abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 0
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 0
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 1
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 24
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 607 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: SSH - authorized_keys problém

    29.11.2009 21:07 Thomas123 | skóre: 15
    SSH - authorized_keys problém
    Přečteno: 488×

    Zdravím,

    mám uživatele ve tvaru "nekdo.neco", potřebuji, aby se uživatel přihlašoval pomocí klíče. Ovšem soubor "authorized_keys" mám umístěný v "/home/nekdo/neco/". Pokud vložím proměnou %u, tak ta je nekdo.neco, což se mi nehodí a %h na toto také nepoužiju.

    Moje otázka zní, jde nějak (podobně jako u nastavování VirtualDocumentRootu) proměnou %u rozdělit pomocí tečky a použít ve tvaru třeba jako "/home/%u1/%u2/"?

    Budu rád za odpovědi ne i ano :-)

    Odpovědi

    29.11.2009 21:18 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: SSH - authorized_keys problém
    Pokud vložím proměnou %u
    Vložíš ... kam?
    29.11.2009 21:27 Thomas123 | skóre: 15
    Rozbalit Rozbalit vše Re: SSH - authorized_keys problém

    No třeba takto:
    AuthorizedKeysFile /home/%u/authorized_keys

    Bude hledat soubor v /home/nekdo.neco/authorized_keys, já potřebuji, aby hledal v /home/nekdo/neco/authorized_keys

    29.11.2009 21:36 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: SSH - authorized_keys problém
    A domovský adresár užívateľa je čo?
    29.11.2009 21:47 Thomas123 | skóre: 15
    Rozbalit Rozbalit vše Re: SSH - authorized_keys problém

    Viz níže. Domovským adresářem je /home/nekdo

    29.11.2009 21:21 l4m4
    Rozbalit Rozbalit vše Re: SSH - authorized_keys problém
    Jaktože nepoužiješ %h? Co to tedy je /home/nekdo/neco, když ne %h? Je to nějaké překomplikované....
    29.11.2009 21:29 Thomas123 | skóre: 15
    Rozbalit Rozbalit vše Re: SSH - authorized_keys problém

    Viz výše. %h v tomto případě obsahuje domovský adresář tedy /home/nekdo/

    Díky všem, co se o to zajímají

    29.11.2009 22:10 Sinuhet | skóre: 31
    Rozbalit Rozbalit vše Re: SSH - authorized_keys problém

    IMHO takhle to nepujde, ale muzete zkusit udelat symlink /home/nekdo/.nekdo.neco -> /home/nekdo/neco a AuthorizedKeys nastavit na .%u/authorized_keys

    29.11.2009 22:20 Thomas123 | skóre: 15
    Rozbalit Rozbalit vše Re: SSH - authorized_keys problém

    Toto mě nenapadlo a vypadá to jako dobré řešení. Mrknu na to a vyzkouším. Kdyby někdo vědě, jak vyrobit to, co jsem myslel výše, tak budu rád, ale už teď jsem spokojený

    Možná to udělám takto: %h/authorized_keys/%u nebo nějak podobně

    30.11.2009 07:28 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: SSH - authorized_keys problém
    Obávám se, že tohle je maximum co z toho dostanete.
    In Ada the typical infinite loop would normally be terminated by detonation.
    30.11.2009 03:08 Dibur_X
    Rozbalit Rozbalit vše Re: SSH - authorized_keys problém
    Moc to nechapu, ale pokud to děláš v bashy tak regularni vyraz co ti tu proměnou %u rozloží na dvě (před tečkou a po tečce) by šel ne?
    30.11.2009 08:28 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSH - authorized_keys problém
    Proč ten soubor neumístíte normálně relativně k domovskému adresáři uživatele, třeba %h/.ssh/authorized_keys?
    30.11.2009 15:19 Thomas123 | skóre: 15
    Rozbalit Rozbalit vše Re: SSH - authorized_keys problém

    Můj "nápad" je velmi složitý a tuto možnost nemohu použít.

    30.11.2009 15:59 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSH - authorized_keys problém
    Právě že mi připadá, že něco řešíte strašně složitě, a pak budete neustále řešit problémy s tím, že používáte takovéhle složité a nestandardní řešení. Už jenom fakt, že domovský adresář je tvořen jenom částí uživatelského jména je podezřelý – buď je ta první část unikátní a druhá část je tam jenom na ozdobu, pak ale nechápu, proč ji potřebujete nacpat do cesty k SSH souborům. Nebo ta první část unikátní není, tím pádem bude mít víc uživatelů společný domovský adresář – a v takovém případě je problém s cestou k SSH souborům ten nejmenší problém, který budete muset řešit.

    Občas se tady někdo táže na to, jak si pod sebou uříznout větev. Když se ho ostatní ptají, proč si chce pod sebou řezat větev a říkají, že to není dobrý nápad, zpravidla se začne rozčilovat, že do toho nikomu nic není, a že chce jen vědět, jak si tu větev uříznout. Když se ho podaří přesvědčit, aby prozradil, co vlastně doopravdy chce udělat, většinou (snad vždycky) se najde nějaké daleko jednodušší řešení, které doopravdy bude fungovat. nechcete to taky zkusit raději touhle cestou?
    30.11.2009 16:25 Thomas123 | skóre: 15
    Rozbalit Rozbalit vše Re: SSH - authorized_keys problém

    Ano, neříkám, že to řeším jednoduše, ale jednoduché řešení mě nenapadlo.

    Jinak to, co jste tipoval, tak ode všeho máte tak trochu pravdu - nekdo.neco, první část nekdo není v uživatelském jménu jen na ozdobu, je to takové místní označení uživatele (nevím, jak to popsat) a neco je místo jeho domovského adresáře, tedy více uživatelů jeden domovský adresář (zde jsem nenašel problém, zkrátka to funguje zatím podle mého očekávání). To, že více uživatelů v mém případě potřebuje jeden adresář je neměnný fakt a nejde s tím nic udělat. Pokud máte další otázky, klidně se ptejte.

    30.11.2009 16:50 Sinuhet | skóre: 31
    Rozbalit Rozbalit vše Re: SSH - authorized_keys problém

    Nabizi se otazka, proc vice uzivatelu potrebuje jeden home adresar. Hodlate mezi nimi sdilet data? Chcete, aby se k "jednomu" uzivateli dalo prihlasit pres vice hesel? Potrebujete jemnejsi manipulaci s pravy? ...?

    V unixu se tak nak vsude predpoklada, ze kazdy uzivatel ma jeden adresar pro sebe a pokud to chcete porusit, zadelavate si na nepredvidatelne problemy.

    30.11.2009 17:45 Thomas123 | skóre: 15
    Rozbalit Rozbalit vše Re: SSH - authorized_keys problém
    V podstatě jste vystihnul všechno, co potřebuji. Jinak momentálně mi to funguje podle očekávání, jen právě dolaďuji SSH.
    30.11.2009 18:39 alfik | skóre: 7
    Rozbalit Rozbalit vše Re: SSH - authorized_keys problém
    O co ide ? Aby sa viaceri pripojili na server a nieco spustili ? Tak sa prihlasim na server pod jednym userom. Pokial si teda rozni useri otvaraju jednu aplikaciu, tak im to dam do skriptu.

    nejako takto: ssh -X spolocny_ucet@xxx.xxx.xxx.xxx /bla/pogram

    Vygenerovane kluce skopirujem do .ssh usera na pracovnej stanici a do spolocny_ucet/.ssh/authorized_keys v serveri

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.