az működik, csak notinál kicsit macera

Cirbolya_sentinel

lspci mit mond?

https://www.coreinfinity.tech

Teljesen jól működött a kártya, csak a network manager app nem akart működni, néhány reinstall és újraindítás majd "reset panel" után, egyszer csak megjelent és most már jó

lspci
00:00.0 Host bridge: Intel Corporation Skylake Host Bridge/DRAM Registers (rev 08)
00:02.0 VGA compatible controller: Intel Corporation HD Graphics 520 (rev 07)
00:14.0 USB controller: Intel Corporation Sunrise Point-LP USB 3.0 xHCI Controller (rev 21)
00:14.2 Signal processing controller: Intel Corporation Sunrise Point-LP Thermal subsystem (rev 21)
00:16.0 Communication controller: Intel Corporation Sunrise Point-LP CSME HECI #1 (rev 21)
00:17.0 SATA controller: Intel Corporation Sunrise Point-LP SATA Controller [AHCI mode] (rev 21)
00:1c.0 PCI bridge: Intel Corporation Sunrise Point-LP PCI Express Root Port (rev f1)
00:1c.4 PCI bridge: Intel Corporation Sunrise Point-LP PCI Express Root Port #5 (rev f1)
00:1c.5 PCI bridge: Intel Corporation Sunrise Point-LP PCI Express Root Port #6 (rev f1)
00:1f.0 ISA bridge: Intel Corporation Sunrise Point-LP LPC Controller (rev 21)
00:1f.2 Memory controller: Intel Corporation Sunrise Point-LP PMC (rev 21)
00:1f.3 Audio device: Intel Corporation Sunrise Point-LP HD Audio (rev 21)
00:1f.4 SMBus: Intel Corporation Sunrise Point-LP SMBus (rev 21)
01:00.0 Display controller: Advanced Micro Devices, Inc. [AMD/ATI] Sun XT [Radeon HD 8670A/8670M/8690M / R5 M330 / M430] (rev 83)
02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 15)
03:00.0 Network controller: Qualcomm Atheros QCA9377 802.11ac Wireless Network Adapter (rev 30)

Cirbolya_sentinel

Üdvözletem!

Kezdő Linux felhasználó vagyok és a segítségeteket szeretném kérni. Milyen alternatíva van az Adobe Reader programra? Olyan kellene, amivel a dokumentumokat el lehet látni digitális aláírással.

Igen lehet Köszi a tippet, kipróbálom!

linuxos szerveren cpu takarékosságból kipróbálnám az NFS-t, hogy talán gyorsabban tudja kiszolgálni a kíndózos gépet, mint a samba.

Ez van az exports-ban:

/share/cucc 192.168.0.0/24(rw,async,no_subtree_check)

vindózon ha fel akarom csatolni, akkor viszont access denied (Network Error - 1326) lesz, pedig azzal a júzerrel és jelszóval próbálok belépni, mint a linuxos gépen, aminek minden joga megvan a mappára.

Linux szerver van korlátozott cpu teljesítménnyel. Samba, webdav sima http, NFS közül melyik lehet a leggyorsabb?

hitler, sztálin, micro usb

A paraméterek közé vedd fel az insecure-t is.

/share/cucc 192.168.0.0/24(rw,async,no_subtree_check, insecure)

Aztán sudo exportfs -a olvastasd újra a beállításokat.

Nálam gondot okozott a fájlnevekben szereplő speciális karakterek (pl.magyar ékezetes betűk), viszont az tetszett, hogy mutatta a megosztás telítettségét, mintha tényleg egy helyi lemez lett volna.

Az is gond, hogy csak a W10 Pro-tól felfelé tartalmazza gyárilag az NFS támogatást. A home verzióhoz külső fél programja kell.

Szerintem a különböző protokollok között minimális difi lehet, sokkal inkább a praktikum, a használhatóság döntsön. Pl. hiába gyorsabb 10%-al webdav, ha a kliensek nem ismerik ezt a protkollt.

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Linux Mint Xfce X64-hez létezik használható antivírus program?

nem nyert, ugyan az van. win 10 pro.

hitler, sztálin, micro usb

Szükségét érzed?
Ha jól tudom, egy ideje már a LibreOffice is tud pdf-et aláírni.

[ Szerkesztve ]

Ubuntu MATE 20.04, hobbi cayenne termesztő

Ami a legkevesebb fájdalommal fut, az a clamav. De Linuxra nem kell antivírus. Egyáltalán. Ez nem Windows, hogy antivírus, meg külön tűzfal kell rá.

Ha mégis nagyon erőltetni akarod teljesen feleslegesen, akkor megnyitod a grafikus csomagkezelőt, már nem is tudom magyar Mint-en hogy hívják, és ott keress rá a virus szóra. Fel fog hozni találatokat.

Linuxra csak azért van antivírus, hogy ha Windowsos gépek felé szolgálsz ki megosztást, akkor ne terjessz tovább windowsos kártevőket. Meg elvileg a Wine-környezet is meg tud fertőződni, de ez elég elméleti lehetőség.

Ha normálisan használod a Linuxot, csak a csomagkezelővel telepítesz hivatalos tárolókból, és mindig felteszed a frissítéseket, akkor 0% az esélye, hogy vírusos legyen a gép.

Ártani nem árt, de nem is használ. Még soha nem használtam vírusirtót Linuxon....

Nem árthat, de felesleges erőforrás-pazarlás. A Linuxban pont a két legfőbb előny
1) nem kell antivirusnak meg mindenféle biztonsági szoftvercsomagnak futni
2) a kernel erőforrásokkal gazdálkodása sokkal hatékonyabb, mint Windowson.

Azzal, hogy felszögelsz rá egy felesleges antivírust, pont elesel a legfőbb előnyétől.

Vannak persze további előnyei is
3) nagyobb kontrollod van a géped és az alkalmazások felett
4) gyakoribb frissítések, dinamikusabb fejlődés

A legtöbb ember csak azt hiszi, hogy az az előnye a Linuxnak, hogy ingyen van, és bár ez is valóban előny, de még a legelhanyagolhatóbb egy home usernél.

Amik vannak kártevők Linuxra, azok eleve nem futnak el minden rendszeren, valami szükséges csomag hiányában pl., meg tevőleges magatartás kell hozzájuk, pl. valamit szándékosan rendszergazdai jogokkal futtatni. Plusz elég gyorsan el is avulnak, ha még meg is van a támadott csomag a rendszereden és rendszergazdai joggal indítod az ártalmas kódot, akkor is általában már 1-2 nap múltán nem tud ártani, mert a csomagok nagyon gyorsan frissülnek, néha az adott CVE-sérülékenység bejelentésétől nincs 24 óra, már szipkázza is le a csomagkezelő a javított, friss csomagverziót. Tehát nagyon sok tényező szerencsétlen együttes fennforgása kell, hogy te linuxos rendszert össze tudj vírusozni, kártevőzni. Ez nem Windows, hogy elég egy rossz weboldalra kattintani és mindennek vége. Meg elég gyorsan frissülnek a linuxos csomagok, nem kell havi egy patch keddre várni, meg a MS-ra, mire szíveskednek biztonsági frissítést kinyomni magukból.

Ha meg csak csomagkezelővel telepítesz hivatalos tárolóból, akkor meg konkrétan 0% az esélye, mivel oda csak ellenőrzött kódok kerülnek fel, semmi ilyen malware-es, buherált sötét mutyi, a böngészők meg sandboxban futnak. Meg ugye ha mindent tárolóból használsz, az rendszeresen frissül is, nem úgy, mint Windowson, hogy az user még a 27-es Firefoxot használja, meg az 5.5-ös Total Commandertl, mert 2012-ben még azt telepítette fel, és azóta nem nyúlt a belakott rendszerhez, és megrekedt dinoszauruszok korabeli verziókon. Meg Linux alatt kiesik a crackelés, warez is.

A Windowst könnyű fertőzni, sok user eleve rendszergazdai jogokkal ügyködik rajta szükségtelenül, mindenféle weboldalról töltögetik le a franc tudja milyen setup.exe, installer.msi és keygen.exe-ket, a vírus tud támaszkodni olyan elemekre, amik minden Windowsban ott vannak. A linuxos telepítések viszont sokfélék, eleve a támadó abban sem lehet biztos, hogy a vírusa által használt vagy támadott csomag (megfelelő, még támadható verziója) fent lesz az adott disztró adott verzióján, és ha még ott is van, akkor jön a következő probléma, hogy Linuxon nincs az a windowsos mindent rendszergazdaként futtatok, ha kell, ha nem beidegződés, meg nem tud bemászni a tárolókba sem.

Itt többen vagyunk a topikban, akik rendszeresen látogatják ezeket a linuxos topikokat, már sok éve vagy évtizede Linuxot használva, és azt hiszem, a többiek nevében is nyilatkozhatok, hogy vírusa még senkinek nem volt.

Az ilyen szerveres SSL heartbleed mitológiát hagyjuk, az ilyen sérülékenységek is gyorsan javítva lettek, csak sokan csesztek feltenni a friss csomagokat, mert a régi is atomstabil, meg éljen a Debian, CentOS, 2.4-es kernel, meg a 6 millió éves uptime-ban gondolkodók felelőtlensége volt. Meg ezek egyébként is max. szervereket érintettek.

Kezdőként nem a vírusoktól kell tartani Linuxon, sokkal inkább az első pár telepítését tapasztalatlanságból fogja a laikus hazavágni, az lesz neki a tanulópénz, nem a vírusokat. Általában a rossz GPU driver felerőtetése, /etc/fstab hazavágása, valami fontos systemd service kiirtása szokott a klasszikus ok lenni, vagy valami jogosultsági szint téves megváltoztatása.

[ Szerkesztve ]

Intézővel be tudod tallózni/írni? Megjelenik a megosztás?
A showmount -e 192.168.0.100 mutatja a megosztást? Beépített tüzfal, vagy más gyártó biztonsági programja fut a W10-en? No és a linux-on?

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Ez így van, főleg Debian, Ubuntun fordul elő, hogy esetleg sokára javítanak valamit, igaz azok azért nem szoktak olyan kritikus sebezhetőségek lenni. Ezek a sebezhetőség is gyorsan javítva vannak, csak a Debian és hasonló disztrók konzervativizmusból, meg kiadásalapú filozófia miatt nem frissítik olyan gyakran a csomagjaikat. Egy Fedorán, Manjaro-n, Arch Linuxon vagy klónján más a helyzet.

Mondom, erre visszatérhetünk, ahogy az első ember összeszedte Linuxon az első kártevőt. Ha visszaolvasol a kezdeti időkig akármelyik fórum, akármelyik linuxos topikjába, ilyenre nem volt példa senkinél.

Ráadásul jobb össze nem mosni a sebezhetőségeket és a kártevőket. Az, hogy van valami sebezhetőség, az nem jelenti azt, hogy ki is használják, illetve, ha ki is használják, akkor minden gépen, minden disztrón ki tudják használni.

Annyira elméleti eshetőség ez Linuxon, hogy hamarabb kell attól tartani, hogy memóriakorrupciós hiba keretében egy bithibád keletkezik, mert nem ECC szervermemóriát használsz, vagy az SSD-d hirtelen áramszünetbe döglik bele vagy veszt adatot.

Nem véletlen, hogy akárhányszor felmerül a linuxos kártevők és vírusirtók, desktop tűzfalak témaköre, mindig kizárólag Windowsról érkező, teljesen laikusok vetik fel, akik próbálják a Windowsról hozott szokásaikat linuxosítani. Pedig a Linuxban pont az a poén, hogy máshogy is használod, mint a Windowst, nem fog úgy működni. Ez nem azt jelenti, hogy nem működik, csak hogy máshogy, mindenre más szoftveres alternatívát kell keresni, lesznek dolgok, amik nem is lesznek szükségesek (mert windowsos problémát oldanak meg), cserébe más dolgok kerülnek előtérbe (pl. csomagkezelés, függőségek, jogosultságok, meghajtók felcsatolása, kernel és GPU driver verziójának szinkronba hozása, kompozitálási gondok, mint a tearing, Gnome kulcstartó, stb.).

A tükörszerverek miért http/ftp protkollokat használnak? Miért nem lehet bittorent alapú?

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Manjaro, kde. Erre a bugra tud valaki megoldast? Ujrainditas nem segitett. Ha valtok a desktopok kozott, akkor jelenik meg ez a gyonyoru effekt. Ujrainditas nem oldotta meg:
youtube link

Szerk.: Csak ha cube animaciot hasznalok a valtashoz. Fade -del es slide -dal jo.
Legyen a slide. De ha van valakinek otlete, hogy hasznalhassam a cube -ot, akkor kerem szoljon

[ Szerkesztve ]

"It never gets easier, you just go faster." Greg LeMond

Van olyan disztró, ami használ http/ftp protokollokat tárolóknál, attól függően, hogy milyen tárolókat állítasz be. De ezek a protokollok biztonságilag már elavultak (lásd a kernel.org-os régi hírt, hogy dobják az ftp-ket), ami persze az aláírt és ellenőrzött integritású csomag miatt mindegy, mert azokba senki nem tud emiatt belebuherálni, de a legtöbb disztró a https-es tárolókat használ ma már. De pl. Arch Linuxon vannak rsync:// protokollos tárolók is. Emiatt elvileg nincs megkötés a protokollt illetően, csak annyi, hogy adott protokollt egyszerre kell támogatnia a csomagkezelőnek és az adott tárolótükörnek is.

A p2p/torrent protokoll csak nem elterjedt, max. csak telepítő iso-knál. Csomagoknál nem annyira, mert nehéz lenne leszervezni, hogy ki milyen csomagverziókat seedel, meg a sok kismillió csomag miatt kéne sok kismillió külön torrent, aminek a frissítéséről nehéz lenne gondoskodni. Szerveres tárolótükröknél csak azt kell nézni, hogy rendszeresen sync-elve legyen, és akkor az garancia, hogy ott van minden csomag legújabb verziója.

Amit én a linuxos csomagkezelőkből hiányolok, az főleg a többszálúsítás:
1) párhuzamos letöltés egyszerre több tárolótükörről, több csomagot, és ugyanannak a csomagnak különböző részeit tölthetné más-más tükrökből
2) a letöltött csomag párhuzamos aláírás/integritásellenőrzése (nem egyenként egymás után)
3) a letöltött és leellenőrzött csomagok párhuzamos kibontása (a post install scripteket nem javallott párhuzamosítani)

Ezek jobban kihasználnák az erőforrásokat, főleg a net/háttértár sávszélességét. De ennek nem annyira érzik szükségességét a disztrók készítői, mert
1) a legtöbb tükörnek már így is akkora sávszélessége van, hogy max. sebességgel jönnek le róla a csomagok
2) a kernel meg a linuxos fájlrendszerek szépen használják ki a lemezes erőforrásokat, emiatt a lemezműveletek még csomagonként egyenként lefutva is elég gördülékenyek
3) ezek miatt masszív párhuzamosítással nem sokat nyernének sebességben, hatékonyságban.

csak azt kell nézni, hogy rendszeresen sync-elve legyen, és akkor az garancia, hogy ott van minden csomag legújabb verziója.

Na pont egy ilyen régen szinkronizált, de még működő tükörrel gyűjt meg a bajom. Aztán jött az ötlet, hogyan lehetne kiküszöbölni. Nem csomagonként lenne készítve egy új torrentfájl, hanem az egész distro-t egy torrent fájlba kell beleszőni, és amikor frissül, azt automatice frissítse a többi kliens is. Ez gyakorlatilag is megoldott, hiszen rengeteg torrent fel van készítve az RSS-en keresztüli frissítésre. Akinek meg a régebbi csomagok kellenének valamiért, azok megtalálnák a szokásos https szervereken.
A csomagkezelő pedig csak a telepítésre frissítésre kijelölteket töltené le.

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

De egész disztró lazán meglehet 50 giga is az összes csomaggal, ennyit kevesebben tudnak seedelni. Meg ennek a seedanyagnak a frissítése, szinkronizációja is bajos lenne, most egy megváltozott csomagnál is újra kéne kreálni az egész torrentet.

Az Arch Linux tudja rangsorolni a tárolókat, annak alapján, hogy mikor frissültek, milyen a válaszidejük, mennyi kimaradásuk szokott lenni, földrajzilag milyen messze vannak, és ennek alapján le lehet generálni a mirrorlist-et, ahol jósági csökkenő sorrendben vannak állítva a szerverek. Egyszerre a kommentjelek eltávolításával lehet aktiválni több tükröt is, és ha az egyik nagyon belassulna, nem menne, nem lenne megtalálható néhány csomag, akkor a pacman átvált a következő mirrora, ha azon sem jó valami, akkor megy tovább a beállított prefernciasor következő tárolójára, amíg le nem tudja húzni a csomagokat. Olyan semmiképp nincs, hogy ha nem tudja lehúzni az elsőről, akkor széttárt kezekkel vállvonogatás meg hibaüzenet miatti frissítésleállás legyen.

Meg a párhuzamosítás/p2p sem garancia semmire sem. Nézd meg, a Win10 frissítési mechanizmusa milyen rossz, milyen lassú, milyen erőforrászabáló, hiába van benne p2p és emiatt párhuzamosítás elvileg.

[ Szerkesztve ]

Amikor egy br lemez mérete ekkora, nem hiszem hogy olyan nagy gond lenne a tárhely. Meddig tart napi1 alkalommal vagy 12 óránként összeszedni a változásokat. Inkább az elavult fájlok törlése lenne problémás, de biztos lehetne erre is módot találni.
Pedig de. Pont ma tapasztaltam. Telepítéskor 3 tükröt rakott be, és a listából csak az elsőt használta. Ez a szerver nem frissült, de valamiért el tudta hitetni a csomagkezelővel, hogy bizony ennél frissebb nincs, ezért nem is kukkantott bele a másik két tükörbe. Amint kikommenteltem a hibás mirror címét, rengeteg csomag frissült, és csak így lett naprakész a rendszer.

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Igen, és permission denied. Látszik a showmountban is. Minden beépített. De elérik egymást, csak az elcseszett jogosultságrendszerekkel van gond.

Valami SFU-ról írtak, hogy mappelni kell a usereket, de hogy mi az, és hol azt nem tudom.

[ Szerkesztve ]

hitler, sztálin, micro usb

Nod32 Antivirus for Linux is van, a 4-es verzió. Elég régi verzió, nincs is újabb, de 18.04-es Ubuntunak megfelelő Linux Lite 4.2 64bittel tökéletesen működik,szerintem Mint-tel is mennie kell. Fogott már meg 1-2 dolgot, mikor neteztem. Sajna nincs magyar verzió, de van pár nyelven, köztük angolul is, 32-es és 64-es is: [link]

Beveszi a Windowsos aktiváló kódokat, a trialt is, tehát, ha van Windowsos licenszed, azzal is megy. Wine-al működik a Windowsos opensource kódkereső progi is.

[ Szerkesztve ]

Azért arra kíváncsi lennék, böngészőben mit talált. Mert manapság ott a blokkolók többet érnek.

Ubuntu MATE 20.04, hobbi cayenne termesztő

Utoljára Firefoxban ezt:

2019-02-13 01:40:55 Preload access protection file /dev/shm/firefoxcache/cache2/entries/57CBF352423263ADB210ECDD6EA823B87F48B968 HTML/ScrInject.B trojan deleted user Event occurred on a new file created by the application: /usr/lib/firefox/firefox (CE4D8F99E2B405C0E9C09CE9E9D1A8F54482553F).

Közben ment reklámblokkolóként a Ublock Origin is.

Persze lehetséges, hogy téves riasztás volt.

Milyen jogosultságok vannak azon a mappán?
Az SFU a Windows Services for Unix rövidítése. Nem kell W10 pro-hoz Gonolom Pro verziód van és telepítetted az NFS támogatást. Esetleg néz meg ezt Talán megoldás egy kis registry turkálás. W10 topikból irányítottak ide?

ontheground
Ez is Windows only kártevő

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Illetve még két gondolat a vírusirtó témájához: ha Linuxon tényleg szükség lenne rá, akkor a Mint, Ubuntu és egyéb kezdőknek szánt disztró mind alapból szállítana egyet, vagy telepítés után kiírná, hogy ajánlott a beszerzése. Nem véletlen nem mellékelik egyetlen disztróban sem, és a múltban sem volt így.

Még azt is tudni kell, hogy a linuxos vírusirtók nem olyanok, mint a windowsos társaik. Nincs process control, nem nézi át a futó folyamatokat, nem lehet vele futtatást engedélyezni. Csak mappákat, fájlokat, stb. néz át, tehát inkább passzív alapon működnek, még akkor is, ha aktív irtóként futnak. Már emiatt sem indokolt, hogy a böngészés kedvéért fussanak.

Ugyanez a tűzfalra, alapból azt sem mellékelik egy disztróhoz sem. Ennek ellenére be lehet konfigurálni, GUI-t is fel lehet hozzá tenni, de akkor is csak csomagokat szűrnek, de nem végeznek pl. alkalmazásszintű szűrést.

Ja, az a rendszernek gyenge pontja, ha már a csomaglista letöltésénél elavult a tükör, akkor nem fogja látni, hogy újabb csomagok vannak, és nem is fog más tükörrel próbálkozni.

A legjobb ilyen gyűjtő ballance server lenne, ami ntp-nél is van. Megadod címnek, és átirányít a kisebb terhelésű, legközelebbi, de random szerver felé, és mindig más szerverrel kapcsol össze. Így ha egy tükör el is avul, néhányszori újrafuttatással rátalálna egy frissebbre. Vagy mondjuk egy központi szerver csak valami összefoglaló listát szolgáltatna a csomagokról, verziókról, épp csak annyi infót, ami arra elég, hogy egy nem naprakész tükröt fel lehessen ismerni, kizárni csomaglista letöltésénél, függőségi fa feépítésénél.

A p2p-t és torrentet mindenképp overkillnek érzem ehhez. Mert hiába is frissítenéd a változásokat, az egész torrentet újra létre kell hozni, visszatenni seedbe, erre meg nem sokan lennének hajlandóak. Egyszerűen a torrentet nem ilyen változékony anyagok megosztására találták ki, nem véletlen, hogy egyik disztró sem használja csomagok terjesztésére.

Először is: Debian MasterRace.
Másodszor: Debianon elég hamar ott vannak a security patch-ek (amint elérhető, kb. azonnal), és ha régebbiek is egyes csomagok mint egy Arch Linuxon, még nem jelenti azt, hogy lyukas.

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

Merthogy Debianon backportolják a hibajavításokat szépen, ahogy a csillag megy az égen...

-=- There's no place like /home -=-

Ha Debianon backportsra van szükséged, akkor nem Debianra van szükséged...

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

Mert teljesen az ördögtől való gondolat, hogy legyen rajta pl. friss LibreOffice.

Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)

Ahh, nem az, csak akinek friss csomagok kellenek az válasszon más disztrót. A Libreoffice-nak tonnányi függősége van még úgy is, ha csak egy komponensét (pl. csak a Calcot vagy a Writert) teszed fel. (Más disztrón amúgy lehet ilyet?)
De pl. a Thunderbird és a Firefox mindig a legfrissebbek (legalábbis ha az ESR verziót nézzük )

Backports meg aztán tényleg csak különleges esetekre adhat megoldást, de átlaguser azt inkább ne használja, tekintve hogy nem, vagy csak nagyon késve kaphatja meg adott backported cucc a security patch-et, testing is csak késve.

Egyébként még ott van a Sid is, mint lehetőség, ha annyira Debian kell, az legalább valamelyest frissebb és rolling. Viszont Debiannál az a fő szempont, hogy felrakod, bekonfolod és ne kelljen foglalkozni vele többet, legalábbis egy jó ideig.

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

Van egy Debian alapú fájlszerverem, amin jelenleg samba megosztások vannak beállítva. Szükséges lenne most az egyik megosztott mappára egy ftp elérést is beállítanom, amit célszerűen a vsftpd segítségével próbálok megvalósítani. Az ftp-nek létrehoztam egy külön felhasználót, elláttam jelszóval, hozzáadtam a samba felhasználók csoportjához, a helyi bejelentkezést letiltottam, és hozzáadtam a vsftpd.allowed_users fájlhoz. Ez a konfig:

listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=770
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
log_ftp_protocol=YES
connect_from_port_20=YES
chroot_local_user=YES
chroot_list_enable=NO
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.allowed_users
pam_service_name=vsftpd
ssl_enable=NO
force_dot_files=YES
secure_chroot_dir=/samba/public/oszt

A hibaüzenet: "530 Login incorrect."

Ezzel a megoldással működik, de nekem pont az lenne a lényeg, hogy egy már meglévő mappába tudjon írni, a felhasználó home-ját meg nem rakhatom a megosztott mappába. Esetleg tegyek symlinket a /home/ftpuser alá? Gondolom van ennél elegánsabb, kézenfekvő megoldás is.

Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.

Hogyan tudom torolni a manjaro kde feluletet vissza allatiani a default alapotra?
Mar toroltem a felhasznaloi mappamban minden rejtett kde-vel kezodod mappat, fajt, toroltem plasma -sat is, es nem ha bejelentkezek, akkor is betolti a beallitasokat.
Hol tarolja akkor ezeket?

Targytalan, megvan, valami kactivitymanager az.

De a problema, amit ezzel akartam orvosolni, nem oldodott meg.
Eltunk az alkalmazasok menu bar -ja.
Sikerult a title bar -ra kihelelyeznem a pin ikon melle egy application menut, amivel legalabb a funkciokat elerem,
Ctrl+m a gyari shortcut a menu bar ki es bekapcsolasara, de nem reagal ra. Atraktam masik kombora is, de ugy sem.
Asszem csinalok egy uj felhasznalot, es annak a config fajlaival felulirom az enyemet.

[ Szerkesztve ]

"It never gets easier, you just go faster." Greg LeMond

Bár mindég összezavar a konfigja (nem csinálom napi szinten, és elfelejtem ), látok 1-2 furcsaságot.
local_umask=770
Ezzel a tulajdonostól, és a csoporttól elveszed a hozzáférés lehetőségét, mindenki más csinálhat bármit.
secure_chroot_dir=/samba/public/oszt
Ez egy üres könyvtárra kéne mutasson, nem oda, ahova beléptetnéd az user-t.
chroot_local_user=YES
Bitros hogy jó dolog, ha kiengeded engeded barangolni?
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
Legyen egy listád azokról akik ezt megtehetik.

Ha azt akarod, hogy a /samba/public/oszt könyvtárba dobja az adott user-t, írd átt a "home" könyvtárát:
usermod -m -d /samba/public/oszt ftpuseredneve

Hogyan tiltottad le a bejelentkezést? Ha újra engedélyezed akkor be tudsz lépni ftp-vel?

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Régen én is lőttem be párat, igaz akkor nem kellett a sambával összehozni. Nem gondoltam, hogy most kifog rajtam.

local_umask=770, ez 0770 akart lenni, vagy inkább 0660, a Samba konfgja alapján (csoport írhatja, olvashatja), de próbáltam már az alap 022-vel is.

secure_chroot_dir=... visszaírtam a gyári /var/run/vsftpd/empty -re.

chroot_local_user=YES
Ezt szerintem félreérted, itt is azt írják, hogy így zárom be.

usermod -m -d /samba/public/oszt ftpuseredneve
Erre meg azt mondja, hogy a home könyvtárja már létezik (naná, hogy igen).

A bejelentkezést a /etc/passwd fájlban a :/bin/false segítségével tiltom le, de enélkül se tudok belépni.

Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.

Yep, sikerult is, csinaltam egy uj felhasznalot, es a ~/.local es ~/.config fajlait bemasoltam az eredeti felhasznalom home jegyzekebe, es megjelent a menu bar
Remelem mas nem kutyolodott ossze.

"It never gets easier, you just go faster." Greg LeMond

Nos érdekes:

Annak ellenére, hogy a home könyvtár beállításánál azt kifogásolta, hogy a beállított mappa létezik, így be tudok lépni ftp-n, viszont nem zár be a home könyvtáramba, ami az általad javasolt konfig alapján normális. Ha viszont a chroot_list_enable=NO beállítással próbálom, akkor meg vsftpd 500 oops refusing to run with writable root inside chroot hibaüzenetet dob.

Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.

Ha jól tippelek a config fájlba még ez kell az 500-as hiba megoldásához:
allow_writeable_chroot=YES

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Igen, köszönöm, így valóban jó. Már csak a helyi bejelentkezést kellene letiltani. Viszont ha átírom a passwd fájlban, akkor ftp-n se tud bejönni. Lehet, hogy inkább a virtuális felhasználók felé kellene elmennem?

Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.

Nem tudom mit csináltál, csak tippelek: beraktad a panelre a global menu widgetet, ami mint a neve is mutatja globális menüt csinál, tehát a panelen mutatja a programot menüjét, nem a programokban. Egyszerűen eltávolítod a global menu widgetet és kész, vagy ha nem ez volt a gond, akkor a /home/user/.coonfig mappa alól kell törölni a "plasma-org.kde.plasma.desktop-appletsrc" nevű fájlt, ha jól emlékszem, és ezzel visszaáll az alap panel.

echo "/bin/false" >> /etc/shells
usermod ftpusered -s /bin/false

Csak kiollóztam, nem teszteltem, de vmi hasonló kell neked.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews