abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
dnes 13:00 | Komunita

MojeFedora.cz informuje, že Fedora 27 dostane podporu pro AAC. Podpora multimediálních formátů je ve výchozí instalaci Fedory tradičně limitovaná kvůli softwarovým patentům, ale desktopový tým Red Hatu se ji i tak snaží v poslední době co nejvíce rozšířit. Už nějaký čas obsahuje kodeky pro MP3, H.264, AC3 a nyní byl přidán také kodek pro další velmi rozšířený zvukový formát – AAC.

Ladislav Hagara | Komentářů: 0
včera 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
včera 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4
včera 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 5
včera 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 3
včera 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 4
17.10. 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 11
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (11%)
 (1%)
 (1%)
 (1%)
 (73%)
 (13%)
Celkem 93 hlasů
 Komentářů: 5, poslední dnes 07:28
    Rozcestník

    Dotaz: Hesla v shadow

    4.11.2009 13:24 Vratislav
    Hesla v shadow
    Přečteno: 245×

    Ve Fedoře se mi od nějaké doby v souboru /etc/shadow objevují čitelná hesla uživatelů.

    kujda:$1$Y4y59ajx$y/BFJyAfxmRcfiSAQIYob0:12802:0:99999:7:::
    pesekjarda:$1$MwLowOZ5$TVGEXTiYj4Ez/PAxwbuj11:13074:0:99999:7:::
    slezina:$1$npoP3n7a$syE9vobCcHqSWmTTeYh7S/:13088:0:99999:7:::
    lanovod::13167:0:99999:7::: polakoval:!!:13173:0:99999:7:::
    ferdakerda:$1$kstsqez.$WteNj8P6Ld5tMz11/pWoJ/:13340::99999::::135613452
    losos:jarda:13371:0:99999:7:::
    borisek:pajda:13423:0:99999:7:::
    "

    Jak to je možné?


    Řešení dotazu:


    Odpovědi

    4.11.2009 14:09 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Hesla v shadow
    V súbore /etc/pam.d/system-auth je informácia o tom, aká funkcia sa má na tie heslá použiť. Ja tam mám napr.
    password    sufficient    pam_unix.so nullok use_authtok md5 shadow
    takže u mňa sa používa md5 (aké algoritmy a iné voľby sa tam dajú použiť je popísané v manuáli, v mojom prípade, keďže používam pam_unix, to je v man 8 pam_unix).
    5.11.2009 07:08 Vratislav
    Rozbalit Rozbalit vše Re: Hesla v shadow
    Mám tedy v /etc/pam.d/system-auth:

    "

    #%PAM-1.0

    # This file is auto-generated.

    # User changes will be destroyed the next time authconfig is run.

    auth required /lib/security/$ISA/pam_env.so

    auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok

    auth required /lib/security/$ISA/pam_deny.so

    account sufficient /lib/security/$ISA/pam_succeed_if.so uid < 100

    account required /lib/security/$ISA/pam_unix.so

    password requisite /lib/security/$ISA/pam_cracklib.so retry=3

    password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow

    password required /lib/security/$ISA/pam_deny.so

    session required /lib/security/$ISA/pam_limits.so

    session required /lib/security/$ISA/pam_unix.so

    "

    něco špatně?
    4.11.2009 15:24 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Hesla v shadow
    Čím se těm uživatelům nastavovalo heslo?
    5.11.2009 06:55 Vratislav
    Rozbalit Rozbalit vše Re: Hesla v shadow
    Ano, to může být správná stopa. Heslo nyní zadávám hned při založení uživatele pomocí useradd a neměním ho. Ale proč je to heslo čitelné? Něco takového bych vůbec nečekal.
    5.11.2009 07:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Hesla v shadow

    Není nad to si občas přečíst dokumentaci k nástrojům, které používáte:

           -p, --password password
                  Encrypted password as returned by crypt(3) for the new  account.
                  The default is to disable the account.
    

    Jinak řečeno, u useradd se jako argument zadává ne heslo, ale už jeho hash, který se přímo zkopíruje do /etc/shadow. Chcete-li uživateli nastavit heslo, použijte passwd, pokud to potřebujete udělat neinteraktivně, použijte chpasswd. V každém případě ale není dobrý nápad psát heslo do argumentů interaktivně zadávaného příkazu; jednak je pak vidět ve výpisu procesů, jednak zůstane v historii.

    5.11.2009 08:44 Vratislav
    Rozbalit Rozbalit vše Re: Hesla v shadow
    Děkuji, toto je ta správná odpověď na moji otázku.

    To vysvětlení z helpu jsem absolutně přehlédl (nebo spíše nepochopil). Jak jsem uviděl parametr "-p password", dále jsem se tím nezabýval a napsal si to do scriptu pro generování nového účtu, abych to měl jednou za čas (kdy si už zase nebudu pamatovat potřebné parametry) ještě snadnější. Dnes si vypomáhám právě příkazy z historie. Učím se pomalu, ale přece.

    Věřím, že toto poučení bude užitečné i pro další uživatele.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.