abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
včera 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 1
včera 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 8
včera 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 29
včera 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 2
21.9. 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
21.9. 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
21.9. 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 40
20.9. 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 558 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: Zamceny user se prihlasuje pomoci ssh klice

    15.3.2014 13:55 ikar
    Zamceny user se prihlasuje pomoci ssh klice
    Přečteno: 583×
    Zdravim,

    potreboval bych vyresit problem s uzivatelem ktery je locknuty "passwd -l user", aby nebyl schopny se ani prihlasit pomoci ssh klice. Nechci toto resit pre sshd_config pomoci klausule Denny nebo Allow. Jde mi to aby se toto delo automaticky, kdy zakazu uzivatele tak aby automaticky nemohl byt chopen se prihlasit pomoci ssh klice.

    Diky

    IkaR

    Odpovědi

    15.3.2014 16:20 Daniel Čižinský | skóre: 29
    Rozbalit Rozbalit vše Re: Zamceny user se prihlasuje pomoci ssh klice
    Unix (asi ne, tam paswwd -l znamena neco jineho), Linux? PAM, shadow, passwd, LDAP?

    Samotne zamykani uctu funguje? SSHD to samozrejme respektovat ma.
    pavlix avatar 17.3.2014 15:43 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Zamceny user se prihlasuje pomoci ssh klice
    SSHD to samozrejme respektovat ma.

    Kam moje znalost sahá, tak zamykání hesla se dotýká jen pole heslo v /etc/shadow, a tudíž by takovéto tvrzení bylo potřeba něčím podložit. Navíc bych docela rád věděl, jak pak konkrétnímu uživateli nedovolit přihlášení heslem, ale jen SSH klíčem, nacož se v linuxových distribucích pokud vím odjakživa používalo právě zamykání hesla pomocí passwd -l.
    15.3.2014 16:43 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Zamceny user se prihlasuje pomoci ssh klice

    Než něco začnete používat, bývá dobré si přečíst dokumentaci:

           -l, --lock
               Lock the password of the named account. This option disables a
               password by changing it to a value which matches no possible
               encrypted value (it adds a ´!´ at the beginning of the password).
    

    Ať to čtu, jak to čtu, není tam ani slovo o tom, že by tento příkaz zamykal uživatele. Píše se tam, že zamyká jeho heslo, a to tak, že změní jeho heslo (přesněji jeho hash) na hodnotu, která nemůže být hasnem žádného hesla.

    Z toho mi vychází, že není absolutně žádný důvod předpokládat, že by tato operace měla zabránit přihlášení s takovou metodou autentizace, která se na ten hash vůbec nedívá. Pokud chcete uživateli zakázat přihlášení, proč raději třeba pomocí "chage -E" nenastavíte datum vypršení účtu na včerejšek?

    15.3.2014 21:52 Daniel Čižinský | skóre: 29
    Rozbalit Rozbalit vše Re: Zamceny user se prihlasuje pomoci ssh klice
    Obavam se, ze pisete jen svuj osobni nazor. OpenSSH naopak obvykle zamykani uctu (a nam je opravdu jedno, zda se jedna o uzivatele nebo program, takze argument o zamykani "uzivatele" je mimo misu) respektuje, vypada to pak v logu napr. takto:

    Mar 15 16:18:44 pocitac sshd[15000]: User xxx not allowed because account is locked

    Dalsi veci je prenositelnost. Zatimco passwd -l funguje jen na Linuxu, ale treba v BSD znamena neco jineho (a jestli si dobre pamatuji, tak v POSIXu neni), tak chage je jen na nekterych distribucich Linuxu. A vzhledem k tomu, ze nevime, co dotycny pouziva (ano, vim, ze zminoval passwd -l a je to v sekci Linuxova poradna), neni asi vhodne na to spolehat.
    15.3.2014 22:34 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Zamceny user se prihlasuje pomoci ssh klice
    OpenSSH naopak obvykle zamykani uctu (a nam je opravdu jedno, zda se jedna o uzivatele nebo program, takze argument o zamykani "uzivatele" je mimo misu) respektuje

    …a příkaz, který tazatel použil, podle jeho vlastní manuálové stránky, žádné uzamčení účtu neprovádí. Zamyká heslo. To není slovíčkaření, protože v okamžiku, kdy se uživatel přihlašuje bez použití hesla, je tento rozdíl, jak je vidět, velmi podstatný.

    neni asi vhodne na to spolehat.

    Rozhodně je vhodnější spoléhat na zdokumentované chování existujících příkazů, než spoléhat na něco, co dokumentace nepopisuje a v některých verzích (viz níže) dokonce výslovně upozorňuje, že příkaz nedělá…

    pavlix avatar 17.3.2014 15:44 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Zamceny user se prihlasuje pomoci ssh klice
    Obavam se, ze pisete jen svuj osobni nazor.
    Obávám se, že narozdíl od vás Michal ten názor podložil alespoň nějakou dokumentací, zatímco vy zatím vaříte z vody.
    randy avatar 15.3.2014 21:57 randy | skóre: 19 | Banská Bystrica / Bratislava
    Rozbalit Rozbalit vše Re: Zamceny user se prihlasuje pomoci ssh klice
    mne man pise:
           -l, --lock
               Lock the password of the named account. This option disables a password by changing it to a value which matches no possible encrypted value (it adds a ´!´ at the beginning of the password).
               Note that this does not disable the account. The user may still be able to login using another authentication token (e.g. an SSH key). To disable the account, administrators should use usermod --expiredate 1 (this set the account's expire date to Jan 2, 1970).
               Users with a locked password are not allowed to change their password.
    
    romii
    17.3.2014 12:47 Harvie.CZ
    Rozbalit Rozbalit vše Re: Zamceny user se prihlasuje pomoci ssh klice
    presne tak. zamyka se heslo, ne uzivatel. je to dobry napriklad pokud chcete z bezpecnostnich duvodu pouzivat jenom ssh klice.

    Kdybych chtel odriznout uzivatele od ssh, tak si udelam skupinu (treba nossh nebo nosu) a v sshd_config zakazu tyhle skupine prihlaseni po ssh. pak se ty skupine daj jeste nastavit nejaky dalsi omezeni pres pam, kdyby nestacilo omezit ssh...
    16.3.2014 11:04 alexfa | skóre: 6
    Rozbalit Rozbalit vše Re: Zamceny user se prihlasuje pomoci ssh klice
    Dobry den,

    s timto problemem jsem se jiz parkrat setkal. Na Linuxu je rozdil mezi zamcenim hesla uctu a zamcenim vlastniho uctu. V prvnim pripage ucet stale funguje, jen neni mozne pouzivat heslo - predpokladam, ze to je to, co se stalo Vam.

    Viz.:
    chage -l foouser
    Last password change : Jan 05, 2012
    Password expires : never
    Password inactive : never
    Account expires : Jan 01, 2012
    Minimum number of days between password change : 0
    Maximum number of days between password change : 99999
    Number of days of warning before password expires : 7
    

    Jedna se o 'Account expires' vs 'Password expires' - pokud chcete zablokovat cely ucet, musite nastavit 'Account expires' do minulosti.

    PS: Pripadne je take mozne zmenit shell uzivatele na /bin/false.

    Ales Teska | Twitter: @alesteska | TeskaLabs | GitHub
    16.3.2014 12:25 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Zamceny user se prihlasuje pomoci ssh klice
    Funkční účet bez shellu se pořád dá použít na tunelovací hraní. např.
    ssh -N testacct@linuxserver.cconn.info -L 2525:127.0.0.1:25
    připojí localhost port 2525 na serverový mailer. A může generovat spamy, kde jako odesílací stroj bude 127.0.0.1.
    pavlix avatar 17.3.2014 15:46 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Zamceny user se prihlasuje pomoci ssh klice
    Petr Maleček avatar 16.3.2014 12:30 Petr Maleček | skóre: 27 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Zamceny user se prihlasuje pomoci ssh klice
    Nestačilo by mu nastavit jen nějaký neplatný shell?

    usermod -s /bin/false tvujuzivatel
    LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
    16.3.2014 19:44 Daniel Čižinský | skóre: 29
    Rozbalit Rozbalit vše Re: Zamceny user se prihlasuje pomoci ssh klice
    Nejen na tunelovani, ale i na spousteni prikazu, takze vlastne na cokoli.
    17.3.2014 13:06 Ivan
    Rozbalit Rozbalit vše Re: Zamceny user se prihlasuje pomoci ssh klice
    Spousteni prikazu neprojde. SSh spusti:

    /bin/false -c "prikaz"

    S tim tunelovanim by to slo. Byly doby kdy ssh bylo pouze pro adminy, zatimco "normalni" uzivatele pouzivali ssl-telnet.
    17.3.2014 13:22 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Zamceny user se prihlasuje pomoci ssh klice
    Spuštění příkazu nevím jak. Myslím, že to nejde, nebo alespoň nejde jednoduše. Když se z rootu přepínám na nějaké serverové účty s /bin/nologin shelem (jako backuppc) tak su -s /bin/bash backuppc mě to nahodí do shelu ale ssh user@host "/bin/bash -i" z jiného stroje ne.
    pavlix avatar 17.3.2014 15:47 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Zamceny user se prihlasuje pomoci ssh klice
    ale i na spousteni prikazu
    Nikoliv. Doporučuju to vyzkoušet.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.