, ale preci jenom bych nastavil u domovskych adresaru radeji mod 700.
    Pokud ale chcete zpristupnit obsahy pro cteni, tak 750.
    To, že jsem paranoidní ještě neznamená, ze po mně nikdo nejde...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.