abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)
    včera 17:11 | Bezpečnostní upozornění

    V bezdrátových routerech od společnosti routerech D-Link, v řadách EAGLE PRO AI a AQUILA PRO AI, je zabudovaný backdoor. Jedná se o zranitelnosti CVE-2024-6044 a CVE-2024-6045. Kdokoli z lokální sítě může přístupem na konkrétní URL spustit službu Telnet a přihlásit se pomocí přihlašovacích údajů správce získaných analýzou firmwaru.

    Ladislav Hagara | Komentářů: 3
    Soukromé zprávy v Messenger, WhatsApp nebo Signal by nově mohly být kontrolovány
    včera 11:22 | IT novinky

    Organizace IuRe (Iuridicum Remedium) varuje před návrhem, který představilo belgické předsednictví Rady EU. Populární služby jako Messenger, WhatsApp nebo Signal by dle něj bylo možné plně používat až po odsouhlasení kontroly komunikace. Ta by měla zamezit šíření dětské pornografie. Podle IuRe by však taková kontrola přinesla hlavně závažný dopad na soukromí uživatelů.

    Ladislav Hagara | Komentářů: 7
    NumPy 2.0.0
    včera 11:11 | Nová verze

    NumPy (Wikipedie), tj. knihovna pro Python pro vědecké výpočty, byla po 18 letech vydána v nové major verzi 2.0.0. Přehled novinek v poznámkách k vydání. Důležité informace v průvodci migrací.

    Ladislav Hagara | Komentářů: 0
    postmarketOS 24.06
    16.6. 23:11 | Nová verze

    Vývojáři postmarketOS vydali verzi 24.06 tohoto před sedmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell, Phosh, KDE Plasma a Sxmo. Aktuálně podporovaných zařízení je 50.

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE (14. června 2024)
    16.6. 21:55 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    Mobilní aplikace Gemini a NotebookLM už také v Česku
    14.6. 12:11 | IT novinky

    Google Blog ČR informuje, že mobilní aplikaci Gemini a NotebookLM lze používat už také v Česku.

    Ladislav Hagara | Komentářů: 18
    JUCE 8
    14.6. 11:33 | Nová verze

    Byla vydána nová major verze 8 duálně licencovaného open source frameworku JUCE (Wikipedie, GitHub) pro vývoj multiplatformních audio aplikací.

    Ladislav Hagara | Komentářů: 0
    DC-ROMA RISC-V LAPTOP II
    14.6. 11:11 | IT novinky

    Od 18. června bude možné předobjednat notebook DC-ROMA RISC-V LAPTOP II od společnosti DeepComputing s osmijádrovým 64-bit RISC-V AI CPU a s předinstalovaným Ubuntu.

    Ladislav Hagara | Komentářů: 2
    Rust 1.79.0
    13.6. 23:55 | Nová verze

    Byla vydána verze 1.79.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání na GitHubu. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    2024 FreeBSD Community Survey Report
    13.6. 14:33 | Zajímavý článek

    Byly zveřejněny výsledky průzkumu (infografika) mezi uživateli FreeBSD.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / scponly v chroot
    Štítky: přihlášení, textové editory, Vim

    Dotaz: scponly v chroot

    3.11.2008 14:35 Fero Peterko | skóre: 4
    scponly v chroot
    Přečteno: 717×
    Dobrý den, vím že se to tu již řešilo, ale chtěl bych vás požádat do radu. Snažím se zprovoznit kopírování přes sftp/scp. Pokud nastavím uživatelův shell na /usr/bin/scponly tak, je všechno v pořádku, nicméně potřebuju uživatele zamknout v jeho domovské složce. Pokud mu nastavím shell /usr/sbin/scponlyc, nemohu se přihlásit.

    /etc/passwd obsahuje řádku 
    fero:x:500:500::/home/fero:/usr/sbin/scponlyc
    provedl jsem:
    nastavení SUID bitu:
    chmod u+s /usr/sbin/scponlyc
    existuje zařízení:
    /home/fero/dev/null
    nastavení práv:
      chmod 755 /home/fero
  chown root /home/fero
    po přihlášení přes WinSCP se objeví několik chyb typu
    Příkaz 'groups ; echo "WinSCP: this is end-of-file:$status"' selhal s neplatným výstupem ''.
    v logu se objeví několik hlášek typu: 
    /var/log/secure:

Nov  3 14:22:38 feropc scponly[5688]: failed: /bin/pwd with error Permission denied(13) (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:38 feropc scponly[5688]: running: /bin/ls -la (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:38 feropc scponly[5689]: failed: /bin/ls -la with error Permission denied(13) (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:38 feropc scponly[5689]: running: /bin/ls -la -d .. (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:38 feropc scponly[5690]: failed: /bin/ls -la -d .. with error Permission denied(13) (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:40 feropc scponly[5690]: running: /bin/pwd (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:40 feropc scponly[5691]: failed: /bin/pwd with error Permission denied(13) (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:44 feropc scponly[5691]: running: /bin/pwd (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:44 feropc scponly[5692]: failed: /bin/pwd with error Permission denied(13) (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:44 feropc sshd[5676]: pam_unix(sshd:session): session closed for user fero

    v /home/fero existují ještě složky např. /home/fero/bin, obsahující soubory pwd,ls,... s právy 755, vlastnikem je root

    Diky za radu
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.11.2008 15:09 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: scponly v chroot
    Není mi jasné, proč jako vlastníka /home/fero nastavujete roota. Ale to s chybou nesouvisí. Kromě toho /home/fero/dev/null, máte v /home/fero také /bin/pwd, /bin/ls, případně další, a potřebné knihovny?
    3.11.2008 18:38 Fero Peterko | skóre: 4
    Rozbalit Rozbalit vše Re: scponly v chroot
    Po pravdě mi to přijde zvláštní, aby byl vlastnik složky /home/fero root. V případě, že je ale vlastníkem někdo jiný, scponly hází chybu 
    chroot dir not owned by root: /home/fero
    v /home/fero jsou další soubory /bin/pwd /bin/ls /bin/chmod, pak je ještě např. /usr/bin/groups. Je mi divný, že v logu se objevují všechny soubory, který jsou přístupný jak v chroot prostředí, tak v běžné adresářové struktuře.
    4.11.2008 08:18 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: scponly v chroot
    A mají ty soubory nastavená správně práva? To samé knihovny, které dané programy potřebují?
    4.11.2008 11:43 Mortal | skóre: 26 | blog: mortals_log
    Rozbalit Rozbalit vše Re: scponly v chroot
    dle hlasek failed: /bin/pwd with error Permission denied je celkem jasne kde je chyba
    anebo muzete vyzkouset novy zpusob: ChrootDirectory
    V pekle jsou samé diskety a ďábel je velká disketová mechanika
    4.11.2008 23:51 Fero Peterko | skóre: 4
    Rozbalit Rozbalit vše Re: scponly v chroot
    Tak jsem to nakonec vyřešil cestou nejmenšího odporu. Zkusil jsem novou konfigurační volbu ChrootDirectory 
    /etc/ssh/sshd_config:

Subsystem      sftp      internal-sftp
Match user fero
   ForceCommand   sftp   internal-sftp
   ChrootDirectory %h

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.