abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 07:00 | Komunita

Příspěvek na blogu společnosti Yubico informuje o začlenění podpory bezpečnostních klíčů FIDO U2F do Firefoxu Nightly. Dosud bylo možné dvoufázové ověření pomocí FIDO U2F ve Firefoxu zajistit pouze pomocí doplňku.

Ladislav Hagara | Komentářů: 3
dnes 06:00 | Humor

Adobe PSIRT (Adobe Product Security Incident Response Team) neúmyslně zveřejnil (archive) na svém blogu svůj soukromý OpenPGP klíč. Klíč byl revokován a vygenerován nový. Nelze nezmínit xkcd 1553 - Veřejný klíč.

Ladislav Hagara | Komentářů: 1
včera 20:00 | Nová verze

Byla vydána (cgit) verze 0.99 svobodného nelineárního video editoru Pitivi. Jedná se o release candidate verze 1.0. Přehled úkolů, které je nutno ještě dodělat, na Phabricatoru. Pitivi je k dispozici také ve formátu Flatpak.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Komunita

Microsoft s Canonicalem představili linuxové jádro Ubuntu optimalizováno pro cloudové služby Microsoft Azure (linux-azure). Jako výchozí je toto menší a výkonnější jádro použito již v Ubuntu Cloud Images for Ubuntu 16.04 LTS. Canonical zatím nenabízí patchování tohoto jádra za běhu systému (Canonical Livepatch Service).

Ladislav Hagara | Komentářů: 1
včera 14:55 | Komunita

Facebook oznámil, že přelicencuje open source projekty React, Jest, Flow a Immutable.js ze své vlastní kontroverzní licence BSD+Patents na licenci MIT. Stane se tak tento týden s vydáním Reactu 16. Jedním z důvodů přelicencování bylo oznámení nadace Apache, že software pod Facebook BSD+Patents licencí nesmí být součástí produktů pod touto nadací [Hacker News].

Ladislav Hagara | Komentářů: 0
23.9. 21:44 | Nová verze

Po půl roce od vydání verze 9.0 byla vydána verze 10.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
22.9. 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
22.9. 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 2
22.9. 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 10
22.9. 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 46
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 571 hlasů
 Komentářů: 23, poslední včera 18:12
    Rozcestník

    Dotaz: vsftpd pam_exec zatuhnutí přihlášení

    1.12.2013 22:41 wincore
    vsftpd pam_exec zatuhnutí přihlášení
    Přečteno: 317×
    Dobrý den, chtěl bych vás poprosit o radu.

    Distribuce Ubuntu 12.04, běží pod OpenVZ. Mám na ní rozchozené VSFTPD 2.3.5 +SSL a snažím se docílit toho, aby mi po přihlášení uživatele přišel email. Pokouším se to vyřešit pomocí spuštění skriptu /root/alert.sh prostřednictvím pam_exec.so v /etc/pam.d/vsftpd Bohužel každé přihlášení následně končí u:
    Stav:		Připojení navázáno, čekání na uvítací zprávu...
    Odpověď:	220 Welcome to FTP Server
    Příkaz:		AUTH TLS
    Odpověď:	234 Proceed with negotiation.
    Stav:		Inicializace TLS...
    Stav:		Ověřování certifikátu...
    Příkaz:		USER root
    Stav:		TLS/SSL připojení navázáno.
    Odpověď:	331 Please specify the password.
    Příkaz:		PASS ******
    A čeká + následně se již nejde přihlásit, přitom skript se spustil a mail mi došel. Musím tak provést: service vsftpd restart

    Pokud řádku s pam_exec.so zakomentuji, pak se lze normálně na FTP přihlásit a vše funguje OK. V log souborech jsem bohužel nic rozumného nenašel.
    /var/log/pam.log
    *** Sun Dec  1 22:12:17 2013
    *** Sun Dec  1 22:13:35 2013
    /var/log/auth.log
    Dec  1 22:13:35 **** vsftpd: pam_unix(vsftpd:session): session opened for user root by (uid=0)
    Dec  1 22:13:35 **** vsftpd: pam_exec(vsftpd:session): Calling /root/alert.sh ... 
    /etc/pam.d/vsftpd
    # Standard behaviour for ftpd(8).
    auth	required	pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
    # Standard pam includes
    @include common-account
    @include common-session
    @include common-auth
    auth	required pam_shells.so
    session	optional pam_exec.so debug log=/var/log/pam-vsftpd.log /root/alert.sh
    /etc/ftpusers
    #root
    /etc/vsftpd.conf
    ..
    session_support=YES
    pam_service_name=vsftpd
    ..
    
    Díky za každé nakopnutí.

    Odpovědi

    2.12.2013 09:27 NN
    Rozbalit Rozbalit vše Re: vsftpd pam_exec zatuhnutí přihlášení
    Jak vypada alert.sh? Skript se ukonci, nebo zustane viset?
    2.12.2013 09:59 wincore
    Rozbalit Rozbalit vše Re: vsftpd pam_exec zatuhnutí přihlášení
    Snad se ukončí,.. email dojde. Níže posílám,.. zkoušel jsem i přes variantu pam_script a stejný výsledek, email případně jiná akce se provede, ale server se pak jakoby "blokne" a již se nejde přihlásit = nepošle ani výzvu k zadání jména/hesla, přitom v běžících procesech se nové vlákno vsftpd spustí.
    /root/alert.sh
    #!/bin/bash
    [ "$PAM_TYPE" = "open_session" ] || exit 0
    {
      echo "User: $PAM_USER"
      echo "Ruser: $PAM_RUSER"
      echo "Rhost: $PAM_RHOST"
      echo "Service: $PAM_SERVICE"
      echo "TTY: $PAM_TTY"
      echo "Date: `date`"
      echo "Server: `uname -a`"
    } | mail -s "`hostname -s` $PAM_SERVICE login: $PAM_USER" root
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.