abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 19:00 | Nová verze

Byla vydána verze 18.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
včera 18:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 155. brněnský sraz, který proběhne v pátek 17. srpna od 18:00 na zahrádce restaurace Tanganika (Horova 35). V případě nepřízně počasí uvnitř. Tentokrát bude sraz pojat tématicky. Vzhledem k blížícímu se 50. výročí invaze vojsk Varšavské smlouvy do Československa proběhne malá výstava. Kromě literatury budou k vidění též originály novin z 21. srpna 1968, dosud nikde nezveřejněné fotky okupovaného Brna a původní letáky rozdávané v ulicích.

Ladislav Hagara | Komentářů: 0
včera 01:00 | Komunita

Měsíc po Slackware slaví 25 let také Debian. Přesně před pětadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 10
15.8. 06:00 | Nová verze

Byla vydána nová verze 1.26 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 26
15.8. 03:00 | Nová verze

Po více než 3 měsících vývoje od vydání verze 2.12.0 byla vydána nová verze 3.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 169 vývojářů. Provedeno bylo více než 2 300 commitů. Přehled úprav a nových vlastností v seznamu změn. Proč verze 3.0.0 a ne 2.13.0? Není to kvůli triskaidekafobii. QEMU letos v březnu slavilo 15 let od oznámení verze 0.1 a to je dle vývojářů dobrý důvod pro novou major verzi. Vývojáři mají v plánu zvyšovat major verzi jednou ročně, vždy s prvním vydáním v daném roce.

Ladislav Hagara | Komentářů: 3
14.8. 22:11 | Bezpečnostní upozornění

Intel potvrdil (INTEL-SA-00161) další bezpečnostní problém ve svých procesorech. Problém byl pojmenován L1 Terminal Fault aneb L1TF. Popis problému přímo od Intelu na YouTube. Jedná se o CVE-2018-3615 (SGX), CVE-2018-3620 (OS/SMM) a CVE-2018-3646 (VMM). Další informace na stránce Foreshadow nebo přímo v dnešním commitu do Linuxu.

Ladislav Hagara | Komentářů: 19
14.8. 12:33 | IT novinky

Po více než 4 letech bylo vydáno RFC 8446 popisující verzi 1.3 protokolu TLS (Transport Layer Security). Popis novinek i historie TLS například v příspěvku na blogu Cloudflare.

Ladislav Hagara | Komentářů: 1
14.8. 11:11 | Zajímavý software

V roce 1998 uvedla společnost Tiger Electronics na trh elektronickou hračku, malého chlupatého tvora s velkýma ušima, Furby. Furby patřil k nejžádanějším hračkám. Během tří let se jich prodalo více než 40 milionů. Furby již tenkrát reagoval na světlo, zvuk, polohu, doteky a přítomnost dalších Furby. Sám mluvil a pohyboval se. Firmware uvnitř simuloval postupný vývoj a učení. Zdrojový kód tohoto firmwaru byl zveřejněn na Internet Archive [Hacker News].

Ladislav Hagara | Komentářů: 21
14.8. 02:00 | Nová verze

Australská společnost Blackmagic Design oznámila vydání verze 15 svého proprietárního softwaru pro editování videa a korekci barev DaVinci Resolve běžícího také na Linuxu. Představení nových vlastností na YouTube. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 299 dolarů. Před rokem to bylo 995 dolarů.

Ladislav Hagara | Komentářů: 0
13.8. 21:00 | Zajímavý projekt

Cílem projektu DXVK bylo vytvořit vrstvu kompatibility mezi Direct3D 11 a Vulkanem a začlenění této vrstvy do Wine. Direct3D 10 nad Vulkanem bylo možné řešit mezikrokem pomocí vrstvy DXUP překládající Direct3D 10 na Direct3D 11. Vývojáři DXVK se rozhodli přímo podporovat Direct3D 10. Podpora byla začleněna do hlavní větve na GitHubu.

Ladislav Hagara | Komentářů: 4
Používáte zařízení („chromebook“, „chromebox“ či tablet) s ChromeOS?
 (6%)
 (4%)
 (13%)
 (78%)
Celkem 197 hlasů
 Komentářů: 9, poslední 14.8. 21:03
    Rozcestník

    Dotaz: Omezeni pristupu pres SFTP

    23.10.2004 23:37 lzdych
    Omezeni pristupu pres SFTP
    Přečteno: 419×
    Ahoj,

    poradi mi nekdo jak zabranit uzivateli prihlasenemu pres SFTP pristup na server mimo jeho home?

    Zkousel jsem to pomoci CHROOT a programu jail (http://www.jmcresearch.com/projects/jail/), ale to mi nefungovalo, tak jak bych chtel. Uzivatel nema pristup k cilum symlinku a stejne se dostane ven ze sveho homu .. i kdyz jen v prostredi chroot. Navic jsem se docetl, ze se to da stejne obejit.

    Potreboval bych pro uzivatele stejny pristup jako umoznuje klasicky webhosting akorat ze pres sftp.

    Lukas.

    E-mail: lukas.zdych@gmail.org ICQ: 129860654 Skype: lukaszdych

    Odpovědi

    23.10.2004 23:43 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
    nepouzivam SFTP, ale SCP - scponly shell nastaveny pro chroot. Useri jsou uzavreni ve svem $HOME. Provozuji to na webhostingu a nikdo si zatim nestezoval.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    24.10.2004 00:10 lzdych
    Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
    To by nevadilo.. ja osobne taky radsi scp, ale poradis mi (aspon smer..) jak to nastavit?

    Lukas.
    24.10.2004 01:02 jm
    Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
    Jako shell pro uzivatele. Co neni jasne?
    24.10.2004 01:15 lzdych
    Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
    Hmm... omluvte mou nechapavost, ale neni mi jasny co mam uzivateli nastavit jako shell.

    Pod "jako uzivateli shell" si predstavuju zmenu v /etc/passwd "bin/bash" na "bin/scp".. ale to je blbost ze?

    Cekal bych, ze vyrobim nejakou user-kofiguraci treba v ~/.ssh/config ale v manu k ssh jsem nic nenasel.

    Takze mi to vlastne neni jasny nic. Myslel jsem, ze nekdo kdo s tim ma zkusennost rekne alespon: Mrkni do man x neco, nebo treba vic.. :o/

    Lukas.
    24.10.2004 01:18 jm
    Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
    Ne, to neni blbost. Jako shell je nutne nastavit /usr/bin/scponlyc. Upravit podle cesty, kam to nainstalujete. Mimochodem to je vsechno napsano v dokumentaci.
    24.10.2004 03:41 lzdych
    Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
    Jo diky moc!

    Prvni zadrhel byl v tom, ze ja myslel "scp". Uz jsem nasel package "scponly" a doslo mi to.

    Pouzivam Debian/Sarge, takze jsem nejdrive hledal package. Ta sice funguje skvele, ale kdyz jsem ji nainstaloval s podporou "chroot".. tak jsem se zasekl a vyrobe chrootu pro uzivatele (je u package navod, ale moc jsem ho nepochopil.. :o))

    Tak jsem stahnul tarball, zkompiloval, nainstaloval a tvorbu chrootu jsem resil pomoci prikazu "make jail", jak je popsano v navodu k instalaci (soucasti tarballu).

    Tam me jen zarazilo, ze autor pise, ze mam vytvorit uzivatele (adduser) a pak vyrobit chroot pomoci "make jail", ale kdyz to tak udelam, tak "make jail" skonci protoze se mu nelibi, ze uzivatel jiz existuje. Takze uzivatele vytvarim jen pomoci "make jail" - nevyrobi stejnojmenou skupinu (group), ale prida uzivatele do skupiny "users" - coz me ani tak moc nevadi.

    Po vyrobe chrootu je pak jen potreba zkopirovat binarku "groups" do "bin" adresare v chrootu uzivatele (je na to upozorneno po vytvoreni chrootu).

    Tak a ted to funguje opravdu pekne napriklad s "WinSCP" (ktery uzivatelum poskytuje dostatecny komfort) a to jak pres "scp", tak "sftp", ale preci si na tom jeste neco najdu.. :o))

    - uzivatel ma ve svem homu adresare jako "etc", "var", ktere jsou pro nej read-only a jen jeden adresar ma writeable pro upload souboru - chtel bych aby mel pristup jen do toho adresare pro upload (cisty adresar) - ostatni ho nezajima

    - no a ta druha vec co mi vadi na chrootu je ze kdyz chci uzivateli do jeho homu neco zpristupnit pomoci symlinku (napr.: logy Apache), tak se k nim nedostane

    Zajimalo by me zda jste toto take resili, a pokud ano tak jak? Diky!

    Lukas
    24.10.2004 03:52 jm
    Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
    Ad 1/ Nelze. K tem ostatnim adresarum musi mit prava na cteni, jinak se nemuze vubec prihlasit. To je princip fungovani chrootovaneho prostredi. Kdyz si v systemu smazete /etc, tak se taky neprihlasite.

    Ad 2/ Taky nelze. Ucel chrootu je v tom, aby se uzivatel jinam nez do sveho home nedostal. Neni mu mozne zpristupnit soubory mimo chroot prostredi. Zato je bez problemu mozne ty logy Apache ukladat do jeho home adresare.
    24.10.2004 03:56 lzdych
    Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
    Hmm.. v tom pripade by me teda zajimalo jak je to delane na webhostingovych serverech..?
    24.10.2004 04:00 jm
    Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
    Co jak je delane?
    24.10.2004 10:14 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Omezeni pristupu pres SFTP
    tam se pouziva FTP ktere ma nastavene chroot nebo treba scponly v chrootu
    -- Nezdar není hanbou, hanbou je strach z pokusu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.