abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 2
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 0
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 5
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 11
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
21.2. 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 691 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: PAM a reboot

    14.3.2004 21:54 David | skóre: 21 | Praha
    PAM a reboot
    Přečteno: 83×
    Ahojte, už docela dost dlouho řeším problém s PAMem a furt nic :-(
    Chci dovolit ostatním uživatelům, kteří se přihlásí do konsole (tedy ne přes ssh), aby mohli restartovat počítač.
    Používám Gentoo. Předtím sem měl Slack (tam PAM neni) a ještě předtím Mandrake. No a v tom Mendrejku byl v adresáři /etc/pam.d/ soubor reboot s tímto obsahem :
    auth sufficient /lib/security/pam_rootok.so
    auth required /lib/security/pam_console.so
    #auth required /lib/security/pam_stack.so service=system-auth
    account required /lib/security/pam_permit.so

    a v adresáři /etc/security/console.apps/ byl soubor reboot s tímto obsahem :
    FALLBACK=true

    No a hlavně to fungovalo :-)
    V Gentoo oba dva soubory nejsou. V příslušných adresářích sice něco je (soubory jako xserevr, atd.), ale reboot tam neni. A rebootnout smí samozřejmě jenom root. Zkusil sem do obou adresářů nakopírovat výše zmíněné soubory z Mendrejku. No a ..... nic :-( ,stále : must be superuser. Jo a reboot JE zkompilovaný s podporou PAMu.
    Díky za cokoli, David.

    Odpovědi

    15.3.2004 00:26 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše PAM a reboot
    Je vůbec v Gentoo pam_console.so (na kterém to stoji)? Ve vanilla PAM totiž není, RH a MDK ho mají dopatchovaný.
    15.3.2004 00:48 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    mám tu /lib/security/pam_console.so
    Takže odpověď zní ANO.
    David
    15.3.2004 13:02 Yeti
    Rozbalit Rozbalit vše PAM a reboot
    Takže to asi bude složitější.

    Můžeš dopsat pam_console option debug (viz pam_console(8)), ale zase tak moc se toho nedozvíš.

    Nejsem si jist, kde to vlastně bere informaci, co jsou lokálně přihlášení uživatelé, IMHO z /var/run/console/, ale aby se tam něco objevilo, tak musí pam podporovat login a musíš tam asi mít

    session optional pam_console.so
    15.3.2004 13:03 Yeti
    Rozbalit Rozbalit vše PAM a reboot
    Ten řádek myslím v /etc/pam.d/login (jako u RH/MDK/FC).
    15.3.2004 13:43 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    Můj /etc/pam.d/login/
    auth required /lib/security/pam_securetty.so
    auth required /lib/security/pam_stack.so service=system-auth
    auth required /lib/security/pam_nologin.so
    account required /lib/security/pam_stack.so service=system-auth
    password required /lib/security/pam_stack.so service=system-auth
    session required /lib/security/pam_stack.so service=system-auth
    session optional /lib/security/pam_console.so

    Takže to tam je.
    15.3.2004 13:58 Yeti
    Rozbalit Rozbalit vše PAM a reboot
    A ve /var/run/console máš lokálně nalogované uživatele?

    Pokud ano, tak už mě nic nenapadá, kromě ručního debuggování, protože ten problém asi skutečně nastává až při autorizaci.

    S optionenm debug nedostaneš nějaké zajímavé hlášky do logu? (on ten debug většinou není moc implementovaný, ale podíval bych se tam).
    15.3.2004 14:16 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    Jo, ve /var/run/console jsou lokálně nalogovaní uživatelé. Debug můžu zkusit, ale možná by ti pomohlo to, že PAM mi funguje v pohodě na startování Xek.
    Tzn. : lokálně přihlášení můžou pustit startx, ale via ssh ne. Napíše jim to - You probably don't have console ownership. Nebo něco podobnýho.
    15.3.2004 14:54 Yeti
    Rozbalit Rozbalit vše PAM a reboot
    Takže autorizace asi funguje, protože to by mělo mít v pam.d přesně totéž.

    Ještě mě napadlo, jak vlastně ten shutdown spouštíš. V RH/MDK/FC to funguje, že /usr/bin/reboot (et. al.) je jen link na /usr/bin/consolehelper, což je ale opět jen takový wrapper, který spouští /usr/sbin/userhelper (setuid) na skutečnou práci. /sbin/reboot si nikdo kromě roota nespustí. Sice píšeš, že máš ty věci zkompilované s podporou s PAM, ale to ještě může znamenat ledacos...
    15.3.2004 14:59 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    /sbin/reboot je link na /sbin/halt a ten vypadá takhle :
    -rwxr-xr-x 1 root root 9588 bře 12 00:46 /sbin/halt
    15.3.2004 15:22 Yeti
    Rozbalit Rozbalit vše PAM a reboot
    Jo, ale přímo /sbin/halt jako user nespustíš ani na MDK, pam nepam (tedy IHMO, nebudu to teď zkoušet na nějakém nevinném počítači ;-)
    15.3.2004 18:40 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    Tak jak sem na začátku psal o tom Mendrejku (V pam.d je soubor reboot a v console.apps taky (viz. výše)). Tak tam je /sbin/reboot symlink taky na /sbin/halt. A rebootnou jako normální user jde.
    15.3.2004 20:56 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše PAM a reboot
    Ale tak, že spustíš /usr/bin/reboot. Jako user nemáš /sbin ani v cestě...
    15.3.2004 22:55 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    Pravda, pravda. Ale co s tím ? Asi neznáš nic podobného pod Gentoo ?
    15.3.2004 23:00 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše PAM a reboot
    Neznám; já bych asi dokázal okopírovat to řešení s userhelperem z RH, ale třeba to Gentoo řeší nějak úplně jinak...
    15.3.2004 23:05 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    To je možný, budu hledat, ale díky moc za všechno. Teď už aspoň vim v čem to vězí.
    Měj se, David.
    16.3.2004 17:47 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    Tak sem to nakonec vyřešil přes ACPI a BUTTON - POWER OFF. Lokálně to jde a vzdáleně ne :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.