abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 0
dnes 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 4
včera 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
včera 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
včera 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
včera 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 2
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
14.10. 15:11 | IT novinky

Online obchod s počítačovými hrami a elektronickými knihami Humble Bundle byl koupen společností IGN. Dle oficiálních prohlášení by měl Humble Bundle dále fungovat stejně jako dosud.

Ladislav Hagara | Komentářů: 8
14.10. 06:00 | Zajímavý článek

Brendan Gregg již v roce 2008 upozornil (YouTube), že na pevné disky se nemá křičet, že jim to nedělá dobře. Plotny disku se mohou rozkmitat a tím se mohou prodloužit časy odezvy pevného disku. V září letošního roku proběhla v Buenos Aires konference věnovaná počítačové bezpečnosti ekoparty. Alfredo Ortega zde demonstroval (YouTube, pdf), že díky tomu lze pevný disk použít také jako nekvalitní mikrofon. Stačí přesně měřit časy odezvy

… více »
Ladislav Hagara | Komentářů: 8
13.10. 14:33 | Komunita

Společnost SUSE natočila a na YouTube zveřejnila dva nové videoklipy: 25 Years - SUSE Music Video (7 Years parody) a Linus Said - Music Parody (Momma Said).

Ladislav Hagara | Komentářů: 6
Těžíte nějakou kryptoměnu?
 (6%)
 (2%)
 (15%)
 (76%)
Celkem 718 hlasů
 Komentářů: 24, poslední 27.9. 08:30
    Rozcestník

    Dotaz: sshd - AllowUsers alebo AllowGroups

    12.2.2016 18:02 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    sshd - AllowUsers alebo AllowGroups
    Přečteno: 226×
    Zdravim

    Mam tu modelovy pripad aplikacneho servra. Pritup cez ssh ma mat niekolko konkretnych userov + support pre OS. Vramci dobrej viery som zadal do sshd_config nasledovne:
    AllowUsers user1 user2
    AllowGroups adm1 adm2
    
    Ocakaval som, ze to povoli vsetkych ludi v adm grupach + vymenovanych ludi. Ako som sa ale docital v sshd_config man stranke, tak takato kombinacia povoluje len explicitne vymenovanych ludi, ktory su sucasne aj vo vymenovanych grupach.

    Je mozne nejak jednoducho cez sshd konfiguraciu dosiahnut aby sshd pustal ludi z konkretneho zoznamu + vsetkych z grupy ?

    ludi bohuzial medzi grupami presuvat nemozem ... korporatna politika a centralny LDAP :(

    Řešení dotazu:


    Odpovědi

    12.2.2016 18:29 NN
    Rozbalit Rozbalit vše Re: sshd - AllowUsers alebo AllowGroups
    Mohlo by to byt takto(netestovano):
    
    PubkeyAuthentication no
    
    Match User user1, user2
      PubkeyAuthentication yes
    Match Group user1, user2
      PubkeyAuthentication yes
    
    12.2.2016 19:29 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: sshd - AllowUsers alebo AllowGroups
    hmm, zaujimavy napad ... u nas sa pouzivaju hesla, takze PubkeyAuthentication asi nepomoze, ale snad tam je nieco, cez co pojde zablokovat pristup :) ... cez vikend to testnem a dam vediet. Dik
    12.2.2016 20:20 NN
    Rozbalit Rozbalit vše Re: sshd - AllowUsers alebo AllowGroups
    Tak PubkeyAuthentication nahrad PasswordAuthentication ..
    15.2.2016 20:31 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: sshd - AllowUsers alebo AllowGroups
    PasswordAuthentication robi trosku inu vec ... Nakoniec som to nastavil takto:
    MaxSessions 0
    
    Match User (user1)
       MaxSessions 10
    
    Match User (user2)
       MaxSessions 10
    
    Match Group (group1)
       MaxSessions 10
    
    Match Group (group2)
       MaxSessions 10
    
    Najlepsie by bolo spravit upravu v LDAP, ale toho sa asi nedockam :( Takze na teraz aspon takto.

    Dik. Lukas

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.