Přihlášení | Registrace

napište » Zprávičky

včera 18:00 | IT novinky

DuckDuckGo AI Chat umožňuje "pokecat si" s GPT-3.5 Turbo od OpenAI nebo Claude 1.2 Instant od Anthropic. Bez vytváření účtu. Všechny chaty jsou soukromé. DuckDuckGo je neukládá ani nepoužívá k trénování modelů umělé inteligence.

Ladislav Hagara | Komentářů: 1

VASA-1, generování mluvící hlavy z jediné fotky a zvukového záznamu

včera 14:22 | IT novinky

VASA-1, výzkumný projekt Microsoftu. Na vstupu stačí jediná fotka a zvukový záznam. Na výstupu je dokonalá mluvící nebo zpívající hlava. Prý si technologii nechá jenom pro sebe. Žádné demo, API nebo placená služba. Zatím.

Ladislav Hagara | Komentářů: 3

MagPi 140 a HackSpace 77

včera 04:44 | Nová verze

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).

Ladislav Hagara | Komentářů: 0

ESPHome 2024.4.0

včera 01:00 | Nová verze

ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.

Ladislav Hagara | Komentářů: 0

Open Platform for Enterprise AI (OPEA)

18.4. 22:11 | IT novinky

LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).

Ladislav Hagara | Komentářů: 0

OpenXR 1.1

18.4. 20:55 | Nová verze

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

Ladislav Hagara | Komentářů: 2

mpv 0.38.0

18.4. 17:22 | Nová verze

Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 13

ClamAV 1.3.1, 1.2.3 a 1.0.6

18.4. 17:11 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

Ladislav Hagara | Komentářů: 2

Mobilní aplikace Portál občana je ode dneška oficiálně venku

18.4. 12:11 | IT novinky

Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

Ladislav Hagara | Komentářů: 10

#HACKUJBRNO 2024

18.4. 05:11 | Komunita

#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (68%)

čekám, až se dostane do mé distibuce (11%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (20%)

Celkem 566 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Omezení práv přístupu (zakázání přejmenování)

Štítky: KDE, práva, Samba

Dotaz: Omezení práv přístupu (zakázání přejmenování)

27.8.2005 16:23 David
Omezení práv přístupu (zakázání přejmenování)

Přečteno: 302×

Odpovědět | Admin

Ahoj,

popis stávající situace: na linuxovém serveru běží samba. Na disku je vytvořen adresář "users" kde má každý uživatel (přistupující z windows) vytvořen adresář "login_usera" (práva 770), kam si může ukládat libovolně svoje data (pro vytvoření uvnitř "login_usera" je nastaveno mode 770). Uživatel může tedy přistupovat a zapisovat do adresářů ostatních uživatelů a naopak.

Dále má každý uživatel ve svém adresáři vytvořen adresář "Osobni", který má práva 700 (stejně jako soubory a adresáře v tomto uživatelem vytvořené).

Problém je, že s takto nastavenými právy může nejen uživatel libovolně měnit název adresáře "Osobni", ale i ostatni uživatelé mohou tento adresář přejmenovávat u ostatních.

Otázka je, zda je nějak možné (např. fyzickým přeskupením dat na disku a následným použitím linků) docílit toho, aby nebylo možné adresář nikým přejmenovat (ani uživatelem, jemuž adresář přísluší) a uživatelé měli přístup každý jen do svého vlastního adresáře "Osobni".

Děkuju za odpověď

Nástroje: Začni sledovat (0) ?

Odpovědi

27.8.2005 18:57 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)

Pro disky s ext2/ext3 je možné použít příkaz chattr. Atribut i zakáže přejmenování, smazání a vytvoření symbolického odkazu (viz man).

When your hammer is C++, everything begins to look like a thumb.

27.8.2005 19:03 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)

Vytvoření normálního odkazu. A bohužel taky zápis do adresáře :-)

27.8.2005 19:59 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)

Aha, tak to je nepoužitelné.

When your hammer is C++, everything begins to look like a thumb.

27.8.2005 20:28 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)

Co nastavit jeho home Sticky bit, pak by s tim adresarem nemohl delat nic.

Hello world ! Segmentation fault (core dumped)

28.8.2005 13:01 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)

Sticky bit způsobí jediné: že soubor může mazat pouze jeho vlastník. Asi jste myslel spíš atribut immutable.

28.8.2005 13:16 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)

Nene, opravdu jsem myslel Sticky bit. Ono to funguje i na přejmenování.

Hello world ! Segmentation fault (core dumped)

28.8.2005 13:20 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)

To sice ano, ale do "pak by s tim adresarem nemohl delat nic" to má docela daleko…

27.8.2005 20:33 #Tom
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)

Tohle vypadá zvláštně. Jak jsou uspořádány uživatelské účty? Má každý uživatel opravdu svůj vlastní?

27.8.2005 20:42 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)

Kromě sticky-bitu můžrš ten adresář "Osobni" přesunoum někam jinam, mít třeba

/home/franta        rwxrwxr-x
/home/franta-osobni rwxr-xr-x

a pak symlink

/home/franta/osobni -> ../franta-osobni

s tím že ten symlink se může vytvořit znova, když ho někdo přejmenuje (není třeba řešit jak ho přejmenoval, prostě se vytvoří znova).

28.8.2005 00:17 vampi | skóre: 16 | blog: JenTakBlog
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)

možná jsem někde něco přehlédl, ale co je to za domovský adresář, který vidí a mohou měnit i ostatní uživatelé? :)

já bych to řešil spíše jako share "home" pro každého uživatele zvlášť - a pak adresář public pro všechny! :)

cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)

29.8.2005 12:28 David
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)

Ahoj,

v tomto případě se nejedná o domovský adresář. Spíše jde o místo na disku pro každého uživatele, kde má pracovní dokumenty. Tyto dokumenty jsou přístupné i pro ostatní pracovníky a do tohoto adresáře mu můžou ostatní uživatelé další dokumenty nakopírovat.

Ale bylo by potřeba, aby měl uživatel i adresář, do kterého ostatní nebudou moci, tzn. ten Osobni. Taky je potřeba (z důvodu údržby), aby tento adresář nešel přejmenovat či smazat (ať už uživatelem samotným či někým jiným) a také, aby adresář Osobni byl přístupný mezi ostatními pracovními adresáři a soubory v uživatelově adresáři.

Nevím, jestli by řešením nebylo paralelně vedle sebe vytvořit adresáře "users" a "osobni" a v těchto adresářích by v obou byly podadresáře "$login_usera". A vytvořit symlink z osobni/user01 do users/user01, vždy s názvem "Osobni", tím pádem by uživatel měl pocit, že má ve svém adresáři i adresář Osobni. Ale nevím, jak to bude s výslednými právy, případně jak je nastavit. Musím si ještě nastudovat symlinky.

Všem díky za připomínky David

29.8.2005 13:17 #Tom
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)

V unixovém prostředí má uživatel zcela přístupný přinejmenším svůj domovský adresář, může však zapisovat ještě do /tmp, tam ale mohou být soubory po čase smazány. Uživatel může nastavovat přístupová práva ve svém domovském adresáři podle libosti. Toho by se dalo využít i u Samby - zřídit uživatelům běžné domovské adresáře. Nad rámec toho by se dal zpřístupnit adresář s domovskými adresáři. Pokud se Sambě nastaví security = user a v konfiguračním souboru se ještě uvede onen adresář s domovskými adresáři jako writable = yes. Samba zápis povolí všude, ale systém ne - zapisovat může uživatel jen tam, kam má vhodně nastavena práva.

29.8.2005 21:21 jazz | skóre: 8 | blog: prostě... tak | třeba Praha
Rozbalit Rozbalit vše Re: Omezení práv přístupu (zakázání přejmenování)

A proc mohou uzivatele ze skupiny zapisovat do cizich domovskych adresaru? Asi je to koncepcni reseni, ale preci jenom bych nastavil u domovskych adresaru radeji mod 700.
Pokud ale chcete zpristupnit obsahy pro cteni, tak 750.

To, že jsem paranoidní ještě neznamená, ze po mně nikdo nejde...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje