abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 6
dnes 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
dnes 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
dnes 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 809 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama
Štítky: není přiřazen žádný štítek

Dotaz: Pridani usera do systemu

5.3.2008 17:22 Marki
Pridani usera do systemu
Přečteno: 607×
Ahoj všem..

Když v debianu vytvorim noveho usera pomoci:

useradd jmenousera

a pak heslo

passwd jmenousera

tak se prihlasim na server a mam vsude pristup jako root.. Proc?? Co se stalo??

diky

Odpovědi

5.3.2008 17:51 bobbin | skóre: 4
Rozbalit Rozbalit vše Re: Pridani usera do systemu

Mohl bys poslat výpis nasledujících příkazů
grep userID /etc/passwd
id userID

5.3.2008 18:14 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
grep userID /etc/passwd
maruska:x:2024:2024::/home/maruska:/bin/sh
id userID
id 2024 mi napise:
No such user

diky
5.3.2008 18:42 Jirka
Rozbalit Rozbalit vše Re: Pridani usera do systemu
radeji zkus samotne id
5.3.2008 19:15 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
radeji zkus samotne id
id vypise:

uid=2024(maruska) gid=2024(maruska) groups=2024(maruska)
5.3.2008 19:43 Jirka
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Prima a ted podle ceho soudis, ze mas opravneni jako root?
5.3.2008 19:47 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
po prihlaseni na server muzu vsude kam me napadne, a delat si tam co chci..
5.3.2008 19:56 Jirka
Rozbalit Rozbalit vše Re: Pridani usera do systemu
co ukaze prikaz:
ls -l /root
5.3.2008 20:03 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
co ukaze prikaz:
ls -l /root
kdyz jsem prihlaseny jako root nebo jako maruska??

co je to za prikaz??
5.3.2008 20:07 Jirka
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Samozrejme, kdyz jses prihlaseny jako maruska. Ten prikaz ukaze obsah adresare root.
5.3.2008 20:17 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
vypise se
total 8 -rwxr-xr-x 1 root root 2510 2007-08-31 11:25 qmail drwxr-xr-x 12 root root 4096 2007-09-03 22:57 src
5.3.2008 20:17 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
vypise se
total 8 -rwxr-xr-x 1 root root 2510 2007-08-31 11:25 qmail
drwxr-xr-x 12 root root 4096 2007-09-03 22:57 src
5.3.2008 20:22 Jirka
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Hmm, zkus jeste ls -la a vystup dej v editaci prispevku do tagu <pre>
5.3.2008 20:28 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
total 12
drwxr-xr-x 3 maruska root    4096 2008-03-05 19:09 .
drwxr-xr-x 6 root    root    4096 2008-03-05 19:08 ..
drwxr-xr-x 2 maruska maruska 4096 2008-03-05 19:14 .mc
5.3.2008 20:37 Jirka
Rozbalit Rozbalit vše Re: Pridani usera do systemu
promin, ten prikaz nebyl cely, chybel tam ten adresar, takhle to je:
ls -la /root
.
5.3.2008 20:43 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
total 108
drwxr-xr-x 10 root root  4096 2007-11-10 12:59 .
drwxr-xr-x 24 root root  4096 2007-12-10 17:38 ..
drwx------  2 root root  4096 2007-04-22 22:10 .aptitude
-rw-------  1 root root 15238 2008-03-05 18:16 .bash_history
-rw-r--r--  1 root root   457 2007-08-31 00:44 .bashrc
-rw-------  1 root root     0 2007-11-10 11:45 .ICEauthority
drwx------  3 root root  4096 2007-11-10 11:42 .kde
-rw-------  1 root root    42 2007-10-10 00:20 .lesshst
drwxr-xr-x  3 root root  4096 2008-02-22 00:56 .mc
drwxr-xr-x  2 root root  4096 2007-11-10 11:45 .mcop
-rw-------  1 root root   916 2007-08-31 03:14 .mysql_history
-rw-r--r--  1 root root   110 2004-11-10 17:10 .profile
drwx------  2 root root  4096 2007-08-31 02:21 .pyzor
-rwxr-xr-x  1 root root  2510 2007-08-31 11:25 qmail
drwxr-xr-x  2 root root  4096 2007-11-10 11:42 .qt
-rw-------  1 root root  1024 2007-11-08 00:00 .rnd
-rw-------  1 root root    51 2007-11-10 11:42 .serverauth.7925
drwx------  2 root root  4096 2007-08-31 02:29 .spamassassin
drwxr-xr-x 12 root root  4096 2007-09-03 22:57 src
-rw-r--r--  1 root root   618 2007-08-31 12:16 .toprc
-rw-------  1 root root  6590 2007-10-13 14:10 .viminfo
-rw-------  1 root root   152 2007-11-10 12:59 .Xauthority
-rw-------  1 root root  5662 2007-11-10 11:45 .xsession-errors
5.3.2008 20:52 Jirka
Rozbalit Rozbalit vše Re: Pridani usera do systemu
To vypada, jako by byla zmrsena prava. Ja ve sve distribuci openSUSE se jako normalni uzivatel do adresare /root vubec nedostanu! A co udela:
ls -la /root/.pyzor
5.3.2008 20:55 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
ls: /root/.pyzor: Permission denied


ja mam distro debian ETCH
5.3.2008 21:00 Jirka
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Vida, tak prece jen nekam nemuzes! Zkus jeste treba prikaz (pokusi se vytvorit soubor s nazvem ahoj):
touch /etc/ahoj
5.3.2008 21:06 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
touch: cannot touch `/etc/ahoj': Permission denied

ale muzu kopirovat, muzu prochzet cely server, coz mi pripada jako hloupost :(
5.3.2008 21:11 Jirka
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Me taky, nyni by to mel rozetnout nejaky debianista, jaka jsou spravna prava. Kazdopadne jako normalni uzivatel nemas vsude pristup jako root.
5.3.2008 21:16 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Me taky, nyni by to mel rozetnout nejaky debianista, jaka jsou spravna prava. Kazdopadne jako normalni uzivatel nemas vsude pristup jako root.
snad se nekdo ozve, kazdopadne dekuji za tvuj cas a ochotu ;)
5.3.2008 21:30 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Pridani usera do systemu
To je normální. Proč by tam měl mít uživatel zakázaný přístup? Aby se neleknul, jaký je v /etc bordel? :-) Všude kde dostaneš SSH účet můžeš lézt po celém systému (pochopitelně že data ostatních uživatelů a soubory s hesly apod. neuvidíš). Stejně abys mohl spouštět programy, tak potřebuješ mít čtecí a spouštěcí práva na jejich binárky, jejich data a konfiguraci.

Že je adresář /root r-x pro všechny nic neznamená. Však nepracuješ pod rootem, takže tam nemáš žádné osobní nebo citlivé informace, ne? A pokud náhodou ano, oprávnění pro /root spraví jeden příkaz.
5.3.2008 22:26 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
To je normální. Proč by tam měl mít uživatel zakázaný přístup? Aby se neleknul, jaký je v /etc bordel? :-) Všude kde dostaneš SSH účet můžeš lézt po celém systému (pochopitelně že data ostatních uživatelů a soubory s hesly apod. neuvidíš). Stejně abys mohl spouštět programy, tak potřebuješ mít čtecí a spouštěcí práva na jejich binárky, jejich data a konfiguraci.

Že je adresář /root r-x pro všechny nic neznamená. Však nepracuješ pod rootem, takže tam nemáš žádné osobní nebo citlivé informace, ne? A pokud náhodou ano, oprávnění pro /root spraví jeden příkaz.
>>pochopitelně že data ostatních uživatelů a soubory neuvidíš

no prave ze se dostanu na ostatni uzivatele a muzu kopirovat jejich data, nehlede na to, ze muzu kopirovat vicemene vsechno co si tam kdo ulozil :(
vencour avatar 5.3.2008 22:29 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Pridani usera do systemu

Mam pocit, že je to Úrovní zabezpečení ... aspoň v Mandrivě to tak bylo. Víc jsem si nevšim.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
5.3.2008 22:46 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Tak si ti ostatní uživatelé musí vhodně nastavit oprávnění pro jejich domovský adresář (nebo to za ně musí udělat administrátor, který by si měl o linuxu něco nastudovat :-)). Například zakázat vstup a čtení pro kohokoliv a případně i pro skupinu.

Když provedu chmod 0700 /home/messa, tak se k mým věcem už nikdo kromě mě a roota nedostane.
5.3.2008 22:21 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Na to (implicitní přístup read-only do /root) už jsem párkrát natrefil ... dokonce myslím i na Slackware 11.0 a 12.0 (i když bych to tam nejméně čekal).
Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
5.3.2008 22:41 artec | skóre: 24
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Pouzivam vsechny verze Slackware od 8.x az do 12 a zadny uzivatel, ktery je ve skupine users (id 100) se do adresare /root nikdy jeste tedy nepodival...
5.3.2008 22:29 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Ješte me tak napada.. nedelam neco spatne?? vytvarim usery ale ne za ucelem toho aby se dostali na server ale za ucelem toho aby se dostali na ftp. Nedela se to nejak jinak??

diky
5.3.2008 22:47 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Může se to udělat i jinak, a to založit uživatele jen v rámci FTP serveru (někdy se jim říká virtuální uživatelé). Podrobnosti konzultujte s dokumentací k vašemu FTP serveru; pokud to FTP server neumí, zvolte jiný, doporučuji např. proftpd.
5.3.2008 22:52 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Virtual Users v ProFTPD

Nicméně pokud budete používat systémové uživatele, můžete jim (třeba někdy v budoucnu) nastavit i SSH nebo SCP přístup, což je pro pokročilé uživatele mnohem příjemnější než FTP.
5.3.2008 23:05 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Prosim neco cesky pro blbecky jako jsem ja by nebylo?
5.3.2008 23:06 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Mam PROFTPD a chtel bych to bez pomoci mysql
6.3.2008 13:54 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Jak se říká... Google dneska nefunguje? :-) Tak třeba tady...
6.3.2008 09:49 Jirka
Rozbalit Rozbalit vše Re: Pridani usera do systemu
A nestala se náhodou maruska nějakým omylem členem skupiny root?
6.3.2008 13:14 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
A nestala se náhodou maruska nějakým omylem členem skupiny root?
ne, nestala, dela to u vsech useru. Muj problem ale vyresi virtualni user pro ftp, zalozim nove vlakno, snad nekdo poradi..

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.