Re: samba : windows clienten die administratoren rechte haben verweigern
Am 21.05.2005 schrieb Florian: Andreas Kretschmer wrote: Florian (flobee) [EMAIL PROTECTED] schrieb: Die Idee ist Benutzer der windows Administratoren Guppen aus zu sperren. Also nur echte/reine User drfen auch Samba :-) Hat den kleinen Hintergrund das das System auch seitens Windows sicherer wird und nicht irgendwelche viren ber den admin modus einfach ausgefhrt werden die dann ggf schaden auf der Samba maschine anrichten. Schmarrn. Wer ein Share RW gemountet hat, darf lschen, egal, ob er lokal Admin oder Putzfrau ist. Nicht ganz! Mit dem kleinen Unterschied das der Windows Benutzer mit Admin- Rechten sich ber den Browser beispielsweise sofort ausfhrbare Dateien einfngt whrend das ber normale Benutzer relativ gut abgeschirmt ist. Viele Programme werden ber den system oder admin account ausgefhrt die dann den schaden anrichten. Hm. Ich halte das für den falschen Ansatz. Ein guter Virenscanner und die Sache ist gegessen. Und auf dem Client keinen IE mehr zur Verfügung stellen, sondern Firefox. Ausserdem - ich verstehe den Zusammenhang zwischen Samba-Freigabe und Browser nicht so ganz. wenn virale Dateien auf der Freigabe sind, können auch normale Benutzer davon betroffen sein, sie brauchen die Dateien ja nur zu starten. Bei Normalen Benutzern geht das in der regel nicht mehr. Das funktioniert unter XP recht gut wenn man es konsequent durch zieht. Meine Erfahrung ist der Beweis: 2 Rechner wo nur Benutzer dran arbeiten hatten seither (2, 3 jahre) NIE probleme. Bei anderen muss ich regelmssig Doktor spielen... Bis mal irgendwann dateien gelscht werden :-( ) Und diese will ich draussen lassen und zur Besinnung zwingen. Ich dachte das geht irgendwie! Man kann doch auch (ich weiss nicht wie) ber windows sein samba passwort ndern oder die REG bearbeiten. D.h. das Samba auch status informationen ber den Benutzer mitbekommt die man dann blocken knnte. Diejenigen unbesinnlichen bekommen die Share einfach nicht gemountet? Wie wäre es damit? hosts allow/deny, valid/invalid users. Grüße, Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VDR mit RCU in Sarge Bug?
Hallo Mensch, Am 14.05.2005 schrieb Joerg Fischer: Hallo Welt, wr ich mal besser bei SID geblieben. :-)) Nach einem Downgrade auf Sarge will VDR nicht mehr. Nach /etc/init.d/vdr start kann ich in xawtv sehen, dass er eine RCU erkannt hat und in den Lernmodus wechselt. (Wieso verwendet er eigentlich nicht die remote.conf, die er schon kennt und die auch funtioniert?) [...Fehleranalyse...] Guck Dir mal /etc/default/vdr an, da steht: # console where for controlling # VDR by keyboard # leave empty to disable KEYB_TTY= Gre, Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian auf Mini-ITX
Am 18.11.2004 schrieb Juergen Stuber: Notebooks haben auch den Nachteil, da die Festplatten nicht auf den Dauerbetrieb ausgelegt sind. So betrachtet drfte man nur SCSI-Platten einsetzen, auch IDE ist nicht fr den Dauereinsatz geeignet - siehe Produktspezifikation. Gre, Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: dpkg-awk
Am 14.11.2004 schrieb Klaus Becker:
n'Abend,
auf http://www.linuxgazette.com/node/view/869 finde ich folgenden Befehl, um
die installierten Pakete nach ihrer Grösse geordnet anzuzeigen. Aber:
# dpkg-awk Status: .* installed$ -- Package Installed-Size| awk 'print $2'
|
egrep -v '^$' | xargs -n2 echo | perl -pe 's/(\S+)\s(\S+)/$2 $1/' | sort -rg
awk: print $2
awk: ^ syntax error
Das ist mir zu hoch, kann mir ein Spezialist den Befehl korrigieren?
Statt
... | awk 'print $2' | ...
muss es heissen
... | awk {'print $2'} | ...
Grüße,
Thomas
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
lircd blockiert jpilot
Guten Morgen, ich habe Probleme meinen Palm IIIc zu syncen, wenn lircd läuft. Ich mache folgendes an der Konsole: [EMAIL PROTECTED]:~$ jpilot-sync Syncing on device /dev/pilot Press the HotSync button now pi_bind: Device or resource busy pi_bind Illegal seek Check your serial port and settings Exiting with status SYNC_ERROR_BIND Finished Error: connecting to serial port [EMAIL PROTECTED]:~$ su - Password: zeus:~# /etc/init.d/lirc stop Stopping lirc daemon: lircmd lircd. zeus:~# pgrep lircd zeus:~# logout [EMAIL PROTECTED]:~$ jpilot-sync Syncing on device /dev/pilot Press the HotSync button now Username is DIR User ID is 31496 lastSyncPC = 416096905 This PC = 416096905 Doing a fast sync. Syncing DatebookDB Syncing AddressDB Syncing ToDoDB [...] Software lircd 0.6.6 J-Pilot version 0.99.7 Kernel 2.6.9 + LIRC-Patch LIRC selber (lirc_serial und lirc_dev) ist als Modul im Kernel geladen. Ich habe verschiedenes mit LIRC schon probiert, anfangs dachte ich es liegt am Modul lirc_serial, das darf aber geladen sein. Evtl. reserviert sich das Modul *alle* seriellen Ports, laut /etc/modules.conf ist dem aber nicht so: options lirc_serial io=0x3f8 irq=4 LIRCD und der Palm hängen natürlich an unterschiedlichen seriellen Anschlüssen. /dev/pilot ist Link auf /dev/ttyS2. Ein dmesg | grep ttyS zeigt: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A ttyS2 at I/O 0x3e8 (irq = 4) is a 16550A Kennt jemand diesen Fehler? Wie kann ich ihn beheben? TIA, Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: lircd blockiert jpilot
Hallo, Am 14.11.2004 schrieb Thomas Preissler: [...] [EMAIL PROTECTED]:~$ jpilot-sync Syncing on device /dev/pilot Press the HotSync button now pi_bind: Device or resource busy pi_bind Illegal seek Check your serial port and settings Exiting with status SYNC_ERROR_BIND Finished [jpilot-sync kann sich bei laufendem lircd nicht verbinden] Zusatz: Ich habe gerade festgestellt, jpilot-sync kann sich nur dann nicht verbinden, wenn irexec, irw oder z.B. xmms verbunden ist. Also wenn auch wirklich mit der seriellen Schnittstelle Daten ausgetauscht werden. Grüße, Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Acronym TIA (was: Re: fighting :(){ :|:};:)
Hallo, Am 11.11.2004 schrieb Pierre Gillmann: OTWas heißt TIA?/OT Thanks In Advance. SCNR: Gib mal acronym tia in Google ein... ;-)) Grüße, Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: fighting :(){ :|:};:
Hallo,
Am 11.11.2004 schrieb Sascha Hüdepohl:
Hallo,
ich meine gelesen zu haben, daß man sein System wohl gegen Dinger wie:
:(){ :|:};:
schützen kann, leider stand dort nicht wie.
Wahrscheinlich sind es geschickte Einstellungen in:
/etc/security/limits.conf
Aber was für welche. Leider weiß ich nicht, was das tötliche an dem
Aufruf ist. Sind es die vielen forks oder vielen Pipes oder die
zuhohe Rekursionstiefe? Daher habe ich keine Ahnung an welchem Rädchen
ich drehen muß.
Er pipt ne Shell durch eine Shell druch eine Shell... schnell kommen da
einige tausend Prozesse zusammen.
Jede Pipe forked die Shell und erzeugt eine neue Shell.
/etc/pam.d/login
Zeile mit sessionrequired pam_limits.so auskommentieren.
/etc/security/limits.conf
*softnproc 100
*hardnproc 200
Als kleines Beispiel. Für root greift limits.conf nicht, da hilft nur
ein ulimit -u X.
Grüße,
Thomas
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Performance Probleme trotz fluxbox
Am 04.11.2004 schrieb Frank Dietrich: lines pataki [EMAIL PROTECTED] wrote: debian:~# hdparm -iv /dev/hda /dev/hda: multcount= 16 (on) IO_support = 0 (default 16-bit) unmaskirq= 0 (off) using_dma= 1 (on) keepsettings = 0 (off) readonly = 0 (off) readahead= 256 (on) --- Hast Du das manuell so eingestellt? Die Platte muss so bei jedem Sektor gleich die folgenden 128kB mitlesen (egal ob sie gebraucht werden oder nicht). Da kann die Übertragungsrate nur in den Keller gehen. Stell das mal um und versuchs dann nochmal. Unsinn: readahead= 256 (on) Mein Rechner *ist* schnell. Grüße, Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
