abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:11 | Nová verze

Byla vydána nová major verze 3.0 svobodného multiplatformního geografického informačního systému QGIS (Wikipedie). Její kódové jméno je Girona, dle názvu města, ve kterém proběhlo 15. setkání vývojářů QGISu. Přehled novinek i s náhledy a animacemi v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 20:33 | Zajímavý článek

Nadace Raspberry Pi vydala sedmašedesáté číslo (pdf) anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a čtvrté číslo (pdf) časopisu pro kutily HackSpace věnovanému navíc 3D tisku, pájení, řezání nebo i elektronice a IoT.

Ladislav Hagara | Komentářů: 0
včera 18:33 | Komunita

Morevna Project, který stojí za řadou svobodného softwaru pro animátory (např. Synfig Studio, RenderChan nebo Papagayo-NG) a svobodnými (CC-BY-SA) animovanými filmy/komiksy Morevna (3. díl) a Pepper&Carrot: The Potion Contest (6. díl), sbírá do 1. března příspěvky na 4. díl svého animovaného filmu Morevna. Mezi odměnami přispěvatelům lze najít např. i videokurzy animace v Synfigu či Blenderu.

xHire | Komentářů: 0
včera 12:22 | Bezpečnostní upozornění

Ve středu vydaná "npm@next" verze 5.7.0 správce balíčků pro JavaScript npm (Wikipedie, Node Package Manager) přinesla řadě uživatelů Linuxu nečekanou nepříjemnost. V závislosti na způsobu instalace a ve spojení s příkazem sudo mohlo dojít ke změně vlastníka u systémových souborů, také například /. Chyba je opravena v před několika hodinami vydané verzi npm 5.7.1 [reddit].

Ladislav Hagara | Komentářů: 8
včera 10:00 | Nová verze

Byla vydána verze 10.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze integrovanou podporu Let's Encrypt.

Ladislav Hagara | Komentářů: 0
22.2. 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
22.2. 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 439 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: sudo a heslo usera pod ktorym spustam

    8.5.2009 20:57 tina
    sudo a heslo usera pod ktorym spustam
    Přečteno: 324×

    Ahoj, nevie mi niekto poradit ci sa da sudo nakonfigurovat tak, aby ked spustam program pod konkretnim userom, tak aby si vypitalo heslo usera pod ktorym chcem tento program spustit a nie moje!

    Odpovědi

    Fuky avatar 8.5.2009 22:06 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    Pokud znáš heslo uživatele, pod kterým chceš daný program spustit, tak postrádá použití sudo smysl. Použij:

    $ su -c program username

    8.5.2009 22:14 tina
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    Dik, na to som uz prisiel.

    Jedneho takeho usera som uz mal v default instalacii, ktory moze pouzivat prikaz su. Ale neviem ako docielim aby mohol aj iny konkretny user pouzivat prikaz su.

    Skupinu wheel nemam, pridanie uzivatela do skupini root nepomohlo. V mojom konfiguraku /etc/pam.d/su je toto:

    #
    # The PAM configuration file for the Shadow `su' service
    #
    
    # This allows root to su without passwords (normal operation)
    auth       sufficient pam_rootok.so
    
    
    # This module parses environment configuration file(s)
    # and also allows you to use an extended config
    # file /etc/security/pam_env.conf.
    #
    # parsing /etc/environment needs "readenv=1"
    session       required   pam_env.so readenv=1
    # locale variables are also kept into /etc/default/locale in etch
    # reading this file *in addition to /etc/environment* does not hurt
    session       required   pam_env.so readenv=1 envfile=/etc/default/locale
    
    # Defines the MAIL environment variable
    # However, userdel also needs MAIL_DIR and MAIL_FILE variables
    # in /etc/login.defs to make sure that removing a user
    # also removes the user's mail spool file.
    # See comments in /etc/login.defs
    #
    # "nopen" stands to avoid reporting new mail when su'ing to another user
    session    optional   pam_mail.so nopen
    
    
    # The standard Unix authentication modules, used with
    # NIS (man nsswitch) as well as normal /etc/passwd and
    # /etc/shadow entries.
    @include common-auth
    @include common-account
    @include common-session
    
    Fuky avatar 8.5.2009 23:24 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam
    Konfigurák máme stejný, kde jsi přišel na to, že su nemohou používat ostatní uživatelé? Může ho použít kdo chce... ;-)
    8.5.2009 23:36 tina
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    ked zadam ako pouzivatel www-data prikaz  su -c id bob tak mi to vyhodi chybu: Sorry, user www-data is not allowed to execute '/bin/su -c id bob' as root on server.

    Ked to spravim ako user knoppix, tak si pekne vypita heslo na boba a komand zbehne uspesne.

    Fuky avatar 9.5.2009 01:00 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam
    To je, ale chybová hláška sudo, řekl jsem ať použíješ příkaz su, ne ať spouštíš su pod sudo. Nebo se pletu, případně více rozepiš co a jak děláš?
    9.5.2009 09:50 tina
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    Mas pravdu, to som si neuvedomil ze som sa pod toho usera dostal cez sudo a tam spustal su. Teraz som to spravil takto, Spustil som si terminal pod userom knoppix, na krotom mi funguje su, v nom som sa cez prikaz su www-data switchol

    na usera www-data a tam nasledne spustil prikaz su -c id bob kde si vypitalo heslo. No po zadani som dostal hlasku Sorry, try again.

    9.5.2009 09:56 tina
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    Este dodatok, heslo je urcite spravne :-)

    Fuky avatar 9.5.2009 10:16 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam
    Jestli se nepletu, tak hláška: "Sorry, try again." patří sudo, protože su používá hlášku "su: Authentication failure".
    Fuky avatar 9.5.2009 10:22 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam
    Píšeš o uživateli knoppix, takže mám takové tušení, že tvůrci distribuce mu nejspíš dali rootovská oprávnění pomocí sudo, v tom je ten zakopaný pes. Podle mě se stále na pozadí spouští sudo, jinak by ses na uživatele www-data bez hesla nedostal.
    9.5.2009 10:24 tina
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    Tak tomu nerozumiem ako sa tam sudo dostalo. Ako som uviedol, Do grafickeho prostredia distribudie knoppix som prihlaseny pod uzivatelom knoppix. Tam spustim terminal a switchnem sa na usera www-data a vykonam prikaz uvedeny vyssie. Skusal som sa prihlasit aj vzdialene cez ssh ako user www-data. a tam zadat prikaz su -c id bob no dostal som taku istu hlasku. Mozes mi prosimta vysvetlit ako sa do toho zaplietlo sudo ked som ho nepouzil.

    9.5.2009 10:32 tina
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam
    No racej vysvetlim co chcem dosiahnut. chcem napisat skript ktoremu dam tri argumenty, login, heslo a prikaz. A nesledne chcem aby sa tento prikaz vykonal pod danym userom. Lenze som natrafil na tento problem plus
    dalsi, ked som to skusal spustit v skripte (este bez argumentov):
    
    #!/bin/sh
    
    su bob -c id << _EOF_
    bob
    _EOF_
    
    

    tak som dostal hlasku su: must be run from a terminal

    Fuky avatar 9.5.2009 10:42 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    To je z bezpečnostích důvodů, aby uživatelé nedávali hesla do skriptů. Skript, který popisuješ je defacto program su. ;-)

    Fuky avatar 9.5.2009 10:48 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam
    Dej do přílohy /var/log/auth.log po té co se akce nezadaří.
    Fuky avatar 9.5.2009 10:53 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    Nastává problém, i když se na uživatele www-data dostaneš pomocí:

    $ su - www-data

    9.5.2009 11:20 tina
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    Je to to ise aj ked to spravim ako si mi napisal. a subor /var/log/auth.log je prazdny

    Fuky avatar 9.5.2009 11:28 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    Není auth.log jen odrotovaný do auth.log*?

    A když použiješ místo uživatele www-data např. uživatele franta, kterého si nově vytvoříš, a spouštíš su -c program user pod ním, je stále stejný problém?

    9.5.2009 12:21 tina
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    No vytvoril som si uzivatela boba. otvoril som terminal a zadal prikazy:

    server:5 16:05:36 ~ $ id
    uid=1000(knoppix) gid=1000(knoppix) groups=20(dialout),21(fax),22(voice),24(cdrom),25(floppy),26(tape),27(sudo),29(audio),30(dip),44(video),60(games),100(users),106(usb),110(scanner),115(camera),1000(knoppix)
    server:5 16:05:46 ~ $ su - bob
    Password:
    server:5 16:05:50 ~ $ id
    uid=1002(bob) gid=1003(bob) groups=27(sudo),1003(bob)
    server:5 16:05:55 ~ $ su -c id knoppix
    server:5 16:05:65 ~ $

    Dostal som prazdny riadok.

    Fuky avatar 9.5.2009 13:16 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    Jakou verzi Knoppixu máš? Co říká:

    $ ls -l /bin/su
    -rwsr-xr-x 1 root root 27108 Nov 22 17:01 /bin/su
    $ ls -l /usr/bin/id
    -rwxr-xr-x 1 root root 26572 Apr  4  2008 /usr/bin/id
    bob$ su -c true knoppix
    bob$ echo $?
    0
    bob$ su -c false knoppix
    bob$ echo $?
    1
    bob$ su -c 'echo $USER' knoppix
    knoppix
    

    Po zadání su -c id knoppix se Tě to neptalo na heslo? A co říká echo $? po dokončení tohoto příkazu?

    9.5.2009 13:46 tina
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    Je to live cd instant-gridu:

    instant-grid.de/files/instant-grid-1.1-release.iso

    server:6 16:58:51 security $ ls -l /bin/su
    -rwsr-xr-x 1 root root 27000 Dec  7  2006 /bin/su
    

    heslo ma nepitalo

    server:6 16:58:55 security $ echo $?
    141
    
    Fuky avatar 9.5.2009 14:16 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    Aha, takže řádek je prázdný, protože se nestihlo nic vykonat 141 = SIGPIPE. A su - -c id knoppix vrací také chybový kód 141?

    9.5.2009 15:21 tina
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    Ano tiez.


    Fuky avatar 9.5.2009 15:40 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    Třeba se dozvíme něco z výstupu:

    $ strace su -c id knoppix

    To vypadá na chybu v su/id, jako kdyby se neingnoroval SIGPIPE, který měl být ignorován. Zkusím si stáhnout to CD a pustit si to u sebe.

    Asi bude dobré, když založíš nový dotaz, proč su -c id končí s touhle chybou, třeba něco někoho napadne.

    9.5.2009 15:49 tina
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam
    Příloha:

    Vypis z strace prikladam v prilohe.

    Fuky avatar 9.5.2009 16:26 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    O něco výše jsi psal, že se Tě to neptalo na heslo, ale v strace je:

    write(2, "Password: ", 10Password: )              = 10
    read(0, "\n", 511)                      = 1
    write(2, "su: Authentication failure\n", 27su: Authentication failure
    

    9.5.2009 16:44 tina
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam
    Příloha:

    To je pravda, ked to zadam bez strace tak ma to heslo ani nepyta.

    Cely prikaz ktory som zadal z strace je: strace su -c id knoppix 2>&1 | tee strace.txt

    je zaujimave ze ked to zadam takto tak to pomne heslo chce.

    Prikladam novy strace aj zo spravnym heslom, predtym som to iba odklepol.

    Fuky avatar 9.5.2009 18:25 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam
    Co máš v .bashrc uživatele knoppix. Možná to nějak souvisí s Předčasné ukončení /bin/su...
    9.5.2009 19:48 tina
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    bashrc:

    # /etc/bash.bashrc
    [ -f /etc/profile ] && . /etc/profile
    
    export CAS_SERVER_URL="https://172.24.127.1:8443/wsrf/services/CASService"                                                            
    export CAS_SERVER_IDENTITY="/O=org/OU=Instant-Grid/OU=TestGrid/CN=host/server"
    export CATALINA_BASE="/home/knoppix/ogce-portal-only/portal_deploy/apache-tomcat-5.5.27"
    export CATALINA_HOME=$CATALINA_BASE
    export CATALINA_TMPDIR=$CATALINA_BASE/temp
    

     

    Nemyslim ze by to bolo zavysle na bashrc. pretoze to iste mi spravy ked sa chcem prepnut z boba na ineho usera.

     

    9.5.2009 19:57 tina
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    Hlavne potrebujem vediet, ak by si mi mohol poradit ako to su spustit v skripte, ked mi vypisuje hlasku: su: must be run from a terminal

    Fuky avatar 9.5.2009 20:51 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam
    Popiš podrobně co přesně potřebuješ, protože použít su ve skriptu jak se to pokoušíš dělat je z principu špatně. Ovšem na všechno existuje správné řešení.
    9.5.2009 21:09 tina
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    Potrebujem pod jednotlivimi uzivatelmi spustat prikaz ktory si vyziada zo servera novy certifikat, pritom sa tam autentifikuje proxy certifikatom ktory je ulozeny v tempe s nazvom x509_uxxx.proxy, kde xxx je uid daneho usera. Tento program nema ziadny prepinac ktorym by som explicitne urcil cestu k certifikatu, vzdy ho hlada v tempe v tomto formate podla toho aky uzivatel spusta tento prikaz. Tento prikaz potrebujem volat z php funkciou passthru. Je to akysi webovy wrap na tento komand, aby si uzivatel zadal iba meno a heslo a prikaz sa spusti z jeho pravami a vrati novy certifikat.

    Fuky avatar 9.5.2009 23:10 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam
    Příloha:

    Uživateli www-data bych dal pomocí sudo (bez zadání hesla) možnost spouštět příkaz pro vrácení certifikátu pod daným uživatelem. Ale nejprve bych ověřil heslo pomocí následujícího skriptu v Pythonu (pwcheck.py):

    #!/usr/bin/python
    
    import sys
    import spwd
    import crypt
    
    if (len(sys.argv) != 3):
        print "Usage: %s user password" % (sys.argv[0])
        sys.exit()
    
    user = sys.argv[1]
    password = sys.argv[2]
    sp = spwd.getspnam(user).sp_pwd
    salt = sp[0:sp.rfind("$")+1]
    user_sp = crypt.crypt(password, salt)
    
    if (user_sp == sp):
        print "OK"
        sys.exit(0)
    
    print "ERROR"
    sys.exit(1)
    

    Skript musíš spustit pod uživatelem root, protože potřebuje přistupovat do /etc/shadow. To bych opět vyřešil pomocí sudo na pwcheck.py.

    9.5.2009 23:36 tina
    Rozbalit Rozbalit vše Re: sudo a heslo usera pod ktorym spustam

    No chcel som sa vyhnut takymto hackom, ale ako vidim asi to nepojde. Dakujem za tvoj cas a hlavne trpezlivost, velmi si mi pomohol. Este raz VDAKA :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.