abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 10:22 | Komunita

Minulý týden byla ze správce souborů (Files, Soubory, Nautilus) v GNOME odstraněna možnost spouštění aplikací. Po bouřlivé diskusi byla dnes tato možnost do správce souborů vrácena (commit).

Ladislav Hagara | Komentářů: 1
včera 22:44 | Nová verze

Ani ne po měsíci vývoje od vydání verze 2.10.0 byla vydána nová verze 2.10.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání. Opraveno bylo 44 chyb. Novinkou je podpora formátu HEIF (High Efficiency Image File Format) a dva nové filtry.

Ladislav Hagara | Komentářů: 3
včera 17:44 | Komunita

SFC (Software Freedom Conservancy) na svém blogu blahopřeje společnosti Tesla k prvnímu kroku k dodržování licence GPL. Tesla ve svých elektromobilech používá svobodný software. Změny ve zdrojovým kódech ale doteď veřejně nezveřejňovala. Změna nastala tento týden. Zdrojové kódy byly zveřejněny na GitHubu. Nejedná se zatím ale o kompletní odpovídající zdrojové kódy (CCS - complete corresponding source).

Ladislav Hagara | Komentářů: 7
19.5. 17:33 | Komunita

Společnost Purism informuje o aktuálním vývoji chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Telefon už umí telefonovat. Librem 5 by měl být k dispozici v lednu 2019. Předobjednat jej lze za 599 dolarů.

Ladislav Hagara | Komentářů: 21
19.5. 09:00 | Bezpečnostní upozornění

Společnost Qualys zveřejnila výsledky bezpečnostního auditu procps-ng, tj. balíčku s příkazy free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w a watch. Nalezeno bylo 7 bezpečnostních chyb (CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125 a CVE-2018-1126). Dvě z nich jsou zneužitelné k lokální eskalaci práv. Příslušné záplaty jsou již k dispozici v upstreamu.

Ladislav Hagara | Komentářů: 5
18.5. 06:44 | Nová verze

Byla vydána třiadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Ken Wood. Představení novinek v poznámkách k vydání a také na YouTube.

Ladislav Hagara | Komentářů: 3
18.5. 05:55 | Zajímavý článek

Tento týden se v Cambridge ve Velké Británii konal hackfest, který měl za cíl zlepšit výkon na GNOME postavených systémů na slabších počítačích. Hans de Goede například analyzoval spotřebu paměti jednotlivých komponent ve Fedora 28 Workstation na stroji s 2 GB RAM a pomocí kroků popsaných v článku Kde uspořit paměť ve Fedora Workstation na MojeFedora.cz snížil spotřebu paměti z 1,4 GB na 765 MB.

Ladislav Hagara | Komentářů: 9
17.5. 20:55 | Nová verze

Bram Moolenaar oznámil vydání verze 8.1 textového editoru Vim (Vi IMproved). Hlavní novinkou je integrovaný terminál.

Ladislav Hagara | Komentářů: 8
17.5. 16:55 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.27 a beta verze 1.28 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 6
17.5. 11:11 | Nová verze

Byla vydána verze 5.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Před měsícem slavil Proxmox VE 10 let (pdf).

Ladislav Hagara | Komentářů: 16
Používáte pro některé služby inetd?
 (33%)
 (25%)
 (42%)
Celkem 133 hlasů
 Komentářů: 3, poslední 9.5. 08:05
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Dotaz: Nejde ls

    13.3.2013 15:37 Karel
    Nejde ls
    Přečteno: 442×
    Zdravim,
    dokaze mi nekdo vysvetlit, proc mi nejde udelat 'ls' pro adresar, kam bych mel mit podle me normalne pristup? (Linux, distribuce BackTrack 5R3)
    root@bt:~# su bin
    sh-4.1$ ls -l / | grep root$
    drwxr-xr-x  24 root root  340 2013-03-13 16:27 root
    sh-4.1$ ls -l /root
    ls: cannot open directory /root: Permission denied

    Odpovědi

    13.3.2013 15:41 Karel
    Rozbalit Rozbalit vše Re: Nejde ls

    root@bt:~# su bin

    sh-4.1$ ls -l / | grep root$

    drwxr-xr-x 24 root root 340 2013-03-13 16:27 root

    sh-4.1$ ls -l /root ls: cannot open directory /root: Permission denied

    13.3.2013 20:03 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: Nejde ls
    to opravneni pro other bylo pridano rucne? protoze standartni Backtrack 5R3 zadne takove opravneni nema.
    root@bt:~# ls -ld /root/
    drwx------ 22 root root 4096 2012-08-14 17:13 /root/
    root@bt:~# chmod 755 /root/
    root@bt:~# ls -ld /root/
    drwxr-xr-x 22 root root 4096 2012-08-14 17:13 /root/
    root@bt:~# su bin
    sh-4.1$ ls -al /root
    total 128
    drwxr-xr-x 22 root root 4096 2012-08-14 17:13 .
    drwxr-xr-x 24 root root 4096 2012-08-10 18:51 ..
    drwx------  2 root root 4096 2011-03-05 11:43 .aptitude
    ...
    sh-4.1$ exit
    root@bt:~# chmod 700 /root/
    root@bt:~# ls -ld /root/
    drwx------ 22 root root 4096 2012-08-14 17:13 /root/
    root@bt:~# su bin
    sh-4.1$ ls -l /root
    ls: cannot open directory /root: Permission denied
    sh-4.1$ 
    
    13.3.2013 15:43 Kit
    Rozbalit Rozbalit vše Re: Nejde ls
    Proč to cpeš na jeden řádek? Kdo to má luštit?

    Však máš práva uživatele "bin". Ten do adresáře "/root" nemá přístup.
    13.3.2013 15:47 Karel
    Rozbalit Rozbalit vše Re: Nejde ls
    Za ten vypis na jednom radku se omlouvam, nevsim jsem si...

    Jinak k veci: prava na adr. /root jsou rwxr-xr-x , cili "others" muzou cist. Ale ve skutecnosti nemuzou. Proc?
    13.3.2013 15:53 Kit
    Rozbalit Rozbalit vše Re: Nejde ls
    Aha, teď na to koukám. Možná je to blokováno v ACL.
    13.3.2013 16:07 Karel
    Rozbalit Rozbalit vše Re: Nejde ls

    which getfacl setfacl nic nevrati. A (nejsem si jist) mozna by zapnuti ACL bylo videt jako parametr v mount.

    Nicmene pro uplnost:

    root@bt:~# mount

    aufs on / type aufs (rw)

    none on /proc type proc (rw,noexec,nosuid,nodev)

    none on /sys type sysfs (rw,noexec,nosuid,nodev)

    none on /dev type devtmpfs (rw,mode=0755)

    none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)

    /dev/sdb1 on /cdrom type vfat (ro,noatime,fmask=0022,dmask=0022,codepage=cp437,iocharset=iso8859-1,shortname=mixed,errors=remount-ro)

    /dev/loop0 on /rofs type squashfs (ro,noatime)

    none on /sys/fs/fuse/connections type fusectl (rw)

    none on /sys/kernel/debug type debugfs (rw)

    none on /sys/kernel/security type securityfs (rw)

    none on /dev/shm type tmpfs (rw,nosuid,nodev)

    tmpfs on /tmp type tmpfs (rw,nosuid,nodev)

    none on /var/run type tmpfs (rw,nosuid,mode=0755)

    none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)

    none on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)

    13.3.2013 16:11 blondak | skóre: 36 | blog: Blondak | Čáslav
    Rozbalit Rozbalit vše Re: Nejde ls
    A nemohl by to blokovat třeba selinux?
    Každý problém ma své logické, snadno pochopitelné nesprávné řešení.
    13.3.2013 16:27 Karel
    Rozbalit Rozbalit vše Re: Nejde ls

    Neni pritomen adresar /etc/selinux.

    A ani nic nenasel 'which sestatus getenforce setenforce'

    xkucf03 avatar 14.3.2013 21:22 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Nejde ls
    Proč to cpeš na jeden řádek? Kdo to má luštit?
    Opravil jsem to. Příště prosím autora, aby používat značku <pre/>
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    13.3.2013 19:52 NN
    Rozbalit Rozbalit vše Re: Nejde ls
    Jak vypada 'bin' v /etc/passwd ?
    13.3.2013 22:16 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Nejde ls
    echo $SHELL
    na uživatele bin a nejlépe na root-a:
    grep -E "^bin" /etc/passwd
    vypadá jak?
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    14.3.2013 08:42 Karel
    Rozbalit Rozbalit vše Re: Nejde ls

    Vypis z /etc/passwd:

    root:x:0:0:root:/root:/bin/bash
    bin:x:2:2:bin:/bin:/bin/sh
    14.3.2013 08:58 Karel
    Rozbalit Rozbalit vše Re: Nejde ls
    to opravneni pro other bylo pridano rucne? protoze standartni Backtrack 5R3 zadne takove opravneni nema.
    Toto vypada na spravnou stopu.
    On ten Backtrack na soubory z distribuce (kde je /root opravdu rwx------) jeste primontuje uzivatelovy zmeny ze zvlastniho souboru /casper/local.squashfs. Zde mam par souboru v onom adreasari /root a bezdeky jsem tam i nechal prava pro /root na rwxr-xr-x. Ale asi to nefunguje spravne (nekouka na prava v mem zmenovem souboru). A nebo je to uplne jinak... :-)
    14.3.2013 10:25 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: Nejde ls
    tak je to opravdu zavisle na te volbe persistent. Doma jsem to testoval na nainstalovanem systemu s ext3 a tam je chovani ocekavane.

    Ted jsem to otestoval na nabootovane distribuci s aufs a chova se to presne podle popisu tohoto problemu. Pokud vsak vytvorim adresar /root2, ktery ma prava cteni pro other, pristup ziskavam. Bude se tedy pravdepodobne jednat o nejakou bezpecnostni vlastnost aufs. Pokud je tomu tak, tak je to dokonce mozna zrale na bugreport, protoze podle meho nazoru by melo selhat uz pridani opravneni pro cteni pro skupinu other na /root a nikoliv az samotne cteni obsahu adresare.
    14.3.2013 11:09 Karel
    Rozbalit Rozbalit vše Re: Nejde ls

    Jasne, /root2 je uz novy adresar, ktery nema s cim kolidovat v puvodnim filesystemu (mimochodem viditelnem v /rofs). Proto s nim neni problem.

    V pripade adresare /root se kryje jeho puvodni "definice" (rwx------) s moji v local.squashfs (kde je navic rx pro skupinu a ostatni).

    Jestli je to bug ci feature, me az tak neboli. Ja jsem chtel jen zjistit, proc se to chova jinak, nez jsem cekal. Takto mi to staci.

    14.3.2013 15:37 darkenik
    Rozbalit Rozbalit vše Re: Nejde ls
    je to normalne spravanie systemu,ktore mne tiez neraz sposobilo vrasky ak je povodny adresar /root ma prava rwx------ a do nho namountujes nejaky mountpoint, kt. uz ma prava rwxr-xr-x , tak uvids prava /root rwxr-xr-x , ovsem aby si do toho mohol vliezt a citat ,potrebujes mat prava na execute v celej ceste t.j. / , potom adresar /root pred mountovanim a /root po mountovani

    pre komplikovanejsiu strukturu napriklad /usr/local/bin/root , kde /usr je jeden mountpoint a /usr/local druhy je to este zaujimavejsie ;-)
    14.3.2013 16:49 Karel
    Rozbalit Rozbalit vše Re: Nejde ls

    Zajímavý postřeh. Má to svou logiku. Dík.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.