sudo a sieť

Přihlášení | Registrace

napište » Zprávičky

Jolla Phone

včera 17:11 | IT novinky

Společnost Jolla spustila kampaň na podporu svého nového telefonu Jolla Phone se Sailfish OS. Dodání je plánováno na první polovinu příštího roku. Pokud bude alespoň 2 000 zájemců. Záloha na telefon je 99 €. Cena telefonu v rámci kampaně je 499 €.

Ladislav Hagara | Komentářů: 10

Netflix kupuje Warner Bros. včetně HBO Max a HBO

včera 15:11 | IT novinky

Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).

Ladislav Hagara | Komentářů: 1

AWS re:Invent 2025

včera 14:11 | IT novinky

V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.

Ladislav Hagara | Komentářů: 0

Proxmox Datacenter Manager 1.0

včera 00:33 | Nová verze

Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.

|🇵🇸 | Komentářů: 6

Apache HTTP Server (httpd) 2.4.66 řeší 5 bezpečnostních chyb

4.12. 23:44 | Nová verze

Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

JavaScript slaví 30 let

4.12. 14:00 | IT novinky

Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v React Server Components

4.12. 04:22 | Bezpečnostní upozornění

Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

Ladislav Hagara | Komentářů: 3

Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)

4.12. 02:44 | Komunita

Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.23.0

4.12. 02:22 | Nová verze

Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Django 6.0

3.12. 18:11 | Nová verze

Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (25%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 432 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

ewew - ewewov_blog

Aktuální zápisy

? Archív

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / ewewov_blog / linux / sudo a sieť

Štítky: /etc/hosts, DNS, Internet, nsswitch, práva, root, siet, Su, sudo, sudoers, system, úprava

sudo a sieť

24.2.2019 21:00 | Přečteno: 1882× | linux | poslední úprava: 24.2.2019 20:58

Témou tohto blogu bude sudo.Pri práci s sudo som si všimol jednú anomáliu pri použití sudo bez prípojenej siete.

Úvod

Upozornenie : Autor nezodpovedá za spôsobené škody. Použitie je na vlastné riziko

Sudo je SUID binárka určená na selektívnejšie udelovanie práv roota. Su je podobná binárka len má nevýhodu, že udeluje úplne root práva. Jav, ktorý nastane ak odpojíme sieť a pokusíme sa použiť sudo, ta nás čaká prekvapenie. V podobe čakania na vypršanie času na opätovné pokusy o zistenie doménového mena. Toto nastave v prípade, že definujeme doménové meno vo sudoers.

Možné riešenia

nastavenie doménového mena na ALL v sudoers
nastavenie doménového mena v /etc/hosts

Druhé riešenie je statického charakteru a nemusi byť vhodné v určitých situáciach. Hlavne kde nie je doménové meno pevne zviazané s ip adresou.

Iné riešenie je odstrániť voľbu hladania doménového mena v /etc-nsswitch.conf. V tomto prípade sa systém nepýta na doménové meno dns servera a prebehne príkaz sudo, len so správou o nemožnosti vyhladať meno.

Záver

Účel tohto zápisu je poukázať, že je nutné mať znalosť používaného nástroja. Takto sa vyhneme zbytočnému hláseniu chýb.

Konkrétna úprava je na správcovy systému a podmienkách v danom prostredí.

Hodnocení: 25 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

25.2.2019 00:06 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: sudo a sieť

Odpovědět | Sbalit | Link | Blokovat | Admin

Hele, já bych to zas tak moc nepřeháněl; psát perex, úvod s upozorněním že neručíš za školy a závěr k blogu, který má čtyři věty mi přijde jako trochu overkill. Takže obsah asi ok, ale formát bych příště udělal volnější.

blog.rfox.eu | DREAMLAND

25.2.2019 01:40 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: sudo a sieť

Snažím sa písať zrozumiteľne i keď niekedy to vyzerá, že text zostal nepochopený.

Toto delenie používam z dôvodu aby text mal štruktúru a nedochádzalo k miešaniu textu v jednotlivých částiach.

Zrejme je nutné mať vysokú kvalitu textu aby daný blog mal viacej kladných hlasov. Pravdepodobne dva predchádzajúce blogy nemali dostatčnú kvalitu.

Root v linuxe : "Root povedal, linux vykona."

25.2.2019 01:58 _
Rozbalit Rozbalit vše Re: sudo a sieť

Nenech si odradit, snaží se tu hrát na Krakonoše, ale nepatří mu tu ani fíkus

25.2.2019 02:00 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: sudo a sieť

To jsou nějaké memy z roota?

blog.rfox.eu | DREAMLAND

25.2.2019 02:00 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: sudo a sieť

O tom mluvím; všeho s mírou. To co říkáš dává smysl, ale ne v tomhle kontextu. Pokud budeš mít text na několik (desítek) odstavců, tak jsem zcela naprosto pro. Ale text co má čtyři věty tohle prostě a jednoduše nepotřebuje.

Nemyslím to jako hejt, je to jen kritika a na tobě je jestli ti to přijde jako smysluplná kritika, nebo ne. Pokud ne, tak mě ignoruj.

Pravdepodobne dva predchádzajúce blogy nemali dostatčnú kvalitu.

No ten předcházející moc neměl. Nešlo o to že by byl špatně napsaný, ale že to moc nebylo k tématu. Čtenáře navnadíš že o něčem chceš mluvit a pak o tom nemluvíš. Když se rozchází očekávání s realitou, tak lidi prostě mají nepříjemný pocit.

blog.rfox.eu | DREAMLAND

25.2.2019 13:37 ccc
Rozbalit Rozbalit vše Re: sudo a sieť

Tak nějak - nalákal mne titulek "sudo a siet" - zajímalo mě, co má sudo společného se sítí. Po projití formální struktury jak v NASA jsem zjistil, že autora udivuje, že síťové jméno se překládá.

25.2.2019 13:55 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: sudo a sieť

Zisti si prečo to tak je. Som zvedavý, že čo urobíš keď ti sudo bude dlho rozmýšlať kým vykona príkaz.

Root v linuxe : "Root povedal, linux vykona."

26.2.2019 21:57 Martin Mareš
Rozbalit Rozbalit vše Re: sudo a sieť

strace

27.2.2019 07:46 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: sudo a sieť

kazdej prikaz ti bude dlho rozmýšlať pokud potrebuje prelozit jméno na IP, a nemé přístup k DNS a nemá to jméno jak přeložit jinak, napr pres hosty.

Popis funkce binárek su a sudo mi tady přijde hodně originální.

cele by se to dalo zobecnit, pokud potřebujete neco ze site a nemáte ji, nedostanete to

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje