abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 17
včera 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
včera 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
včera 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 7
včera 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 16
včera 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
včera 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 23
25.4. 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
25.4. 11:11 | Komunita

Jiří Eischmann z desktopového týmu Red Hatu se v příspěvku Linuxový desktop: Co vám chybí na svém blogu ptá, co uživatele na Fedora Workstation a na linuxovém desktopu obecně trápí a co by desktopový tým mohl zlepšit. Pokud máte nějaké podněty, napište mu je do komentářů.

Ladislav Hagara | Komentářů: 73
25.4. 03:33 | Nová verze

Byla vydána nová verze 0.25.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Z novinek lze zmínit například podporu DVB-T2. Další části mpv byly přelicencovány z GPLv2 nebo novější na LGPLv2.1 nebo novější (#2033).

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (6%)
 (45%)
 (9%)
Celkem 317 hlasů
 Komentářů: 50, poslední dnes 04:06
    Rozcestník

    Dotaz: Chroot ssh uzivatelu

    5.5.2007 15:19 ssh
    Chroot ssh uzivatelu
    Přečteno: 930×
    Ahoj, mam Debian Etch a OpenSSH. Potreboval bych nastavit nekterym uzivatelum pouze sftp pristup a chroot do jejich domovskeho adresare. U jinych zase potrebuju aby mohli vzdalene ovladat pc, nevite nekdo jak to nastavit?

    Odpovědi

    5.5.2007 15:40 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Chroot ssh uzivatelu
    5.5.2007 16:02 ssh
    Rozbalit Rozbalit vše Re: Chroot ssh uzivatelu
    No jo, ale jak to nastavit? Po instalaci (apt-get install rssh) se prihlasim pres ssh a porad mam shell a ne jenom sftp. :-(
    5.5.2007 16:08 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Chroot ssh uzivatelu
    v /etc/passwd treba danemu userovi nastavit shell na /usr/bin/rssh , konfigurak je v /etc/rssh.conf
    5.5.2007 16:16 jiri.b | skóre: 30 | blog: jirib
    Rozbalit Rozbalit vše Re: Chroot ssh uzivatelu
    lol... ono se to samo nejak nenastavilo? to jsou veci :P
    5.5.2007 16:17 ssh
    Rozbalit Rozbalit vše Re: Chroot ssh uzivatelu
    mam odinstalovat openssh?
    5.5.2007 16:41 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Chroot ssh uzivatelu
    :)) yo jasne, ale zrejme to bude posledna vec, ktoru vzdialene na tom stroji urobis :) ved som ti o nieco vyssie napisl, co treba urobit. ty si zrejme jeden z tych beznadejnych pripadov :)
    5.5.2007 16:42 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: Chroot ssh uzivatelu
    "rssh is a restricted shell for use with OpenSSH, allowing only scp and/or sftp" .. zkuste hádat..
    Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
    5.5.2007 15:41 Jakub Suchy | skóre: 22 | Praha
    Rozbalit Rozbalit vše Re: Chroot ssh uzivatelu
    scponly, ssh jailkit
    16.7.2007 11:39 jarda olsansky
    Rozbalit Rozbalit vše Re: Chroot ssh uzivatelu
    Pisu cely postup, ktery se mi osvedcil: 1) doinstalovat rssh: apt-get install rssh 2) v /etc/rssh.conf odkomentovat a upravit řádky: allowsftp 3) do /etc/shells přidat řádek: /usr/bin/rssh 4) vytvořit nové uživatele (adduser) 5) pro nové uživatele jméno provést změnu shellu: chsh -s /usr/bin/rssh jméno (mělo by to být vidět v /etc/passwd)

    Pro Tvuj problem navic doporucuji se zamyslet, zda by pro uzivatele nebylo rozumne, zavest navic i chroot, to znamena virtualni zmenu korenoveho adresare, aby se pomoci sftp nemohli brouzdat po celem disku.

    S pozdravem

    jaroslav.olsansky@intax.cz
    17.7.2007 19:12 jiri.b | skóre: 30 | blog: jirib
    Rozbalit Rozbalit vše Re: Chroot ssh uzivatelu
    tyto rady jsou samozrejme platne, pokud rssh nebo scponly povazujete za dost neprustrelny kod :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.