abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 03:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 3. a 4. března 2018 v Praze na Karlově náměstí 13. Hlasovat lze do pondělí 29. ledna 2018.

Ladislav Hagara | Komentářů: 0
dnes 02:00 | Zajímavý software

Projekt Document Liberation, jehož cílem je vývoj knihoven pro zpřístupnění (osvobození) dokumentů vytvořených v proprietárních nebo již nepodporovaných formátech, oznámil vydání 5 nových nebo vylepšených knihoven. Jedná se o knihovnu libe-book pro export dokumentů ve formátu EPUB3 a knihovny libabw, libmspub, libpagemaker a libqxp pro import dokumentů ve formátech AbiWord, MS Publisher, PageMaker a QuarkXPress.

Ladislav Hagara | Komentářů: 0
dnes 01:00 | Komunita

LWN.net, původně Linux Weekly News, slaví 20 let. První číslo vyšlo 22. ledna 1998. Psalo se o devfs, o 2 GB omezení velikosti souborů na souborovém systému ext2 nebo o renderování scén ve filmu Titanic na Linuxu na procesorech Alpha. Aktuální vývojové linuxové jádro bylo 2.1.79. LWN.net je zcela závislé na předplatitelích. Předplatné na měsíc stojí 7 dolarů. Články na LWN.net jsou týden od vydání k dispozici pouze předplatitelům. Následně jsou uvolněny všem pod licencí CC-BY-SA.

Ladislav Hagara | Komentářů: 0
včera 15:22 | Pozvánky

V sobotu 24. 2. se uskuteční již 5. ročník největší české WordPress konference – WordCamp Praha 2018. Pražský WordCamp bude rozdělen na dva proudy – pro uživatele a pro vývojáře. Je naplánováno 10 přednášek, 6 workshopů, 6 případových studií, Happines Bar a spousty příležitostí pro networking. V neděli se bude dále konat Contributing Day, kde se každý bude moci aktivně zapojit do překladu, či plánování dalších meetupů. Je připraveno 450

… více »
smíťa | Komentářů: 0
včera 05:55 | Komunita

Linus Torvalds oznámil vydání Linuxu 4.15-rc9. Po vydání stabilní verze Linuxu se přibližně na 2 týdny otevře začleňovací okno. To se uzavře vydáním verze rc1. Po týdnech následují další rc verze. Obvykle týden po vydání verze rc7 nebo rc8 následuje vydání nové stabilní verze Linuxu. Verze rc9 byla naposledy vydána před více než 6 lety, 4. října 2011. Jednalo se o Linux 3.1. Tenkrát následovala ještě verze rc10.

Ladislav Hagara | Komentářů: 13
21.1. 21:55 | Zajímavý článek

Greg Kroah-Hartman se v příspěvku na svém blogu věnuje aktuálnímu stavu řešení bezpečnostních chyb Meltdown a Spectre v Linuxu. Jak je na tom Váš Linux? Stačí spustit příkaz "grep . /sys/devices/system/cpu/vulnerabilities/*". Pro více informací lze doporučit Spectre & Meltdown Checker.

Ladislav Hagara | Komentářů: 46
19.1. 18:55 | Komunita

NHSbuntu (Joinup, prezentace) měla být z Ubuntu vycházející linuxová distribuce přizpůsobená pro potřeby britské Národní zdravotní služby (NHS). NHS se název nelíbil, nejednalo se o oficiální projekt NHS, a proto bylo NHSbuntu v září loňského roku přejmenováno na NHoS. Vývojáři NHoS tento týden oznámili, že NHS se nelíbí ani název NHoS a už nemají sílu na další přejmenování a pokračování v projektu. Dodávají, že několik jednání s vedením

… více »
Ladislav Hagara | Komentářů: 7
19.1. 18:44 | Pozvánky

Koncem ledna, 29. 1. 2018 od 17 do 20 hodin se v Akademii CZ.NIC uskuteční večer s Turrisem.

Co bude na programu?… více »
Miška | Komentářů: 19
19.1. 18:33 | Pozvánky

Na tri dni sa hlavné mesto Slovenska po tretíkrát zmení na miesto s najväčšou koncentráciou profesionálnych programátorov, systémových administrátorov, učiteľov informatiky aj technologických nadšencov. Hlavným lákadlom bude konferencia PyCon SK 2018, určená záujemcom o Python, jeden z najpopulárnejších programovacích jazykov na svete.

… více »
RicCo386 | Komentářů: 1
19.1. 18:22 | Pozvánky

Letošní ročník konference Prague PostgreSQL Developer Day se koná ve dnech 14. 2. a 15. 2. 2018. Zveřejněn byl program s přednáškami a školeními. Otevřena byla také registrace na konferenci.

TomasVondra | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1373 hlasů
 Komentářů: 53, poslední 17.1. 16:55
    Rozcestník

    Dotaz: Jak zakázat čtení ale přitom povolit spouštění skriptu

    Jakub Lucký avatar 1.12.2008 13:55 Jakub Lucký | skóre: 40 | Praha
    Jak zakázat čtení ale přitom povolit spouštění skriptu
    Přečteno: 677×
    Mám bash skript ve kterém je uloženo několik citlivých dat, které by běžný uživatel neměl vidět (příkladem moje heslo na FTP).

    Nejprve jsem mu zkusil nastavit zákaz čtení, ale výsledkem bylo Access Denied a jak jsem se později dočetl, je to právě kvůli tomu, že skripty potřebují r-x práva, aby mohli být spouštěny...

    Je nějak možné heslo (obsah skriptu) uchovat skryté a přesto mít skript spustitelný pro všechny?
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek

    Odpovědi

    1.12.2008 14:15 akomano | skóre: 16 | blog: Došiel čaj v kávomate | Malacky
    Rozbalit Rozbalit vše Re: Jak zakázat čtení ale přitom povolit spouštění skriptu

    Nešlo by načítať citlivé dáta z iného súboru so samostatne nastavenými právami, a použiť suid?

    Ak sa teda nemýlim, tak suid funguje na vlastníka súboru, teda nemusí to byť nutne root.

    Ja vim, on vi, a ty sed, nano!
    1.12.2008 17:22 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Jak zakázat čtení ale přitom povolit spouštění skriptu
    suid vam na skriptech nepobezi.

    ad puvodni otazka: smirte se s tim ze kazdej kdo to bude moct spustit tak to heslo uvidi, i kdybyste ho schoval kdovikam. ve vysledku totiz staci pouzit strace a to heslo si precist. zkuste spis rozvest duvody ktere vas k tomuto reseni privadi a muzeme vymyslet neco lepsiho.
    In Ada the typical infinite loop would normally be terminated by detonation.
    1.12.2008 17:56 Tomas
    Rozbalit Rozbalit vše Re: Jak zakázat čtení ale přitom povolit spouštění skriptu

    Normálně bych Vám poradil binfmt_misc modul, který by mohl v tomto případě pomoci. Ale bezpečnostní problém s strace, na který poukázal PHT, je hodně vážný. Před použitím binfmt_misc to bude chtít další zkoumání. Mimochodem s tím strace to funguje i na normální binárky se suid?

    1.12.2008 22:08 Michal Marek
    Rozbalit Rozbalit vše Re: Jak zakázat čtení ale přitom povolit spouštění skriptu

     

    Mimochodem s tím strace to funguje i na normální binárky se suid?

    Ne. Ale myslím, že pro tazatele bude lepší současná situace, než díra v suid binárce ;-).

     

    1.12.2008 18:36 miro
    Rozbalit Rozbalit vše Re: Jak zakázat čtení ale přitom povolit spouštění skriptu

    Navíc to nebude odolné proti liveCD nebo připojení HDD k jinému stroji. IMHO je to cesta do pekel a chtělo by to otázku bezpečnosti pořešit úplně jinak (uživatelům jejich vlastní účet na ftp a jejich vlastní heslo nebo tak něco). Na takové to domácí žvýkání by šlo udělat jakýsi "wrapper skript", který by čistě jen spouštěl onen skript s citlivými údaji (bez práv ke čtení) a správně poštelovat sudoerrs.

    Jakub Lucký avatar 1.12.2008 21:58 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Jak zakázat čtení ale přitom povolit spouštění skriptu
    No, jak vidím, je s tím víc problémů než užitku...

    Úvaha byla asi taková: mám skript, který udělá screenshot, uploadne ho na web a do clipboardu uloží odkaz... Chtěl jsem všem uživatelům (protože normálně notebook používám jen já), nabídnout možnosti tohohle skriptu bez nutnosti mít vlastní FTP, ale evidentně to nejde, pokud se neobjeví (jakože asi ne) nějaké schůdné řešení...
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    1.12.2008 22:13 Vantomas | skóre: 26 | Praha
    Rozbalit Rozbalit vše Re: Jak zakázat čtení ale přitom povolit spouštění skriptu
    Co ten skript nekam umistit, dat mu prava pro cteni+spousteni jen jednomu uzivateli a ostatni uzivatele ten skript budou spoustet pres sudo s pravama onoho jednoho uzivatele?
    Josef Kufner avatar 1.12.2008 22:39 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Jak zakázat čtení ale přitom povolit spouštění skriptu
    ...uploadne ho na web. Supr. Tak ten soubor posílej pomocí curl skrzt http post. Na serveru si napiš jednoduchý uploadovací skript (obyč formulář) a tvůj odesílací skript se bude autentikovat saltem přibaleným do hashe odesílaného souboru (nebo informací o něm) -- tím ověříš jak správnost přenosu, tak oprávnění k němu. Ve výsledku nebudeš mít žádné ftp, žádné heslo a pokud ten skript někdo zneužije, tak udělá jen to co mu ten skript beztak povoloval.
    Hello world ! Segmentation fault (core dumped)
    Jakub Lucký avatar 1.12.2008 23:32 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Jak zakázat čtení ale přitom povolit spouštění skriptu
    jo, to je zajímavý nápad, jen se ten upload-skript.php ošetřit před všema možnýma .php, .phtml a .htaccess souborama apod...

    Asi to nakonec udělám přes nějaký config file pro ten můj uploader, ale nápad je to dobrý...

    Každopádně děkuji všem za tu zásadní informaci, že principiální řešení "utajení" obsahu skriptu vlastně neexistuje...
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    Josef Kufner avatar 2.12.2008 00:25 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Jak zakázat čtení ale přitom povolit spouštění skriptu
    Jen taková poznámka... pokud heslo načteš z konfiguráku, tak pořád bude pomocí strace vidět...
    Hello world ! Segmentation fault (core dumped)
    Jakub Lucký avatar 2.12.2008 08:13 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Jak zakázat čtení ale přitom povolit spouštění skriptu
    Jo, ale konfigurák bude mít každý svůj (něco jako .netrc)...

    A kdo si straceuje vlastní proces, to je jeho věc...
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.