sudo a sieť

AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Bezpečnostní problém Snapu (CVE-2026-3888)

dnes 04:00 | Bezpečnostní upozornění

Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

Ladislav Hagara | Komentářů: 2

Karaoke aplikace Nightingale

dnes 03:33 | Zajímavý software

Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na

… více »

NUKE GAZA! 🎆 | Komentářů: 1

GNOME 50

včera 18:22 | Nová verze

Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 9

Fedora Asahi Remix 43

včera 17:22 | Nová verze

Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.

Ladislav Hagara | Komentářů: 0

Installfest 2026 – zveřejněn program konference

včera 13:33 | Pozvánky

Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.

Ladislav Hagara | Komentářů: 3

Java 26 / JDK 26

včera 03:55 | Nová verze

Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

Ladislav Hagara | Komentářů: 10

systemd 260

17.3. 23:55 | Nová verze

Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

Ladislav Hagara | Komentářů: 22

Blender 5.1

17.3. 18:11 | Nová verze

Byla vydána nová verze 5.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

FFmpeg 8.1 "Hoare"

17.3. 04:55 | Nová verze

Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.

Ladislav Hagara | Komentářů: 12

Open-source raketomet

17.3. 04:33 | Zajímavý projekt

Byl představen open-source a open-hardware prototyp nízkonákladového raketometu kategorie MANPADS, který byl sestaven z běžně dostupné elektroniky a komponent vytištěných na 3D tiskárně. Raketa využívá skládací stabilizační křidélka a canardovou stabilizaci aktivně řízenou palubním letovým počítačem ESP32, vybaveným inerciální měřicí jednotkou MPU6050 (gyroskop a akcelerometr). Přenosné odpalovací zařízení obsahuje GPS,

… více »

NUKE GAZA! 🎆 | Komentářů: 48

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / ewewov_blog / linux / sudo a sieť

Štítky: /etc/hosts, DNS, Internet, nsswitch, práva, root, siet, Su, sudo, sudoers, system, úprava

sudo a sieť

24.2.2019 21:00 | Přečteno: 1904× | linux | poslední úprava: 24.2.2019 20:58

Témou tohto blogu bude sudo.Pri práci s sudo som si všimol jednú anomáliu pri použití sudo bez prípojenej siete.

Úvod

Upozornenie : Autor nezodpovedá za spôsobené škody. Použitie je na vlastné riziko

Sudo je SUID binárka určená na selektívnejšie udelovanie práv roota. Su je podobná binárka len má nevýhodu, že udeluje úplne root práva. Jav, ktorý nastane ak odpojíme sieť a pokusíme sa použiť sudo, ta nás čaká prekvapenie. V podobe čakania na vypršanie času na opätovné pokusy o zistenie doménového mena. Toto nastave v prípade, že definujeme doménové meno vo sudoers.

Možné riešenia

nastavenie doménového mena na ALL v sudoers
nastavenie doménového mena v /etc/hosts

Druhé riešenie je statického charakteru a nemusi byť vhodné v určitých situáciach. Hlavne kde nie je doménové meno pevne zviazané s ip adresou.

Iné riešenie je odstrániť voľbu hladania doménového mena v /etc-nsswitch.conf. V tomto prípade sa systém nepýta na doménové meno dns servera a prebehne príkaz sudo, len so správou o nemožnosti vyhladať meno.

Záver

Účel tohto zápisu je poukázať, že je nutné mať znalosť používaného nástroja. Takto sa vyhneme zbytočnému hláseniu chýb.

Konkrétna úprava je na správcovy systému a podmienkách v danom prostredí.

Hodnocení: 25 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

25.2.2019 00:06 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: sudo a sieť

Odpovědět | Sbalit | Link | Blokovat | Admin

Hele, já bych to zas tak moc nepřeháněl; psát perex, úvod s upozorněním že neručíš za školy a závěr k blogu, který má čtyři věty mi přijde jako trochu overkill. Takže obsah asi ok, ale formát bych příště udělal volnější.

blog.rfox.eu | DREAMLAND

25.2.2019 01:40 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: sudo a sieť

Snažím sa písať zrozumiteľne i keď niekedy to vyzerá, že text zostal nepochopený.

Toto delenie používam z dôvodu aby text mal štruktúru a nedochádzalo k miešaniu textu v jednotlivých částiach.

Zrejme je nutné mať vysokú kvalitu textu aby daný blog mal viacej kladných hlasov. Pravdepodobne dva predchádzajúce blogy nemali dostatčnú kvalitu.

Root v linuxe : "Root povedal, linux vykona."

25.2.2019 01:58 _
Rozbalit Rozbalit vše Re: sudo a sieť

Nenech si odradit, snaží se tu hrát na Krakonoše, ale nepatří mu tu ani fíkus

25.2.2019 02:00 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: sudo a sieť

To jsou nějaké memy z roota?

blog.rfox.eu | DREAMLAND

25.2.2019 02:00 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: sudo a sieť

O tom mluvím; všeho s mírou. To co říkáš dává smysl, ale ne v tomhle kontextu. Pokud budeš mít text na několik (desítek) odstavců, tak jsem zcela naprosto pro. Ale text co má čtyři věty tohle prostě a jednoduše nepotřebuje.

Nemyslím to jako hejt, je to jen kritika a na tobě je jestli ti to přijde jako smysluplná kritika, nebo ne. Pokud ne, tak mě ignoruj.

Pravdepodobne dva predchádzajúce blogy nemali dostatčnú kvalitu.

No ten předcházející moc neměl. Nešlo o to že by byl špatně napsaný, ale že to moc nebylo k tématu. Čtenáře navnadíš že o něčem chceš mluvit a pak o tom nemluvíš. Když se rozchází očekávání s realitou, tak lidi prostě mají nepříjemný pocit.

blog.rfox.eu | DREAMLAND

25.2.2019 13:37 ccc
Rozbalit Rozbalit vše Re: sudo a sieť

Tak nějak - nalákal mne titulek "sudo a siet" - zajímalo mě, co má sudo společného se sítí. Po projití formální struktury jak v NASA jsem zjistil, že autora udivuje, že síťové jméno se překládá.

25.2.2019 13:55 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: sudo a sieť

Zisti si prečo to tak je. Som zvedavý, že čo urobíš keď ti sudo bude dlho rozmýšlať kým vykona príkaz.

Root v linuxe : "Root povedal, linux vykona."

26.2.2019 21:57 Martin Mareš
Rozbalit Rozbalit vše Re: sudo a sieť

strace

27.2.2019 07:46 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: sudo a sieť

kazdej prikaz ti bude dlho rozmýšlať pokud potrebuje prelozit jméno na IP, a nemé přístup k DNS a nemá to jméno jak přeložit jinak, napr pres hosty.

Popis funkce binárek su a sudo mi tady přijde hodně originální.

cele by se to dalo zobecnit, pokud potřebujete neco ze site a nemáte ji, nedostanete to

Založit nové vlákno • Nahoru