sudo a sieť

AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Qt Creator 19

dnes 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

dnes 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 0

Linuxová distribuce Moonforge

dnes 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

dnes 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

dnes 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

včera 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

včera 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 10

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

včera 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 32

Meta převezme sociální síť pro umělou inteligenci Moltbook

včera 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44 Beta

včera 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední dnes 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / ewewov_blog / linux / sudo a sieť

Štítky: /etc/hosts, DNS, Internet, nsswitch, práva, root, siet, Su, sudo, sudoers, system, úprava

sudo a sieť

24.2.2019 21:00 | Přečteno: 1902× | linux | poslední úprava: 24.2.2019 20:58

Témou tohto blogu bude sudo.Pri práci s sudo som si všimol jednú anomáliu pri použití sudo bez prípojenej siete.

Úvod

Upozornenie : Autor nezodpovedá za spôsobené škody. Použitie je na vlastné riziko

Sudo je SUID binárka určená na selektívnejšie udelovanie práv roota. Su je podobná binárka len má nevýhodu, že udeluje úplne root práva. Jav, ktorý nastane ak odpojíme sieť a pokusíme sa použiť sudo, ta nás čaká prekvapenie. V podobe čakania na vypršanie času na opätovné pokusy o zistenie doménového mena. Toto nastave v prípade, že definujeme doménové meno vo sudoers.

Možné riešenia

nastavenie doménového mena na ALL v sudoers
nastavenie doménového mena v /etc/hosts

Druhé riešenie je statického charakteru a nemusi byť vhodné v určitých situáciach. Hlavne kde nie je doménové meno pevne zviazané s ip adresou.

Iné riešenie je odstrániť voľbu hladania doménového mena v /etc-nsswitch.conf. V tomto prípade sa systém nepýta na doménové meno dns servera a prebehne príkaz sudo, len so správou o nemožnosti vyhladať meno.

Záver

Účel tohto zápisu je poukázať, že je nutné mať znalosť používaného nástroja. Takto sa vyhneme zbytočnému hláseniu chýb.

Konkrétna úprava je na správcovy systému a podmienkách v danom prostredí.

Hodnocení: 25 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

25.2.2019 00:06 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: sudo a sieť

Odpovědět | Sbalit | Link | Blokovat | Admin

Hele, já bych to zas tak moc nepřeháněl; psát perex, úvod s upozorněním že neručíš za školy a závěr k blogu, který má čtyři věty mi přijde jako trochu overkill. Takže obsah asi ok, ale formát bych příště udělal volnější.

blog.rfox.eu | DREAMLAND

25.2.2019 01:40 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: sudo a sieť

Snažím sa písať zrozumiteľne i keď niekedy to vyzerá, že text zostal nepochopený.

Toto delenie používam z dôvodu aby text mal štruktúru a nedochádzalo k miešaniu textu v jednotlivých částiach.

Zrejme je nutné mať vysokú kvalitu textu aby daný blog mal viacej kladných hlasov. Pravdepodobne dva predchádzajúce blogy nemali dostatčnú kvalitu.

Root v linuxe : "Root povedal, linux vykona."

25.2.2019 01:58 _
Rozbalit Rozbalit vše Re: sudo a sieť

Nenech si odradit, snaží se tu hrát na Krakonoše, ale nepatří mu tu ani fíkus

25.2.2019 02:00 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: sudo a sieť

To jsou nějaké memy z roota?

blog.rfox.eu | DREAMLAND

25.2.2019 02:00 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: sudo a sieť

O tom mluvím; všeho s mírou. To co říkáš dává smysl, ale ne v tomhle kontextu. Pokud budeš mít text na několik (desítek) odstavců, tak jsem zcela naprosto pro. Ale text co má čtyři věty tohle prostě a jednoduše nepotřebuje.

Nemyslím to jako hejt, je to jen kritika a na tobě je jestli ti to přijde jako smysluplná kritika, nebo ne. Pokud ne, tak mě ignoruj.

Pravdepodobne dva predchádzajúce blogy nemali dostatčnú kvalitu.

No ten předcházející moc neměl. Nešlo o to že by byl špatně napsaný, ale že to moc nebylo k tématu. Čtenáře navnadíš že o něčem chceš mluvit a pak o tom nemluvíš. Když se rozchází očekávání s realitou, tak lidi prostě mají nepříjemný pocit.

blog.rfox.eu | DREAMLAND

25.2.2019 13:37 ccc
Rozbalit Rozbalit vše Re: sudo a sieť

Tak nějak - nalákal mne titulek "sudo a siet" - zajímalo mě, co má sudo společného se sítí. Po projití formální struktury jak v NASA jsem zjistil, že autora udivuje, že síťové jméno se překládá.

25.2.2019 13:55 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: sudo a sieť

Zisti si prečo to tak je. Som zvedavý, že čo urobíš keď ti sudo bude dlho rozmýšlať kým vykona príkaz.

Root v linuxe : "Root povedal, linux vykona."

26.2.2019 21:57 Martin Mareš
Rozbalit Rozbalit vše Re: sudo a sieť

strace

27.2.2019 07:46 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: sudo a sieť

kazdej prikaz ti bude dlho rozmýšlať pokud potrebuje prelozit jméno na IP, a nemé přístup k DNS a nemá to jméno jak přeložit jinak, napr pres hosty.

Popis funkce binárek su a sudo mi tady přijde hodně originální.

cele by se to dalo zobecnit, pokud potřebujete neco ze site a nemáte ji, nedostanete to

Založit nové vlákno • Nahoru