abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:00 | Pozvánky

Sdružení CESNET ve spolupráci se společností Trend Micro spustilo registraci do hackerské soutěže The Catch 2018. Soutěž proběhne stejně jako vloni v rámci Měsíce kybernetické bezpečnosti.

Ladislav Hagara | Komentářů: 0
dnes 10:33 | Nová verze

Po pěti měsících vývoje od vydání verze 1.15 byla vydána (YouTube) nová major verze 2.0 (2.0.1309.29) webového prohlížeče Vivaldi (Wikipedie). Přináší především synchronizaci uživatelských dat. Novinkou jsou také plovoucí panely. Dále je vylepšena přizpůsobitelnost nebo i práce s listy. Nejnovější Vivaldi je postaveno na Chromiu 69.0.3497.102.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Nová verze

Opera 56, verze 56.0.3051.31, byla prohlášena za stabilní. Z novinek vývojáři upozorňují například na vylepšenou funkci vyskakovacích videí - v plovoucím rámci lze nově nastavovat hlasitost. Podrobný přehled změn v Changelogu. Přehled novinek pro vývojáře na blogu Dev.Opera. Opera 56 je postavena na Chromiu 69.

Ladislav Hagara | Komentářů: 9
včera 21:55 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 11 (JDK 11). Jedná se o verzi s prodlouženou podporou (LTS). Nových vlastností (JEP - JDK Enhancement Proposal) je 17. Nové verze Java SE vychází každých 6 měsíců.

Ladislav Hagara | Komentářů: 0
včera 18:44 | Nová verze

Byla vydána (en) betaverze Fedory 29. Jedná se o poslední zastávku před finálním vydáním a vzhledem k tomu, že byla zrušena alfa, tak také o první. K dispozici je v oficiálních edicích Workstation, Server a Atomic a také v podobě spinů, labů a verze pro ARM. Vydání Fedory 29 je plánováno na 30. října.

Ladislav Hagara | Komentářů: 0
včera 11:44 | Komunita

Aktuální verzi knihy Everything curl věnované řádkovému nástroji a knihovně pro přenos dat po různých protokolech curl lze koupit v papírové formě. Kniha je volně k dispozici na stránkách curlu nebo ke stažení ve formátech PDF, MOBI a EPUB. Ve spolupráci s BountyGraph byl spuštěn bug bounty program aneb za nalezení kritické bezpečnostní chyby v curlu lze vydělat aktuálně až 33 268 dolarů. Částkou 32 768 dolarů přispěl Dropbox. Curl již umí TLS

… více »
Ladislav Hagara | Komentářů: 0
včera 11:33 | Zajímavý projekt

Cloudflare spustil experimentální provoz ESNI - šifrovaného SNI (Server Name Indication), které umožňuje chránit soukromí uživatelů přistupujících k webům přes HTTPS. ESNI je podporováno zatím v testovací verzi Firefoxu. Při současném použití šifrovaného DNS (DNS-over-TLS či DNS-over-HTTPS) tak ISP či státy již nebudou mít žádnou přesnou možnost, jak kontrolovat či blokovat stránky, ke kterým uživatelé přistupují. Více viz také IETF draft.

xm | Komentářů: 0
24.9. 21:33 | Nová verze

Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.

Ladislav Hagara | Komentářů: 2
24.9. 18:44 | Bezpečnostní upozornění

Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

Ladislav Hagara | Komentářů: 13
23.9. 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (14%)
 (14%)
 (20%)
 (24%)
 (24%)
 (4%)
 (0%)
Celkem 419 hlasů
 Komentářů: 35, poslední včera 09:16
Rozcestník

Dotaz: PAM a reboot

14.3.2004 21:54 David | skóre: 21 | Praha
PAM a reboot
Přečteno: 83×
Ahojte, už docela dost dlouho řeším problém s PAMem a furt nic :-(
Chci dovolit ostatním uživatelům, kteří se přihlásí do konsole (tedy ne přes ssh), aby mohli restartovat počítač.
Používám Gentoo. Předtím sem měl Slack (tam PAM neni) a ještě předtím Mandrake. No a v tom Mendrejku byl v adresáři /etc/pam.d/ soubor reboot s tímto obsahem :
auth sufficient /lib/security/pam_rootok.so
auth required /lib/security/pam_console.so
#auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_permit.so

a v adresáři /etc/security/console.apps/ byl soubor reboot s tímto obsahem :
FALLBACK=true

No a hlavně to fungovalo :-)
V Gentoo oba dva soubory nejsou. V příslušných adresářích sice něco je (soubory jako xserevr, atd.), ale reboot tam neni. A rebootnout smí samozřejmě jenom root. Zkusil sem do obou adresářů nakopírovat výše zmíněné soubory z Mendrejku. No a ..... nic :-( ,stále : must be superuser. Jo a reboot JE zkompilovaný s podporou PAMu.
Díky za cokoli, David.

Odpovědi

15.3.2004 00:26 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše PAM a reboot
Je vůbec v Gentoo pam_console.so (na kterém to stoji)? Ve vanilla PAM totiž není, RH a MDK ho mají dopatchovaný.
15.3.2004 00:48 David | skóre: 21 | Praha
Rozbalit Rozbalit vše PAM a reboot
mám tu /lib/security/pam_console.so
Takže odpověď zní ANO.
David
15.3.2004 13:02 Yeti
Rozbalit Rozbalit vše PAM a reboot
Takže to asi bude složitější.

Můžeš dopsat pam_console option debug (viz pam_console(8)), ale zase tak moc se toho nedozvíš.

Nejsem si jist, kde to vlastně bere informaci, co jsou lokálně přihlášení uživatelé, IMHO z /var/run/console/, ale aby se tam něco objevilo, tak musí pam podporovat login a musíš tam asi mít

session optional pam_console.so
15.3.2004 13:03 Yeti
Rozbalit Rozbalit vše PAM a reboot
Ten řádek myslím v /etc/pam.d/login (jako u RH/MDK/FC).
15.3.2004 13:43 David | skóre: 21 | Praha
Rozbalit Rozbalit vše PAM a reboot
Můj /etc/pam.d/login/
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_console.so

Takže to tam je.
15.3.2004 13:58 Yeti
Rozbalit Rozbalit vše PAM a reboot
A ve /var/run/console máš lokálně nalogované uživatele?

Pokud ano, tak už mě nic nenapadá, kromě ručního debuggování, protože ten problém asi skutečně nastává až při autorizaci.

S optionenm debug nedostaneš nějaké zajímavé hlášky do logu? (on ten debug většinou není moc implementovaný, ale podíval bych se tam).
15.3.2004 14:16 David | skóre: 21 | Praha
Rozbalit Rozbalit vše PAM a reboot
Jo, ve /var/run/console jsou lokálně nalogovaní uživatelé. Debug můžu zkusit, ale možná by ti pomohlo to, že PAM mi funguje v pohodě na startování Xek.
Tzn. : lokálně přihlášení můžou pustit startx, ale via ssh ne. Napíše jim to - You probably don't have console ownership. Nebo něco podobnýho.
15.3.2004 14:54 Yeti
Rozbalit Rozbalit vše PAM a reboot
Takže autorizace asi funguje, protože to by mělo mít v pam.d přesně totéž.

Ještě mě napadlo, jak vlastně ten shutdown spouštíš. V RH/MDK/FC to funguje, že /usr/bin/reboot (et. al.) je jen link na /usr/bin/consolehelper, což je ale opět jen takový wrapper, který spouští /usr/sbin/userhelper (setuid) na skutečnou práci. /sbin/reboot si nikdo kromě roota nespustí. Sice píšeš, že máš ty věci zkompilované s podporou s PAM, ale to ještě může znamenat ledacos...
15.3.2004 14:59 David | skóre: 21 | Praha
Rozbalit Rozbalit vše PAM a reboot
/sbin/reboot je link na /sbin/halt a ten vypadá takhle :
-rwxr-xr-x 1 root root 9588 bře 12 00:46 /sbin/halt
15.3.2004 15:22 Yeti
Rozbalit Rozbalit vše PAM a reboot
Jo, ale přímo /sbin/halt jako user nespustíš ani na MDK, pam nepam (tedy IHMO, nebudu to teď zkoušet na nějakém nevinném počítači ;-)
15.3.2004 18:40 David | skóre: 21 | Praha
Rozbalit Rozbalit vše PAM a reboot
Tak jak sem na začátku psal o tom Mendrejku (V pam.d je soubor reboot a v console.apps taky (viz. výše)). Tak tam je /sbin/reboot symlink taky na /sbin/halt. A rebootnou jako normální user jde.
15.3.2004 20:56 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše PAM a reboot
Ale tak, že spustíš /usr/bin/reboot. Jako user nemáš /sbin ani v cestě...
15.3.2004 22:55 David | skóre: 21 | Praha
Rozbalit Rozbalit vše PAM a reboot
Pravda, pravda. Ale co s tím ? Asi neznáš nic podobného pod Gentoo ?
15.3.2004 23:00 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše PAM a reboot
Neznám; já bych asi dokázal okopírovat to řešení s userhelperem z RH, ale třeba to Gentoo řeší nějak úplně jinak...
15.3.2004 23:05 David | skóre: 21 | Praha
Rozbalit Rozbalit vše PAM a reboot
To je možný, budu hledat, ale díky moc za všechno. Teď už aspoň vim v čem to vězí.
Měj se, David.
16.3.2004 17:47 David | skóre: 21 | Praha
Rozbalit Rozbalit vše PAM a reboot
Tak sem to nakonec vyřešil přes ACPI a BUTTON - POWER OFF. Lokálně to jde a vzdáleně ne :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.