abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 0
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 0
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 1
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 24
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 607 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Více příkazu na jeden řádek?

    16.7.2005 11:14 Fido2 | skóre: 2
    Více příkazu na jeden řádek?
    Přečteno: 92×
    Nainstaloval jsem si FTPserver a chci aby ho mohl využívat i klasický uživatel. Po zapnutí važaduje přihlášení jako root.
    Lze vypsat více příkazu za sebou?

    Jako např: su root & heslo & gtkftpd (jen typuju)

    Děkuju za radu.

    Odpovědi

    16.7.2005 11:49 Tomáš
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?
    Já typuju, že asi ne a jestli tomu rozumím, tak to potřebujete asi do skriptu a uvádět tam heslo roota mi nepřipadá moc chytrý, nebylo by lepší změnit oprávnění pro spouštění té apps?
    16.7.2005 11:53 Tomáš
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?
    Nebo použít sudo a nastavit to ve visudo
    16.7.2005 12:07 #Tom
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?
    Ano, sudo a podobné věci budou asi to, co chcete. Když už tady ale ten dotaz padl, tak...
    • Takhle se lze jedním příkazem přepnout do kořenového adresáře, vypsat jeho obsah a vrátit se zpět:
      pushd /; ls -l; popd
      
    • Uděláme znova totéž, jen půjdeme do hloubky a budeme měřit, jak dlouho to trvá. Seskupíme příkazy složenou závorkou. Tentokrát musíme dát za poslední příkaz středník.
      time { pushd /; ls -lR; popd; }
      
    16.7.2005 12:39 Tomáš
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?
    • Takhle se lze jedním příkazem přepnout do kořenového adresáře, vypsat jeho obsah a vrátit se zpět:
      pushd /; ls -l; popd
      
    To sice ano, ale pro zadání hesla mu to asi nepomůže, na to by spíš potřeboval něco jako #echo "heslo" > su (tohle je samozřejmě blbost)
    16.7.2005 12:43 #Tom
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?
    Jo, to jsem napsal jen proto, aby bylo vidět, že jde o něco úplně jiného. Pokud by už mělo být přihlášení automatické, dopadlo by to asi takto: echo "heslo" | su. A ono to nejde, je tam pojistka.
    16.7.2005 14:11 Tomáš
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?
    Jasně, sorry, samozřejmě | a né > (za předpokladu, že by to šlo)
    16.7.2005 12:24 Pmx
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?
    Sticky bit?
    16.7.2005 12:31 #Tom
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?
    Spíš setuid.
    16.7.2005 14:02 Pmx
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?
    Díky. Je vidět, že jsem to ještě nepotřeboval a zatím se tomu ani příliš nevěnoval :-/ Chtěl jsem jen naznačit další možnost. Poznámka - setuid nefunguje na (bash?) skriptech, pokud vím.
    16.7.2005 14:09 cronin | skóre: 48
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?
    Toto sa tu riesi kazdych 14 dni. Shell skript nie je program, ktory by bezal, a teda suid bit nepomoze. suid bit musi byt na binarke, ktora bezi, co je v pripade shell skriptu prislusny interpreter.

    Nastavit suid bit na shell skript a cakat, ze pobezi pod root-om (presnejsie vlastnikom skriptu) je to iste, ako nastavit suid bit na httpd.conf a cakat, ze pod root-om (presnejsie detto) pobezi apache.
    16.7.2005 17:44 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?

    Proto je nutné nastavit SUID bit na /bin/sh, čímž se uvedené problémy vyřeší. Na druhé straně tím vzniknou celé soustavy problémů nových :-)

    16.7.2005 18:20 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?
    Obávám se, že ne všem začátečníkům dojde hloubka vašeho vtipu. Takže, milé děti, nastavit shellu SUID příznak je něco asi takového, jako vysadit vstupní dveře do bytu, aby vám zloděj nemohl vypáčit zámek… :-)
    16.7.2005 19:08 cronin | skóre: 48
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?
    A samozrejme dať o tom ešte inzerát do miestnych novín. :-)
    16.7.2005 19:59 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?

    Dlouho, předlouho jsem uvažoval nad tím, zda tam pro jistotu nedodat nějaké to "PS: FTÍÍÍP", ale pak jsem usoudil, že to můžu vynechat. Že textů na téma SUID a s tím spojených rizik existují taková kvanta, že snad ani nemůže existovat člověk, který by znal zápis 'chmod +s ...' a alespoň jeden z těch textů nečetl... Nicméně, máte pravdu, asi předpokládám příliš mnoho.

    16.7.2005 21:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?
    Na druhou stranu, můžeme to brát i tak, že člověk, který si to špatně vyloží, si za následky může sám, že? :-)
    16.7.2005 22:30 Pmx
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?
    Takovým lidem ještě dříve na dotaz "jak nadobro smazat ikonu z plochy?" někdo odpoví rm -rf /, takže ke chmod se jich dostane spíš už citelně méně...

    (A jestli to o začátečnících bylo mířeno na mě, tak zas tak hrozně na tom snad nejsem :-))
    17.7.2005 12:07 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?
    Nebylo to míněno na nikoho konkrétně. Ale už jsem viděl ledacos, čemu bych dříve nebyl ochoten věřit. Například když si jeden účastník školení text
    Ale existuje i dost jiných důvodů, proč neopouštět terminál, jste-li přihlášeni jako uživatel root. Napsat 'rm -rf /' zabere jen několik sekund.
    v manuálu vyložil tak, že ono kouzelné 'rm -rf /' je něco jako vlock a jal se to hned vyzkoušet… Podotýkám, že byl o pár hodin dříve informován o tom, co dělá příkaz rm, včetně vysvětlení parametru -r.
    16.7.2005 17:52 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?

    Jestliže jste server (jako root) jednou nainstaloval a správně nastavil (tj. včetně příslušných inicializačních skriptů), tak ten server prostě běží, a to tak, že pořád.

    Ostatní uživatelé jej mohou používat coby jeho klienti (tj., mohou se k němu připojovat). Žádný jiný způsob "použití serveru uživatelem" není legitimní, není žádoucí a v zásadě ani neexistuje.

    Pokud se skutečně snažíte docílit situace, aby řadový uživatel mohl na daném stroji dle libosti spouštět (a ukončovat) FTP server (a z vašeho nepříliš šťastně formulovaného dotazu to tak vypadá), tak svůj požadavek přehodnoťte.

    16.7.2005 18:21 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?
    Já nevím, ale už ze samotné zkratky gtkftpd mi tak trochu běhá mráz po zádech, takže se neodvažuji zjišťovat, jestli je můj první dojem správný…
    16.7.2005 19:54 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?

    Máte pravdu, spojení "GTK" a "FTPD" v jednom názvu mi způsobuje zježení veškerého ochlupení. Dal jsem si tu práci, copypastnul název software do Googlu, a našel toto. Pasáž "What is it?" mě vyděsila ještě víc, než název programu.

    Každopádně, pokud to někdo chce používat, já jsem ten poslední, kdo by mu to rozmlouval. Ve svých lepších dnech bych byl dokonce ochoten takového člověka i litovat.

    16.7.2005 21:53 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?
    No, taky to mohlo být kftpd… :-)
    16.7.2005 22:56 Pmx
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?
    Vás snad nebaví špehovat, kdo co od vás stahuje a jeden megabajt před dostahováním iso obrazu ho kicknout? :)

    Ono to podle popisu a názvu (a prvního pohledu do zdrojáku, ale za to neručím;)) navíc vypadá, že to bude ftp server a grafický ovládátko slité v jednom, takže např. restart X nebo window manageru zruší všechny připojení. Vypadá to jako zvyklost z jistého neblaze proslulého OS :-)
    16.7.2005 23:47 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Více příkazu na jeden řádek?
    Autora programu to snad už přešlo, protože stránka tvrdí něco o ,try to update regularly` a je tři roky stará. Poslední a jediný commit do CVS je import (a to včetně adresáře autom4te.cache, což mě rozesmálo :-) Tak teď ještě aby to přešlo i potenciální uživatele programu...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.