abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 0
dnes 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
včera 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
včera 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
20.2. 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 46
20.2. 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 29
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (4%)
 (10%)
Celkem 684 hlasů
 Komentářů: 66, poslední dnes 18:57
Rozcestník

Dotaz: Tecka v nazvu uzivatele - proc ne?

14.7.2004 15:48 Hal9k
Tecka v nazvu uzivatele - proc ne?
Přečteno: 64×
V nasi firme jsou emailove adresy ve formatu jmeno.prijmeni@firma.cz, kdyz jsme prechazeli na novejsi postovni server (soucasny bezi na RH 7.2) narazili jsme na problem, ze nejde vytvorit uzivatel, ktery obsahuje tecku. Problem je v distribucich RH 9+ a FC1,2 - jak jsem pochopil z ruznych disk. for, ale nikde nebyl udan duvod, proc! neni mozne (vhodne), pouzivat uzivatele s teckou.

Diky

Odpovědi

14.7.2004 15:57 JUR
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
tak nevytvarej uzivatele v systemu a pouzij aliasy
14.7.2004 16:19 rastos | skóre: 60 | blog: rastos
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
Napr. chown umoznuje nastavit vlastnika ak skupinu v notacii 'user.skupina' - teda napr. 'chown joe.mail /tmp/subor'

Ale mozes skusit upravit /etc/passwd (prip /etc/shadow) pomocou vipw (prip. vipw -s). Myslim ze vacsina veci chodit bude.

Pravdou je, ze zvacsa sa ten problem riesi s mail aliasmi.

14.7.2004 17:17 maleprase | skóre: 28
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
troska googleni a vypadlo mi tohle:

UNIX login names have never (as far as I can recall) allowed periods. They are of the form [a-z][0-9a-z]* to a maximum of 8 characters (just checked - apparently the length limit has changed - pwck is happy with 1-32 char names).

Allowing periods would break the chown command as it treats a username of red.hat as user red and group hat.
14.7.2004 17:34 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
info chown a vypadlo mi tohle:

Some older scripts may still use `.' in place of the `:' separator. POSIX 1003.1-2001 (*note Standards conformance::) does not require support for that, but for backward compatibility GNU `chown' supports `.' so long as no ambiguity results. New scripts should avoid the use of `.' because it is not portable, and because it has undesirable results if the entire OWNER`.'GROUP happens to identify a user whose name contains `.'.
Josef Kufner avatar 14.7.2004 17:45 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
a pouziva tecku neco jinyho nez chown ? a vzdyt i ten pouziva dvojtecku, tak proc tuhle ptakovinu nezlikvidovat?
Hello world ! Segmentation fault (core dumped)
14.7.2004 18:35 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
A proč rovnou nepoužívat loginy s mezerami, s diakritikou...

Omezení možných znaků v loginu je společné pro všechny programy z shadow-utils (už jsem i psal, kde to je ve zdrojáku), takže budeš muset předně patchnout ty.

Povolení nových netradičních znaků v loginu může vždy v důsledku způsobit bezpečnostní díru v nějakém starém a/nebo blbě napsaném programu, který s nimi nepočítá. Proto se to nedělá.
14.7.2004 20:11 Pavel Stržínek | skóre: 11 | Zlín
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
Osobně tento problém řeším pomocí příkazu newusers (běžně používám i na FC2). Uživatele udržuji v souboru shodného formátu jako etc/passwd s tím rozdílem, že hesla jsou v nezašifrované podobě (pozor na správné nastavení práv ke zdrojovému souboru!), problém s tečkami v uživatelském jméně není.

Více viz. man newusers
14.7.2004 20:26 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
problém s tečkami v uživatelském jméně není

Spíš není vidět...

Jsi si opravdu jist, že součástí žádného programu, co kdy budeš používat, není třeba pomocný skript, který by mohl spustit na něco chown, nebo který sám interpretuje . jako oddělovač loginu a skupiny ... a co když náhodou stejnojmená skupina či login bude existovat ...

A to neuvažuji možnost, že si někde něco špatně přebere a přeteče nedostatečně paranoidní céčkovský program.

Taková změna je prostě na audit.
14.7.2004 20:57 Pavel Stržínek | skóre: 11 | Zlín
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
Ano, máš pravdu, upřesňuji: problém s tečkami v uživatelském jméně nemám při ověřování uživatelů dovecotem na FC2. Uživatelé nemají shell přístup, pop3 je jediná služba, která je zvenčí přístupná a ověřuje uživatele. Shodu názvů loginu a skupiny vylučuji, přestože nepředpokládám, že by byl nějaký problém. Namísto tečky používám chown s dvojtečkou. userdel funguje bez problémů. Při této specifické konstelaci (mail server) nemám s tečkami v loginech problém. Ověřeno praxí.

Přesto bych tečky v loginech samozřejmě nepoužíval, kdybych nemusel (zkuste oznámit 550 uživatelům, že si mají překonfigurovat klienty poté, co jste nasadili na mailserver Linux ;-))
15.7.2004 01:22 jm
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
No, to je snad resitelne jinym zpusobem overovani (MySQL, LDAP...), ne?
15.7.2004 08:34 Tomáš | skóre: 29 | blog: Tomik
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
No kdybych se mel kazde rano logovat uzivatelskym jmenem tomas.penicka, tak bych si asi nejdriv popovidal se sitarem. Proc delat veci slozitejsi, nez jsou? Kdyz uz to tak mate zavedene, tak zbyva jen politovat.
15.7.2004 09:17 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
Jedna se o mail server, ne sambu (posledni veta), takze uziv. jmeno maji nejspis ulozene v klientech.
15.7.2004 11:55 Hal9k
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
Mno .. tak tedy nejspis prejdu na format jmeno_prijmeni, bude to sice legracni prace, prenastavit nekolik desitek outlooku. Na ucty dam na nekolik budoucich let aliasy jmeno.prijmeni, aby lidem mohla chodit posta i od lidi, kteri o tom nevedi, a doufam, ze za par let se vse srovna.

Napada vas nejaky problem, na ktery bych mohl narazit? Kdyz uz vezmu zmenu takhle od zakladu, bylo by dobre zacit alespon spravne, aby se v budoucnu nic podobneho delat nemuselo. Mam pouzivat misto zemitka pomlcku nebo vynechat delici znak uplne atd.?

Postovni ucty v tomhle formatu jsem podedil, ale popravde, kdyz bych zakladal novy, nevedel bych (donedavna), ze bych mohl mit s teckou problemy. Co jsem tak videl, dost firem ma postu jmeno.prijmeni

Jeste jsem si vzpomnel, kdyz uz delam tohle - ma nejaky vyznam prejit z mailboxu na maildiry?
15.7.2004 15:47 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
Ja tedy nejsem admin, takze moje odpoved nebude uplna. Nicmene nechapu, proc pouzivat takove loginy. Jenom kvuli emailu?

Pokud pouzivaji jen email, tak nektere SMTP servery (qmail) umoznuji vytvorit emailove schranky a k nim virtualni uzivatele, jez nemaji zadny vztah k systemu. A pak nejaka tecka v loginu nehraje roli, protoze takovy uzivatel v systemu neexistuje a tudiz jsou zminovane problemy bezpredmetne.

Nicmene pokud uzivatele pouzivaji jine sluzby nez jen email a tudiz potrebuji realne uzivatele, vytvorte jim kratke ucty odvozene ze jmena a prijmeni (lliterak, literakl) a ve vasem SMTP serveru nastavte aliasy na jmeno.prijmeni@domena. Takze jim pak bude chodit mail at uz na login@domena nebo jmeno.prijmeni@domena.

Zakladat systemove ucty jmeno_prijmeni take neni reseni. Pokud jeste plati omezeni delky loginu, mohlo by se stat, ze by dva lide se stejnym jmenem a podobnym prijmenim meli kolizi (pepa_novak a pepa_novotny u 8 pismen). A co v pripade dvou jmenovcu?
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
15.7.2004 19:58 Jirik
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
Pouziti jineho postovniho systemu nemusi byt reseni. Mam dojem, ze tecku pouziva protokol IMAP jako oddelovac slozek, tzn. hrozi minimalne problem s pristupem do cizich boxu (samozrejme povolenem :). Take napr. cyrus zaklada boxy jako "user.login" a dalsi slozky jako "user.login.slozka" apod.

Jednoznacne jsem pro aliasy, ale stejne nemam jasno: Co kdyz po jednom Janu Novakovi pribude dalsi. Ma dostat jan.novak2@domena? To bude ale dostavat ten prvni asi hodne posty pro toho druheho. Jiny napad?
16.7.2004 09:37 Hal9k
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
pouzivam postfix - k nemu bitdefender (antivir) a amavisd jako antispam

pop3 - courier imap

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.