abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Dny AI 2025 / Open source AI day
    dnes 12:44 | Pozvánky

    Od 3. do 16. listopadu proběhnou Dny AI 2025. V úterý 11. listopadu proběhne Open source AI day v Red Hatu v Brně.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 158 a Hello World 28
    dnes 12:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 158 (pdf) a Hello World 28 (pdf).

    Ladislav Hagara | Komentářů: 0
    Oficiální snap balíčky GIMPu
    dnes 01:44 | Komunita

    Vývojáři GIMPu nově vydávají oficiální snap balíčky GIMPu. Jsou sestavovány přímo v jejich CI (Continuous Integration) systému.

    Ladislav Hagara | Komentářů: 5
    digiKam 8.8.0
    včera 15:22 | Nová verze

    Správce sbírky fotografií digiKam byl vydán ve verzi 8.8.0. Jedná se o převážně opravné vydání provázené aktualizacemi knihoven. Novinky zahrnují implicitní použití systémového barevného profilu monitoru, import/export hierarchie štítků, editační nástroj rozostření aj.

    |🇵🇸 | Komentářů: 0
    Steve Jobs a superpočítač Cray-1 na pamětních jednodolarových mincích
    17.10. 13:22 | IT novinky

    Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.

    Ladislav Hagara | Komentářů: 15
    Program konference OpenAlt 2025 zveřejněn
    17.10. 12:22 | Pozvánky

    Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.

    Ladislav Hagara | Komentářů: 0
    Návrh zakotvit právo platit v hotovosti a být off-line Senát neschválil
    17.10. 12:00 | IT novinky

    Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.

    Ladislav Hagara | Komentářů: 50
    Forgejo 13.0
    16.10. 23:55 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 1
    Bezpečnostní problém počítačů Framework
    16.10. 14:22 | Bezpečnostní upozornění

    Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.

    Ladislav Hagara | Komentářů: 1
    Zed už běží také ve Windows
    16.10. 02:33 | Nová verze

    Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4běží také ve Windows.

    Ladislav Hagara | Komentářů: 8
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (37%)
     (47%)
     (20%)
     (20%)
     (23%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 245 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Unixová poradna / proftpd a zvlastni nastaveni prav
    Štítky: databáze, FTP, Internet, konfigurace, MySQL, problém, ProFTPd, Samba, SFTP, SSH

    Dotaz: proftpd a zvlastni nastaveni prav

    the.max avatar 8.10.2010 12:28 the.max | skóre: 46 | blog: Smetiště
    proftpd a zvlastni nastaveni prav
    Přečteno: 478×
    AAAhoj

    Mam takovy drobny dotaz ohledne nastaveni prav u proftpd. Mam pocitac, kde bezi proftpd + mysql (ale nebranim se necemu jinemu, podminka je mit usery v mysql) a samba. Potrebuji, aby user mohl na FTP vytvaret adresare a mohl zapisovat soubory. Ale uzivatel nasledne nesmi soubor nebo adresart smazat ale ani PREPSAT. Mazani poresene mam, nevim jak ale vyresit ten prepis. Napadlo me, ze by se dalo mozna donutit proftpd aby vytvarel soubory s maskou 440, coz se mi ale nedari. A ted je tu Samba. Dalsi uzivatel (operator) potom prez sambu si ty soubory nahrane na ftp zkopiruje na jiny pocitac ke zpracovani a nasledne soubory a adresare z FTP smaze.

    Jde o to, ze potrebuji nahradit 2 pocitace s win, kde na jednom bezi ServU (ktere je takto nastaveno) a na druhem bezi mikrosofti FTP, kde to je udajne take takto nastavene. Dva pocitace s FTP tam jsou zatim proto, protoze jedna cast klientu je schopna se pripojit na ServU, druha ma se ServU problemy a proto pouzivaji to mikrosofti. Je jasne, ze to je problem konfigurace na strane klienta, ale z ruznych duvodu neni mozne konfiguraci zmenit. Pouziti scp nebo sftp je zcela nerealne.

    Takze, jakym zpusobem lze proftod donutit, aby vytvarel soubory s maskou 440, ale pak je otazka jestli bude mozne prez sambu soubor smazat, pripadne to vyresit jinak?
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (the.max (tazatel))
    Max avatar 8.10.2010 14:02 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: proftpd a zvlastni nastaveni prav
    Ahoj, proftpd používá defaultně "mode = 666". Aby jsi vytvořil soubory s právy 440, tak musíš nastavit umask na : 226, popř. 0226
    Problém je ještě s vlastnictvím souborů. Když si nastastavíš tento chmod, tak stejně bude ftp uživatel vlastníkem souboru a bude si ho moci změnit(mazat, měnit chmod atd.). Proto bych ještě projistotu zakázal chmod pro klienta, pak mazání apod.
    V příslušném adresáři, kam poputují soubory z ftp, vytvoř ".ftpaccess" a do něj : 
    # práva vytvořeného souboru :
umask 0226 0226

# zakáže chmod :
<Limit SITE_CHMOD>
  DenyAll
</Limit>

# zakáže mazání, přejmenování :
<Limit DELE RMD RNTO XRMD>
   DenyAll
</Limit>
    Tímto tedy docílíš toho, že uploadnutý soubor bude mít práva "-r--r-----" a nepůjdou klientovi změnit a díky dalšímu pravidlu nepůjde ani mazat.
    Samozřejmě můžeš použít více restrikcí pro klienta, doporučuji záčít zde : Configuring Limits
    Také si myslím, že nemusíš nutně nechat vytvářet soubory s jinými právy. Klidně stačí nechat full práva + jen zakázat mazání, přejmenování atd.
    Zdar Max
    Měl jsem sen ... :(
    the.max avatar 8.10.2010 14:34 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: proftpd a zvlastni nastaveni prav
    Parada:-D to je ono, akorat ze 0226 nemuzu dat na adresar, tam necham 022, protoze jinak se do nej neda zapisovat.

    Takze diky;-)
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.