abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 4
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 4
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 616 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Dotaz: zakázání všech příkazů mimo výjímek

    16.6.2008 14:36 quick
    zakázání všech příkazů mimo výjímek
    Přečteno: 280×
    Zdravím.
    Potřeboval bych omezit pár potenciálně nebezpečných uživatelů svého serveru,
    a to tak že bych jim zakázal veškeré příkazy a povolil jen výjímky.
    Moc bych ocenil vaší radu, všem předem děkuji.

    Odpovědi

    16.6.2008 15:12 marek
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

    Dobry den.

    Napada me od jednoducheho ke slozitemu: acl,chroot,selinux.

    Pokud ale jde o to povolit jim spusteni prave jednoho scriptu, pouzil bych ssh s klicem.

    marek

    16.6.2008 15:25 quick
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek
    Dobrý den, Jde mi spíš o příkazy v bashi, rád bych zakázal všechny a povolil jen třeba dva.
    Nastavil bych to v oprávnění, ale na to nemám vědomosti.
    Hledám nějaké jednoduché řešení typu:
    alias irssi='irssi'
    alias *='exit'
    16.6.2008 16:12 marek
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

    Jestli jde o to povolit jen dva prikazy, potom doporucuji to ssh. Je to jednoduche a prakticky neprustrelne.

    Funguje to tak, ze si uzivatele vygeneruji dsa, nebo rsa klic (umi to vpodstate jekykoli klient - openssh, putty .....).

    Pro openssh to vypada tak, ze na klientske stanici napiseme: ssh-keygen -t dsa # vylezou z toho .ssh/id_dsa.pub a .ssh/id_dsa

    Na serveru: dame obsah .ssh/id_dsa.pub do (/home/uzivatel).ssh/authorized_keys.

    Na zacatek radky pridame command="/cesta/irssi"

    Je potreba nastavit prava tohoto souboru na cist jenom pro vlasnika (chmod 400 /home/uzivatel/.ssh/authorized_keys; chown -R uzivatel /home/uzivatel/.ssh).

    Jeden uzivatel muze mit vic klicu a prihlasovat se pro kazdy prikaz s jinym klicem(u openssh parametr -i).

    Reseni zavisle na konkretnim shellu, ktery se uzivateli spusti(alias ...), je tak snadne obejit, ze to snad ani nema cenu zavadet.

    marek

    Víťa Šmíd avatar 16.6.2008 16:28 Víťa Šmíd | skóre: 41 | blog: vituv_blog | Praha
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek
    Nevím, jestli to není úplně zcestné řešení, ale nešlo by vytvořit takový nějaký skript a použít ho jako login shell?
    #!/bin/bash
    
    while true; do
    	echo -n '$ '
    	read ARGV
    
    	CMD=${ARGV%% *}
    
    	case $CMD in
    		ls) $ARGV ;;
    		date) $ARGV ;;
    		*) echo 'Invalid command!' ;;
    	esac
    done
    
    When Chuck Norris plays Monopoly, it affects the actual world economy. | Matematika pro normální lidi
    16.6.2008 16:35 VM
    Rozbalit Rozbalit vše rbash
    man rbash

    melo by to resit podobny problem, jen bude treba nastavit PATH na adresar s povolenymi prikazy
    16.6.2008 17:22 quick
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek
    Prosimvas,
    Neslo by to nejak jednoduseji ?
    Zatim se mi nejvic libilo to zsh, ale na to se musim kouknout jak to pouzivat.
    Nebyl by ale nejakej jednoduchej zpusob ?
    Bohate by mi stacilo kdybych vedel jak udelat alias na vsechno
    Heron avatar 16.6.2008 17:36 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek
    To by ti stejně nepomohlo :-) Raději napiš čeho přesně tímto chceš dosáhnout. Uživatel se svými příkazy stejně moc škody udělat nemůže, dají se nastavit limity na pamět, procesy, quoty na disk, přes acl až po selinux (což už je hardcore).
    16.6.2008 17:52 quick
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek
    Jde mi o to, aby uživatel nemohl dělat nic co nechcu.
    Aby nemohl poustet programy, aby nemohl do urcitych slozek, aby se nemohl ani pokusit ziskat roota, atd ...
    Vim ze by to slo prez opravneni k tem souborum co na ne odkazujou prikazy, ale to je na me moc.
    Kdybz uz ale premyslim, mozna by slo pomoci selinux zakazat tem uzivatelum vsechno ve slozce /var/bin a povolit jen vyjimky,
    ale to je moc zmeny opravneni, toho se bojim.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.