abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 15:50 | Zajímavý článek

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice zveřejnila čtyřiačtyřicetistránkovou výroční zprávu za rok 2016. K dispozici je ve formátu pdf ve vysokém (21,68 MB) a nízkém (7,1 MB) rozlišení. Zpráva byla vytvořena ve Scribusu.

Ladislav Hagara | Komentářů: 0
včera 14:40 | Zajímavý software

Mozilla.cz informuje, že Firefox Focus pro Android, velmi jednoduchý prohlížeč zaměřený na anonymní prohlížení, dosáhl milionu stažení. Firefox Focus blokuje sledující prvky a reklamy a při ukončení automaticky smaže všechna uložená data stránek, historii prohlížení a cookies.

Ladislav Hagara | Komentářů: 2
včera 14:20 | Komunita

Vyplněním dotazníku na Formuláře Google lze ovlivnit výběr výchozích aplikací v Ubuntu 18.04 LTS. Podrobnosti v příspěvku Dustina Kirklanda na Ubuntu Insights [reddit].

Ladislav Hagara | Komentářů: 1
21.7. 11:30 | Komunita

Etherpad (Wikipedie), svobodný online webový textový editor umožnující spolupráci v reálném čase, se stal oficiálním projektem organizace Software Freedom Conservancy (Wikipedie). Vývojáři Etherpadu se tak mohou stejně jako vývojáři dalších projektů soustředit pouze na vývoj softwaru a vše kolem zařídí Software Freedom Conservancy. Spuštěna byla instance Etherpadu pad.sfconservancy.org.

Ladislav Hagara | Komentářů: 2
21.7. 10:40 | Zajímavý článek

Lukáš Růžička se v článku Workrave ve Fedoře aneb jak si nevytunelovat karpál na MojeFedora.cz věnuje aplikaci Workrave (Wikipedie) na sledování času stráveného na počítači, která může pomoci vyhnout se negativním účinkům práce s počítačem (RSI, CTS), nebo je alespoň výrazně zmírnit.

Ladislav Hagara | Komentářů: 1
21.7. 10:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Shadow Warrior: Special Edition běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 2
20.7. 23:11 | Nová verze

Byla vydána verze 2.4.0 analyzátoru síťového provozu Wireshark. Jedná se o první stabilní verzi nové řady 2.4. Podrobný přehled novinek v poznámkách k vydání. V červnu proběhla konference SharkFest’17 US věnovaná Wiresharku. Záznamy přednášek jsou k dispozici na YouTube.

Ladislav Hagara | Komentářů: 1
20.7. 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
20.7. 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 3
20.7. 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (4%)
 (0%)
 (20%)
 (76%)
Celkem 25 hlasů
 Komentářů: 0
    Rozcestník

    Dotaz: scponly v chrootu

    pele avatar 28.9.2007 17:41 pele | skóre: 28 | blog: Bleabr | UH
    scponly v chrootu
    Přečteno: 1372×
    Zdravim, pred nedavnem jsem se pokousel robehat scponly v chrootu v debianu, vse dopadlo vyborne az na jedu vec, kterou zminim v zveru.

    Nyni sem se vsak dostal k Ubuntu a trochu sem se zaseknul. Normalne scp nainstaluju. Popisi postup:
    apt-get install scponly
    dpkg-reconfigure -plow scponly
    
    zvolim "Yes".
    cd /usr/share/doc/scponly/setup_chroot
    sudo gunzip setup_chroot.sh.gz
    sudo chmod +x setup_chroot.sh
    sudo ./setup_chroot.sh
    Vytvorim tim noveho uzivatele, dejme tomu sftpuser.
    mkdir /home/sftpuser/dev 
    mknod -m 666 /home/sftpuser/dev/null c 1 3
    Provedu drobnou upravu v /etc/passwd, asi nejak takhle:
    sftpguest:x:1001:1001::/home/sftpguest//incoming:/usr/sbin/scponlyc
    A melo by to jet. Ale pokud se pokusim prihlasit:
     sftp -vvv sftpuser@host
    Connecting to host...
    OpenSSH_4.6p1 Debian-5, OpenSSL 0.9.8e 23 Feb 2007
    debug1: Reading configuration data /home/tom/.ssh/config
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: Applying options for *
    debug1: Connecting to kompik [10.0.0.139] port 22.
    debug1: Connection established.
    debug1: identity file /home/tom/.ssh/id_rsa type 1
    debug1: identity file /home/tom/.ssh/id_dsa type -1
    debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3p2 Debian-8ubuntu1
    debug1: match: OpenSSH_4.3p2 Debian-8ubuntu1 pat OpenSSH*
    debug1: Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_4.6p1 Debian-5
    debug1: SSH2_MSG_KEXINIT sent
    debug1: SSH2_MSG_KEXINIT received
    debug1: kex: server->client aes128-cbc hmac-md5 none
    debug1: kex: client->server aes128-cbc hmac-md5 none
    debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
    debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
    debug1: Host 'host' is known and matches the RSA host key.
    debug1: Found key in /home/tom/.ssh/known_hosts:1
    debug1: ssh_rsa_verify: signature correct
    debug1: SSH2_MSG_NEWKEYS sent
    debug1: expecting SSH2_MSG_NEWKEYS
    debug1: SSH2_MSG_NEWKEYS received
    debug1: SSH2_MSG_SERVICE_REQUEST sent
    debug1: SSH2_MSG_SERVICE_ACCEPT received
    
    *****************************************************************
    *This is a private SSH service. You are not supposed to be here.*
    *Please leave immediately.                                      *
    *****************************************************************
    debug1: Authentications that can continue: publickey,password
    debug1: Next authentication method: publickey
    debug1: Offering public key: /home/tom/.ssh/id_rsa
    debug1: Authentications that can continue: publickey,password
    debug1: Trying private key: /home/tom/.ssh/id_dsa
    debug1: Next authentication method: password
    sftpuser@host's password: 
    debug1: Authentications that can continue: publickey,password
    Permission denied, please try again.
    
    Heslo zadavam zcela jiste spravne, zkousel sem i zmenit. Pokud se prihlasim lokalne pres su vse funguje, tedy v ramci scponly shellu.

    Druhou veci, kterou jsem slibil zminit na zacatku je skutecnost ktera me pomerne zarazila. Pripojim-li se (k fungujicimu scponly) pres sftp chroot funguje tak jak ma, ale pokud pouziji treba gftp pak se dostanu ven chrootu, je to mozne? Stava se Vam to take?

    Dekuji za odpovedi a preju hezky svatecni den.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.

    Odpovědi

    20.11.2007 11:17 juzna | skóre: 3
    Rozbalit Rozbalit vše Re: scponly v chrootu
    Mam na kubuntu podobny problem. Nenapise mi to Permission denied, ale stejnak to spojeni hnedka skonci.

    Vypis logu po zadani hesla:
    pepik@juzna.cz's password:
    debug1: Authentication succeeded (password).
    debug1: channel 0: new [client-session]
    debug1: Entering interactive session.
    debug1: Sending environment.
    debug1: Sending env LANG = en_US.UTF-8
    debug1: Sending subsystem: sftp
    debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
    debug1: channel 0: free: client-session, nchannels 1
    debug1: fd 0 clearing O_NONBLOCK
    debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 0.1 seconds
    debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
    debug1: Exit status 1
    Connection closed
    
    Je tu nekdo, komu to chodit?
    You can be the best, or you can be the rest
    20.11.2007 11:33 juzna | skóre: 3
    Rozbalit Rozbalit vše Re: scponly v chrootu
    Haha klasika, jako vzdycky.

    Dva dny resim problem a az uz projdu cely internet a vsecko prectu, a furt mi to nejde, tak se zeptam. A v zapeti to vyresim :o)

    Takze vysledek: v (k)ubuntu nema scponlyc nastaven setuid bit, takze to musite nastavit explicitne: chmod u+s /usr/sbin/scponlyc

    A pak uz to jde.

    Na puvodni dotaz ale fakt nevim :(
    You can be the best, or you can be the rest
    16.12.2007 02:24 panko
    Rozbalit Rozbalit vše Re: scponly v chrootu
    mal som uplne rovnaky problem a podla logu som tiez neprisiel na riesenie, ale niekde na forach som vyhrabal, ze shell
    scponlyc
    potrebuje
    /dev/null
    v chroot prostredi, takze v chroot adresari staci
    mkdir dev
    touch dev/null
    a
    chmod 666 dev/null
    a malo by to fungovat, v mojom pripade to pomohlo
    16.12.2007 11:48 zelial | skóre: 21
    Rozbalit Rozbalit vše Re: scponly v chrootu
    jen malé doplnění: takto vytvořený dev null nebude mít vlastnosti pravého nullu - nebudou se v něm nenávratně ztrácet data. takže bude narůstat a půjde z nej číst, což představuje riziko.

    radši zkopíruj opravdový /dev/null nebo si vytvoř nový (/sbin/MKDEV null)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.