abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
dnes 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 0
dnes 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 4
včera 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
včera 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 5
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 30
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
12.1. 23:28 | Zajímavý software

Akční hra Lugaru HD od Wolfire Games (recenze) byla uvolněna jako svobodný software, a to včetně dat (pod licencí Creative Commons Attribution – Share Alike). Linuxový port byl v roce 2010 součástí první akce Humble Indie Bundle a engine byl krátce poté uvolněn pod licencí GNU GPL, což vedlo mj. k portu na AmigaOS. Autor mezitím pracuje na pokračování nazvaném Overgrowth.

Fluttershy, yay! | Komentářů: 0
12.1. 14:49 | Bezpečnostní upozornění

Na serveru Jabb.im bylo zveřejněno vyjádření k úniku dat z Jabbim Archive (pastebin). Dump databáze obsahuje komunikaci uživatelů, jejich IP adresy a logy aplikace od října 2015 do března 2016. Celkově se jedná o 8 GB dat, převažujícím jazykem zpráv je čeština a slovenština. O úniku informoval jako první server Motherboard. Jabbim Archive byla službou volitelnou, dostupnou pouze pro VIP uživatele. Podle provozovatele serveru Jabb.im k

… více »
Michal Makovec | Komentářů: 68
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 294 hlasů
 Komentářů: 19, poslední 13.1. 22:02
    Rozcestník
    Reklama

    Dotaz: Možnosť urobiť "su root" iba z vyvolených účtov

    11.6.2014 16:04 Peter
    Možnosť urobiť "su root" iba z vyvolených účtov
    Přečteno: 222×
    Dobrý deň vám prajem.

    Hľadám možnosť ako zakázať všetkým účtom na serveri (CentOS) prihlásiť sa ako root a povoliť to iba vyvoleným. Ide mi konkrétne o to, že ak by sa nejaký používateľ dostal k heslu root-a tak aby ho aj tak nevedel zneužiť. Mimochodom, toto je veľmi špecificky problem, pričom nema cenu rozoberať jeho dôvod, takže debata o kľúčoch, zakazani hesla a povolení ssh aj pre root-a je zbytočná.

    Vopred vám veľmi pekne dakujem za odpovede.

    Odpovědi

    11.6.2014 16:14 P
    Rozbalit Rozbalit vše Re: Možnosť urobiť "su root" iba z vyvolených účtov
    11.6.2014 16:24 Filip Jirsák
    Rozbalit Rozbalit vše Re: Možnosť urobiť "su root" iba z vyvolených účtov
    Použijte PAM modul wheel, pak su na roota mohou udělat jen členové skupiny wheel.

    Ale neřekl bych, že přihlášení přes ssh a su jsou jediné dvě možnosti, jak se se znalostí hesla roota jako root přihlásit. Co třeba takové sudo?

    Mimochodem, veľmi špecificky problem jako odůvodnění, proč nelze použít normální řešení, je podle mne příčinou většiny bezpečnostních děr. Většinou veľmi špecificky problem je ve skutečnosti ne až tak specifický problém, a to něčí neznalost.
    11.6.2014 16:45 Peter
    Rozbalit Rozbalit vše Re: Možnosť urobiť "su root" iba z vyvolených účtov
    Áno, na sudo som sa zabudol opýtať. Myslel som na to, ale ruky píšu niečo iné ako mozog chce :-D. Teda s týmto ako?

    Veľmi pekne vám ďakujem.
    11.6.2014 16:56 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: Možnosť urobiť "su root" iba z vyvolených účtov
    Ach jo...

    Koukni se do /etc/sudoers a bude Ti to jasné. Sudo může použít jen ten, komu povolíš přístup a pouze k těn příkazům, které mu povolíš.

    Za sebe bych to viděl tak, že velmi specifický případ stejně nechceš.

    Takže sudo povol jen tomu, kdo má mít přístup na root-a (třeba přes skupinu wheel), su zakážeš úplně, nebo použiješ zmíněný pam_wheel. Hotovo.

    Jak konkrétně na to Ti poradí google na jeden dotaz.
    11.6.2014 17:05 Filip Jirsák
    Rozbalit Rozbalit vše Re: Možnosť urobiť "su root" iba z vyvolených účtov
    Jste si jist, že su a sudo jsou jediné možnosti?
    11.6.2014 17:31 Peter
    Rozbalit Rozbalit vše Re: Možnosť urobiť "su root" iba z vyvolených účtov
    Tak keď nepočítam nejaký exploit, tak už si asi niesom istý, že áno.
    11.6.2014 18:19 arch
    Rozbalit Rozbalit vše Re: Možnosť urobiť "su root" iba z vyvolených účtov

    RTFM: man 5 sudoers a man 8 sudo a man 8 visudo... plus další dokumentace. Teprve až ti nebude něco jasné, tak polož dotaz.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.