abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 05:00 | Nová verze

Byla vydána verze 0.5.0 operačního systému Redox OS (Wikipedie). Jedná se o mikrokernelový unixový operační systém naprogramovaný v programovacím jazyce Rust. Zdrojové kódy jsou k dispozici na GitLabu pod licencí MIT.

Ladislav Hagara | Komentářů: 0
včera 22:55 | Zajímavý článek

V bitmapových obrázcích bývají často ukrytá užitečná data, která jsou ovšem běžně nepřístupná. V článku Full-textové prohledávání komiksů a jiných obrázků (dostupné přes Tor) autor prakticky ukazuje, jak si postahovat komiksy a rozpoznat v nich text pomocí OCR nástroje Tesseract. Následně Ghostscriptem vkládá všechny komiksy do jednoho velkého PDF, ve kterém jde vyhledávat text (který byl původně jen shlukem grafických bodů v bitmapách). Uvedený postup lze použít i k užitečnějším věcem, jako např. indexování nestrukturovaných dat na disku.

Monika Kokešová | Komentářů: 9
včera 22:44 | Pozvánky

17. až 19. května se uskuteční další ročník putovní konference české a slovenské Drupal komunity - tentokrát v Hustopečích na Moravě. Bude se věnovat nejnovějším trendům v Drupalu, ale i v postupech a nástrojích pro vývoj a správu webových aplikací. Můžete se těšit na odborné přednášky, workshopy, neformální debaty i přehlídku nejzajímavějších projektů. Podrobnosti a vstupenky najdete na drupalcs.camp.

Eva Rázgová | Komentářů: 0
včera 22:22 | Nová verze

Byla vydána verze 4.0 textového editoru GNU nano (Wikipedie). Podrobný přehled novinek a oprav v oznámení v diskusním listu info-nano nebo v souboru ChangeLog na Savannah.

Ladislav Hagara | Komentářů: 0
23.3. 17:11 | Komunita

Na konferenci herních vývojářů GDC 2019 (Game Developers Conference) měla svůj stánek i společnost Red Hat. Návštěvníci si mohli zahrát počítačové hry na Fedoře 29 s Cinnamonem a Lutrisem.

Ladislav Hagara | Komentářů: 1
23.3. 15:33 | Komunita

O víkendu probíhá v Cambridgi (MA) konference LibrePlanet 2019 organizovaná Nadací pro svobodný software (FSF). Na programu je řada zajímavých přednášek. Sledovat je lze také online.

Ladislav Hagara | Komentářů: 2
22.3. 21:33 | Humor

Richard M. Stallman v článku Install Fests: What to Do about the Deal with the Devil navrhuje, jak se vypořádat s morálním dilematem, zda na „installfestech“ (akcích, kde zkušení uživatelé pomáhají nováčkům nainstalovat GNU/Linux na přinesený hardware) instalovat také nesvobodný software, typicky ovladače. Vzdělávací přístup je „škola hrou“, kdy instalace právě nesvobodného softwaru provádí postava „Ďábla“.

Fluttershy, yay! | Komentářů: 11
22.3. 14:44 | Komunita

Dalších sedm produktů od společnosti ThinkPenguin získalo certifikaci RYF (Respects Your Freedom, Respektuje vaši svobodu) udělovanou Nadací pro svobodný software (FSF). Poprvé získal certifikaci USB mikrofon, konkrétně TPE-USBMIC. Certifikace RYF byla představena v říjnu 2012.

Ladislav Hagara | Komentářů: 0
22.3. 13:33 | Komunita

Na Humble Bundle lze získat počítačovou hru Tacoma (YouTube, Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v neděli v 18:00.

Ladislav Hagara | Komentářů: 0
22.3. 11:11 | Zajímavý projekt

Na Kickstarteru byla spuštěna kampaň na podporu zařízení NexDock 2. Jedná se o přenosnou dokovací stanici aneb notebook bez procesoru a paměti. Stačí připojit podporovaný telefon s Androidem nebo Raspberry Pi.

Ladislav Hagara | Komentářů: 0
Kolik balíčků (v tisících) máte nainstalovaných na svém systému?
 (4%)
 (14%)
 (33%)
 (31%)
 (19%)
 (3%)
 (2%)
 (1%)
 (3%)
Celkem 237 hlasů
 Komentářů: 23, poslední včera 17:36
Rozcestník

Dotaz: chroot - login

8.8.2002 20:16 nonsense
chroot - login
Přečteno: 383×
Zdravim Linuxove guru,

byl by nekdo te lasky (k bliznimu svemu)a jemne by mi napovedel, kterak zpusobit, ze na prihlasujiciho se uzivatele bude aplikovan chroot ???

Zkousel jsem hledat, kde me napadlo (google, linux.cz, ...), ale vsechno co jsem nasel mi proste nechodilo. Neco jako je chroot-snadno a rychle [ :-) ] (pro blbce jako ja). Vim, ze bych asi mel napsat, co jsem udelal, ale to je hrozne dlouhy povidani....

Diky za postrceni do spravneho smeru (at neumru uplne blbej)

nonsense@volny.cz

Odpovědi

9.8.2002 10:19 David Jež | skóre: 42 | blog: -djz | Brno
Rozbalit Rozbalit vše chroot - login
Ahoj,
Možností je celá řada a záleží na tom, co přesně potřebuješ. Pokud potřebuješ omezit uživatele aby ti nelozil po celém disku, musíš zajistit chroot pro shel kvůli přihlašování a scp, dále pokud používáš ftpko tak chrootovat v ftpku případně ještě jinde. Dále pokud chrootuješ uživatele, tak mu musíš vztvořit v jeho ~ /bin /lib a zkopírovat mu všechny potřebné knihovny a binárky, jinak nebude moct nic spouštět.

Chroot ftpka je tak asi nejjednodušší, provádí se v konfiguraci ftp serveru. Pokud používáš wu-ftpd tak v souboru /etc/ftpaccess nastavíš volby (například všichni uživatelé krome uživatele uzivatel a skupiny skupina budou chrootováni - je nutno jim dát do jejich /bin alespoň statické ls):

guestuser *
guestgroup *
realuser uzivatel, uzivatel2, ...
realgroup skupina, skupina2, ...
V případě bftpd volbout DO_CHROOT="yes" v /etc/bftpd.conf souboru. V případě vsftpd přidáš uživatele do souboru /etc/vsftpd.chroot_list nebo nastavíš volbu "chroot_local_user=YES" v souboru /etc/vsftpd.conf a potom se budou chrootovat všichni uživatelé kromě uživatelů v listu.

Pokud chceš uživatele po přihlášení chrootovat (jail) tak mu musíš dát místo jeho shelu nějaký restricted, typicky rsh, nebo použít různé edterní utilitky.
Doporučuji ti nastudovat:

Jinak Třeba pro openssh existuje patch, který též realizuje chroot prostředí, nebo třeba v daemontools od D. J. B. existují utilitky pro nastavení prostředí a uživatele pro běžící proces... Můžeš pokud se ti chce experimentovat dle libosti, zkoušet jak případně omezení obejít, jak se dostat ven, jak tomu zabránit, atd.
-djz
"Yield to temptation; it may not pass your way again." -- R. A. Heinlein
15.8.2002 18:59 ph
Rozbalit Rozbalit vše chroot - login
mozno by nezaskodilo pouzit nejaky normalny ftp server, napr pure-ftpd
15.8.2002 09:53 dasty
Rozbalit Rozbalit vše chroot - login
Já si nemůžu vynachválit toto: http://freshmeat.net/projects/jail_cp/

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.