abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 14:55 | Zajímavý projekt

Vyšlo piate číslo Magazínu KPI — webového časopisu Katedry počítačov a informatiky Technickej univerzity v Košiciach. V čísle sú články o vizualizácii dát v jazyku Python, nástroji Docker, a použití protokolu MQTT.

sergejx | Komentářů: 1
dnes 10:44 | Nová verze

Po dvou a půl měsících vývoje od vydání verze 5.0 byla vydána nová verze 5.1 svobodného open source redakčního systému WordPress. Kódové označením Betty bylo vybráno na počest americké jazzové zpěvačky Betty Carter.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2019-8912. Jedná se o vážnou (CVSS v3.0: 9.8) bezpečnostní chybu typu CWE-416: Use After Free v crypto/af_alg.c. Chyba byla nalezena pomocí detektoru chyb při práci s pamětí KASAN (Kernel Address Sanitizer).

Ladislav Hagara | Komentářů: 5
včera 11:11 | Komunita

Mozilla.cz informuje, že další vydání SeaMonkey se zdrží. Infrastruktura projektu SeaMonkey prochází mnoha změnami. Důvodem je požadavek na nezávislost na infrastruktuře Firefoxu do konce roku, protože jeho vývoj nebude SeaMonkey následovat ve stejném tempu a rozdíly jsou moc veliké. Bohužel se při těchto přesunech nepodařilo udržet vše ve funkčním stavu a tak není možné sestavovat a vydávat nové verze SeaMonkey.

Ladislav Hagara | Komentářů: 0
20.2. 16:55 | Bezpečnostní upozornění

V Drupalu byla nalezena vysoce kritická zranitelnost PSA-2019-02-19. Podrobnosti a opravy 8.5.x a 8.6.x budou zveřejněny dnes mezi 19:00 a 23:00.

Ladislav Hagara | Komentářů: 1
20.2. 16:33 | Zajímavý projekt

Mozilla.cz informuje o stavu češtiny v projektu Common Voice. Projekt Common Voice sbírá hlasová data, na základě kterých bude možné trénovat modely a software pro rozpoznávání řeči. Aktuálně je nutné rozšířit počet vět v datové sadě a alespoň 5 tisíc vět musí být ručně ověřených několika lidmi.

Ladislav Hagara | Komentářů: 0
20.2. 16:22 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Hlavní novinkou verze v0.10 je nástroj relpipe-tr-guile, který díky GNU Guile umožňuje filtrovat a transformovat relační data pomocí výrazů jazyka Scheme.

xkucf03 | Komentářů: 0
20.2. 00:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritickou zranitelnost ve WordPressu umožňující vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora.

Ladislav Hagara | Komentářů: 2
19.2. 17:33 | Nová verze

Po dvou a půl letech od vydání verze 5.0.0 byla oficiálně vydána nová major verze 6.0.0 správce digitálních fotografií a nově i videí digiKam (digiKam Software Collection). Přehled novinek i s náhledy v oficiálním oznámení. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 1
19.2. 00:44 | Komunita

Do 2. dubna se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 20. května do 20. srpna 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 1
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (8%)
 (1%)
 (90%)
 (1%)
Celkem 385 hlasů
 Komentářů: 11, poslední 14.2. 07:59
Rozcestník

Dotaz: Tecka v nazvu uzivatele - proc ne?

14.7.2004 15:48 Hal9k
Tecka v nazvu uzivatele - proc ne?
Přečteno: 78×
V nasi firme jsou emailove adresy ve formatu jmeno.prijmeni@firma.cz, kdyz jsme prechazeli na novejsi postovni server (soucasny bezi na RH 7.2) narazili jsme na problem, ze nejde vytvorit uzivatel, ktery obsahuje tecku. Problem je v distribucich RH 9+ a FC1,2 - jak jsem pochopil z ruznych disk. for, ale nikde nebyl udan duvod, proc! neni mozne (vhodne), pouzivat uzivatele s teckou.

Diky

Odpovědi

14.7.2004 15:57 JUR
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
tak nevytvarej uzivatele v systemu a pouzij aliasy
14.7.2004 16:19 rastos | skóre: 61 | blog: rastos
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
Napr. chown umoznuje nastavit vlastnika ak skupinu v notacii 'user.skupina' - teda napr. 'chown joe.mail /tmp/subor'

Ale mozes skusit upravit /etc/passwd (prip /etc/shadow) pomocou vipw (prip. vipw -s). Myslim ze vacsina veci chodit bude.

Pravdou je, ze zvacsa sa ten problem riesi s mail aliasmi.

14.7.2004 17:17 maleprase | skóre: 28
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
troska googleni a vypadlo mi tohle:

UNIX login names have never (as far as I can recall) allowed periods. They are of the form [a-z][0-9a-z]* to a maximum of 8 characters (just checked - apparently the length limit has changed - pwck is happy with 1-32 char names).

Allowing periods would break the chown command as it treats a username of red.hat as user red and group hat.
14.7.2004 17:34 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
info chown a vypadlo mi tohle:

Some older scripts may still use `.' in place of the `:' separator. POSIX 1003.1-2001 (*note Standards conformance::) does not require support for that, but for backward compatibility GNU `chown' supports `.' so long as no ambiguity results. New scripts should avoid the use of `.' because it is not portable, and because it has undesirable results if the entire OWNER`.'GROUP happens to identify a user whose name contains `.'.
Josef Kufner avatar 14.7.2004 17:45 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
a pouziva tecku neco jinyho nez chown ? a vzdyt i ten pouziva dvojtecku, tak proc tuhle ptakovinu nezlikvidovat?
Hello world ! Segmentation fault (core dumped)
14.7.2004 18:35 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
A proč rovnou nepoužívat loginy s mezerami, s diakritikou...

Omezení možných znaků v loginu je společné pro všechny programy z shadow-utils (už jsem i psal, kde to je ve zdrojáku), takže budeš muset předně patchnout ty.

Povolení nových netradičních znaků v loginu může vždy v důsledku způsobit bezpečnostní díru v nějakém starém a/nebo blbě napsaném programu, který s nimi nepočítá. Proto se to nedělá.
14.7.2004 20:11 Pavel Stržínek | skóre: 11 | Zlín
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
Osobně tento problém řeším pomocí příkazu newusers (běžně používám i na FC2). Uživatele udržuji v souboru shodného formátu jako etc/passwd s tím rozdílem, že hesla jsou v nezašifrované podobě (pozor na správné nastavení práv ke zdrojovému souboru!), problém s tečkami v uživatelském jméně není.

Více viz. man newusers
14.7.2004 20:26 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
problém s tečkami v uživatelském jméně není

Spíš není vidět...

Jsi si opravdu jist, že součástí žádného programu, co kdy budeš používat, není třeba pomocný skript, který by mohl spustit na něco chown, nebo který sám interpretuje . jako oddělovač loginu a skupiny ... a co když náhodou stejnojmená skupina či login bude existovat ...

A to neuvažuji možnost, že si někde něco špatně přebere a přeteče nedostatečně paranoidní céčkovský program.

Taková změna je prostě na audit.
14.7.2004 20:57 Pavel Stržínek | skóre: 11 | Zlín
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
Ano, máš pravdu, upřesňuji: problém s tečkami v uživatelském jméně nemám při ověřování uživatelů dovecotem na FC2. Uživatelé nemají shell přístup, pop3 je jediná služba, která je zvenčí přístupná a ověřuje uživatele. Shodu názvů loginu a skupiny vylučuji, přestože nepředpokládám, že by byl nějaký problém. Namísto tečky používám chown s dvojtečkou. userdel funguje bez problémů. Při této specifické konstelaci (mail server) nemám s tečkami v loginech problém. Ověřeno praxí.

Přesto bych tečky v loginech samozřejmě nepoužíval, kdybych nemusel (zkuste oznámit 550 uživatelům, že si mají překonfigurovat klienty poté, co jste nasadili na mailserver Linux ;-))
15.7.2004 01:22 jm
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
No, to je snad resitelne jinym zpusobem overovani (MySQL, LDAP...), ne?
15.7.2004 08:34 Tomáš | skóre: 30 | blog: Tomik
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
No kdybych se mel kazde rano logovat uzivatelskym jmenem tomas.penicka, tak bych si asi nejdriv popovidal se sitarem. Proc delat veci slozitejsi, nez jsou? Kdyz uz to tak mate zavedene, tak zbyva jen politovat.
15.7.2004 09:17 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
Jedna se o mail server, ne sambu (posledni veta), takze uziv. jmeno maji nejspis ulozene v klientech.
15.7.2004 11:55 Hal9k
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
Mno .. tak tedy nejspis prejdu na format jmeno_prijmeni, bude to sice legracni prace, prenastavit nekolik desitek outlooku. Na ucty dam na nekolik budoucich let aliasy jmeno.prijmeni, aby lidem mohla chodit posta i od lidi, kteri o tom nevedi, a doufam, ze za par let se vse srovna.

Napada vas nejaky problem, na ktery bych mohl narazit? Kdyz uz vezmu zmenu takhle od zakladu, bylo by dobre zacit alespon spravne, aby se v budoucnu nic podobneho delat nemuselo. Mam pouzivat misto zemitka pomlcku nebo vynechat delici znak uplne atd.?

Postovni ucty v tomhle formatu jsem podedil, ale popravde, kdyz bych zakladal novy, nevedel bych (donedavna), ze bych mohl mit s teckou problemy. Co jsem tak videl, dost firem ma postu jmeno.prijmeni

Jeste jsem si vzpomnel, kdyz uz delam tohle - ma nejaky vyznam prejit z mailboxu na maildiry?
15.7.2004 15:47 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
Ja tedy nejsem admin, takze moje odpoved nebude uplna. Nicmene nechapu, proc pouzivat takove loginy. Jenom kvuli emailu?

Pokud pouzivaji jen email, tak nektere SMTP servery (qmail) umoznuji vytvorit emailove schranky a k nim virtualni uzivatele, jez nemaji zadny vztah k systemu. A pak nejaka tecka v loginu nehraje roli, protoze takovy uzivatel v systemu neexistuje a tudiz jsou zminovane problemy bezpredmetne.

Nicmene pokud uzivatele pouzivaji jine sluzby nez jen email a tudiz potrebuji realne uzivatele, vytvorte jim kratke ucty odvozene ze jmena a prijmeni (lliterak, literakl) a ve vasem SMTP serveru nastavte aliasy na jmeno.prijmeni@domena. Takze jim pak bude chodit mail at uz na login@domena nebo jmeno.prijmeni@domena.

Zakladat systemove ucty jmeno_prijmeni take neni reseni. Pokud jeste plati omezeni delky loginu, mohlo by se stat, ze by dva lide se stejnym jmenem a podobnym prijmenim meli kolizi (pepa_novak a pepa_novotny u 8 pismen). A co v pripade dvou jmenovcu?
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
15.7.2004 19:58 Jirik
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
Pouziti jineho postovniho systemu nemusi byt reseni. Mam dojem, ze tecku pouziva protokol IMAP jako oddelovac slozek, tzn. hrozi minimalne problem s pristupem do cizich boxu (samozrejme povolenem :). Take napr. cyrus zaklada boxy jako "user.login" a dalsi slozky jako "user.login.slozka" apod.

Jednoznacne jsem pro aliasy, ale stejne nemam jasno: Co kdyz po jednom Janu Novakovi pribude dalsi. Ma dostat jan.novak2@domena? To bude ale dostavat ten prvni asi hodne posty pro toho druheho. Jiny napad?
16.7.2004 09:37 Hal9k
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?
pouzivam postfix - k nemu bitdefender (antivir) a amavisd jako antispam

pop3 - courier imap

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.