abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 2
dnes 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 2
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 8
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 22
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 4
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 771 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: remote pripojenie na linux s obmedzeniami na pouzivane aplikacie

22.11.2009 12:59 adrinko | skóre: 22
remote pripojenie na linux s obmedzeniami na pouzivane aplikacie
Přečteno: 162×
Zdravim,

mate niekto napad, ako by sa dalo spravit toto: Potrebujem, aby sa v mojej LANke mohli urciti uzivatelia pripojit na pc s Linuxom vzdialene (toto pc je v LAN) a zaroven budu mat dostupnu na tejto masine len jednu aplikaciu, s ktorou mozu pracovat. Zaroven konkretny uzivatel prihlaseny na tento linuxovy stroj musi s danou aplikaciou pristupovat len na pevne dane IP adresy smerom von a nemoze vidiet ziadne pocitace vo vnutornej LAN.

Potreboval by som vasu radu v otazkach (len pripominam, ze som linux lama): 1. aku distribuciu linuxu na toto pouzit? 2. ako povolit vzdialene pripojenie urcitych userov? 3. akym pravidlom zakazat uplne vsetky aplikacie na tej linuxovej masine a povolit len jednu konkretnu? 4. ako zakazat vsetky moznosti prehliadania toho linuxoveho stroja a jeho prostriedkov? (myslim tym, aby user jedine co mohol robit na tej masine je prihlasit/odhlasit sa, a otvorit aplikaciu a zaroven nemohol otvarat lokalne disky, prikazovy riadok, menit nastavenia, no proste nic s tou masinou robit) 5. ako nastavit pravidla pre konkretneho usera tak, aby mohol pristupovat len na pevne zadane IP adresy z tej linuxovej masiny prostrednictvom tej konkretnej aplikacie?

viem, ze je toho dost, ale snad sa najde nejaky ochotny linux guru na pomoc :)

dakujem vopred

Odpovědi

22.11.2009 14:56 Jack Hokus | skóre: 31 | blog: LostHeaven
Rozbalit Rozbalit vše Re: remote pripojenie na linux s obmedzeniami na pouzivane aplikacie
Dobry den,

omlouvam se za to, ze neodpovidam primo na Vas dotaz, ale polozil jste jej tak, ze je tezke nejen najit odpoved, ale dokonce pochopit na co se ptate.

Ramcove lze rict, dejte do te site PC, nebo virtualni stroj na nemz pobezi ta konkretni aplikace a uzivatele budou chodit jen na ten stroj a nikam jinam. Ostatni zalezi na konkretnih potrebach.

Zkuste proste napsat co potrebujete udelat, mam na mysli neco jako "..potrebuju postavit domaci sit ze 4 pc se spolecnym souborovym serverem a moznosti pripojit se k domacimu serveru z kancelare..."

Urcite se Vam ozve par lidi, kteri neco podobneho resili a z jejich navrhu si budete moct vybrat ten, jenz bude nejlepe odpovidat Vasim potrebam a hlavne zkusenostem.

S pozdravem JH
http://www.jackhokus.cz/
22.11.2009 15:03 NN
Rozbalit Rozbalit vše Re: remote pripojenie na linux s obmedzeniami na pouzivane aplikacie
Mohla by se ta aplikace spoustet pres webove rozhrani, s prihlasenim nebo bez a IP osetris na urovni iptables...

Muzes napsat o co vlastne jde?

NN
22.11.2009 16:30 ZdenekPetron
Rozbalit Rozbalit vše Re: remote pripojenie na linux s obmedzeniami na pouzivane aplikacie
Co to pro vás znamená "připojit se na pc z Linuxem"? SSH přihlášení na terminál? WWW přihlášení? Něco jiného? Je ta aplikace a seznam adres stejná pro všechny, nebo různá pro ruzné uživatele? Pro terminálové přihlášení to mužeš udělat, tak že do login skiptu uživatele dáš volání té aplikace a pak logout. Tím pádem po přihlášení mu najede aplikace a po odhlášení z aplikace jej to odloguje. iptables jde nastavit tak, aby omezilo přistup na adresy, ale to je řešení na úrovni celého systému ne jednotlivých uživatelů. Jen mi není jasné proč to dělat nebo proč to děláš ty. Pokud je to řešení pro systém z vysokou bezpečností, není možné to dělat amatérsky, a pro domácí použití nerozumím, proč přístup lidem omezovat.
22.11.2009 18:17 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: remote pripojenie na linux s obmedzeniami na pouzivane aplikacie
1. asi je to jedno, na tom záleží nejméně ze všeho, 2. jde to určitě nastavit ve službě kterou použijete na připojení, 3 a 4 vyžaduje složitější nastavování, do jisté míry to lze kompenzovat nedostupností ikonek atd., 5. pokud stačí přístup jen na jednu ip adresu z libovolné aplikace, tak to je docela jednoduché přes firewall (iptables), pokud chcete nabeton povolit pouze tu aplikaci, tak viz 3 a 4 - jde to, ale ne "na dvě kliknutí"
In Ada the typical infinite loop would normally be terminated by detonation.
24.11.2009 11:45 adrinko | skóre: 22
Rozbalit Rozbalit vše Re: remote pripojenie na linux s obmedzeniami na pouzivane aplikacie
ahojte, dakujem za vas zaujem o moj problem. sorry za zmatocne vysvetlenie, skusim to priblizit. Predstavoval som si to cele tak, ze hocijaky uzivatel by sa prihlasil na ten LinuxPC (nazvime ho tak pre lepsiu orientaciu), tam by sa mu zobrazila obrazovka v style vzdialenej plochy ako na WIN a na nej by si mohol potom spustit len jediny program (povedzme browser, alebo podobny soft), a zaroven tomu konkretnemu userovi by to malo povolit pristup len na povedzme 2-3 IP adresy z toho spusteneho programu (a zase inemu userovi na inych par adries).

NN -> Ci by sa mohla spustat cez webrozhranie, hm, to fakt neviem, ci sa da hocijaka aplikacia nastavit tak, aby ju to mohlo "generovat" do webrozhrania, ale pre userovi by toto bolo asi najlahsie, keby si len otvorili IP toho LinuxPC a ovladali aplikaciu cez prehliadac. No neviem, ci sa to da spravit.

Velka vdaka za vase reakcie.
24.11.2009 12:13 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: remote pripojenie na linux s obmedzeniami na pouzivane aplikacie
Spuštění jen jedné aplikace lze řešit nastavením xsession pro každého uživatele, princip např. http://ze.phyr.us/en/blog/post/kiosk-mode-in-linux . Jako login manager by měl stačit i klasický XDM. Když aplikaci v xsession ukončíš, skočí to zpět do přihlášení v login manageru. Můžeš dát firefox do smyčky a bude se stále restartovat (pak se ale nepůjde snadno odhlásit).

Povolené IP adresy - viz man iptables - modul owner, parametr --uid-owner
24.11.2009 12:28 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: remote pripojenie na linux s obmedzeniami na pouzivane aplikacie
Vzdálená plocha v okně na mé ploše je smýšlení windows světa. V UNIX světě se prostě na mojí ploše objeví okno vzdáleného programu. Tím se řeší i Váš problém. Jelikož se nespouští nic jiného než ten program, tak uživatel nemůže dělat víc než mu ten program dovolí. Připojení tohoto stylu z UNIXu/Linuxu je nativní, z windowsů je třeba použít kombinaci programů putty a xming.
In Ada the typical infinite loop would normally be terminated by detonation.
vencour avatar 24.11.2009 12:30 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: remote pripojenie na linux s obmedzeniami na pouzivane aplikacie

Co pamatuju, tak se něco takového řeší pod označením kiosek, snad pomůže?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.