abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:44 | Zajímavý projekt

V říjnu loňského roku úspěšně skončila kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Společnost Purism informuje o aktuálním vývoji tohoto telefonu. Místo plánovaného SoC i.MX6 by měl být použit úspornější i.MX8.

Ladislav Hagara | Komentářů: 1
dnes 12:33 | Zajímavý projekt

V květnu loňského roku měl na YouTube premiéru krátký animovaný film Agent 327: Operation Barbershop. Blender Animation Studio včera zveřejnilo alternativní konec tohoto filmu.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 237 bezpečnostních chyb. V Oracle Java SE je například opraveno 21 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 18 z nich. V Oracle MySQL je opraveno 25 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 6 z nich.

Ladislav Hagara | Komentářů: 0
včera 20:55 | Komunita

Linux ve VirtualBoxu nebude potřebovat Přídavky pro hosta (Guest Additions). Budou součástí linuxového jádra. Ovladač vboxguest by se měl dostat do Linuxu 4.16. Ovladač vboxsf by měl následovat.

Ladislav Hagara | Komentářů: 12
včera 17:11 | Komunita

Vývojáři Thunderbirdu žádají o vyplnění dotazníku. Upřednostňujete klasický vzhled nebo raději Monterail (GitHub)?

Ladislav Hagara | Komentářů: 20
včera 12:22 | Komunita

Mozilla.cz informuje, že většina problémů s rychlostí Firefoxu 57 při použití open source odečítače NVDA (NonVisual Desktop Access) budou vyřešeny hned v další verzi Firefoxu 58. NVDA je zatím dostupný pouze pro operační systémy Windows.

Ladislav Hagara | Komentářů: 1
včera 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
16.1. 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 5
16.1. 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 37
16.1. 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1324 hlasů
 Komentářů: 53, poslední včera 16:55
    Rozcestník

    Dotaz: ssh uživatele s databazi

    21.1.2015 14:50 Jeason | skóre: 16 | Plzeň
    ssh uživatele s databazi
    Přečteno: 737×
    neexistuje nejaka moznost jak udelat ssh uživatele (idealne omezenymi pravy, wget, mc, a držet jej v určitém adresáři) ... to jsem i vygoogloval, ale už ne možnost napojit to třeba na FTP server, ci drzet databazi uživatelu nekde v mysql ?

    nemá nekdo zkušenost ?

    Řešení dotazu:


    Odpovědi

    Řešení 1× (Roman DAVID)
    21.1.2015 15:08 Sten
    Rozbalit Rozbalit vše Re: ssh uživatele s databazi
    LDAP
    Jendа avatar 21.1.2015 17:04 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: ssh uživatele s databazi
    Jak mu chceš omezit wget nebo mc, aby z toho nemohl spustit další programy? Nějaký SELinux sandbox?

    Co myslíš tím napojením na FTP server? Pokud chceš řešit vlastní přihlašování, koukni na pam_exec. Umožní ti použít pro validaci uživatelů libovolný vlastní skript.
    I don't believe in the concept of personal property that isn't mine.
    21.1.2015 17:09 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: ssh uživatele s databazi
    ucel presne na co to chci, abych mohl rici kolegum, tak tedka ftp je stejne jako ssh, a prehravani tisice soubru u joomly bude za chvilku.

    stahnu,rozbalim a mam to.

    Jendа avatar 21.1.2015 17:16 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: ssh uživatele s databazi
    Tak to ti stačí toho uživatele zavřít do rootu FTP serveru, ne? (nebo opačně nastavit FTP server do home uživatele)
    I don't believe in the concept of personal property that isn't mine.
    21.1.2015 17:47 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: ssh uživatele s databazi
    ano, ale nevim jak ve spolupraci s mysql db, kde mam ftp uzivatele.

    nechci to resit duplicitni databazi.
    21.1.2015 17:48 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh uživatele s databazi
    Co přesně tedy má uživatel na tom vzdáleném serveru dělat? Nestačilo by mu nastavit, aby se po přihlášení klíčkem spustil váš skript, který provede požadovanou činnost? Do authorized_keys mu před klíč dáte command="./smart-script.sh $SSH_ORIGINAL_COMMAND", dotyčný spustí ssh login@server param1 param2 (těmi parametry řekne skriptu, co má dělat), a máte to vyřešené, ne?
    24.1.2015 11:57 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: ssh uživatele s databazi
    tohle neni to prave.

    idealni ssh pristup, kde muze pouzit treba mc. zadny posilani prikazu, kolegove nejsou programatori ani admini, jsou to max opicky co je naucim jak si zkopiruji data stejne jako v total commanderu
    24.1.2015 13:50 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh uživatele s databazi
    Já jsme právě popisoval řešení, kdy kolegové nebudou psát vůbec žádné příkazy.
    alles32 avatar 24.1.2015 21:11 alles32 | skóre: 15 | Evropa
    Rozbalit Rozbalit vše Re: ssh uživatele s databazi
    v linxu funguje PAM, tam si nakonfigurujes autentizacni backend dle libosti
    3.2.2015 22:26 Harvie.CZ
    Rozbalit Rozbalit vše Re: ssh uživatele s databazi
    Presne tak. je pam modul co umi nacitat usery z SQL. a taky je mozny nastavit v SSH chroot s omezenim na internal-sftp. Kdyz das do googlu "ssh internal-sftp chroot" tak to urcite najdes. Da se to nastavit i cely skupine useru, coz zjednodusi konfiguraci.
    4.2.2015 09:15 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: ssh uživatele s databazi
    toto mam
    4.2.2015 09:16 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: ssh uživatele s databazi
    už jsme k tomuto kroku dosel, ale pripojim se max pres winscp. potreboval bych putty a fungovat s mc.
    4.2.2015 20:59 MilanK
    Rozbalit Rozbalit vše Re: ssh uživatele s databazi
    Se schopností vyjádřit myšlenku trošku zápasíte už od prvního příspěvku.

    Teď to vypadá, že chcete mc pouštět na serveru po přihlášení přes putty. Dříve to zase vypadalo na požadavek přenášení souborů mezi diskem kámošů a serverem, akorát místo ftp by se použilo scp.
    5.2.2015 09:39 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: ssh uživatele s databazi
    chci aby bylo mozne pouzit mc, viz dotaz. prenaseni souboru nechci resit klient > server. ale pripojit se na server a z jeho stahnout data od jinud.
    5.2.2015 11:57 P.
    Rozbalit Rozbalit vše Re: ssh uživatele s databazi
    Nenapadlo vás, že z toho mc spustíte cokoliv?
    5.2.2015 12:04 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: ssh uživatele s databazi
    napadlo, proto se ptam na moznost zabezpeceni.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.