Nowe posty

xx Dystrybucja pod HP Omen (6)
Wczoraj o 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
Wczoraj o 21:08:23
lamp Problem z Linux Lite po instalacji (0)
Wczoraj o 19:50:30
xx Ile pingwinów? (1)
Wczoraj o 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Pokaż wiadomości

Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.


Wiadomości - Paweł Kraszewski

Strony: 1 ... 187 188 [189] 190 191 ... 203
2821
Jak nadasz katalogowi X atrybut SGID, to przy tworzeniu plików (i podkatalogów) w tym katalogu automatycznie będą one grupowo należały do tej samej grupy co grupa katalogu X.

#
# Zakładasz katalog i zmieniasz jego właściciela indywidualnego i grupowego na
# www-data
#
root@AMD64:/tmp# mkdir test
root@AMD64:/tmp# chown www-data:www-data test
#
# Test, że poprawnie utworzone
#
root@AMD64:/tmp# ls -ld test
drwxr-xr-x 2 www-data www-data 4096 2010-05-05 16:44 test
#
# Teraz jako root zakładasz plik. W domyśle plik ma automatycznie nabite
# uid i gid twórcy pliku, czyli root:root, ignorując właściciela katalogu
#
root@AMD64:/tmp# touch test/zwykły
root@AMD64:/tmp# ls -l test                                                                                                                          
razem 4                                                                                                                                                
-rw-r--r-- 1 root root     0 2010-05-05 16:51 zwykły
#
# Teraz dodajesz do katalogu atrybut SGID
#
root@AMD64:/tmp# chmod g+s test                                                                                                    
#
# I ponownie zakładasz plik
#
root@AMD64:/tmp# touch test/z_sgid
#
# Założony plik, mimo że twórcą jest root ma gid taki sam, jak katalogu
# macierzystego, czyli właściciel ostatecznie to root:www-data
#
root@AMD64:/tmp# ls -l test                                                                                                                        
razem 4                                                                                                                                                
-rw-r--r-- 1 root www-data    0 2010-05-05 16:47 z_sgid                                                                                                
-rw-r--r-- 1 root root     0 2010-05-05 16:51 zwykły
#
# Niestety ten trick z SUID nie działa
#
root@AMD64:/tmp# chmod u+s test
root@AMD64:/tmp# ls -ld test
drwsr-sr-x 3 www-data www-data 4096 2010-05-05 16:49 test
root@AMD64:/tmp# touch test/z_suid_i_sgid
root@AMD64:/tmp# ls -l test
razem 4
-rw-r--r-- 1 root www-data    0 2010-05-05 16:47 z_sgid
-rw-r--r-- 1 root www-data    0 2010-05-05 16:49 z_suid_i_sgid
-rw-r--r-- 1 root root     0 2010-05-05 16:51 zwykły
#
# Atrybut SGID dla katalogu jest automatycznie zakładany
# w nowo tworzonych podkatalogach
#
root@AMD64:/tmp# mkdir test/podkatalog
root@AMD64:/tmp# ls -l test
razem 4
drwxr-sr-x 2 root www-data 4096 2010-05-05 17:01 podkatalog
-rw-r--r-- 1 root www-data    0 2010-05-05 16:47 z_sgid
-rw-r--r-- 1 root www-data    0 2010-05-05 16:49 z_suid_i_sgid
-rw-r--r-- 1 root root        0 2010-05-05 16:51 zwykły
Mam nadzieję, ze rozjaśniłem.

2822
Administracja / ACL w IBM AIX
« dnia: 2010-05-04, 21:07:22 »
Może zdradź coś więcej o projekcie - wydaje mi się, że masz flaw w założeniach dotyczących hierarchii uprawnień. W mojej opinii efektu opisanego w Twoim poście nie da się uzyskać w żadnym standardowym systemie kontroli uprawnień.

2823
Administracja / ACL w IBM AIX
« dnia: 2010-05-04, 00:13:08 »
Nie. Dowiązanie symboliczne rozwija się w pełną ścieżkę (najbliższa analogia to plik LNK pod Windows) i znowu wymagane są do dostępy do katalogów pośrednich.

2824
Administracja / ACL w IBM AIX
« dnia: 2010-05-03, 23:10:52 »
Nie działa sytuacja, gdy nie masz dostępu do "nadkatalogu" a potrzebujesz dostępu do podkatalogu.

Per analogia wyobraź sobie wieżowiec. Parter to katalog główny, piętra to coraz głębiej zagnieżdżone podkatalogi. Ty chcesz tak:
* Od piętra czwartego w górę użytkownik X nie ma wstępu
* Ma jednak mieć dostęp do piętra dziesiątego.
Nooooo... Tylko jak dostać się do 10, jak nie możesz przejść przez 4-9... Rozwiązaniem mogłoby być łącze twarde pomijające "zakazane" podkatalogi pośrednie, jednak takie łącza nie są dozwolone (bo co niby byłoby katalogiem nadrzędnym dla celu?)

2825
Inne / Czytanie manuala i sposoby przewijania stron ?
« dnia: 2010-04-19, 12:37:37 »
Doinstaluj pakiet 'less', on umożliwia przewijanie w przód i w tył. Musiałeś zainstalować jakąś megasurową wersje Debiana, że zainstalował tylko 'more' :) 'man' powinien sam przepiąć się na lessa po zainstalowaniu.

2826
Administracja / System wstaje tragicznie wolno
« dnia: 2010-04-09, 13:20:35 »
No i jeszcze możesz założyć puste konto i zalogować się na nie. Określisz wtedy czy to problem lokalny z konfiguracją Twojego użytkownika czy globalny systemu.

2827
Sieć / FREENAS kilka pytań
« dnia: 2010-04-06, 20:10:20 »
Hint:
* magistrala PCI w trybie burst (najszybszy możliwy) na "zwykłych" płytach głównych (czyli nie serwerowych 64 bitowych czy/i 66MHz) transportuje 4 bajty z zegarem 33MHz, czyli 4*33=132MB/s.
* Magistrale SATA mają odpowiednio 150 i 300MB/s na kanał
* Karta GE może teoretycznie pociągnąć strumień >100MB/s.

A teaz policz sobie to wszystko ołówkiem na kartce i odpowiedz, czy PCI ma sens przy obciążeniu jakie chcesz przez nie "przewlec". Zobacz, że teoretyczny transfer starego SATA I już przekracza możliwości PCI a GigabitE zajmuje 3/4 pasma.

2828
Konfiguracja / konfiguracja pam_mount
« dnia: 2010-04-01, 14:13:22 »
Porównaj pam_mount i pam_mnount. Znajdź 1 róźnicę.

2829
*Ubuntu / Ubuntu 9.10 nie widzi karty Sony Ericssona k750i
« dnia: 2010-03-31, 19:15:28 »
[OT] Wzdeh...
5. Wrzuć na forum wszystko, co przybyło od punktu 2 - czyli chodziło o same linijki z czasem 206s... Prośba o czytanie ze zrozumieniem, dzięki temu wklejka miałaby 2 linijki a nie 100 :)

2830
*Ubuntu / Ubuntu 9.10 nie widzi karty Sony Ericssona k750i
« dnia: 2010-03-30, 21:53:17 »
Prośba taka:
1. Odłącz telefon od komputera
2. Wykonaj polecenie "dmesg | tail -n 50"
3. Podłącz telefon do USB
4. Wykonaj polecenie "dmesg | tail -n 50"
5. Wrzuć na forum wszystko, co przybyło od punktu 2

2831
Tips & Tricks / Kopiowanie przez ssh - kompresja na targecie
« dnia: 2010-03-30, 08:29:17 »
Jeżeli komputer-dawca jest szybki albo masz wolne łącze, to:
tar cjvf - . | ssh login@host "cat > archiwum.tar.bz2"
Jeżeli komputer-biorca jest szybki, to:
tar cvf - . | ssh login@host "bzip -9 > archiwum.tar.bz2"
Część do '|' robi archiwum tar i wywala to na standardowe wyjście,
Część po '|' na zdalnym kompie standardowe wejście (czyli tutaj wyjście tar) zapisuje do pliku.

Wersja pierwsza kompresuje przed wysłaniem u nadawcy, wersja druga po odebraniu u odbiorcy.

Jeżeli badzo zależy ci na miejscu, zastosuj LZMA zamiast BZ2 (LZMA jest stosowany np. w 7-zip):

# Szybki dawca albo wolne łącze
tar cvf - . | lzma -9 | ssh login@host "cat > archiwum.tar.lzma"
# Szybki biorca
tar cvf - . | ssh login@host "lzma -9 > archiwum.tar.lzma"
Jak ktoś chce szybko kopiować katalog komp-komp z zachowaniem atrybutów, to polecam podobną sekwencję:

tar cvf - . | ssh login@host "tar xpf - -C katalog_docelowy"
Brak kompresji nie jest bez znaczenia, bo przy "nierakietowym" komputerze i "zwykłych" danych szybciej przesłać dane niekompresowane niż kompresować i dopiero wysyłać. Jeżeli dane już były wysyłane, a tylko trzeba je uaktualnić, to polecam rsync.

2832
*Ubuntu / Ubuntu 9.10 i Problemy Adobe Flashplayer
« dnia: 2010-03-29, 13:04:17 »
Cytat: goldreak
W grach Flash, np Goalunited nie działay przyciski myszy, filmy na youtube zacinały się choć mam 2 mb lącze.
Na przyciski myszy: http://helpforlinux.blogspot.com/2009/11/i-cannot-click-on-flash-in-ubuntu.html.

Na wydajność:

Nie wiem, w domu od zawsze mam karty NV - nie narzekam na wydajność.

W pracy mam ATI RV380  - na zwykłym sterowniku 'radeon' też nie mam problemów. Kiedyś miałem tą kartę na 32 bitowym Linuksie pod P4HT, teraz pod 64 bitowym Linuksem na C2D. Krzaczy się kursor myszy, musiałem przełączyć na softwarowy.

Acha - zauważyłem swojego czasu, że natywny flash 64 bitowy się krzaczy, lepiej pracuje 32 bitowy przez nspluginwrappera. Obecnie i tak flashplugin-installer korzysta z wrappera i wersji 32-bitowej (w każdym razie w Lucidzie)

2833
*Ubuntu / Ubuntu 9.10 i Problemy Adobe Flashplayer
« dnia: 2010-03-28, 20:19:03 »
Napisz, jakie to były problemy - jakoś używałem U9.10 x64 na AMD64 i C2D i nie było problemów ani z systemowym Flashem ani z filmami...

2834
Bash, skrypty powłoki / Prasowanie zmienna do cut
« dnia: 2010-03-25, 13:32:01 »
Może
DONOS=`/sbin/arp -n`
?

2835
Debian / Serwer ssh i ftp bez publicznego IP.
« dnia: 2010-03-22, 23:31:54 »

@ziaja - Twój post wniósł coś nowego, czy tylko nabijasz sobie licznik?


@sirmantra - jeżeli masz prywatny adres IP, to aby mieć publicznie dostępne SSH potrzebujesz otworzyć przekierowanie (DNAT, static, port forward, port redirect - różne firmy/systemy różnie to nazywają) na tym komputerze, który ma publiczne IP przez wszystkie pośrednie urządzenia do Ciebie.

Dla SSH - jeżeli komputer o adresie (x.x.x.x) masz wpięty do routera "mydelniczki" z NAT (powiedzmy o adresie a.a.a.a), wpiętego do routera z NAT u pana Zdzisia (adres b.b.b.b), wpiętego do routera z NAT u pana Władzia który to ma adres publiczny - powiedzmy 1.2.3.4 ustawiasz to tak:
1. Pan Władzio na swoim adresie publicznym ustawia przekierowanie portu, np 2222 na router pana Zdzisia (b.b.b.b) na port BBBB
2. Pan Zdzisio na swoim routerze ustawia przekierowanie portu BBBB na Twój router  (a.a.a.a) na port AAAA
3. Ty na soim routerze ustawiasz przekierowanie portu AAAA na twój komputer x.x.x.x na port 22.

Teraz jak ktoś się zaSSHuje na port 2222 i adres 1.2.3.4 u pana Władzia, to ostatecznie wyląduje u Ciebie. Uff...

Publicznie dostępne FTP z sieci prywatnej to większe schody:
1. Tak jak port SSH/22 musisz przeciągnąć port FTP/21 do Twojej maszyny
2. W trybie PASSIVE klient nawiązuje drugie połączenie (dla danych) do Twojego serwera na inny port niż 21 (port wylosowany przez serwer). W większości serwerów FTP możesz zdefiniować pulę portów, z której losuje połączenie. Następnie musisz wszystkie te porty przeciągnąć 1:1 z adresu publicznego do Ciebie  (1:1 to znaczy port np 5000 na publicznym do 5000 u ciebie, 5001 na pub do 5001 u Ciebie itd). Provider może się wkurzyć.
3. W trybie ACTIVE to Twój serwer nawiązuje połączenie danych od Ciebie do klienta, więc połączenie z Twojego punktu widzenia wychodzą przez NAT jak każde inne wychodzące (nieistotny jest kierunek przepływu danych, ważne, że Ty inicjalizujesz połączenie). Problem jest wtedy, gdy to klient jest na prywatnym adresie i połączenie od Ciebie po prostu do niego nie dotrze...

Roziązaniem "eleganckim" problemu PASSIVE jest to, żeby routery między Tobą a Twoim routerem z adresem publicznym obsługiwały "ftp-helper" (Linux)/"ftp inspection" (Cisco) czy podobny mechanizm - program śledzący sesję FTP na porcie 21 i automatycznie generujący potrzebne przekierowania dynamicznie podczas pracy. To samo dotyczy trybu ACTIVE, tylko mechanizm ten musi działać między twoim klientem a jego routerem z adresem publicznym.

Zastanów się, czy nie warto zastąpić FTP przez SCP (leci "na barana" po SSH, więc jak działa SSH to automagicznie masz SCP) albo HTTP(s)/WebDAV (pojedynczy kanał na porcie 80/443).

Strony: 1 ... 187 188 [189] 190 191 ... 203