sudo a sieť

AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

NetHack 5.0.0

dnes 03:44 | Nová verze

Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.

Ladislav Hagara | Komentářů: 2

EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku

1.5. 15:11 | IT novinky

Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

Ladislav Hagara | Komentářů: 13

GCC 16.1

30.4. 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

30.4. 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl spuštěn Seznam.cz

30.4. 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 29

Videozáznamy z konference FOSDEM 2026

30.4. 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Nové notebooky musí podporovat nabíjení přes USB-C

30.4. 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 57

CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu

29.4. 23:44 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

Ladislav Hagara | Komentářů: 4

Zed 1.0

29.4. 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

29.4. 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / ewewov_blog / linux / sudo a sieť

Štítky: /etc/hosts, DNS, Internet, nsswitch, práva, root, siet, Su, sudo, sudoers, system, úprava

sudo a sieť

24.2.2019 21:00 | Přečteno: 1925× | linux | poslední úprava: 24.2.2019 20:58

Témou tohto blogu bude sudo.Pri práci s sudo som si všimol jednú anomáliu pri použití sudo bez prípojenej siete.

Úvod

Upozornenie : Autor nezodpovedá za spôsobené škody. Použitie je na vlastné riziko

Sudo je SUID binárka určená na selektívnejšie udelovanie práv roota. Su je podobná binárka len má nevýhodu, že udeluje úplne root práva. Jav, ktorý nastane ak odpojíme sieť a pokusíme sa použiť sudo, ta nás čaká prekvapenie. V podobe čakania na vypršanie času na opätovné pokusy o zistenie doménového mena. Toto nastave v prípade, že definujeme doménové meno vo sudoers.

Možné riešenia

nastavenie doménového mena na ALL v sudoers
nastavenie doménového mena v /etc/hosts

Druhé riešenie je statického charakteru a nemusi byť vhodné v určitých situáciach. Hlavne kde nie je doménové meno pevne zviazané s ip adresou.

Iné riešenie je odstrániť voľbu hladania doménového mena v /etc-nsswitch.conf. V tomto prípade sa systém nepýta na doménové meno dns servera a prebehne príkaz sudo, len so správou o nemožnosti vyhladať meno.

Záver

Účel tohto zápisu je poukázať, že je nutné mať znalosť používaného nástroja. Takto sa vyhneme zbytočnému hláseniu chýb.

Konkrétna úprava je na správcovy systému a podmienkách v danom prostredí.

Hodnocení: 25 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

25.2.2019 00:06 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: sudo a sieť

Odpovědět | Sbalit | Link | Blokovat | Admin

Hele, já bych to zas tak moc nepřeháněl; psát perex, úvod s upozorněním že neručíš za školy a závěr k blogu, který má čtyři věty mi přijde jako trochu overkill. Takže obsah asi ok, ale formát bych příště udělal volnější.

blog.rfox.eu | Lessons learned from games

25.2.2019 01:40 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: sudo a sieť

Snažím sa písať zrozumiteľne i keď niekedy to vyzerá, že text zostal nepochopený.

Toto delenie používam z dôvodu aby text mal štruktúru a nedochádzalo k miešaniu textu v jednotlivých částiach.

Zrejme je nutné mať vysokú kvalitu textu aby daný blog mal viacej kladných hlasov. Pravdepodobne dva predchádzajúce blogy nemali dostatčnú kvalitu.

Root v linuxe : "Root povedal, linux vykona."

25.2.2019 01:58 _
Rozbalit Rozbalit vše Re: sudo a sieť

Nenech si odradit, snaží se tu hrát na Krakonoše, ale nepatří mu tu ani fíkus

25.2.2019 02:00 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: sudo a sieť

To jsou nějaké memy z roota?

blog.rfox.eu | Lessons learned from games

25.2.2019 02:00 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: sudo a sieť

O tom mluvím; všeho s mírou. To co říkáš dává smysl, ale ne v tomhle kontextu. Pokud budeš mít text na několik (desítek) odstavců, tak jsem zcela naprosto pro. Ale text co má čtyři věty tohle prostě a jednoduše nepotřebuje.

Nemyslím to jako hejt, je to jen kritika a na tobě je jestli ti to přijde jako smysluplná kritika, nebo ne. Pokud ne, tak mě ignoruj.

Pravdepodobne dva predchádzajúce blogy nemali dostatčnú kvalitu.

No ten předcházející moc neměl. Nešlo o to že by byl špatně napsaný, ale že to moc nebylo k tématu. Čtenáře navnadíš že o něčem chceš mluvit a pak o tom nemluvíš. Když se rozchází očekávání s realitou, tak lidi prostě mají nepříjemný pocit.

blog.rfox.eu | Lessons learned from games

25.2.2019 13:37 ccc
Rozbalit Rozbalit vše Re: sudo a sieť

Tak nějak - nalákal mne titulek "sudo a siet" - zajímalo mě, co má sudo společného se sítí. Po projití formální struktury jak v NASA jsem zjistil, že autora udivuje, že síťové jméno se překládá.

25.2.2019 13:55 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: sudo a sieť

Zisti si prečo to tak je. Som zvedavý, že čo urobíš keď ti sudo bude dlho rozmýšlať kým vykona príkaz.

Root v linuxe : "Root povedal, linux vykona."

26.2.2019 21:57 Martin Mareš
Rozbalit Rozbalit vše Re: sudo a sieť

strace

27.2.2019 07:46 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: sudo a sieť

kazdej prikaz ti bude dlho rozmýšlať pokud potrebuje prelozit jméno na IP, a nemé přístup k DNS a nemá to jméno jak přeložit jinak, napr pres hosty.

Popis funkce binárek su a sudo mi tady přijde hodně originální.

cele by se to dalo zobecnit, pokud potřebujete neco ze site a nemáte ji, nedostanete to

Založit nové vlákno • Nahoru