abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 1
včera 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 12
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 27
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 2
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 55
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
16.2. 23:13 | Nová verze

Byla vydána verze 0.92.1 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání. Řešen je mimo jiné problém s verzí 0.92, jež rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Více v příspěvku na blogu Davida Revoye, autora open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu.

Ladislav Hagara | Komentářů: 0
16.2. 16:26 | Bezpečnostní upozornění

Byla vydána verze 1.1.0e kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění 20170216 byla opravena závažná bezpečnostní chyba CVE-2017-3733.

Ladislav Hagara | Komentářů: 1
16.2. 13:03 | Pozvánky

GNOME hackaton proběhne v Brně na FIT VUT v Red Hat Labu (budova Q) v pondělí 20. února od 15:00. Registrace není nutná, ale pokud dáte na FaceBooku vědět, že plánujete dorazit, pomůže to s plánováním.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 660 hlasů
 Komentářů: 52, poslední 13.2. 12:45
Rozcestník
Reklama

Dotaz: ssh přihlášení a chroot uživatele [CentOS]

9.2.2010 09:38 LuděkS | skóre: 30 | blog: publish | Liberec
ssh přihlášení a chroot uživatele [CentOS]
Přečteno: 526×
Dobrý den, chtěl bych poprosit o radu / nasměrování. Potřebuji omezit uživatele přihlášeného přes ssh na jeho domovský adresář a přitom zachovat funkcionalitu jako u ostatních běžně přihlášených uživatelů.
Prohledal jsem Ábíčko i internet a zdá se to být téměř neřešitelné. Používáte někdo takové řešení? Můžete mne, prosím, nasměrovat? Děkuji!

Podrobnější popis:
Dostal jsem takovýto úkol. Na MS Windows serveru běží speciální program pro návrhy a výpočet plastových oken.
Uživatelé ve vnitřní síti se k němu připojují ze svých linuxových / win stanic přes MS terminál server.
Máme však externí obchodníky (v jiných městech), kteří potřebují pracovat na tomto serveru v naší vnitřní síti- a také tisknout výstupy z tohoto serveru na své tiskárně.
Téměř celý problém jsem vyřešil pomocí nx. Bylo sice trochu obžížné vyřešit tisk na místní tiskárně. Ale i to se nakonec podařilo. A právě kvůli tomu je nejprve potřeba aby se vzdálený uživatel přihlášil pomocí ssh a teprve potom provedl nx spojení.
A zde je potřeba aby byl tento uživatel omezený pouze na jeho adresář a zároveň mohl tisknout a využít nx spojení.
Doufám, že jsem to popsal trochu srozumitelně.. :-)))
Za každou radu děkuji!

Řešení dotazu:


Odpovědi

9.2.2010 09:43 vencas | skóre: 32
Rozbalit Rozbalit vše Re: ssh přihlášení a chroot uživatele [CentOS]
Moc tomu neoruzmím. Má být "jako" v chrootu svého home, ale přitom mít přístup k nainstalovaným programům, knihovnám etc ve skutečném / ?
9.2.2010 09:47 LuděkS | skóre: 30 | blog: publish | Liberec
Rozbalit Rozbalit vše Re: ssh přihlášení a chroot uživatele [CentOS]
Ano, stačí částečně. Potřebuji vzdáleným uživatelům zamezit "brouzdání" mimo jejich domovský adresář a přitom zachovat to aby mohli tisknout (cups, samba) a mohli se připojit pomocí nx ke vzdálené ploše TS ve vnitřní síti.
Vlastně toto vše nyní funguje, jen mi jde o to, jak je "uzavřít" v jejich domovském adresáři, aby mi nějaký šťoural neprohlížel souborový systém (např. s /etc/passwd)...
Prokop Mikule avatar 9.2.2010 10:06 Prokop Mikule | skóre: 9
Rozbalit Rozbalit vše Re: ssh přihlášení a chroot uživatele [CentOS]
Nebylo by lepe resit to nejakou VPN (OpenVPN by mohlo stacit), tim padem je na to "ssh" vubec nepoustet (pokud ho pouzivaji pouze k tomu, aby pomoci neho forwardovali rdp session)?
9.2.2010 10:31 LuděkS | skóre: 30 | blog: publish | Liberec
Rozbalit Rozbalit vše Re: ssh přihlášení a chroot uživatele [CentOS]
Já právě nevím...také jsem na to myslel. Ale nx dává lepší výkon, zvlášt když je problematické připojení k internetu. Pro práci se vzdálenou plochou mi to přišlo jako ideální řešení... :-/
Řešení 1× (LuděkS (tazatel))
9.2.2010 11:28 LuděkS | skóre: 30 | blog: publish | Liberec
Rozbalit Rozbalit vše Re: ssh přihlášení a chroot uživatele [CentOS]
Právě mne ale napadlo, že by to šlo vlastně spojit! OpenVPN pro připojení do místní sítě (+ příslušně omezená práva) a vzádlená plocha pomocí nx..
Docela by mi pomohlo, kdybych to mohl s někým zkonzultovat. Nepoužívá někdo něco podobného?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.