abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 09:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 254 bezpečnostních chyb. V Oracle Java SE je například opraveno 14 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 12 z nich. V Oracle MySQL je opraveno 33 bezpečnostních chyb. Vzdáleně zneužitelné bez autentizace jsou 2 z nich.

Ladislav Hagara | Komentářů: 1
včera 23:11 | Nová verze

Byla vydána verze 8.0 linuxové distribuce Trisquel GNU/Linux. Nejnovější verze Trisquel nese kódové jméno Flidas a bude podporována do roku 2021. Výchozím prostředím je nově MATE 1.12. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

Ladislav Hagara | Komentářů: 0
včera 16:00 | Nová verze

Byla vydána nová verze 27.9.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání. Jedná se o poslední větší aktualizaci verze 27. Vývojáři se zaměří na novou verzi 28.

Ladislav Hagara | Komentářů: 0
včera 12:00 | Nová verze

Google Chrome 66 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 66.0.3359.117 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 62 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Nová verze

Byla vydána druhá RC verze nové řady 2.10 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání.

Ladislav Hagara | Komentářů: 0
17.4. 23:39 | Pozvánky

Již tento čtvrtek (19. 4.) se v posluchárně 107 na Fakultě informačních technologií ČVUT v Praze Dejvicích odehraje večer s Turrisem, tentokrát zaměřený na nový modulární router MOX. Mluvit o něm budou Patrick Zandl a Ondřej Filip, ale bude i prostor pro dotazy a diskuzi s vývojáři. Akce začíná v 18:00 a plánovaný konec je v 19:45. Mapka, kde se nachází daná posluchárna, a možnost registrace je k dispozici na webu CZ.NIC.

Miška | Komentářů: 0
17.4. 23:11 | Nová verze

Byla vydána nová stabilní verze 1.14.0 webového serveru a reverzní proxy nginx (Wikipedie). Verze 1.14.0 vychází rok po vydání verze 1.12.0 a přináší řadu nových vlastností. Zdůraznit lze modul mirror, HTTP/2 push a gRPC proxy. Podrobnosti v seznamu změn (CHANGES-1.14).

Ladislav Hagara | Komentářů: 0
17.4. 16:22 | IT novinky

Google aktualizoval hardwarové kity AIY (Do-it-yourself artificial intelligence) umožňující vývojářům rozšířit své projekty o rozpoznávání obrazu a hlasové ovládání. Vision Kit i Voice Kit nově obsahují Raspberry Pi Zero WH, USB kabel a SD kartu. Vision Kit navíc Raspberry Pi Camera v2. Kity spolupracují s aplikací pro Android. Vision Kit bude v prodeji za 89,99 dolarů a Voice Kit za 49,99 dolarů.

Ladislav Hagara | Komentářů: 2
17.4. 14:33 | Komunita

Byly vyhlášeny výsledky letošní volby vedoucího projektu Debian (DPL). Staronovým vedoucím zůstává Chris Lamb (Twitter).

Ladislav Hagara | Komentářů: 0
17.4. 11:11 | Nová verze

Po více než 8 letech byla vydána nová stabilní verze 2.2.0 kolekce aktuálně 1061 karetních her typu Solitaire PysolFC (PySol Fan Club Edition).

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (2%)
 (8%)
 (48%)
 (26%)
 (16%)
Celkem 317 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: ssh přihlášení a chroot uživatele [CentOS]

    9.2.2010 09:38 LuděkS | skóre: 30 | blog: publish | Liberec
    ssh přihlášení a chroot uživatele [CentOS]
    Přečteno: 540×
    Dobrý den, chtěl bych poprosit o radu / nasměrování. Potřebuji omezit uživatele přihlášeného přes ssh na jeho domovský adresář a přitom zachovat funkcionalitu jako u ostatních běžně přihlášených uživatelů.
    Prohledal jsem Ábíčko i internet a zdá se to být téměř neřešitelné. Používáte někdo takové řešení? Můžete mne, prosím, nasměrovat? Děkuji!

    Podrobnější popis:
    Dostal jsem takovýto úkol. Na MS Windows serveru běží speciální program pro návrhy a výpočet plastových oken.
    Uživatelé ve vnitřní síti se k němu připojují ze svých linuxových / win stanic přes MS terminál server.
    Máme však externí obchodníky (v jiných městech), kteří potřebují pracovat na tomto serveru v naší vnitřní síti- a také tisknout výstupy z tohoto serveru na své tiskárně.
    Téměř celý problém jsem vyřešil pomocí nx. Bylo sice trochu obžížné vyřešit tisk na místní tiskárně. Ale i to se nakonec podařilo. A právě kvůli tomu je nejprve potřeba aby se vzdálený uživatel přihlášil pomocí ssh a teprve potom provedl nx spojení.
    A zde je potřeba aby byl tento uživatel omezený pouze na jeho adresář a zároveň mohl tisknout a využít nx spojení.
    Doufám, že jsem to popsal trochu srozumitelně.. :-)))
    Za každou radu děkuji!

    Řešení dotazu:


    Odpovědi

    9.2.2010 09:43 vencas | skóre: 32
    Rozbalit Rozbalit vše Re: ssh přihlášení a chroot uživatele [CentOS]
    Moc tomu neoruzmím. Má být "jako" v chrootu svého home, ale přitom mít přístup k nainstalovaným programům, knihovnám etc ve skutečném / ?
    9.2.2010 09:47 LuděkS | skóre: 30 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: ssh přihlášení a chroot uživatele [CentOS]
    Ano, stačí částečně. Potřebuji vzdáleným uživatelům zamezit "brouzdání" mimo jejich domovský adresář a přitom zachovat to aby mohli tisknout (cups, samba) a mohli se připojit pomocí nx ke vzdálené ploše TS ve vnitřní síti.
    Vlastně toto vše nyní funguje, jen mi jde o to, jak je "uzavřít" v jejich domovském adresáři, aby mi nějaký šťoural neprohlížel souborový systém (např. s /etc/passwd)...
    Prokop Mikule avatar 9.2.2010 10:06 Prokop Mikule | skóre: 9
    Rozbalit Rozbalit vše Re: ssh přihlášení a chroot uživatele [CentOS]
    Nebylo by lepe resit to nejakou VPN (OpenVPN by mohlo stacit), tim padem je na to "ssh" vubec nepoustet (pokud ho pouzivaji pouze k tomu, aby pomoci neho forwardovali rdp session)?
    9.2.2010 10:31 LuděkS | skóre: 30 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: ssh přihlášení a chroot uživatele [CentOS]
    Já právě nevím...také jsem na to myslel. Ale nx dává lepší výkon, zvlášt když je problematické připojení k internetu. Pro práci se vzdálenou plochou mi to přišlo jako ideální řešení... :-/
    Řešení 1× (LuděkS (tazatel))
    9.2.2010 11:28 LuděkS | skóre: 30 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: ssh přihlášení a chroot uživatele [CentOS]
    Právě mne ale napadlo, že by to šlo vlastně spojit! OpenVPN pro připojení do místní sítě (+ příslušně omezená práva) a vzádlená plocha pomocí nx..
    Docela by mi pomohlo, kdybych to mohl s někým zkonzultovat. Nepoužívá někdo něco podobného?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.