abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ze státního systému unikly osobní údaje zaměstnanců firem
    dnes 11:22 | Bezpečnostní upozornění

    Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

    … více »
    Ladislav Hagara | Komentářů: 3
    Angular 22.0.0
    dnes 10:46 | Nová verze

    Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Vim Classic 8.3
    dnes 04:33 | Nová verze

    Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

    Ladislav Hagara | Komentářů: 5
    DevConf.CZ 2026 / Program a registrace
    dnes 03:44 | Komunita

    Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

    Ladislav Hagara | Komentářů: 0
    Velký jazykový model Mellum2
    včera 19:44 | Nová verze

    Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

    Ladislav Hagara | Komentářů: 0
    Microsoft Build 2026
    včera 14:44 | IT novinky

    Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

    Ladislav Hagara | Komentářů: 0
    Google Chrome 149
    včera 12:44 | Nová verze

    Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Pluto.jl 1.0
    včera 10:55 | Nová verze

    Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

    Ladislav Hagara | Komentářů: 4
    Snap! 12.0.0
    2.6. 13:44 | Nová verze

    Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Hra Gravity Circuit na Steamu zdarma
    2.6. 11:44 | IT novinky

    Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (15%)
     (31%)
     (4%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1816 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Unixová poradna / proftpd a zvlastni nastaveni prav
    Štítky: databáze, FTP, Internet, konfigurace, MySQL, problém, ProFTPd, Samba, SFTP, SSH


    Dotaz: proftpd a zvlastni nastaveni prav

    the.max avatar 8.10.2010 12:28 the.max | skóre: 46 | blog: Smetiště
    proftpd a zvlastni nastaveni prav
    Přečteno: 516×
    AAAhoj

    Mam takovy drobny dotaz ohledne nastaveni prav u proftpd. Mam pocitac, kde bezi proftpd + mysql (ale nebranim se necemu jinemu, podminka je mit usery v mysql) a samba. Potrebuji, aby user mohl na FTP vytvaret adresare a mohl zapisovat soubory. Ale uzivatel nasledne nesmi soubor nebo adresart smazat ale ani PREPSAT. Mazani poresene mam, nevim jak ale vyresit ten prepis. Napadlo me, ze by se dalo mozna donutit proftpd aby vytvarel soubory s maskou 440, coz se mi ale nedari. A ted je tu Samba. Dalsi uzivatel (operator) potom prez sambu si ty soubory nahrane na ftp zkopiruje na jiny pocitac ke zpracovani a nasledne soubory a adresare z FTP smaze.

    Jde o to, ze potrebuji nahradit 2 pocitace s win, kde na jednom bezi ServU (ktere je takto nastaveno) a na druhem bezi mikrosofti FTP, kde to je udajne take takto nastavene. Dva pocitace s FTP tam jsou zatim proto, protoze jedna cast klientu je schopna se pripojit na ServU, druha ma se ServU problemy a proto pouzivaji to mikrosofti. Je jasne, ze to je problem konfigurace na strane klienta, ale z ruznych duvodu neni mozne konfiguraci zmenit. Pouziti scp nebo sftp je zcela nerealne.

    Takze, jakym zpusobem lze proftod donutit, aby vytvarel soubory s maskou 440, ale pak je otazka jestli bude mozne prez sambu soubor smazat, pripadne to vyresit jinak?
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (the.max (tazatel))
    Max avatar 8.10.2010 14:02 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: proftpd a zvlastni nastaveni prav
    Ahoj, proftpd používá defaultně "mode = 666". Aby jsi vytvořil soubory s právy 440, tak musíš nastavit umask na : 226, popř. 0226
    Problém je ještě s vlastnictvím souborů. Když si nastastavíš tento chmod, tak stejně bude ftp uživatel vlastníkem souboru a bude si ho moci změnit(mazat, měnit chmod atd.). Proto bych ještě projistotu zakázal chmod pro klienta, pak mazání apod.
    V příslušném adresáři, kam poputují soubory z ftp, vytvoř ".ftpaccess" a do něj : 
    # práva vytvořeného souboru :
umask 0226 0226

# zakáže chmod :
<Limit SITE_CHMOD>
  DenyAll
</Limit>

# zakáže mazání, přejmenování :
<Limit DELE RMD RNTO XRMD>
   DenyAll
</Limit>
    Tímto tedy docílíš toho, že uploadnutý soubor bude mít práva "-r--r-----" a nepůjdou klientovi změnit a díky dalšímu pravidlu nepůjde ani mazat.
    Samozřejmě můžeš použít více restrikcí pro klienta, doporučuji záčít zde : Configuring Limits
    Také si myslím, že nemusíš nutně nechat vytvářet soubory s jinými právy. Klidně stačí nechat full práva + jen zakázat mazání, přejmenování atd.
    Zdar Max
    Měl jsem sen ... :(
    the.max avatar 8.10.2010 14:34 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: proftpd a zvlastni nastaveni prav
    Parada:-D to je ono, akorat ze 0226 nemuzu dat na adresar, tam necham 022, protoze jinak se do nej neda zapisovat.

    Takze diky;-)
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.