Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / Prava k mountpointu - ne uplne trivialni

Štítky: práva

Dotaz: Prava k mountpointu - ne uplne trivialni

5.6.2009 13:46 Ivan
Prava k mountpointu - ne uplne trivialni

Přečteno: 493×

Odpovědět | Admin

Ahoj,

mohli byste mi prosim poradit s hodne divnym poblemem. On to vlastne ani neni problem, jen podivny chovani, ktery si nedokazu vysvetlit.

1. mam adresar /opt/informix a v nem mam prava

drwxr-xr-x root root /opt/informix

2. namontuju do nej nejaky volume a mam prava

drwxrwxrwx informix informix /opt/informix

drwxrwxrwx informix informix /opt/informix/abc

3. spustim v adresari /opt/informix/abc nejakej prikaz pod uzivatelem informix a ten selze, nadava ze nema prava.

Ok tak vsechno odmontuju.

1. Zmenim prava. k mountpointu:

drwxr-xr-x informix informix /opt/informix

2. namontuju do nej ten samy volume a mam prava

drwxrwxrwx informix informix /opt/informix

drwxrwxrwx informix informix /opt/informix/abc

3. spustim v adresari /opt/informix/abc ten samej prikaz pod uzivatelem informix a ted to PROJDE.

A ted nevim:

- jakym zpusobem se pri mountu kombinuji prava v mountpointu a v rootu montovaneho svazku?

- jaka operace mi muze selhat kvuli pravum, kdyz muzu vytvaret/mazat/menit/zamykat soubory?

Ivan

PS: nemam moznost to vyzkouset na Linuxu, takhle se to chova na HP-UXu a na AIXu

Nástroje: Začni sledovat (1) ?

Odpovědi

5.6.2009 14:47 Fuky | skóre: 52 | blog: 4u
Rozbalit Rozbalit vše Re: Prava k mountpointu - ne uplne trivialni

Nepřipojí se to v prvním případě náhodou s volbou noexec?

-- RÁMO: psí tábor , ETriatlon: Výuka plavání

5.6.2009 19:13 Zaphod | skóre: 37 | blog: zaphod_blog
Rozbalit Rozbalit vše Re: Prava k mountpointu - ne uplne trivialni

Chýba to hlavné - ako vyzerá príkazový riadok mount.

Parametre mount - user users owner default automaticky menia parameter exec. Pridajte medzi parametre exec a malo by to fungovať.

5.6.2009 20:43 ivan
Rozbalit Rozbalit vše Re: Prava k mountpointu - ne uplne trivialni

mount parametry jsou v obou pripadech stejny - defaultni. Zadny noexec, nodev, user, nouser, uid, gid nebo tak neco. V parametrech pro mount to nejspis neni. Spis mam podezreni jestli neexistuje nejakej specialni ioctl command, kterej zamkne celej mount volume nebo tak neco.

6.6.2009 09:53 Fuky | skóre: 52 | blog: 4u
Rozbalit Rozbalit vše Re: Prava k mountpointu - ne uplne trivialni

A co ACL (access control list)? Jaký FS vlastně připojuješ?

-- RÁMO: psí tábor , ETriatlon: Výuka plavání

7.6.2009 10:56 Ivan
Rozbalit Rozbalit vše Re: Prava k mountpointu - ne uplne trivialni

Pripojuju vxfs(Veritas). S zadny ACL jsem na tom nenastavoval. Jediny co jsem zmenil je jen vlastnik mountpointu a od ty doby to funguje, akorat nevim proc to funguje.

7.6.2009 12:15 Fuky | skóre: 52 | blog: 4u
Rozbalit Rozbalit vše Re: Prava k mountpointu - ne uplne trivialni

Jestli se nepletu, tak vxfs stejně ani volbu noexec nepodporuje.

Jaká práva má adresář /opt?

Co říká:

# lsacl /opt /opt/informix /opt/informix/abc

Co je abc? Binárka nebo skript? Je-li to skript, co je na prvním řádku?

-- RÁMO: psí tábor , ETriatlon: Výuka plavání

8.6.2009 11:20 FooBar
Rozbalit Rozbalit vše Re: Prava k mountpointu - ne uplne trivialni

1) To, ze "parametry jsou defaultni", absolutne nic neznamena. Jak to doopravdy bylo namountovano zjistis, kdyz se podivas do /proc/mounts

2) Straceni to. Zjistis, na jakym syscallu to selze a kde.

8.6.2009 16:42 Ivan
Rozbalit Rozbalit vše Re: Prava k mountpointu - ne uplne trivialni

To je trochu problem, truss si na tom serveru nainstalovat nemuzu :(. Ta binarka, kterou spoustim se jmenuje dbaccess, a je to klient informixovy databaze. Vcera mi nekdo napovedel, ze by to pry mohlo souviset s "Trusted comp. base", coz je nejaky rozsireny security model AIXu.

7.6.2009 15:49 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Prava k mountpointu - ne uplne trivialni

jaka operace mi muze selhat kvuli pravum Například ta, kterou děláte. Jakou operaci děláte? Co a jak spouštíte?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje