abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 06:55 | Zajímavý software

Operační systém 9front, zřejmě nejaktivněji vyvíjený neoficiální fork systému Plan 9 (více informací), se dočkal nové verze nazvané „Ghost in the Minesweeper Shell“. K novým vydáním obvykle dochází každé jeden až tři měsíce.

Fluttershy, yay! | Komentářů: 0
dnes 02:00 | Bezpečnostní upozornění

Byly zveřejněny (Project Zero, Intel, AMD, Arm) informace o dalších 2 bezpečnostních chybách v procesorech: variantě 3a aneb CVE-2018-3640 - Rogue System Register Read (RSRE) a variantě 4 aneb CVE-2018-3639 - Speculative Store Bypass (SSB). Podrobnosti o chybě CVE-2018-3639 například v příspěvku na blogu Red Hatu. Princip vysvětlen pomocí videa na YouTube.

Ladislav Hagara | Komentářů: 0
včera 19:44 | Zajímavý software

Spolek vpsFree.cz na svém blogu informuje, že přechází z OpenVZ na vpsAdminOS. Distribuce vpsAdminOS je založena na NixOS a not-os. Pokud provozujete OpenVZ Legacy a nevíte co dál, můžete zvážit vpsAdminOS, který je na migraci kontejnerů z OpenVZ připraven.

Ladislav Hagara | Komentářů: 4
včera 10:22 | Komunita

Minulý týden byla ze správce souborů (Files, Soubory, Nautilus) v GNOME odstraněna možnost spouštění aplikací. Po bouřlivé diskusi byla dnes tato možnost do správce souborů vrácena (commit).

Ladislav Hagara | Komentářů: 28
20.5. 22:44 | Nová verze

Ani ne po měsíci vývoje od vydání verze 2.10.0 byla vydána nová verze 2.10.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání. Opraveno bylo 44 chyb. Novinkou je podpora formátu HEIF (High Efficiency Image File Format) a dva nové filtry.

Ladislav Hagara | Komentářů: 47
20.5. 17:44 | Komunita

SFC (Software Freedom Conservancy) na svém blogu blahopřeje společnosti Tesla k prvnímu kroku k dodržování licence GPL. Tesla ve svých elektromobilech používá svobodný software. Změny ve zdrojovým kódech ale doteď veřejně nezveřejňovala. Změna nastala tento týden. Zdrojové kódy byly zveřejněny na GitHubu. Nejedná se zatím ale o kompletní odpovídající zdrojové kódy (CCS - complete corresponding source).

Ladislav Hagara | Komentářů: 14
19.5. 17:33 | Komunita

Společnost Purism informuje o aktuálním vývoji chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Telefon už umí telefonovat. Librem 5 by měl být k dispozici v lednu 2019. Předobjednat jej lze za 599 dolarů.

Ladislav Hagara | Komentářů: 32
19.5. 09:00 | Bezpečnostní upozornění

Společnost Qualys zveřejnila výsledky bezpečnostního auditu procps-ng, tj. balíčku s příkazy free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w a watch. Nalezeno bylo 7 bezpečnostních chyb (CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125 a CVE-2018-1126). Dvě z nich jsou zneužitelné k lokální eskalaci práv. Příslušné záplaty jsou již k dispozici v upstreamu.

Ladislav Hagara | Komentářů: 5
18.5. 06:44 | Nová verze

Byla vydána třiadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Ken Wood. Představení novinek v poznámkách k vydání a také na YouTube.

Ladislav Hagara | Komentářů: 3
18.5. 05:55 | Zajímavý článek

Tento týden se v Cambridge ve Velké Británii konal hackfest, který měl za cíl zlepšit výkon na GNOME postavených systémů na slabších počítačích. Hans de Goede například analyzoval spotřebu paměti jednotlivých komponent ve Fedora 28 Workstation na stroji s 2 GB RAM a pomocí kroků popsaných v článku Kde uspořit paměť ve Fedora Workstation na MojeFedora.cz snížil spotřebu paměti z 1,4 GB na 765 MB.

Ladislav Hagara | Komentářů: 10
Používáte pro některé služby inetd?
 (34%)
 (24%)
 (42%)
Celkem 137 hlasů
 Komentářů: 4, poslední včera 12:56
    Rozcestník

    Dotaz: Skupina a uzivatel s max. obmedzenymi pravami.

    16.9.2003 17:58 Bubo
    Skupina a uzivatel s max. obmedzenymi pravami.
    Přečteno: 35×
    Prosim o radu, ako mam vytvorit uzivatela (skupinu) tak aby sa pri vzdialenom prihlaseni nemohol nikde dostat, iba do svojho domovskeho adresara. Ale aby ani nevidel strukturu adresarov. Potrebujem zriadit pristup pre vymenu dat od inych firiem a nechcem aby sa dostali do adresarov, hoc i len na citanie (tj. ani systemove) Prosim aby ste mi nepisali radu v style man chmod (chown) .. :-) Pytam sa preto lebo to potrebujem rychlo a ostatne som to ani nezvladol s tym man.

    Odpovědi

    16.9.2003 18:25 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Skupina a uzivatel s max. obmedzenymi pravami.
    to máš těžké, když nedokážeš přečíst ani manuálovou stránku chmodu... nicméně to buď chceš na výměnu dat a pak použij FTP, k tomu nepotřebuješ žádného reálného uživatele, a i když bude reálný, dáš mu v /etc/passwd jako shell /sbin/nologin pokud potřebuješ, aby se tam skutečně ti lidé přihlašovali, a neviděli přitom systémové adresáře musíš jim to, co budou potřebovat používat, dát někam, kde to budou moci použít, a to už je lepší rovnou použít chroot ... ale při vytváření chrootnutého prostředí je třeba mít trochu páru o co jde, takže se svým přístupem nemáš šanci...
    16.9.2003 18:34 Bubo
    Rozbalit Rozbalit vše Skupina a uzivatel s max. obmedzenymi pravami.
    No tak celkom to nie je, chmod mam precitany a ovladam ho aspon teda na uzivatelskej urovni. Ale teda, vytvoril som novu grupu, nastavil som jej ako standardne public. Vytvoril som noveho uzivatela, priradil som ho do novej grupy. Vsetkym systemovym adresarom som zmenil prava zo 755 (tak boli standardne ale neviem ci som tym nieco nepohnojil..) na 750. Ale problem je vtom ze ich vidi- vsetky. A specialne /home ten je nastaveny na 777, ale uzivatelia maju 750 a i tych vidi a ma dokonca do nich pristup. A to mi nejako nesedi. Ma predsa rozdielnu grupu.
    16.9.2003 18:36 Bubo
    Rozbalit Rozbalit vše Skupina a uzivatel s max. obmedzenymi pravami.
    Sorry kecam , vidi ale pristup nema, asi som sa musl odhlasit a priznova prihlasit aby sa zmnili pristupove prava, ze ..
    16.9.2003 20:07 Bubo
    Rozbalit Rozbalit vše Skupina a uzivatel s max. obmedzenymi pravami.
    A ako je to s tym chroot, mozno nie som az taky blby za akeho ma ma Yeti...
    17.9.2003 08:04 Bubo
    Rozbalit Rozbalit vše Skupina a uzivatel s max. obmedzenymi pravami.
    Nikto sa nestretol s takymto problemom?
    17.9.2003 08:22 rastos | skóre: 61 | blog: rastos
    Rozbalit Rozbalit vše Skupina a uzivatel s max. obmedzenymi pravami.
    Nestretol. Ale zasadny problem v tom nevidim. Tvoj postup bol viac menej spravny. Namiesto "chmod 750 xyz" by som pouzil "chmod o-rwx xyz". Pretoze nepotrebujs prava *nastavit*, ale len ubrat (subory, ktore mali napr. prepozicanie prav ho stratili).
    chroot povazujem za 'advanced topic' a v tomto pripada nan zatial nevidim dovod.
    Poznamka na zaver:
    Ked urobis ls /home tak sa cita /home, to znamena, ze jeho obsah vidno ak to dovoluju prava 'r' pre /home nie pre /home/johnny.
    17.9.2003 09:29 Bubo
    Rozbalit Rozbalit vše Skupina a uzivatel s max. obmedzenymi pravami.
    Aha, vdaka, ale celkom tomu nerozumiem - vlastnikom systemovych adresarov je root a grupa root, ostatny maju pravo len execute. Preco ich potom vsetci vidia? (prava na systemove adresare som musel zmenit na 751, inak uzivatelia padali)
    17.9.2003 11:14 rastos | skóre: 61 | blog: rastos
    Rozbalit Rozbalit vše Skupina a uzivatel s max. obmedzenymi pravami.
    Tak este raz:
    ls -ld /
    drwxr-xr-x   17 root     root         4096 Sep 17 08:43 /
    
    hovori, ze vidim to co je napisane v / - teda napriklad vidim ze existuje /sbin:
    ls -l / | grep sbin
    drwxr-x--x    2 root     bin          4096 Apr 21 01:16 sbin
    
    A pretoze /sbin ma prava pre ostatnych --x, tak mozem urobit
    cd /sbin
    
    Na druhej strane, ale nemozem zistit co sa v /sbin nachadza
    ls -l /sbin
    /bin/ls: /sbin: Permission denied
    
    Ak existuje nejaky adresar pod /sbin, tak ho nevidim, a ak neviem jeho meno nemozem sa do neho dostat (neviem co napisat za 'cd ?'), ale ak to meno viem (nech sa volan napr. addons), mozem kludne urobit:
    cd /sbin/addons
    
    Ak by addons mal pre ostatnych ---, tak
    cd /sbin/addons
    /sbin/addons: Permission denied.
    
    17.9.2003 12:21 Bubo
    Rozbalit Rozbalit vše Skupina a uzivatel s max. obmedzenymi pravami.
    Vdaka aj za trpezlivost. ;-))

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.