abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 4
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 4
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 616 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: PAM a reboot

    14.3.2004 21:54 David | skóre: 21 | Praha
    PAM a reboot
    Přečteno: 83×
    Ahojte, už docela dost dlouho řeším problém s PAMem a furt nic :-(
    Chci dovolit ostatním uživatelům, kteří se přihlásí do konsole (tedy ne přes ssh), aby mohli restartovat počítač.
    Používám Gentoo. Předtím sem měl Slack (tam PAM neni) a ještě předtím Mandrake. No a v tom Mendrejku byl v adresáři /etc/pam.d/ soubor reboot s tímto obsahem :
    auth sufficient /lib/security/pam_rootok.so
    auth required /lib/security/pam_console.so
    #auth required /lib/security/pam_stack.so service=system-auth
    account required /lib/security/pam_permit.so

    a v adresáři /etc/security/console.apps/ byl soubor reboot s tímto obsahem :
    FALLBACK=true

    No a hlavně to fungovalo :-)
    V Gentoo oba dva soubory nejsou. V příslušných adresářích sice něco je (soubory jako xserevr, atd.), ale reboot tam neni. A rebootnout smí samozřejmě jenom root. Zkusil sem do obou adresářů nakopírovat výše zmíněné soubory z Mendrejku. No a ..... nic :-( ,stále : must be superuser. Jo a reboot JE zkompilovaný s podporou PAMu.
    Díky za cokoli, David.

    Odpovědi

    15.3.2004 00:26 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše PAM a reboot
    Je vůbec v Gentoo pam_console.so (na kterém to stoji)? Ve vanilla PAM totiž není, RH a MDK ho mají dopatchovaný.
    15.3.2004 00:48 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    mám tu /lib/security/pam_console.so
    Takže odpověď zní ANO.
    David
    15.3.2004 13:02 Yeti
    Rozbalit Rozbalit vše PAM a reboot
    Takže to asi bude složitější.

    Můžeš dopsat pam_console option debug (viz pam_console(8)), ale zase tak moc se toho nedozvíš.

    Nejsem si jist, kde to vlastně bere informaci, co jsou lokálně přihlášení uživatelé, IMHO z /var/run/console/, ale aby se tam něco objevilo, tak musí pam podporovat login a musíš tam asi mít

    session optional pam_console.so
    15.3.2004 13:03 Yeti
    Rozbalit Rozbalit vše PAM a reboot
    Ten řádek myslím v /etc/pam.d/login (jako u RH/MDK/FC).
    15.3.2004 13:43 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    Můj /etc/pam.d/login/
    auth required /lib/security/pam_securetty.so
    auth required /lib/security/pam_stack.so service=system-auth
    auth required /lib/security/pam_nologin.so
    account required /lib/security/pam_stack.so service=system-auth
    password required /lib/security/pam_stack.so service=system-auth
    session required /lib/security/pam_stack.so service=system-auth
    session optional /lib/security/pam_console.so

    Takže to tam je.
    15.3.2004 13:58 Yeti
    Rozbalit Rozbalit vše PAM a reboot
    A ve /var/run/console máš lokálně nalogované uživatele?

    Pokud ano, tak už mě nic nenapadá, kromě ručního debuggování, protože ten problém asi skutečně nastává až při autorizaci.

    S optionenm debug nedostaneš nějaké zajímavé hlášky do logu? (on ten debug většinou není moc implementovaný, ale podíval bych se tam).
    15.3.2004 14:16 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    Jo, ve /var/run/console jsou lokálně nalogovaní uživatelé. Debug můžu zkusit, ale možná by ti pomohlo to, že PAM mi funguje v pohodě na startování Xek.
    Tzn. : lokálně přihlášení můžou pustit startx, ale via ssh ne. Napíše jim to - You probably don't have console ownership. Nebo něco podobnýho.
    15.3.2004 14:54 Yeti
    Rozbalit Rozbalit vše PAM a reboot
    Takže autorizace asi funguje, protože to by mělo mít v pam.d přesně totéž.

    Ještě mě napadlo, jak vlastně ten shutdown spouštíš. V RH/MDK/FC to funguje, že /usr/bin/reboot (et. al.) je jen link na /usr/bin/consolehelper, což je ale opět jen takový wrapper, který spouští /usr/sbin/userhelper (setuid) na skutečnou práci. /sbin/reboot si nikdo kromě roota nespustí. Sice píšeš, že máš ty věci zkompilované s podporou s PAM, ale to ještě může znamenat ledacos...
    15.3.2004 14:59 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    /sbin/reboot je link na /sbin/halt a ten vypadá takhle :
    -rwxr-xr-x 1 root root 9588 bře 12 00:46 /sbin/halt
    15.3.2004 15:22 Yeti
    Rozbalit Rozbalit vše PAM a reboot
    Jo, ale přímo /sbin/halt jako user nespustíš ani na MDK, pam nepam (tedy IHMO, nebudu to teď zkoušet na nějakém nevinném počítači ;-)
    15.3.2004 18:40 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    Tak jak sem na začátku psal o tom Mendrejku (V pam.d je soubor reboot a v console.apps taky (viz. výše)). Tak tam je /sbin/reboot symlink taky na /sbin/halt. A rebootnou jako normální user jde.
    15.3.2004 20:56 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše PAM a reboot
    Ale tak, že spustíš /usr/bin/reboot. Jako user nemáš /sbin ani v cestě...
    15.3.2004 22:55 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    Pravda, pravda. Ale co s tím ? Asi neznáš nic podobného pod Gentoo ?
    15.3.2004 23:00 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše PAM a reboot
    Neznám; já bych asi dokázal okopírovat to řešení s userhelperem z RH, ale třeba to Gentoo řeší nějak úplně jinak...
    15.3.2004 23:05 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    To je možný, budu hledat, ale díky moc za všechno. Teď už aspoň vim v čem to vězí.
    Měj se, David.
    16.3.2004 17:47 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    Tak sem to nakonec vyřešil přes ACPI a BUTTON - POWER OFF. Lokálně to jde a vzdáleně ne :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.