abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 29
dnes 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 8
včera 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
včera 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 16
včera 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
včera 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 33
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 951 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Spuštění scriptu s root právy

    25.10.2004 15:48 Dvořák | skóre: 1
    Spuštění scriptu s root právy
    Přečteno: 341×
    Mám shellový script pro zálohování, který by měli spouštět uživatelé, ale potřebuji, aby byl spuštěn s rootovskými právy. Zkoušel jsem nastavit vlastnika scriptu root a nastavit set UID bit. Ale nepomohlo to. Script se stále vykonává s právy uživatele. Proč? Jak na to?

    Odpovědi

    25.10.2004 16:05 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Spuštění scriptu s root právy
    pred polozenim dotazu pouzivej hledani, proc myslis, ze na abicku je?

    http://www.abclinuxu.cz/Search?query=SUID+skript+shell&x=0&y=0
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    26.10.2004 08:46 Dvořák | skóre: 1
    Rozbalit Rozbalit vše Re: Spuštění scriptu s root právy
    Děkuji za pomoc,

    někdy člověk prostě jen neví, co má hledat. Při hledání slov set UID script shell mi to žádný článek nenašlo a při zkoušení dalších různých variant jsem přečet spoustu článků, které s tím vůbec nesouvisely.

    Když víš co hledáš, jde to mnohem lépe...
    26.10.2004 18:42 nemo
    Rozbalit Rozbalit vše Re: Spuštění scriptu s root právy
    Proste skriptu jde nastavit SUID root, ale system ho ignoruje. Resenim je pouzit sudo a vyeditovat /etc/sudoers tak, aby uzivatele mohli spoustet pouze vybrane skripty.
    11.7.2005 09:30 zby
    Rozbalit Rozbalit vše Re: Spuštění scriptu s root právy
    Jen tak náhodou jsem na tuto diskusi narazil a ihned mě napadlo... Na výše uvedenou otázku typicky česká odpověď v které je cítit arogance a chuť dát najevo jak je ten dotazující hloupý/nejapný/neschopný a kdo ví co ještě... Pravděpodobně jsi nesmírně schopný, ale chceš-li takhe odpovídat, uvědom si že si taky kdysi začínal, či měl někdy chvilkový výpadek... Jsi-li negativně poznamenaný životem/zkušenostmi/lidmi, nebo si léčíš jakékoliv komplexy, tak doma na záchodě kde jsi sám a nemůžeš škodit/ubližovat atp. Až se vyléčíš/zamyslíš nad sebou/uklidníš, pak můžeš i ty očekávat při svých někdy vědomých/nevědomých nejapných otázkách toleranci...
    11.7.2005 09:35 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Spuštění scriptu s root právy
    Děkujeme za podnětný příspěvek k setuid skriptům. Aneb jdi si teď pro změnu psychoanalyzovat tuto svoji odpověď...
    11.7.2005 09:53 snowracer | skóre: 21 | blog: Omniloquent | Praha
    Rozbalit Rozbalit vše Re: Spuštění scriptu s root právy
    SUID shellové skripty se nepoužívají, afaik, proto, že je to nebezpečné. Pokud se nemýlím, musel by i interpret skriptu mít nastaveno SUID, což by, pochopitelně, byl přímo bezpečnostní kráter.

    Pokud potřebuji jednoduchý a rychle hotový SUID program, napíši ho v PERLu a zkompiluji. Tento binární program pak již není interpretovaný a nastavit SUID mu lze. I tak je však nutno ho psáti velmi obezřetně, s bezpečností na mysli. Určitě to není nejlepší řešení, ale je to řešení.
    11.7.2005 10:03 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Spuštění scriptu s root právy
    K setuid zkompilovanému skirptu v perlu bych tedy důvěru neměl. IMO každý, kdo má dost znalostí na to, aby napsal správně setuid skript, umí napsat i jednořádkový wrapper v C, kterému se nastaví setuid a který execne ten skript.

    Jinak u tohoto problému je asi nejlepší řešení sudo (nejde-li to řešit úplně jinak).
    11.7.2005 10:25 snowracer | skóre: 21 | blog: Omniloquent | Praha
    Rozbalit Rozbalit vše Re: Spuštění scriptu s root právy
    Přestože sám cítím, že PERL pro to není nijak vhodný, je to pocit poměrně nejistý. Zajímalo by mě, jaké konkrétní problémy byste očekával?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.