abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
včera 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 9
včera 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
včera 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 32
24.3. 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 50
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 9
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 947 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Omezeni pristupu pres SFTP

    23.10.2004 23:37 lzdych
    Omezeni pristupu pres SFTP
    Přečteno: 403×
    Ahoj,

    poradi mi nekdo jak zabranit uzivateli prihlasenemu pres SFTP pristup na server mimo jeho home?

    Zkousel jsem to pomoci CHROOT a programu jail (http://www.jmcresearch.com/projects/jail/), ale to mi nefungovalo, tak jak bych chtel. Uzivatel nema pristup k cilum symlinku a stejne se dostane ven ze sveho homu .. i kdyz jen v prostredi chroot. Navic jsem se docetl, ze se to da stejne obejit.

    Potreboval bych pro uzivatele stejny pristup jako umoznuje klasicky webhosting akorat ze pres sftp.

    Lukas.

    E-mail: lukas.zdych@gmail.org ICQ: 129860654 Skype: lukaszdych

    Odpovědi

    23.10.2004 23:43 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
    nepouzivam SFTP, ale SCP - scponly shell nastaveny pro chroot. Useri jsou uzavreni ve svem $HOME. Provozuji to na webhostingu a nikdo si zatim nestezoval.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    24.10.2004 00:10 lzdych
    Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
    To by nevadilo.. ja osobne taky radsi scp, ale poradis mi (aspon smer..) jak to nastavit?

    Lukas.
    24.10.2004 01:02 jm
    Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
    Jako shell pro uzivatele. Co neni jasne?
    24.10.2004 01:15 lzdych
    Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
    Hmm... omluvte mou nechapavost, ale neni mi jasny co mam uzivateli nastavit jako shell.

    Pod "jako uzivateli shell" si predstavuju zmenu v /etc/passwd "bin/bash" na "bin/scp".. ale to je blbost ze?

    Cekal bych, ze vyrobim nejakou user-kofiguraci treba v ~/.ssh/config ale v manu k ssh jsem nic nenasel.

    Takze mi to vlastne neni jasny nic. Myslel jsem, ze nekdo kdo s tim ma zkusennost rekne alespon: Mrkni do man x neco, nebo treba vic.. :o/

    Lukas.
    24.10.2004 01:18 jm
    Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
    Ne, to neni blbost. Jako shell je nutne nastavit /usr/bin/scponlyc. Upravit podle cesty, kam to nainstalujete. Mimochodem to je vsechno napsano v dokumentaci.
    24.10.2004 03:41 lzdych
    Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
    Jo diky moc!

    Prvni zadrhel byl v tom, ze ja myslel "scp". Uz jsem nasel package "scponly" a doslo mi to.

    Pouzivam Debian/Sarge, takze jsem nejdrive hledal package. Ta sice funguje skvele, ale kdyz jsem ji nainstaloval s podporou "chroot".. tak jsem se zasekl a vyrobe chrootu pro uzivatele (je u package navod, ale moc jsem ho nepochopil.. :o))

    Tak jsem stahnul tarball, zkompiloval, nainstaloval a tvorbu chrootu jsem resil pomoci prikazu "make jail", jak je popsano v navodu k instalaci (soucasti tarballu).

    Tam me jen zarazilo, ze autor pise, ze mam vytvorit uzivatele (adduser) a pak vyrobit chroot pomoci "make jail", ale kdyz to tak udelam, tak "make jail" skonci protoze se mu nelibi, ze uzivatel jiz existuje. Takze uzivatele vytvarim jen pomoci "make jail" - nevyrobi stejnojmenou skupinu (group), ale prida uzivatele do skupiny "users" - coz me ani tak moc nevadi.

    Po vyrobe chrootu je pak jen potreba zkopirovat binarku "groups" do "bin" adresare v chrootu uzivatele (je na to upozorneno po vytvoreni chrootu).

    Tak a ted to funguje opravdu pekne napriklad s "WinSCP" (ktery uzivatelum poskytuje dostatecny komfort) a to jak pres "scp", tak "sftp", ale preci si na tom jeste neco najdu.. :o))

    - uzivatel ma ve svem homu adresare jako "etc", "var", ktere jsou pro nej read-only a jen jeden adresar ma writeable pro upload souboru - chtel bych aby mel pristup jen do toho adresare pro upload (cisty adresar) - ostatni ho nezajima

    - no a ta druha vec co mi vadi na chrootu je ze kdyz chci uzivateli do jeho homu neco zpristupnit pomoci symlinku (napr.: logy Apache), tak se k nim nedostane

    Zajimalo by me zda jste toto take resili, a pokud ano tak jak? Diky!

    Lukas
    24.10.2004 03:52 jm
    Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
    Ad 1/ Nelze. K tem ostatnim adresarum musi mit prava na cteni, jinak se nemuze vubec prihlasit. To je princip fungovani chrootovaneho prostredi. Kdyz si v systemu smazete /etc, tak se taky neprihlasite.

    Ad 2/ Taky nelze. Ucel chrootu je v tom, aby se uzivatel jinam nez do sveho home nedostal. Neni mu mozne zpristupnit soubory mimo chroot prostredi. Zato je bez problemu mozne ty logy Apache ukladat do jeho home adresare.
    24.10.2004 03:56 lzdych
    Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
    Hmm.. v tom pripade by me teda zajimalo jak je to delane na webhostingovych serverech..?
    24.10.2004 04:00 jm
    Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
    Co jak je delane?
    24.10.2004 10:14 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
    tam se pouziva FTP ktere ma nastavene chroot nebo treba scponly v chrootu
    -- Nezdar není hanbou, hanbou je strach z pokusu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.