abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
dnes 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 4
včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 7
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 4
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 616 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: práva adresáře temp a socket xwindow

    5.2.2003 18:47 Jiří Jánský
    práva adresáře temp a socket xwindow
    Přečteno: 101×
    Jednou jsem takhle nastartoval počítač, zadal jméno a heslo v kdm, X server se restartoval, přihlásil jsem se jako root, a to bylo v pohodě. podívám se teda do souboru /home/user/.xsessio-errors a tam leží
    mkdtemp: private socket dir: Permission denied
    Vzpomněl jsem si, že nějaké soubory socket byly v /temp....
    Prostě nastavil jsem temp pro zápis všem a ono to šlape (přitom si ale nepamatuji, že bych práva mněnil).(Ale X-ka běží jako root, tak by tam mněly na druhou stranu mít přístup, ne?). A právě zde jsem si uvědomil, že neznám význam vlastnosti "sticky" (u souboru i adresáře) a nenapadá mně co by mohlo znamenat UID a GID u adresáře (u souboru je mi to jasný). Byl by mi někdo ochoten říct, jak maj vypadat právat /temp a (částečně) objasnit význam těch tří parametrů.
    Dík

    Odpovědi

    5.2.2003 21:02 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše práva adresáře temp a socket xwindow
    Odpovím jen na druhou polovinu, protože s těmi X jsem to úplně nepochopil ;-) Sticky bit u adresáře znamená, že soubory v nich obsažené může smazat jen jejich vlastník. Normálně může soubor smazat každý, kdo má právo zápisu na daný adresář, přičemž práva na onen soubor mohou být jakákoli. Proto se nastavuje u /tmp, kde kdekdo vytváří soubory, ale neměli by si je navzájem mazat. UID a GID znamená u adresáře totéž co u souboru. Všechno má nějakého vlastníka a skupinu -- je jedno, jestli je to soubor, adresář, link, socket, FIFO, ...
    6.2.2003 14:02 Jiří Jánský
    Rozbalit Rozbalit vše práva adresáře temp a socket xwindow
    No díky, s tim /temp je to tak, že se X dožadují toho, aby tam user mněl w, (totiš po instalaci to fungovalo v pohodě, a já to pokud vim nemněnil). Jinak dík za to sticky. Ale jaký je význam UID (a GID) u souborů, který se nesmouští? U spostitelného souboru to spustí pod daným uživatelem nebo skupinou, ale neni to u texťáku zbytečný?
    No a kdyby ti to nevadilo, tak nemam moc velký ponětí co je to FIFO (že by něco v adresáři /dev tedy odkaz na hardwarové zařízrní?) a socket znám jako "|" v příkazový řadce? Ale dík za ochotu.
    Jiri 6.2.2003 14:23 Jiri "eR0" Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
    Rozbalit Rozbalit vše práva adresáře temp a socket xwindow
    Jsi trosku dopleteny. :-)
    Napred zapomen na to, ze UID a GID neco znamena u souboru, ktere se spousti (znamena, ale jen v souvislosti se SUID bitem).
    UID a GID u kazdeho souboru a adresare predevsim definuje, komu soubor patri a onen vlastnik pak teprve definuje, co s nim muze on sam a nekdo jiny delat (treba cist ten tvuj textak).
    On je docela problem toto zcela popsat a vysvetlit v jednom odstavci, doporucoval bych ti precist si neco o zakladech UNIXu, protoze tohle opravdu patri mezi zaklady.
    FIFO je zvlastni druh souboru, ktery jeden program otevre pro zapis a jiny pro cteni. Co jeden zapisuje, to druhy cte. Na disk se NIC neuklada.
    Jo a socket neni '|'. :-)

    Aneb "koho jste potkali, co vam to nalhali, ma matka jen jednu dceru ma, a to jsem jaaa". :-)
    6.2.2003 18:39 Jiří Jánský
    Rozbalit Rozbalit vše práva adresáře temp a socket xwindow
    Díky. Vypada to asi tak, že já jsi ztáhnu něco z netu, nainstaluju si Linux, a když mam čas, tak čtu články a snažím se je pochopit, takže samouk se slabou znalostí angličtiny => z článků se snažim pochopit o co de, a pár věcí mi uniká (teda v tý angličtině). Před půl rokem jsem čet LDP - Linux user's guide, a Linux administrator's guide - teda tohle bylo myslim v češtině- ale nepřipadalo mi to moc podrobný, a tak se stává, že já věčinu věcí zapomenu... No, co se dá dělat. Dík
    6.2.2003 14:24 rat
    Rozbalit Rozbalit vše práva adresáře temp a socket xwindow
    s tim tempem to tak jednoduche nebude, sticky je tam naprosto na miste, kdyz tam bude kazdy mazat bez omezeni tak to je bezpectnostni dira jako barak...problem bude nekde jinde, setkal jsem se s necim podobnym - zvukovy demon esd se ukoncil nekorektne a nesmazal po sobe socket, ten pak jiny uzivatel nemohl znovu vytvorit a Xy se nespustily.
    evidentne si pletes UID a SUID - kazdy soubor ma vlastnika, se spoustenim to nema co delat. doporucuju si to osvezit, jsou to dost zasadni veci.
    6.2.2003 18:12 kokot
    Rozbalit Rozbalit vše poznamka k esd
    na multiuzivatelskem pocitaci doporucuju startovat esd s parametrem -trust
    Stanislav Brabec avatar 7.2.2003 12:39 Stanislav Brabec | skóre: 45 | Praha
    Rozbalit Rozbalit vše poznamka k esd
    Anebo spouštět pod rootem s parametrem -public, což je bezpečnější. Parametr jsem pojmenoval -trust (důvěřuj), protože přidává do esoundu bezpečnostní díru - majitel adresáře vám může podstrčit odkaz na soubor, a ten by mohl esound sešrotovat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.