abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 0
dnes 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
včera 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
včera 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
20.2. 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 43
20.2. 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 29
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (4%)
 (10%)
Celkem 684 hlasů
 Komentářů: 66, poslední dnes 18:57
Rozcestník

Dotaz: Binárka se musí spouštět pod rootem, jinak nejede

11.9.2015 10:22 luděk
Binárka se musí spouštět pod rootem, jinak nejede
Přečteno: 740×
Zkompiloval sem pomocí gcc zdroják napsaný v C a pro binárku platí:

Owner: user
Access: Read & Write
Allow this file to run as a program

Ale binárku sem musel dát do /bin a spouštět jako root, jinak nejede.

Nechci, aby běžela pod rootem, není to třeba. A chci ji mít v domovském adresáři. Co s tím udělat?

Odpovědi

11.9.2015 10:25 Carth_Onasi
Rozbalit Rozbalit vše Re: Binárka se musí spouštět pod rootem, jinak nejede
Co dělá ta binárka? Jde přesunout do /usr/bin?
13.9.2015 15:30 luděk
Rozbalit Rozbalit vše Re: Binárka se musí spouštět pod rootem, jinak nejede
Binárka přesunuta do /usr/bin a jde konečně spustit i z domácího adresáře, ale bohužel jen pod rootem.
11.9.2015 10:41 trubicoid2
Rozbalit Rozbalit vše Re: Binárka se musí spouštět pod rootem, jinak nejede
nebo do ~/bin ? jinak do /bin ani do /usr/bin nic svyho nedavej, to uz radeji /usr/local/bin
11.9.2015 11:00 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Binárka se musí spouštět pod rootem, jinak nejede
To kde je binárka uložená nemá vliv na její běh.

Takže soukromé binárky bych do adresářů OS necpal, nech si je v soukromém adresáři.

A jinak pokud jsou správně nastavená práva na tom binárním souboru musí jít spustit jako běžný uživatel - pokud teda binárka nešahá do OS kde potřebuje práva.

Asi by chtělo popsat co má dělat - dát odkaz na zdrojový kod a pod.... a napsat přesně tu chybovou hlášku co napíše.
11.9.2015 11:31 lertimir | skóre: 59 | blog: Par_slov
Rozbalit Rozbalit vše Re: Binárka se musí spouštět pod rootem, jinak nejede
To kde je binárka je nepodstatné. Co to znamená "nejede"? Systém ji nespustí? Spustí, ale spadne? Vypíše nějakou hlášku? Je to tvoje binárka nebo něco staženého? pokud staženého tak proč nenapíšeš, co to spouštíš? Pokud tvoje, tak nějaký seznam funkcí OS, který používá?

Jsou v podstatě dvě možnosti proč binárka nejede. Jedna jsou přístupová práva binárky jako celku. Druhá možnost je použití interně funcí jádra, které potřebují i privilegovaný přístup. Klasický jednoduchý příklad, je program traceroute, který vyžaduje změnu TTL u IP paketů, což je v privilegovaném prostoru, a proto jede buď pod rootem nebo s nastaveným SUID bitem.
13.9.2015 15:45 luděk
Rozbalit Rozbalit vše Re: Binárka se musí spouštět pod rootem, jinak nejede
Původní zdroják zjednodušen na minimum, aby jen zobrazil na terminálu "Ahoj", takže snad není potřeba žádný privilegovaný přístup.

Po přesunutí do /usr/bin jde binárka spouštět i z /home/ludek, ale jen pod rootem. Bez roota hlásí "Operation not permitted". Uživatel ludek má plná přístupová práva k binárce a soubor je spustitelný.

13.9.2015 16:08 MadCatX
Rozbalit Rozbalit vše Re: Binárka se musí spouštět pod rootem, jinak nejede
Po přesunutí do /usr/bin jde binárka spouštět i z /home/ludek,
Tohle nedává žádný smysl. /usr/bin obyčejně bývá a $PATH, takže stačí do terminálu napsat mojebinarka a program se spustí. Pokud se má něco spustit z místa, které není v $PATH, je nutné uvést buď plnou cestu (/home/me/bin/mojebinarka) - cesta může být i relativní - nebo se přepnout do adresáře obsahujícího ten program a zadat ./mojebinarka.

Pro vyřešení druhé část problému asi budete muset poslat zdroják.
Jendа avatar 13.9.2015 18:27 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Binárka se musí spouštět pod rootem, jinak nejede
Pro vyřešení druhé část problému asi budete muset poslat zdroják.
Dále by se hodilo: ls -l na binárku, ldd na binárku a ls -l na knihovny, které to vypíše.
Vox agroferti, vox Dei.
13.9.2015 18:31 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Binárka se musí spouštět pod rootem, jinak nejede
A pak je tu samozřejmě možnost, že tu hlášku vypisuje ten program, takže pokud není problém v právech té binárky, tak ještě strace.
13.9.2015 18:03 lertimir | skóre: 59 | blog: Par_slov
Rozbalit Rozbalit vše Re: Binárka se musí spouštět pod rootem, jinak nejede
to je zase povídání, jak s nedoslýchavou babkou. místo přesných kopií zpráv z terminálu jakési přepisy. Kdo hlásí "Operation not permitted" ?! Tedy jaká je přesná hláška?! Tipl bych že to je bash: /usr/bin/program: Operation not permitted a pak to budou přistupová práva souboru. Jaký je přesný long výpis adresáře pro ten soubor?!
Jendа avatar 11.9.2015 16:08 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Binárka se musí spouštět pod rootem, jinak nejede
Ale binárku sem musel dát do /bin
Já jsem si do $PATH přidal ~/bin (a další adresáře z ~), kde mám skripty a programy na kterých pracuju a které se z nějakých důvodů nehodí instalovat do celého systému.
Allow this file to run as a program
Udělej nad ní ls -l, je možné, že tohle znamená, že má X práva jenom pro jejího vlastníka. A taky by bylo dobré napsat, jestli "nejede" opravdu znamená "permission denied".
Vox agroferti, vox Dei.
13.9.2015 00:36 evzen
Rozbalit Rozbalit vše Re: Binárka se musí spouštět pod rootem, jinak nejede
Kdysi davno se mi delo neco podobneho. /home mel svuj oddil a bylo na nem zakazano spousteni souboru.
13.9.2015 00:55 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Binárka se musí spouštět pod rootem, jinak nejede
To by se vztahovalo i na roota. IMHO nemá smysl naslepo hádat, dokud tazatel jasně nenapíše, co přesně udělal a co přesně se stalo. Takhle to klidně může být něco úplně nesmyslného jako že aktuální adresář není v cestě.
14.9.2015 08:28 Hugo
Rozbalit Rozbalit vše Několik otázek pro upřesnění
Jak se jmenuje ten spustitelný soubor? Nekoliduje jeho jméno s nějakým existujícím programem/skriptem? Jak vypadá nastavení proměnné $PATH pro uživatele ludek? Jde program z aktuálního umístění spustit příkazem ./nazev_spustitelneho_souboru ?
H0ax avatar 14.9.2015 08:42 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: Binárka se musí spouštět pod rootem, jinak nejede
bych vypnul selinux a svět se zas o něco zjednoduší :-D
LinuxWay | blog |  LiCo
14.9.2015 16:38 Andy | skóre: 17 | NMnMet
Rozbalit Rozbalit vše Re: Binárka se musí spouštět pod rootem, jinak nejede
taky me to napadlo :)
Válka je vůl ... a já taky ;) | Chaotic state of my influence.
14.9.2015 14:39 Radek Isa | skóre: 11
Rozbalit Rozbalit vše Re: Binárka se musí spouštět pod rootem, jinak nejede
napis do terminalu
ls -la /cesta/mojebinarka
a napiš výsledek a budem hned všichni moudřejší. Ono stačí se podívat na ostatní binárky jaká mají práva a nastavi stejná. A práva read & write nejsou execute. Takže počítam že stačí napsat
chmod +x /cesta/mojebinarka
Pro binárky mimo domovský adresář není vhodné aby mel jakýkoliv uživatel právo write (kromě roota), a byl jiný vlastní jako root.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.