abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    ASCII editor MonoSketch
    dnes 12:33 | Zajímavý projekt

    Byl představen editor MonoSketch, webová aplikace pro tvorbu diagramů, technických nákresů, flowchartů a různých dalších vizualizací, to vše jenom z ASCII znaků. Všechny operace běží pouze v prohlížeči uživatele a neprobíhá tedy žádné nahrávání dat na server. Zdrojový kód aplikace (drtivá většina Kotlin, žádné C#) je dostupný na GitHubu pod licencí Apache 2.0.

    NUKE GAZA! 🎆 | Komentářů: 0
    G'MIC 3.7.0
    dnes 12:22 | Nová verze

    Byla vydána nová verze 3.7.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy nových filtrů na PIXLS.US.

    Ladislav Hagara | Komentářů: 0
    Valentýn aneb Den lásky ke svobodnému softwaru
    dnes 05:00 | Komunita

    Všem na AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (I love Free Software Day, Mastodon, 𝕏).

    Ladislav Hagara | Komentářů: 6
    Pebble Emulator
    včera 19:44 | Zajímavý projekt

    Eric Migicovsky představil Pebble Emulator, tj. emulátor hodinek Pebble (PebbleOS) běžící ve webovém prohlížeči. Za 6 hodin jej napsal Claude Code. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Flutter 3.41 a Dart 3.11
    včera 17:44 | Nová verze

    Byla vydána nová verze 3.41 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.11 souvisejícího programovacího jazyka Dart (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Rusko zcela zablokovalo aplikaci WhatsApp, lidem doporučuje domácí platformu MAX
    včera 12:11 | IT novinky

    Rusko zcela zablokovalo komunikační platformu WhatsApp, řekl včera mluvčí Kremlu Dmitrij Peskov. Aplikace, jejímž vlastníkem je americká společnost Meta Platforms a která má v Rusku na 100 milionů uživatelů, podle Peskova nedodržovala ruské zákony. Mluvčí zároveň lidem v Rusku doporučil, aby začali používat domácí aplikaci MAX. Kritici tvrdí, že tato aplikace ruské vládě umožňuje lidi sledovat, což úřady popírají.

    Ladislav Hagara | Komentářů: 15
    Před 34 lety, ve čtvrtek 13. února 1992, se tehdejší Česká a Slovenská Federativní Republika oficiálně (a slavnostně) připojila k Internetu
    včera 11:44 | IT novinky

    Před 34 lety, ve čtvrtek 13. února 1992, se tehdejší Česká a Slovenská Federativní Republika oficiálně (a slavnostně) připojila k Internetu.

    Ladislav Hagara | Komentářů: 2
    AI agent 'se urazil' kvůli zamítnutí pull requestu
    včera 04:44 | Humor

    Agent umělé inteligence vytvořil 'útočný' článek o Scottu Shambaughovi, dobrovolném správci knihovny matplotlib, poté, co vývojář odmítl agentem navrženou změnu kódu (pull request). 'Uražený' agent autonomně sepsal a publikoval na svém blogu článek, který přisuzuje Shambaughovi smyšlené motivace, egoismus a strach z AI coby konkurence.

    NUKE GAZA! 🎆 | Komentářů: 28
    Ubuntu 24.04.4 LTS
    12.2. 20:11 | Nová verze

    Bylo vydáno Ubuntu 24.04.4 LTS, tj. čtvrté opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    #6 MobileLinux Hackday
    12.2. 17:44 | Pozvánky

    V pátek 20. února 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 6. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a uživatelský prostor. Akce proběhne od 10:00 do večera. Hackday je určen všem, kteří si chtějí prakticky vyzkoušet práci s linuxovým jádrem i uživatelským prostorem, od posílání patchů například pomocí nástroje b4, přes balíčkování a Flatpak až po drobné úpravy

    … více »
    lkocman | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (19%)
     (6%)
     (0%)
     (11%)
     (27%)
     (3%)
     (4%)
     (1%)
     (12%)
     (27%)
    Celkem 867 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    Michal Vyskočil - miblog

    Political Compass:
    economy:-3.13,social:-5.23
    Kategorie zápisků
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Seznam mých oblíbených stránek, které pravidelně navštěvuji. Oblíbené stránky
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / miblog / Linux / Nepracujte jako root, aneb nastavení sudo!

    Nepracujte jako root, aneb nastavení sudo!

    22.6.2005 12:41 | Přečteno: 6081× | Linux | poslední úprava: 22.6.2005 13:31

    Dva důvody proč nepracovat jako root. A jak vyřešit problém s lidskou leností.

    Vždycky mě vytočí lidé, kteří obhajují práci v Linuxu (nebo jiném unixu) pod rootem. Nejčastějším důvodem je, jak jinak, lidská pohodlnost - Kdo tam má pořád dávat to heslo?, zní nejčastější námitka. Dokonce jsem zaslechl názory, že uživatel by se neměl nechat systémem omezovat.

    Důvody proč nepracovat jako root jsou dva:

    1. Bezpečnost
    2. Bezpečnost
    Je to sice jediný důvod, ale považoval jsem ho za tolik důležitý, že jsem jej uvedl dvakrát. Při práci na počítači děláme chyby, všichni a bez vyjímky výjimky. To, že nemáme veškeré pravomoce omezuje dosah našich chyb jen a pouze na naše vlastní data. Představme si, že budeme jako root a chceme si smazat soubor a zadáte rm -rf / home/user/soubor. Je to hloupý překlep, za kterou si vysloužíme hlášku Permission denied. Pokud nepracujeme root. V tomto případě se smaže celý systém, včetně přimountovaných disků (maximálně přežijí ntfs partition, ale jen kvůli tomu, že jsou připojeny jako ro).

    V době, kdy je stále více počítačů připojeno k internetu, se nebezpečí jenom zvyšuje. Počítače takových "chytráků", co si nenechají od počítače nic nařizovat, jsou potom velice snadným cílem všech útočníků. Ti je mohou využít na rozesílání spamu, lámání hesel, k nabourávání do dalších počítačů, ... . Pokud pracujete jako běžný uživatel, má to útočník mnohem těžší.

    Jenže, co je to všchno vysvětlování platné, když nejčastějším argumentem je již výše zmíněné Kdo tam má pořád dávat to heslo?

    Sudo

    Jedna z možností, jak obejít zadávání hesla, je nastavit su, aby se neptalo na heslo pro určité uživatele (typicky ze skupiny wheel). Tím můžete dát administrátorská práva jen určitým uživatelům. Ti pak nemusí zadávat heslo. Z mnoha důvodů to není ideální řešení (pořád má někdo k dispozici všechny práva roota, přestože je nepotřebuje).

    To správné řešení se jmenuje sudo. Pomocí tohoto programu můžete určitým uživatelům dát některé pravomoce roota, ale ne všechny (to lze taky, ale není to vhodné). Konfigurace programu sudo je uložena v /etc/sudoers, ale k nastavení se používá visudo, který mimo jiné kontroluje syntaxi. Veškeré podstatné informace jsou v manuálových stránkách (man sudoers), doporučuji především sekci EXAMPLES, kde jsou ukázky konkrétních konfigurací.

    Příklad nastavení

    Instalace softwaru je v linuxu často dělána pomocí správce balíčků (rpm, apt-get, urpmi, emerge, swaret, installpkg, ...). Ale je to privilegovaná operace, proto instalace může provádět pouze root. Jenže stále zadávat heslo nikoho nebaví. Proto si nastavíme sudo, abychom mohli instalovat balíčky jako normální uživatelé a bez nutnosti zadávat heslo.

    #/etc/sudoers
# Host alias specification
# User alias specification
User_Alias      SYSADMIN = misak, michal
# Cmnd alias specification
Cmnd_Alias      INSTALL = /usr/bin/emerge
# SYSADMINs could use emerge
SYSADMIN        ALL = NOPASSWD: INSTALL

    Příkaz sudo /usr/bin/emerge již potom funguje i pod normálním uživatelem. Ale to už je kratší a pohodlnější napsat su, heslo a emerge! Což v mém případě znamená 16 znaků a sudo verze 20 znaků. Naštěstí tvůrci shellu s lidskou leností počítali, proto není nic jednoduššího, než použít alias emerge='sudo /usr/bin/emerge' a umístit jej do startovacího skriptu.

           

    Hodnocení: -

    zatím nehodnoceno
            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    22.6.2005 13:13 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Výjimka
    Při práci na počítači děláme chyby, všichni a bez vyjímky.
    Omlouvám se, že otravuju kvůli pravopisu, ale chyba v téhle větě je hezká :-) Nebo je to schválně?
    22.6.2005 13:32 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Výjimka
    Chybička :-), ale to tu větu jen potvrzuje! Už je to opraveno.
    When your hammer is C++, everything begins to look like a thumb.
    22.6.2005 13:35 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Terminál
    Mám obvykle jeden výrazně visuálně odlišený terminál s root shellem. Dáš-li userovi přes sudo právo na instalaci softu (emerge, dpkg, rpm, ...), tak to je stejně instantní root, získá-li někdo tvůj přístup. V čem to má být o tolik bezpečnější?
    22.6.2005 14:15 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Terminál
    U mě je to bezpečnější v tom, že ta práva dám jenom sobě.
    oVirt | SPICE
    22.6.2005 14:35 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Terminál
    A ten rozdíl je v čem? Nechceš snad naznačit, že si všichni mí uživatelé mohou spustit root shell? I když vyloučit to úplně nemohu... ;-)
    22.6.2005 16:44 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Terminál
    Já si třeba roota pouštím jenom, když ho skutečně potřebuju, jinak ne. Bezpečnější je to proto, že můžu delegovat některá, předem definovaná práva, na jiného uživatele, který má méně možností, jak něco zrušit. To s emerge je jen příklad pro ilustraci (přestože jsem to takhle používal i na Slacku).
    When your hammer is C++, everything begins to look like a thumb.
    22.6.2005 13:59 #Tom
    Rozbalit Rozbalit vše PRACUJTE POD ROOTEM, JE TO NEJLEPŠÍ...

    ... zejména pro začátečníky. Já jsem si hrál s nastavením všecho možného, přesouval jsem věci sem a tam, instaloval jsem všecko možné. Další uživatelský účet jsem si pořídil teprve na to, abych si ověřil, jestli jsou správně nastavena práva, takže programy budou fungovat i nesprávci.

    Výše uvedený příklad s rm -rf / je pěkný. Ale co na tom? Programy jako su a sudo nebezpečí nesníží, protože občas se každý na svém počítači přihlašuje jako správce. Čím dříve někdo podobnou chybu udělá, tím líp, není nad poučení z vlastních chybiček :-)

    22.6.2005 14:09 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: PRACUJTE POD ROOTEM, JE TO NEJLEPŠÍ...
    Ale jo, aspoň se začtečníci co nejdřív naučí, že dělat všechno pod rootem je blbost ;-)
    22.6.2005 14:40 Lukoko | skóre: 8 | blog: Lukoko | Praha
    Rozbalit Rozbalit vše Re: PRACUJTE POD ROOTEM, JE TO NEJLEPŠÍ...
    Taky delam pod rootem. Pocitac mam jenom pro sebe a tak nejakejm uzivatelskejm zalezitostem neholduju.

    Je fakt, ze co se tyka bezpecnosti, tak to je neco jinyho, ale stejne, je to asi pohodlnost.

    Stejne si rikam, ze pro veci jako installpkg bych si nastavil alias pres sudo, takze bych jenom neustále zadával heslo. nebo jeste lip bych byl neustale v konsoli pres su.

    Jedinej rozdil by teda asi byl, ze by mi Xka bezeli pod jinym uzivatelem.
    Mac OS X je taky unix
    Jiří Němec avatar 22.6.2005 14:09 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
    Rozbalit Rozbalit vše sudo su
    Já mám obvykle jako jeden z prvních terminálů pod rootem (hrabu se v systému stále, nebo občas potřebuju upravit práva u nějakého php scriptu). Používám k tomu sudo su. Asi to není nejepší a nejbezpečnější řešení, ale mě na desktopu za NAT stačí.

    Samozřejmostí je odlišení rootshellu a normálního. V gentoo je rootshell červený a normální zelený, takže jsem si s tím nemusel hrát.

    Samozřejmě co nemusím dělat pod rootem, to pod rootem nedělám.
    Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.
    22.6.2005 15:00 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: sudo su
    Ten priklad s upgradovanim je trosku od veci.Ale,pouzivat comp pod root-om je fakt blbost.Spustate GUI,nejakeho firefoxa,mailoveho klienta.Ani neviete ako a moze sa vam dostat do systemu exploit.Na TU v Kosiciach si este zivo pamataju jedneho spravcu.Ten tiez robil na jednom dolezitom servi iba ako root.Ziadny user.Prezeral si postu,browsoval vsetko pod rootom,kym mu stvrtaci neposlali mailik s obrazkom Kurnikovovej.Samozrejme,root si ho chcel pozriet a uz mal v systeme krasny expolit.Ze ti ludia ziskali rootovske pravo na cely server,na ktorom boli ulozene testy a ze ich vzdy vedeli minimalne tyzden do predu zistili az o niekolko mesiacov!!!Vinnik doteraz neznamy!!!
    Jiří Němec avatar 22.6.2005 15:22 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
    Rozbalit Rozbalit vše Re: sudo su
    GUI programy pod rootem zásadně nepoužívám. Nepamatuji si, kdy jsem se naposledy přihlásil jako root do grafického rozhraní. Akorát občas používám kdesu, když třeba potřebuji nainstalovat něco do firefoxu/thunderbirdu/eclipse. Tuším, že český spellchecker nešel instalovat pod userem. Ale to jen nainstaluju, víc v tom nedělám.
    Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.
    22.6.2005 16:13 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: sudo su
    Já teda nevím jak pod gentoo, ale mě jde normálně instalovat rozlišení pro FireFox atd. jen když chci něco nainstalovat(prográmek) tak to dělám pod root, ale to si taky pořádně rozmýšlím než začnu.
    Učený člověk na zem nespadl.
    Jiří Němec avatar 23.6.2005 14:22 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
    Rozbalit Rozbalit vše Re: sudo su
    Rozšíření samozřejmě jdou instalovat, nejde jen to, co se zapisuje někam do /usr jako slovník, čeština, nebo search pluginy.
    Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.
    vencour avatar 23.6.2005 08:57 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše rm pod rootem
    a) naivně si myslím, že použitím mc se tomuhle můžu vyhnout
    b) roota používám minimálně, zatím třeba jen pro nahrání/odebrání modulů, mountování či zápis na fat32 partišnu - zatím jsem stále po ruce/nespěchá ono požadované tolik, abych to musel řešit jinak
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    23.6.2005 10:31 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: rm pod rootem
    No že bych zrovna mc nějak moc důvěřoval to říct nemůžu :-)
    Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
    23.6.2005 11:21 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: rm pod rootem
    a) Jistě, používání mc se takový překlep nemůže stát. Ale já mc nepoužívám, ted ho tu dokonce ani nemám nainstalovaný, takže mě se to netýká. A ruku na srdce, kolikrát se stane, že člověk smaže špatný soubor/adresář. Dokonce i ta moje věta o chybách se sama potvrdila (udělal jsem v ní chybu). b) Já docela často instaluji software a jak jsem psal, je to hlavně o pohodlnosti a lenosti, než o něčem jiném :-). Narodíl od ostatních roota vypínám hned, jak ho nepotřebuji ... možná je to tím, že nejsem admin.
    When your hammer is C++, everything begins to look like a thumb.

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.