abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
včera 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
včera 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 6
včera 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
včera 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 845 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Restricted shell na debianu

    22.7.2010 13:53 Martin Hlaváček
    Restricted shell na debianu
    Přečteno: 774×
    Dobrý den, potřeboval bych udělat na debian serveru to, aby vybraní uživatelé se mohli na server z venčí pouze přihlásit přes ssh a po přihlášení zase použít jen ssh pro přihlášení na jiný vnitřní server. Nic jiného. Na solarisu jsem to řešil pomocí restricted shell, ale na debianu rssh povoluje pouze scp, sftp přístup :(

    Napadá vás něco?

    Děkuji za radu.

    Řešení dotazu:


    Odpovědi

    cezz avatar 22.7.2010 14:05 cezz | skóre: 24 | blog: dm6 | Žilina
    Rozbalit Rozbalit vše Re: Restricted shell na debianu
    Nestacil by ti ForceCommand v konfiguracii sshd pre daneho usera?

    Inak by asi bol lepsi nejaky NAT na konkretnom porte na ten stroj dovnutra, ale predpokladam, ze mas dovod, preco to tak nerobis.
    Computers are not intelligent. They only think they are.
    22.7.2010 14:11 Martin Hlaváček
    Rozbalit Rozbalit vše Re: Restricted shell na debianu
    NAT uz prave mam nastaveny ve firewallu na port 8022 a na nem mi bezi druhy sshd, ted uz akorat porebuju aby po prihlaseni ten uzivatel se dostal do nejake jednoduch konzole kde muze jen spustit dalsi ssh.
    cezz avatar 22.7.2010 14:18 cezz | skóre: 24 | blog: dm6 | Žilina
    Rozbalit Rozbalit vše Re: Restricted shell na debianu
    NAT uz prave mam nastaveny ve firewallu na port 8022 a na nem mi bezi druhy sshd
    A co ti brani urobit NAT povedzme na 8122 na druhy stroj, 8222 na treti, 8322 stvrty.. ?
    porebuju aby po prihlaseni ten uzivatel se dostal do nejake jednoduch konzole kde muze jen spustit dalsi ssh.
    Povedal by som, ze potrebujes len ten ForceCommand v sshd_config. Viz. man sshd_config.
    Computers are not intelligent. They only think they are.
    22.7.2010 14:30 Martin Hlaváček
    Rozbalit Rozbalit vše Re: Restricted shell na debianu
    No protože tech dalších serveru uvnitř je hodně a ja nevim, na ktery se ten uzivatel bude chtit přihlasit, to necham na něm. Na solarisu to bylo jednoduche, tam sem vytvořil toho uživatele přidal jsem mu retricted shell (do passwd /usr/lib/rsh) a pak v jeho profilu mu dal do PATH adresař, kde byl byla pouze aplikace ssh. Takto podobně bych to pravě chtěl vyřešit na tom debianu.
    cezz avatar 22.7.2010 16:13 cezz | skóre: 24 | blog: dm6 | Žilina
    Rozbalit Rozbalit vše Re: Restricted shell na debianu
    No protože tech dalších serveru uvnitř je hodně a ja nevim, na ktery se ten uzivatel bude chtit přihlasit
    To by si vedel podla cisla portu (co stroj to port)
    Na solarisu to bylo jednoduche, tam sem vytvořil toho uživatele přidal jsem mu retricted shell (do passwd /usr/lib/rsh) a pak v jeho profilu mu dal do PATH adresař, kde byl byla pouze aplikace ssh. Takto podobně bych to pravě chtěl vyřešit na tom debianu.
    Viz moj comment vyssie.
    Computers are not intelligent. They only think they are.
    23.7.2010 12:36 puchy | skóre: 11
    Rozbalit Rozbalit vše Re: Restricted shell na debianu
    Co třeba Iron Bars Shell? http://ibsh.sourceforge.net/
    Rozdejte hesla chudým
    24.7.2010 11:31 Martin Hlaváček
    Rozbalit Rozbalit vše Re: Restricted shell na debianu
    to vypada dobře, takto sem si to představoval, hned vyzkouším, díky
    24.7.2010 13:07 Martin Hlaváček
    Rozbalit Rozbalit vše Re: Restricted shell na debianu
    tak uz sem to rozchodil, super utilitka, diky
    23.7.2010 12:44 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Restricted shell na debianu
    A co takhle jim dát jako shell /bin/false a v sshd_config povolit AllowTCPForwarding? Pak si pro otevření spojení na vnitřní server udělají forward pomocí "-L" parametru. Ještě je třeba ssh klientovi dát parametr "-N", jinak vlivem /bin/false připojení hned skončí.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.