abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 0
včera 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 5
15.1. 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
15.1. 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 5
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 32
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
12.1. 23:28 | Zajímavý software

Akční hra Lugaru HD od Wolfire Games (recenze) byla uvolněna jako svobodný software, a to včetně dat (pod licencí Creative Commons Attribution – Share Alike). Linuxový port byl v roce 2010 součástí první akce Humble Indie Bundle a engine byl krátce poté uvolněn pod licencí GNU GPL, což vedlo mj. k portu na AmigaOS. Autor mezitím pracuje na pokračování nazvaném Overgrowth.

Fluttershy, yay! | Komentářů: 0
12.1. 14:49 | Bezpečnostní upozornění

Na serveru Jabb.im bylo zveřejněno vyjádření k úniku dat z Jabbim Archive (pastebin). Dump databáze obsahuje komunikaci uživatelů, jejich IP adresy a logy aplikace od října 2015 do března 2016. Celkově se jedná o 8 GB dat, převažujícím jazykem zpráv je čeština a slovenština. O úniku informoval jako první server Motherboard. Jabbim Archive byla službou volitelnou, dostupnou pouze pro VIP uživatele. Podle provozovatele serveru Jabb.im k

… více »
Michal Makovec | Komentářů: 68
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 297 hlasů
 Komentářů: 21, poslední dnes 02:01
    Rozcestník
    Reklama

    Dotaz: Vypis vsech uzivatelu

    7.11.2006 13:22 Sirius
    Vypis vsech uzivatelu
    Přečteno: 411×
    Ahoj, resim takovej kamenak. Jednou jsem dal zdatnejsimu kamaradoj heslo k uctu root. Dalkove mi s necim pomoh. To od nej bylo sice moc hezky, ale taky si tam vytvoril dalsi ucet s pravama roota. Ja bych mu ten ucet tetkon chtel odstranit. Hacek je v tom, ze ani nevim jak se jmenuje, popripadne kam vsude a jak to moh schovat.

    Prosim, poradte.

    Odpovědi

    Milan 7.11.2006 13:27 Milan "Nemo" Cingroš | skóre: 27 | blog: Nautilus | Plzeň
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Uživatele máš v souboru /etc/passwd. Ale jestli měl někdo zdatný přístup na roota, tak už tomu systému stejně nemůžeš nikdy věřit. Hlavně se podívej, jestli v domácím adresáři nějakého uživatele není v .ssh/authorized_keys nějaký klíč o kterém nevíš komu patří. Root si může otevřít spoustu cest...
    Soutěžte na české LinuxWiki a vyhrajte plyšového Tuxe.
    7.11.2006 14:10 Sirius
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Jak z nej poznam, kterej ma jaky prava? Nevytvarej si ciste nahodou i deamoni svoje ucty? Mam pocit, ze tam ma ucet napr. Postfix. Takze, jak identifikovat "ziveho" uzivatele?
    7.11.2006 14:30 fakenickname | skóre: 42 | blog: fakeblog
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Vybral bych všechny účty z /etc/shadow které mají přiřazené nějaké heslo (shluk divných znaků - kryptované heslo). Z nich bych vyloučil vlastní účty a zbytek rozřadil podle skupin. ID 0 je root práva, ID 1000 a výše bývají user práva.
    7.11.2006 14:31 Peter Lehotsky | skóre: 26 | Prague
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Zivy uzivatel by mel mit nejaky home (/home/honza) a shell (/bin/bash) a v /etc/shadow nejaky hash hesla za prvni dvojteckou, daemon tam bude mit "!"
    Milan 7.11.2006 15:07 Milan "Nemo" Cingroš | skóre: 27 | blog: Nautilus | Plzeň
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Ještě můžeš prozkoumat /etc/group a podívej se kdo je ve skupině wheel nebo adm. Wheel umožňuje přepnutí na roota. Další co bys měl prohlídnout je /etc/sudoers. Pokud je tam nějaký uživatel, tak může spouštět povolené příkazy s právy roota, v nejhorším případě si může pustit i rootovský shell a stačí mu k tomu vlastní heslo (v nejhorším případě nepotřebuje žádné heslo).
    Soutěžte na české LinuxWiki a vyhrajte plyšového Tuxe.
    7.11.2006 15:10 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Verze su z GNU coreutils (ta je v Linuxu nejrozšířenější) s žádnou skupinou wheel nepracuje.
    michich avatar 7.11.2006 15:20 michich | skóre: 50 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Klidně může. Závisí to na nastavení PAM.
    7.11.2006 15:30 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu

    Pokud chcete šťourat v detailech, máte to mít: ani když si něco nastavíte v konfiguraci PAM, příkaz su ke skupině wheel žádným zvláštním způsobem nepřihlíží.

    Ale budiž, napíšu to jinak: u většiny linuxových distribucí v defaultním nastavení může příkaz su používat i ten, kdo není členem skupiny wheel.

    michich avatar 7.11.2006 18:36 michich | skóre: 50 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Nemyslím, že je to šťourání v detailech, prostě mě to zajímá. Já sice skupinu wheel taky nepoužívám, ale mezi PAM moduly mám třeba pam_wheel.so, tak jsem si říkal, že ten by to mohl zařizovat.
    Matyáš Dvořák avatar 7.11.2006 14:36 Matyáš Dvořák | skóre: 13
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    # cat /etc/shadow | grep -v '[!||*]'
    7.11.2006 15:25 Sirius
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Tak se stalo to nejhorsi. Ten ucet uz ma snad nekolik mesicu. Neresil jsem to...blbost nejvetsi! Tet se chci prihlasit a ono to jaksi nejde... Muze uzivatel s pravama roota zmenit rootoj heslo. Sem z toho docela v...
    7.11.2006 15:28 Sirius
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Nejspis to je uplne jedno, ale stale mam par uctu do kterejch se dostanu, bohuzel jejich opravneni jsou minimalni.
    Matyáš Dvořák avatar 7.11.2006 15:30 Matyáš Dvořák | skóre: 13
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    # passwd root
    7.11.2006 15:34 Sirius
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Takze jsem uplne v hajzlu? Nebo mam nakou sanci? Prece to nemusim spravovat jenom dalkove...Prinasi to nejakou moznost?
    7.11.2006 15:31 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Muze uzivatel s pravama roota zmenit rootoj heslo.

    Pokud "rootoj" mělo znamenat "rootovi", pak samozřejmě ano. Bylo by nelogické, pokud by zrovna root měl být jediný uživatel, který si nesmí změnit své heslo…

    7.11.2006 15:36 Sirius
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Pochopitelne jsem mel na mysli napriklad uzivatele administrator, ktery by mel stejna prava jako root.
    7.11.2006 15:42 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    To ale svědčí o nepochopení toho, jak uživatelé fungují. Máte-li v /etc/passwd dvě položky se stejným UID, neměl byste si představovat, že se jedná o dva uživatele. Ve skutečnosti je to spíš jeden uživatel, který se může přihlašovat pod dvěma jmény (a se dvěma hesly). Např. proces nemá možnost, jak zjistit, pod kterým z těch jmen jste se přihlásil, pouze může pomocí getuid() zjistit UID, vlastníci souborů ve filesystému jsou evidování jako UID atd. Naopak, proces může běžet (nebo soubor být vlastněn) i s UID, které se v tabulce /etc/passwd vůbec nevyskytuje.
    Milan 7.11.2006 15:42 Milan "Nemo" Cingroš | skóre: 27 | blog: Nautilus | Plzeň
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Rootovi může měnit heslo jenom root. Jiný uživatel pouze po přepnutí na roota (ať už to bude příkazem su nebo sudo). Nevím o jiné možnosti, jak by nějaký uživatel mohl měnit hesla jiným uživatelům, to může jenom root.
    Soutěžte na české LinuxWiki a vyhrajte plyšového Tuxe.
    7.11.2006 15:45 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Výraz root je ovšem třeba chápat jako zkratku pro "uživatel s UID 0". Zrovna v tomto případě je ten rozdíl dost podstatný.
    7.11.2006 15:38 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Uživatele máš v souboru /etc/passwd.
    A nebo taky ne.
    # cat /etc/shadow | grep -v '[!||*]'
    Taky vedle. Uživatelé nemusí být pouze v souborech (man nsswitch.conf).

    Zjistit všechny uživatele v systémových databázích můžete např. příkazem
    getent passwd
    (v Gentoo je součástí balíčku glibc, takže předpokládám, že bude k dispozici téměř všude)
    Milan 7.11.2006 15:50 Milan "Nemo" Cingroš | skóre: 27 | blog: Nautilus | Plzeň
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    A můžeme pokračovat, co třeba LDAP nebo kerberos?
    Soutěžte na české LinuxWiki a vyhrajte plyšového Tuxe.
    7.11.2006 15:58 Sirius
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Ale porad mi bohuzel nikdo neodpovedel, zda se da situace nejak vyresit. Teda moznost by byla - preinstalovat. To si ale nemuzu dovolit:(
    7.11.2006 16:05 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Ať se vám to líbí nebo ne, v této situaci je to jediné spolehlivé řešení.
    7.11.2006 16:11 Sirius
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    A nejake "docasne" reseni by bylo? Instalace a konfigurace serveru mi totiz bude trvat moc moc dlouho...A potebuju moznost podivat se na vsechno co potrebuju.
    7.11.2006 16:22 Xerces
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Je to asi prasečina a nevím na 100% jestli to pomůže, ale ... vyndej disk z toho počítače a připoj ho k jinému počítači. Z edituj manuálně /etc/shadow řádek kde je root a narvi tam natvrdo nějakej svůj "známej" zakódovanej řetězec, třeba zkopíruj ten od svého uživatele. Pak ten disk vrať do původního PC a pod root se přihlásíš pod tím heslem. Hlavně si ho proboha hned změň a už ho nikdy nikomu nedávej :-)
    7.11.2006 16:24 Xerces
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Případně by mělo stačit přebootovat do nějake Live distribuce abys nemusel ten disk fyzicky vyndávat. Je to jasné?
    7.11.2006 16:26 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Proboha, vy barbare, k čemu máme rescue CD? :-)
    7.11.2006 16:26 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Pozdě…
    7.11.2006 18:16 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Otázkou je, co vlastně chcete řešit. Pokud chcete mít opravdu velkou jistotu, že váš kamarád nemá přístup k vašemu systému, nezbývá než systém přeinstalovat, protože záleží jen na umu toho druhého, jak dovedně se před vámi dokáže skrýt.

    Pokud jste ochoten to risknout a věřit, že vám kamarád na počítači nenahradil binárky, nepodstrčil upravené jádro apod., pak stačí jen najít a vymazat účty ekvivalentní rootovi (s uid=0) a změnit rootovi heslo. Příkaz getent passwd píše uid uživetele do třetího sloupečku, takže všechny uživatele s uid=0 vypíšete třeba příkazem
    getent passwd | awk -F: '$3 ~ /^0$/'
    Uživatele, kteří nejsou root vymažte, rootovi změňte heslo. Změňte všem uživatelům, o kterých nevíte jistě, že je to účet lidského uživatele, shell na /bin/false. Zkontrolujte, zda nějaký uživatel nemá povoleno su na roota bez hesla, nebo nemá povolené spouštění nějakých "nebezpečných" programů přes sudo. Zkontrolujte setuid programy – zda to jsou jen ty, které to mají být.

    Každopádně to ale bude těžká práce, protože jestli nevíte ani který uživatel vytvořený v systému k čemu je, budete těžko poznávat, co je správně a co bylo změněno.
    7.11.2006 18:02 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Vypis vsech uzivatelu
    Pokračovat čím? Máte-li uživatele v LDAPu, je nejjednodušším způsobem jak z nich udělat systémové uživatele opět NSS. O Kerberosu toho moc nevím, ale domnívám se, že je to jen autentizační protokol, tedy že uživatele stejně musíte mít uložené nějak jinak.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.