abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    39C3 (Chaos Communication Congress)
    včera 18:44 | Komunita

    Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

    Ladislav Hagara | Komentářů: 0
    Phoenix (Xserver)
    včera 13:22 | Zajímavý software

    Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

    🇨🇽 | Komentářů: 2
    XLibre Xserver 25.1.0
    včera 13:11 | Nová verze

    XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

    🇨🇽 | Komentářů: 0
    Wayback 0.3
    včera 03:33 | Nová verze

    Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    Ruby 4.0.0
    25.12. 14:44 | Nová verze

    Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

    Ladislav Hagara | Komentářů: 0
    Krásné Vánoce
    24.12. 02:11 | Komunita

    Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

    Ladislav Hagara | Komentářů: 30
    Parrot OS 7.0
    24.12. 02:00 | Nová verze

    Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    postmarketOS 25.12
    23.12. 18:33 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    mpv 0.41.0
    23.12. 13:55 | Nová verze

    Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 0
    Lua 5.5
    23.12. 12:44 | Nová verze

    Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (34%)
     (2%)
     (19%)
     (2%)
     (2%)
     (2%)
     (15%)
     (15%)
     (10%)
    Celkem 118 hlasů
     Komentářů: 18, poslední 24.12. 15:29
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Práva pro Firefox v /opt
    Štítky: Firefox, práva, prohlížeče

    Dotaz: Práva pro Firefox v /opt

    15.11.2014 11:39 tomvec | skóre: 24 | Kojetín
    Práva pro Firefox v /opt
    Přečteno: 494×
    Zdravím, mají se nějak upravit práva pro Firefox "nainstalovaný" do /opt? Rozbalil jsem archiv do /opt (jako uživatel přes sudo), defaultní práva potom jsou 40755. Jde mi o to, jestli tato práva nepředstavují nějaké riziko. Nehledě na to, že se s těmito právy Firefox sám aktualizuje.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.11.2014 12:14 NN
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    Opravneni 755 je klasicke pro adresare. Pokud vlastnik aplikace neni root a pod rootem nebezi, tak bych se nebal..
    15.11.2014 13:09 nobody
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    proc by root nemel byt vlastnikem aplikace firefox ??
    pavlix avatar 15.11.2014 19:03 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    Podle toho čemu říkáš vlastník aplikace, pokud se tím myslí proces, tak by rozhodně root být vlastníkem neměl, protože pod rootem má běžet minimum procesů k tomu určených.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    16.11.2014 11:40 nobody
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    tak NN psal dve podminky: 1. vlastnik aplikace neni root 2. pod rootem nebezi

    ja reagoval na tu 1 a nemyslim vlastnik procesu, tedy ze by pod rootem firefox bezel, ale vlastnika souboru (tedy toho co je umisten na disku (ci jinem ulozisti)) a to prave root vlastnikem ma byt :)
    nevim prave co NN vedlo k tomu co napsal, mozna myslel vlastnika procesu, ale proc by potom psal jednu a tu samou vec do dvou podminek ? :)
    15.11.2014 16:41 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    Iceweasel má vlastníka root by default a normálně běží pod uživatelem. jinak asi zbytečně plaším, binárka iceweasel má taky práva 100755.

    Jenom mě nejde do hlavy, jak se může Firefox aktualizovat v /opt s právy běžného uživatele.

    Jinak ještě jedna věc, proč je vlastní binárka iceweasel v adresáři usr/lib/iceweasel a v /usr/bin/ je jen odkaz na ni?
    pavlix avatar 15.11.2014 19:04 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    Jenom mě nejde do hlavy, jak se může Firefox aktualizovat v /opt s právy běžného uživatele.
    A on se tam může aktualizovat s právy běžného uživatele?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    15.11.2014 23:24 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    No udělal to...
    pavlix avatar 15.11.2014 23:42 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    To bych viděl nejspíše jako chybnou analýzu, na druhém místě je bezpečnostní problém.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    16.11.2014 11:52 nobody
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    755 nejsou prava bezneho uzivatele, jsou to prava :
    7=cteni+zapis+pousteni pro vlastnika
    5=cteni+pousteni pro skupinu vlastnika
    5=cteni+pousteni pro vsechny ostatni

    aby se jednalo o prava bezneho uzivatele, musel by VLASTNIKEM byt bezny uzivatel :)

    Jinak ještě jedna věc, proč je vlastní binárka iceweasel v adresáři usr/lib/iceweasel a v /usr/bin/ je jen odkaz na ni?

    Proc ne ? :) je to jedno, zalezi na tvurci programu, na distribuci, na balickovaci, v /usr/bin muze byt odkaz na binarku jinde(casto /usr/lib/appname, obcas /opt/appname), odkaz na binarku ve stejnem adresari ale jineho jmena (jen tak, nebo binarka pak rozlisuje jake jmeno odkazu ji pustilo, viz napr. BusyBox), muze tam byt shell wraper kterej "neco" nastavi/zjisti/atd a pak teprve spusti binarku... ale v /usr/bin musi byt vzdy neco pokud chces aby to bylo v ceste kde se hledaji spustitelne, a nechces (logicky) pridavat cestu svoji aplikace do obecne PATH promene
    17.11.2014 08:59 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    Protože jsem to rozbalil jako uživatel přes sudo, tak vlastníkem jsem já, jako běžný uživatel, nikoliv root, který by jím byl, kdybych to pod rootem rozbalil.

    U toho Iceweaselu je to jasné, jen mi to připadlo trochu divné, že je to tam kde, to je.
    17.11.2014 11:14 nobody
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    1. rozbalit pres sudo znamena (v podstate) rozbalit pod pravem roota
    2. pri rozbaleni (.tar.XY) se pouziji prava a vlastnictvi z archivu, nenastavuji se podle aktualniho uzivatele ktery rozbaluje

    bod 2 by neplatit pri pouziti napr. zip, nebo rar, ale nikdo by tim preci v linuxu nebalil a navic aplikaci, jedine pokud by chtel prenest do windows kde neumi rozbalit .tar.XY ;)
    17.11.2014 15:41 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    Hmmm... V tom firefox_bla_bla.tar.bz2 je vlastníkem souborů root. Jenomže já to vlastně napřed rozbalil do domovské složky, takže to všechno dostalo vlastníka běžného uživatele. Teprve potom jsem to všechno nakopíroval s pomocí sudo do /opt. A vlastníkem zůstal běžný uživatel...

    Jde pořád o to, že se Firefox dokáže v /opt aktualizovat (přes nějaký svůj vlastní aktualizátor), což si myslím že by neměl. Mám tedy změnit vlastníka na root?
    17.11.2014 15:51 pavele
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    A jaký vidíš problém, že se Firefox dokáže aktualizovat v adresáři firefox, jehož jsi ty vlastníkem, běží pod uživatelem ty a který je umístěn v adresáři /opt?

    Pokud se ti nelíbí /opt, dej ten firefox do adresáře /home/ty/bin nebo tam, kde se ti to zamlouvá - třeba na flashdisk...
    pavlix avatar 17.11.2014 15:54 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    Otázka je, proč si stěžuješ, že má nastavená práva, která jsi mu ty sám dal.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.11.2014 16:23 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    Nestěžuju si na to, jaká má práva. Práva jsem mu nenastavoval, má jaká má. Co se týká vlastníka, to jsem si udělal sám. Kdybych ho přímo rozbalil do /opt, má jako vlastníka root. Práva jsou v obou případech stejná, tedy 100755

    Pozastavil jsem se nad tím že se v /opt dokáže aktualizovat, protože nevím, co potom všechno múže dělat nejen v /opt, ale jesli se dostane i někam jinam, třeba přímo do /, jeslti to prostě není bezpečnostní riziko.
    pavlix avatar 17.11.2014 16:27 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    Nestěžuju si na to, jaká má práva. Práva jsem mu nenastavoval, má jaká má. Co se týká vlastníka, to jsem si udělal sám. Kdybych ho přímo rozbalil do /opt, má jako vlastníka root. Práva jsou v obou případech stejná, tedy 100755
    Práva neboli oprávnění jsou i obecný pojem, nejenom těch pár mode bitů.
    Pozastavil jsem se nad tím že se v /opt dokáže aktualizovat
    To je právě dáno těmi oprávněními, která sis sám způsobil a na která si údajně nestěžuješ.
    jeslti to prostě není bezpečnostní riziko.
    Pokud to považuješ za bezpečnostní riziko, tak to tak nemáš nastavovat.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.11.2014 16:36 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    Děkuji za jasné a srozumitelné odpovědi. Spokojil bych se i s kratší odpovědí, třeba něco ve smyslu Není tam bezpečnostní riziko.

    Jinak pokud rozbalím Firefox do /opt tak, že vlastníkem je root, Firefox se automaticky neaktualizuje, pouze dá informaci o nové verzi a odkaz ke stažení ze stránek Mozilly.
    17.11.2014 16:43 pavele
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    Bezpečnostní riziko je ve všem - zeptej se na cokoliv a já ti bezpečnostní riziko najdu. :-)

    Třeba: firefox havaruje a zaplní pomocí /opt celý diskový oddíl.
    pavlix avatar 17.11.2014 17:13 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    Spokojil bych se i s kratší odpovědí, třeba něco ve smyslu Není tam bezpečnostní riziko.
    Jednak by kratší odpověď zněla, že tam je bezpečnostní riziko, jednak nelze krátce odpovědět na z principu nesmyslnou otázku, ze které čiší nějaký nevyslovený špatný předpoklad.
    Jinak pokud rozbalím Firefox do /opt tak, že vlastníkem je root, Firefox se automaticky neaktualizuje, pouze dá informaci o nové verzi a odkaz ke stažení ze stránek Mozilly.

    To dává do jisté míry smysl, jen doufám, že to nedělá Firefox spuštěný za roota ve filesystému spravovaném distribucí. Ale u Mozilly bych se nedivil ničemu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.11.2014 16:36 pavele
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    A můžeš mi prosím vysvětlit, jak by se mohl z adresáře /opt/firefox, který vlastníš ty, uvnitř tohoto adresáře jsou adresáře a soubory, které vlastníš ty, dostat někam jinam, třeba přímo do /?
    17.11.2014 16:57 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    Já doufám že nijak.
    pavlix avatar 17.11.2014 17:17 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    Ty soubory především nejsou ani přímo v /opt, takže otázka zda by se z /opt nedostaly do / nedává smysl ani při předpokladu, že se jedná o přímý obsah adresářů (v /opt nic kromě podadresáře není), ani při předpokladu, že se jedná o obsah do libovolné hlouby (/opt je přece součástí /). Nehledě na to, že do /opt ani adresáře patřící uživatelům nepatří, od toho je tu přece /home.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    15.11.2014 13:18 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    EDIT: práva 40755 má adresář s Firefoxem, binárky mají 100755
    17.11.2014 19:21 nobody
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    navrhuju tema prejmenovat na "jak spatne rozbalit soubory abych prisel o prava a pak z toho mel zmatek a jeste mel pocit ze pri rozbalovani taru se upravujou puvodni prava podle uzivatele" :D

    jinak, co je to za distribuci a co je to za verzi firefoxe ? mozna cele to prameni z toho ze si uz spatne zacal instlaci po vzoru windows, nebo usb portable :)
    pokud mas Ubuntu a chces Firefox beta, tak: 
    sudo add-apt-repository ppa:mozillateam/firefox-next 
sudo apt-get update
sudo apt-get upgrade
    kdyz ho budes chtit zrusit a navratit se ke firefox stable tak: 
    sudo add-apt-repository ppa:nilarimogard/webupd8
sudo apt-get update
sudo apt-get install ppa-purge
sudo ppa-purge ppa:mozillateam/firefox-next
    17.11.2014 19:34 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    Hele, nedělej ze mě úplnýho vola :-) Ano, zvoral jsem to při rozbalení. Už jsem to rozbalil tak jak to má být.

    Jinak je to Debian testing a Firefox 34 z beta kanálu.
    17.11.2014 19:49 nobody
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    ono si to nakonec asi ani nezvoral, protoze koukam mozilla howto install radi rozbalit pod userem a nechat v home :D
    17.11.2014 19:58 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    Já to nechtěl v /home, tak jsem to šoupl do /opt. Mám /home na samostaném disku s noexec flagem pro hřejivý pocit bezpečí.
    17.11.2014 22:14 pavele
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    A nemáš problém s Gnome kvůli noexec? Zkoušel jsem to s Gnome 2.x a musel jsem ten flag odstranit, dělalo to problémy.
    pavlix avatar 17.11.2014 20:11 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    Tak co jiného by taky měla radit, snad ne rozbalovat do /opt, a asi jsem teda přehlédl motivaci k celé téhle hře.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.11.2014 22:06 nobody
    Rozbalit Rozbalit vše Re: Práva pro Firefox v /opt
    tak proc ne... do /opt, do /usr/local, nevidim v tom problem, hlavne kdyz to nebude radit nacpat do /etc :)
    game beta firefox je urcena tem co to chteji hrat a duvodu muzou mit spoustu, ja treba nehraju ani stable firefox ;)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.