abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 19:33 | Nová verze

    3D software Blender byl vydán ve verzi 5.2 s prodlouženou podporou. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | Zajímavý software

    SketchForge 3D (GitHub, reddit) je open source 3D editor / CAD běžící ve webovém prohlížeči bez nutnosti účtu nebo cloudového úložiště. Inspirovaný byl Tinkercadem. Doporučena je lokální instalace.

    Ladislav Hagara | Komentářů: 0
    včera 12:44 | Nová verze

    Byla vydána nová verze 11.9 webového prohlížeče Midori (Wikipedie, GitHub). S novým centrem ovládání, pokročilejším blokováním reklam, optimalizací výkonu…

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Zajímavý projekt

    Na Crowd Supply běží kampaň na podporu open source čtečky elektronických knih Open Book Touch. Postavena je na ESP32-S3. Má 4,26palcový dotykový e-papírový displej s rozlišením 480×800 pixelů, podsvícení, slot na microSD kartu. Cena je 149 dolarů a poštovné 12 dolarů. Dodání je plánováno na duben 2027.

    Ladislav Hagara | Komentářů: 4
    13.7. 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 4
    13.7. 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 4
    13.7. 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    12.7. 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 21
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2127 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: samba a autentizace

    3.6.2014 20:46 maniakum | skóre: 20 | blog: medved
    samba a autentizace
    Přečteno: 1079×

    Hezký den,

     

    provádím na domácím serveru sdílený adresářů skrze sambu a nějak se mi to nedaří.

     

    O co jde. Chci mít pro X uživatelů soukromé složky, do kterých si nebudou moci navzájem lízt. Tedy autentizace uživatelů. Dále bude jeden sdílený disk, který bude pro všechny uživatele, opět s autentizací (aby se někdo nedíval na společný disk).

    Mám ubuntu 14.04, toto mám v smb.conf

     

     

    [global]

    workgroup = WORKGROUP

    server string = SERVER

    log file = /var/log/samba/log.%m

    max log size = 50

    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

    encrypt passwords = yes

    smb passwd file = /etc/samba/smbpasswd

    unix password sync = yes

    null passwords = no

    dns proxy = no

    share modes = yes

    writable = yes

    username map = /etc/samba/smbusers

    [tomas]

    comment = Tomas

    path = /home/tomas

    public = yes

    writable = yes

    valid users = tomas

    create mask = 0700

    directory mask = 0700

    force user = nobody

    force group = nogroup

     

    [paja]

    comment = Tomas

    path = /home/paja

    public = yes

    writable = yes

    valid users = paja

    create mask = 0700

    directory mask = 0700

    force user = nobody

    force group = nogroup

     

    no, samozřejmě mám vytvořené uživatele v ubuntu a i v sambě, jen mi je divné, že samba nechce vytvořit smbpasswd a smbusers

     

    Složky sdílené vidím, ale nejsme schopen se správně přihlásit.

     

    Kde dělám chybu?

     

    Díky za pomoc!

    Toto APT má schopnosti svaté krávy.

    Řešení dotazu:


    Odpovědi

    4.6.2014 07:08 Jakub
    Rozbalit Rozbalit vše Re: samba a autentizace
    Ahoj, zkus do globální konfigurace zadat security = user
    4.6.2014 08:14 Hannibalus | skóre: 6
    Rozbalit Rozbalit vše Re: samba a autentizace
    To byva defaultne v conf. Niekde v strede je, daj ho vyhladat a ked tak ho odkomentuj.
    32-bit system is not "conservative", but quite unnecessarily fossil. Linux without fckin systemd
    4.6.2014 09:08 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Samozřejmě, že jsem zkopíroval bez security=user. Mám ho tam a nic to nedělá.

    Toto APT má schopnosti svaté krávy.
    4.6.2014 09:26 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: samba a autentizace
    je tam jeste neco co se ti nechtelo kopirovat nebo neco co jsi do konfiguraku v dotazu dopsal ale v originalu to neni? Jenom aby jsme zhruba tušili co tam mas a nemas, ono to trochu obcas nepatrne zlehka pomaha.
    4.6.2014 09:46 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace
    [global]

    workgroup = WORKGROUP

    server string = SERVER

    log file = /var/log/samba/log.%m

    max log size = 50

    encrypt passwords = yes

    smb passwd file = /etc/samba/smbpasswd

    unix password sync = yes

    null passwords = no

    dns proxy = no

    security = user

    writable = yes

    username map = /etc/samba/smbusers

    [tomas]

    comment = Tomas

    path = /home/tomas

    public = yes

    writable = yes

    valid users = toma

    screate mask = 0700

    directory mask = 0700

    force user = nobody

    force group = nogroup

    [paja]

    comment = Tomas

    path = /home/paja

    public = yes

    writable = yes

    valid users = paja

    create mask = 0700

    directory mask = 0700

    force user = nobody

    force group = nogroup

    Takto to nyní vypadá. Pořád ale netuším, proč při založení resp. změny hesla pomocí smbdpasswd -a uzivatel se mi nevytvoří soubor s heslama. V tom možná bude zakopaný pes.
    Toto APT má schopnosti svaté krávy.
    4.6.2014 10:21 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba a autentizace
    změny hesla pomocí smbdpasswd -a uzivatel se mi nevytvoří soubor s heslama. V tom možná bude zakopaný pes.
    z dokumentacie: "Note that the default passdb backends require the user to already exist in the system password file (usually /etc/passwd), else the request to add the user will fail."

    ...mate to splnene?
    4.6.2014 10:22 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    ano, to splněné mám. Nejprve jsem založil uživatele a poté jsem je přidával pomocí smbdpasswd -a

    Toto APT má schopnosti svaté krávy.
    4.6.2014 10:17 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba a autentizace
    Podla vsetkeho chcete pouzit systemovu databazu pouzivatelov na autentifikaciu (teda /etc/passwd a /etc/shadow). Ak je to tak, tak pre sambu to nestaci. Treba pre ludi nastavit aj samba hesla - kludne rovnake ako ako maju doteraz - prostrednictvom utility smbpasswd. teda napr pre tomasa prikazom (ako root):
    smbpasswd tomas
    (nasledne zadat heslo). Potom by uz tomas mal byt schopny dostat sa do zloziek, kde mu to prava umoznuju.
    4.6.2014 10:25 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Pokud spustím smbpasswd tomas tak zadám heslo, ale nikam se nezapíše, nevytvoří se nikde soubor - měl by v /etc/samba/smbpasswd

     

    ale tam nic není.

    Toto APT má schopnosti svaté krávy.
    Řešení 1× (maniakum (tazatel))
    4.6.2014 10:54 pavele
    Rozbalit Rozbalit vše Re: samba a autentizace
    Ale to víš, že se zapíše. V novějších verzích Samby sa používá passdb backend tdbsam.

    Práva ve sdílených adresářích pro začátek nastav na rwx-rwx-rwx.

    Do sekce [global] přidej: map to guest = Bad User a naopak odstraň: writable = yes

    force user = nobody a force group = nogroup pro začátek zakomentuj.
    4.6.2014 11:07 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    teď to vypadá, že je to funkční, jen nevím jak donutit windows, aby zapomněl přihlášení, které měl, abych mohl vyzkoušet durhého uživatele.

    Toto APT má schopnosti svaté krávy.
    4.6.2014 11:19 Sten
    Rozbalit Rozbalit vše Re: samba a autentizace
    Odhlásit se a znovu přihlásit. Není to bug, je to feature :-)
    4.6.2014 11:31 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Dobře, super fíčura... Lze mít ve windows přihlášení na dva různé uživatele, tedy konkrétně, abych si mohl připojit síťovou jednotku "paja" i "tomas"?

    Toto APT má schopnosti svaté krávy.
    4.6.2014 11:38 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Nebo to jde vyřešit jen tím, že přidám oba do valid users?

    Toto APT má schopnosti svaté krávy.
    4.6.2014 16:30 Sten
    Rozbalit Rozbalit vše Re: samba a autentizace
    Je to také možné řešení, ale potom je potřeba dát pozor, aby byly správně nastavené umasky (nebo force user).
    4.6.2014 16:30 Sten
    Rozbalit Rozbalit vše Re: samba a autentizace
    Mělo by to jít, když ten disk připojujete jako písmeno, ale IIRC tam s tím byly nějaké problémy, občas to vypadávalo nebo se odmítalo připojit a vůbec se to chovalo dost podivně. Windows prostě jedou na SSO v AD.
    25.7.2014 14:27 Hafajs | skóre: 12
    Rozbalit Rozbalit vše Re: samba a autentizace
    net use "pripojeny zdroj" /delete

    To je jednodussi způsob, ficura.
    4.6.2014 10:55 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba a autentizace
    skuste ho vytvorit rucne:
    touch /etc/samba/smbpasswd
    nasledne restartnite samba process a vytvorte usera cez
    smbpasswd -a tomas
    4.6.2014 11:09 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Ne, je to prázdné.

    Toto APT má schopnosti svaté krávy.
    4.6.2014 13:14 petrfm
    Rozbalit Rozbalit vše Re: samba a autentizace

    Prihlasit se ve win pod dvema uzivateli by melo jit pokud si to namapujes jako disk. Tam se pak da zvolit si prihlasovaci udaje. Cili namapuj si to jako X a Y a budes je mit oba.

    Ty hesla v sambe mne taky potrapily. Taky jsem je hledal v souboru, kde je slibujou a nic se tam neobjevilo. Je to fejk jak bejk, ale chodi to dobre :-) No a nakonec, je to asi dobry napad, pouzivat oddelena hesla pro sdileni. Prece jen, nemam dobry pocit, kdyz pristupuju k cemukoliv z WIN. Takhle, kdyz mam ucet na linux masine a pouzivam ho pro pristup skrze SSH, tak si vytvorim nejake heslo treba hovnokleslo pro pristup ke sdilenym slozkam z WIN a nemusim se bat, ze bych si tim kompromitoval ten linux ucet.

    Je mi jasne, ze zase jen ziju v blazene nevedomosti, ale mam radost, jak jsem nad tim vyzral :-)))

    4.6.2014 13:29 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Ve win 8.1 se mi to právě nepodařilo, připojit si oba disky pod jiným přihlášením. Ono to asi nepotřebuji. Protože to má být stejně jen pro toho uživatele a společné věci fungují. Takže je to vyřešeno .

    Toto APT má schopnosti svaté krávy.
    4.6.2014 15:06 Hannibalus | skóre: 6
    Rozbalit Rozbalit vše Re: samba a autentizace
    Davam do pozornosti navod ktory funguje na 100%. Skus si odkontrolovat ci si sa niekde nesekol pri niecom.

    http://linuxos.sk/wiki/filesystem-setup-samba-konfiguracia-pre-debia/

    32-bit system is not "conservative", but quite unnecessarily fossil. Linux without fckin systemd
    25.7.2014 21:15 Burdis
    Rozbalit Rozbalit vše Re: samba a autentizace
    Pokud chcete používat pro hesla soubor /etc/samba/smbpasswd musíte to Sambě říci: passdb backend = smbpasswd.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.