Ну, ctrl+f5 в браузере и проверить, чтобы он не юзал всякие прокси, DNS через HTTPS, и Opera-style встроенные недоVPN

Коллеги, кто настраивал Keeweb у себя на проекте?

спасибо, я по невнимательности не заметил, что FireFox делает redirect на https://app...Переключил network.stricttransportsecurity.preloadlist на False, теперь всё норм

Во, да.. нюансов в браузерах - все больше и больше.

что это

это менеджер паролей, который что-то не взлетает

Коллеги, добрый день.

Задача: сделать сервер, на котором будет работать SFTP контейнер с доступом для 5 человек. В качестве хранилища используется выделенный диск, который примонтирован в системе и пробрасывается в контейнер. На диске есть две папки, к папке folder1 имеет доступ группа grp1, к folder2 соответственно grp2. Юзеры 1 и 2 находятся в группе 1 и 2, юзеры 3-4-5 только в группе 2.

Я запустил контейнер с atmoz/sftp, всё настроил, но никак не получается корректно настроить права. Сейчас я создал юзеров на хосте аналогичных по UID тем, что создаются при запуске контейнера, этих юзеров добавил в группы на хосте и дал группам права:
sudo chown grp1:grp1 -R /data/ftp/folder1
chmod -R g+rwx /data/ftp/folder1

Но так не работает, работает только если дать доступ всем на всё.

Подскажите пожалуйста, как это можно настроить на доступ именно по группам?

Ставь FreeIPA и все права разделяй политиками

Там пользователю можно роли еще присвоить на запуск команд в соответствии с группой. Просто сначала 5 пользователй потом 50 пользователей - лучше сразу IDM поставить от RH FreeIPA

Он работает с пользователями внутри контейнера?

А вообще может все же кто-то знает почему возникает проблема с доступом? UID'ы одинаковые, членство в группе на основе username'ов (которые тоже одинаковые на хосте и в контейнере), права у группы полные. Или наоборот UID юзера внутри контейнера должен быть уникальным? Но как его тогда добавить в группу, если в группу можно добавить только существующие записи. Можно выдать права группе, которой нет на хосте, но тогда группу и членство надо как-то задавать на этапе создания контейнера

чат не тот, и там есть правила по вакансии

ок. исправляю)

спасибо!

сейчас будет, наверное, глупый вопрос, но, честно, немного путаюсь и прошу опытных пользователей помочь разобраться.

Делаю стандартную вещь: разрешить только соединения, идущие на web-приложение, через 80 порт nginx и только так, а все остальные — запретить. В конфиге nginx прописал в блоке server listen 80; и соответствующий location сделал на своё приложение (localhost:8000).
Теперь касательно запрета: в firewall ufw выполнил следующее:
sudo ufw default deny incoming
sudo ufw allow 'Nginx HTTP'

Достаточно ли этого? Или надо прописывать правила через iptables?

Добрый день. Может ли кто нибудь из многоуважаемых донов показать вот такие 2 мануала из редхат сайта

редхат: мы даём софт бесплатно, но разработчикам надо платить зарплату
@val_tsv: а давайте спиздим то единственное, что они продают!