abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:33 | Nová verze

Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.

Ladislav Hagara | Komentářů: 1
včera 18:44 | Bezpečnostní upozornění

Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

Ladislav Hagara | Komentářů: 9
23.9. 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 102
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 9
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
21.9. 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 12
21.9. 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
21.9. 13:22 | Nová verze

Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).

Ladislav Hagara | Komentářů: 0
20.9. 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 6
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (14%)
 (14%)
 (20%)
 (23%)
 (24%)
 (4%)
 (0%)
Celkem 409 hlasů
 Komentářů: 35, poslední dnes 09:16
Rozcestník

Dotaz: sshd + chroot

21.6.2005 15:03 milda
sshd + chroot
Přečteno: 441×
Ahoj, potreboval bych poradit s konfiguraci sshd tak aby po prihlaseni byl uzivatel v chrootu. V podstate nepotrebuju ani aby mel shell, staci aby fungovalo scp, ale ten chroot je nutny. Pripadne prosim navrhnetet nejaky jiny reseni, ktery splni nasledujici:

- lze prenaset soubory (jako ftp, scp,...)

- prenos je sifrovany

- uzivatel nema pristup k celemu fs (chroot)

- existuje klient pro windows

Predem diky vsem :-)

Odpovědi

21.6.2005 15:14 #Tom
Rozbalit Rozbalit vše Re: sshd + chroot
Celý SSHD by mohl být provozován v chrootu, a to klidně vedle obyčejného SSHD. Pak by ale mohlo být jiné číslo portu u jednoho z nich.
21.6.2005 15:36 milda
Rozbalit Rozbalit vše Re: sshd + chroot
Presen o tohle se pokousim, ten server bezi, ale nejde se na nej prihlsit, jako bych mel spatny heslo, predpokladam, ze kdyz sshd spustim takle nejak:

chroot /var/chroot /usr/sbin/sshd -p 2222

tak by mel cist etc/passwd a etc/shadow ktery je v /var/chroot ?

Nebo je nejaka specialni finta jak ho do chrootu dostat ?
21.6.2005 15:41 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: sshd + chroot
Nevynalézej kolo, scponly k tomuto bylo stvořeno.
21.6.2005 15:43 milda
Rozbalit Rozbalit vše Re: sshd + chroot
kolo jsem uz prestal vynalezat a uz zkousim scponly, jen jsem mel potrebu rici ze jsem to zkusil tak jak pise kolega vyse :-)

Jinak diky, vypada to ze je to presne to co potrebuji :-)
21.6.2005 15:20 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: sshd + chroot
scponly umí chroot.
17.9.2007 14:51 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: sshd + chroot
zkousel jsem:
debian - aptitude install scponly

/etc/passwd - zmena u uzivatele:
uzivatel:x:1111:1111::/home/uzivatel:/usr/sbin/scponlyc
take jsem kdesi vyhrabal ze mam pridat do /etc/shells : :/usr/sbin/scponlyc
Zkousel jsem to i se zmenenymi soubory i bez nich a pokazde kdyz se chci z winu pripojit (winSCP) tak mi to pise :
Cannot initialize SFTP protocol. Is the host running a SFTP server?
Pritom pokud spoustim uzivatele normal pod:
uzivatel:x:1111:1111::/home/uzivatel:/usr/bin/scponly tak to funguje, ale bez toho chrootu - nevi prosim nekdo co s tim? V cestine jsem nic nenasel a v anglictine se mi podarilo poprekladat jednu stranku, ale take na nic :-(

Diky za pomoc a pokud budete vedet reseni, tak prosim napiste mi kde muzu najit konfigurak kam mohu napsat kam ma uzivatel pristup (co vidi)
ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.