abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
Dvě bezpečnostní chyby v X.Org serveru
včera 17:22 | Bezpečnostní upozornění

Byly zveřejněny informace o dvou bezpečnostních chybách CVE-2020-14360 a CVE-2020-25712 v X.Org serveru. Chyby jsou zneužitelné k lokální eskalaci práv (pokud X server běží pod právy roota).

Ladislav Hagara | Komentářů: 6
Password Safe 4.0
včera 16:22 | Nová verze

Byla vydána nová verze 4.0 aplikace pro práci s KeePass databázemi - Password Safe. Přináší zejména plnou podporu Librem 5, PinePhone a dalších linuxových telefonů, dále pak výrazné zrychlení při práci s databází a opravu mnoha chyb. Aplikace je k dispozici na Flathubu, případně jako distribuční balíček.

David Heidelberg | Komentářů: 0
PinePhone KDE Community Edition - předobjednávání spuštěno
včera 15:11 | Komunita

Dle plánu bylo spuštěno předobjednávání telefonů PinePhone KDE Community Edition aneb telefonů PinePhone od společnosti PINE64 s předinstalovaným uživatelským rozhraním Plasma Mobile.

Ladislav Hagara | Komentářů: 0
Ajťácké adventní kalendáře 2020
včera 08:00 | Zajímavý projekt

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2020 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2020. Pro programátory v Perlu je určen Perl Advent Calendar 2020, pro zájemce o kybernetickou bezpečnost Advent of Cyber, …

Ladislav Hagara | Komentářů: 0
Humble Book Bundle: Hacking 101 by No Starch Press
včera 07:00 | IT novinky

Humble Bundle nabízí balík technické literatury z oblasti počítačové bezpečnosti od vydavatelství No Starch Press v digitální podobě bez DRM, a to za zvýhodněnou cenu aspoň cca 1-15 eur. Akce Humble Book Bundle: Hacking 101 by No Starch Press trvá do 21. prosince.

Fluttershy, yay! | Komentářů: 0
OpenZFS 2.0.0
30.11. 23:44 | Nová verze

OpenZFS (Wikipedie) byl vydán ve verzi 2.0.0. Jedná se o implementaci souborového systému ZFS. Nově současně pro Linux i FreeBSD. Doteď se na Linuxu používal ZFS on Linux.

Ladislav Hagara | Komentářů: 2
AV Linux MX Edition (AVL-MXE)
30.11. 16:44 | Nová verze

Glen MacArthur vydal AV Linux MX Edition (AVL-MXE) aneb AV Linux (Wikipedie) 2020.11.23. Jedná se o linuxovou distribuci optimalizovanou pro tvůrce audio a video obsahu. Nově založenou na MX Linuxu místo Debianu. Představení na YouTube. Více v pdf manuálu.

Ladislav Hagara | Komentářů: 0
Raspberry Pi 4 Case Fan
30.11. 13:55 | IT novinky

Příspěvek na oficiálním blogu Raspberry Pi představuje (YouTube) nový produkt Raspberry Pi 4 Case Fan aneb pětidolarový větráček do oficiální krabičky pro Raspberry Pi 4.

Ladislav Hagara | Komentářů: 8
GNOME Circle
30.11. 13:44 | Komunita

Projekt GNOME představil iniciativu GNOME Circle. Cílem iniciativy je podpora nových nezávislých vývojářů a rozšíření ekosystému GNOME o nové aplikace a knihovny.

Ladislav Hagara | Komentářů: 7
GNU Octave 6.1.0
30.11. 13:22 | Nová verze

Byla vydána nová major verze 6.1.0 svobodného softwaru a vysokoúrovňového programovacího jazyka pro numerické výpočty GNU Octave (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Centrum | Napsat | Starší
navrhněte » Anketa
Používáte některý systém pro správu verzí (VCS) jiný než git?
 (0%)
 (33%)
 (0%)
 (0%)
 (67%)
 (0%)
Celkem 3 hlasů
 Komentářů: 1, poslední dnes 03:00
Rozcestník
AbcLinuxu
HDmag.cz
ewew - ewewov_blog
Aktuální zápisy
?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív
?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
Nej blogů na AbcLinuxu
Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
AbcLinuxu:/ Blogy / ewewov_blog / linux / sudo a sieť
Štítky: /etc/hosts, DNS, Internet, nsswitch, práva, root, siet, Su, sudo, sudoers, system, úprava

sudo a sieť

24.2.2019 21:00 | Přečteno: 1494× | linux | poslední úprava: 24.2.2019 20:58

Témou tohto blogu bude sudo.Pri práci s sudo som si všimol jednú anomáliu pri použití sudo bez prípojenej siete.

Úvod

Upozornenie : Autor nezodpovedá za spôsobené škody. Použitie je na vlastné riziko

Sudo je SUID binárka určená na selektívnejšie udelovanie práv roota. Su je podobná binárka len má nevýhodu, že udeluje úplne root práva. Jav, ktorý nastane ak odpojíme sieť a pokusíme sa použiť sudo, ta nás čaká prekvapenie. V podobe čakania na vypršanie času na opätovné pokusy o zistenie doménového mena. Toto nastave v prípade, že definujeme doménové meno vo sudoers.

Možné riešenia

Druhé riešenie je statického charakteru a nemusi byť vhodné v určitých situáciach. Hlavne kde nie je doménové meno pevne zviazané s ip adresou.

Iné riešenie je odstrániť voľbu hladania doménového mena v /etc-nsswitch.conf. V tomto prípade sa systém nepýta na doménové meno dns servera a prebehne príkaz sudo, len so správou o nemožnosti vyhladať meno.

Záver

Účel tohto zápisu je poukázať, že je nutné mať znalosť používaného nástroja. Takto sa vyhneme zbytočnému hláseniu chýb.

Konkrétna úprava je na správcovy systému a podmienkách v danom prostredí.

       

Hodnocení: 25 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Bystroushaak avatar 25.2.2019 00:06 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: sudo a sieť
Hele, já bych to zas tak moc nepřeháněl; psát perex, úvod s upozorněním že neručíš za školy a závěr k blogu, který má čtyři věty mi přijde jako trochu overkill. Takže obsah asi ok, ale formát bych příště udělal volnější.
blog.rfox.eu / Newsletter 2020-09-12; Waves of productivity
25.2.2019 01:40 ewew | skóre: 39 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: sudo a sieť

Snažím sa písať zrozumiteľne i keď niekedy to vyzerá, že text zostal nepochopený.

Toto delenie používam z dôvodu aby text mal štruktúru a nedochádzalo k miešaniu textu v jednotlivých částiach.

Zrejme je nutné mať vysokú kvalitu textu aby daný blog mal viacej kladných hlasov. Pravdepodobne dva predchádzajúce blogy nemali dostatčnú kvalitu.

Root v linuxe : "Root povedal, linux vykona."
25.2.2019 01:58 _
Rozbalit Rozbalit vše Re: sudo a sieť
Nenech si odradit, snaží se tu hrát na Krakonoše, ale nepatří mu tu ani fíkus
Bystroushaak avatar 25.2.2019 02:00 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: sudo a sieť
To jsou nějaké memy z roota?
blog.rfox.eu / Newsletter 2020-09-12; Waves of productivity
Bystroushaak avatar 25.2.2019 02:00 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: sudo a sieť
O tom mluvím; všeho s mírou. To co říkáš dává smysl, ale ne v tomhle kontextu. Pokud budeš mít text na několik (desítek) odstavců, tak jsem zcela naprosto pro. Ale text co má čtyři věty tohle prostě a jednoduše nepotřebuje.

Nemyslím to jako hejt, je to jen kritika a na tobě je jestli ti to přijde jako smysluplná kritika, nebo ne. Pokud ne, tak mě ignoruj.
Pravdepodobne dva predchádzajúce blogy nemali dostatčnú kvalitu.
No ten předcházející moc neměl. Nešlo o to že by byl špatně napsaný, ale že to moc nebylo k tématu. Čtenáře navnadíš že o něčem chceš mluvit a pak o tom nemluvíš. Když se rozchází očekávání s realitou, tak lidi prostě mají nepříjemný pocit.
blog.rfox.eu / Newsletter 2020-09-12; Waves of productivity
25.2.2019 13:37 ccc
Rozbalit Rozbalit vše Re: sudo a sieť
Tak nějak - nalákal mne titulek "sudo a siet" - zajímalo mě, co má sudo společného se sítí. Po projití formální struktury jak v NASA jsem zjistil, že autora udivuje, že síťové jméno se překládá.
25.2.2019 13:55 ewew | skóre: 39 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: sudo a sieť

Zisti si prečo to tak je. Som zvedavý, že čo urobíš keď ti sudo bude dlho rozmýšlať kým vykona príkaz.

Root v linuxe : "Root povedal, linux vykona."
26.2.2019 21:57 Martin Mareš
Rozbalit Rozbalit vše Re: sudo a sieť
strace
27.2.2019 07:46 bigBRAMBOR | skóre: 34
Rozbalit Rozbalit vše Re: sudo a sieť
kazdej prikaz ti bude dlho rozmýšlať pokud potrebuje prelozit jméno na IP, a nemé přístup k DNS a nemá to jméno jak přeložit jinak, napr pres hosty.

Popis funkce binárek su a sudo mi tady přijde hodně originální.

cele by se to dalo zobecnit, pokud potřebujete neco ze site a nemáte ji, nedostanete to

Založit nové vláknoNahoru

Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.