abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 04:11 | Komunita

    V Berlíně probíhá konference vývojářů a uživatelů desktopového prostředí KDE Plasma Akademy 2025. Při té příležitosti byla oznámena alfa verze nové linuxové distribuce KDE Linux.

    Ladislav Hagara | Komentářů: 1
    6.9. 17:11 | Nová verze

    Byl vydán Debian 13.1, tj. první opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.12, tj. dvanáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 2
    5.9. 23:44 | IT novinky

    Evropská komise potrestala Google ze skupiny Alphabet pokutou 2,95 miliardy eur (71,9 miliardy Kč) za porušení antimonopolní legislativy. Podle EK, která mimo jiné plní funkci antimonopolního orgánu EU, se Google dopustil protisoutěžních praktik ve svém reklamním byznysu. Google v reakci uvedl, že rozhodnutí považuje za chybné a hodlá se proti němu odvolat. EK ve věci rozhodovala na základě stížnosti Evropské rady vydavatelů. Podle

    … více »
    Ladislav Hagara | Komentářů: 24
    5.9. 23:11 | Komunita

    Podpora 32bitového Firefoxu pro Linux skončí v roce 2026. Poslední podporované 32bitové verze budou Firefox 144 a Firefox 140 s rozšířenou podporou, jehož podpora skončí v září 2026.

    Ladislav Hagara | Komentářů: 3
    5.9. 19:33 | IT novinky

    Společnost Raspberry Pi nově nabízí Raspberry Pi SSD s kapacitou 1 TB za 70 dolarů.

    Ladislav Hagara | Komentářů: 10
    5.9. 15:55 | Zajímavý software

    Microsoft BASIC pro mikroprocesor 6502 byl uvolněn jako open source. Zdrojový kód je k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 9
    5.9. 15:33 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se připojil k dokumentu „A Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity“, který vydala americká Agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) s Národní bezpečnostní agenturou (NSA), spolu s dalšími mezinárodními partnery. Dokument vznikl v rámci globálního expertního fóra pro SBOM, které má za cíl motivovat k širšímu využívání … více »

    Ladislav Hagara | Komentářů: 3
    4.9. 21:22 | IT novinky

    Švýcarská AI centra EPFL, ETH Zurich a CSCS představila otevřený vícejazyčný velký jazykový model (LLM) s názvem Apertus. Vyzkoušet lze na stránce Public AI Inference Utility.

    Ladislav Hagara | Komentářů: 28
    4.9. 17:22 | Nová verze

    Byl vydán Linux Mint 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 3
    4.9. 12:55 | IT novinky

    Čínská společnost Tencent uvolnila svůj AI model HunyuanWorld-Voyager pro generování videí 3D světů z jednoho obrázku a určené trajektorie kamery. Licence ale nedovoluje jeho používání na území Evropské unie, Spojeného království a Jižní Koreje.

    Ladislav Hagara | Komentářů: 1
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (3%)
     (3%)
     (2%)
    Celkem 153 hlasů
     Komentářů: 11, poslední 4.9. 16:12
    Rozcestník

    Jsem divný já nebo Ubuntu?

    27.7.2006 02:43 | Přečteno: 1687×

    Nějak se mi nezdá oprávnění určitých souborů... Asi nic pro ty, co rádi čtou.

    SUID bity

    276258   24 -rwsr-xr-x   1 root     root        24220 čec 11 14:51 /usr/bin/newgrp
    282655   32 -rwsr-xr-x   1 root     root        29384 čec 11 14:51 /usr/bin/chfn
    275410   28 -rwsr-xr-x   1 root     root        24936 čec 11 14:51 /usr/bin/chsh
    276344   40 -rwsr-xr-x   1 root     root        39816 čec 11 14:51 /usr/bin/gpasswd
    284523   32 -rwsr-xr-x   1 root     root        30796 čec 11 14:51 /usr/bin/passwd
    283344  104 -rwsr-xr-x   1 root     root        99428 kvě 17 10:41 /usr/bin/sudo
    282077   20 -rwsr-sr-x   1 root     root        20370 kvě 28 21:35 /usr/bin/X
    283089   40 -rwsr-sr-x   1 daemon   daemon      39948 kvě  8 23:44 /usr/bin/at
    276032   16 -rwsr-xr-x   1 root     root        12636 lis 11  2005 /usr/bin/arping
    282679   16 -rwsr-xr-x   1 root     root        13040 lis 11  2005 /usr/bin/traceroute6
    277967   56 -rwsr-xr-x   1 root     root        50564 čec  7  2005 /usr/bin/mtr
    281529   36 -rwsr-xr--   1 root     plugdev     33888 čec  7 20:57 /usr/bin/pmount
    284837   28 -rwsr-xr--   1 root     plugdev     26364 čec  7 20:57 /usr/bin/pumount
    281455   12 -rwsr-xr-x   1 cupsys   lpadmin     11580 čec 11 00:57 /usr/bin/lppasswd
    283320   28 -rwsr-xr-x   1 root     root        27908 pro 31  2005 /usr/bin/fping
    277201   32 -rwsr-xr-x   1 root     root        28772 pro 31  2005 /usr/bin/fping6
    276379   20 -rwsr-xr-x   1 root     root        18176 říj 25  2005 /usr/bin/traceroute.lbl
    281459  264 -rwsr-xr--   1 root     dip        263284 čec  5 15:00 /usr/sbin/pppd
    280814    8 -rwsr-xr-x   1 root     root         7596 kvě 21 20:46 /usr/lib/pt_chown
    294526    8 -rwsr-xr-x   1 root     root         5896 kvě 11 11:46 /usr/lib/eject/dmcrypt-get-device
    326212  140 -rwsr-xr-x   1 root     root       137368 kvě 18 02:43 /usr/lib/openssh/ssh-keysign
    373090    8 -rwsr-xr--   1 root     messagebus     4452 kvě 15 21:43 /usr/lib/dbus-1.0/dbus-foreground-console
    468711   28 -rwsr-xr-x   1 root     root        28096 lis 11  2005 /bin/ping6
    471182   32 -rwsr-xr-x   1 root     root        29568 čec 11 14:51 /bin/su
    468644    8 -rwsr-xr-x   1 root     root         4920 kvě 11 13:50 /bin/check-foreground-console
    471491   64 -rwsr-xr-x   1 root     root        58360 kvě 16 03:43 /bin/umount
    471394   84 -rwsr-xr-x   1 root     root        80736 kvě 16 03:43 /bin/mount
    468676   32 -rwsr-xr-x   1 root     root        32288 lis 11  2005 /bin/ping
    504219   20 -rwsr-xr-x   1 root     root        18780 čen 15 17:05 /sbin/cardctl
    404300    8 -rwsr-xr--   1 root     dhcp         4572 kvě  5 17:02 /lib/dhcp3-client/call-dhclient-script
    
    Nějak mě nenechává na pokoji ten at

    SGID

    277195   96 -rwxr-sr-x   1 root     games       92244 čen 15 17:33 /usr/games/gnibbles
    284884   56 -rwxr-sr-x   1 root     games       50184 čen 15 17:33 /usr/games/gnotski
    282314  108 -rwxr-sr-x   1 root     games      102516 čen 15 17:33 /usr/games/mahjongg
    281905   84 -rwxr-sr-x   1 root     games       78872 čen 15 17:33 /usr/games/same-gnome
    280885   92 -rwxr-sr-x   1 root     games       87324 čen 15 17:33 /usr/games/gnomine
    281932  104 -rwxr-sr-x   1 root     games       99636 čen 15 17:33 /usr/games/gnobots2
    278071   88 -rwxr-sr-x   1 root     games       85268 čen 15 17:33 /usr/games/glines
    282494   68 -rwxr-sr-x   1 root     games       61540 čen 15 17:33 /usr/games/gtali
    284538  108 -rwxr-sr-x   1 root     games      105128 čen 15 17:33 /usr/games/gnometris
    282293   56 -rwxr-sr-x   1 root     games       49428 čen 15 17:33 /usr/games/gnotravex
    276564   12 -rwxr-sr-x   1 root     tty         11800 kvě 16 03:43 /usr/bin/wall
    284530   40 -rwxr-sr-x   1 root     shadow      39040 čec 11 14:51 /usr/bin/chage
    283283   24 -rwxr-sr-x   1 root     shadow      21596 čec 11 14:51 /usr/bin/expiry
    282077   20 -rwsr-sr-x   1 root     root        20370 kvě 28 21:35 /usr/bin/X
    281021  308 -rwxr-sr-x   1 root     utmp       307684 dub 26 23:40 /usr/bin/screen
    283089   40 -rwsr-sr-x   1 daemon   daemon      39948 kvě  8 23:44 /usr/bin/at
    281732   12 -rwxr-sr-x   1 root     tty          9644 říj 25  2005 /usr/bin/bsd-write
    283349   28 -rwxr-sr-x   1 root     crontab     28164 lis 15  2005 /usr/bin/crontab
    280818   68 -rwxr-sr-x   1 root     ssh         63388 kvě 18 02:43 /usr/bin/ssh-agent
    283106  120 -rwxr-sr-x   1 root     utmp       116852 led  4  2006 /usr/bin/aterm-xterm
    281258  304 -rwxr-sr-x   1 root     utmp       305908 kvě 18 08:45 /usr/bin/xterm
    284125   36 -rwxr-sr-x   1 root     slocate     33032 led  7  2006 /usr/bin/slocate
    284819    8 -rwxr-sr-x   1 root     utmp         5100 kvě 21 03:43 /usr/bin/Eterm
    275346   12 -rwxr-sr-x   1 root     mail         9156 čen 28 12:54 /usr/bin/mutt_dotlock
    282168   12 -r-xr-sr-x   1 root     postdrop    11452 čen  8 10:22 /usr/sbin/postdrop
    281391   12 -r-xr-sr-x   1 root     postdrop    11756 čen  8 10:22 /usr/sbin/postqueue
    373089   16 -rwxr-sr-x   1 root     mail        13012 kvě 10 22:25 /usr/lib/evolution/camel-lock-helper-1.2
    389968   12 -rwxr-sr-x   1 root     utmp        11368 čen 15 18:00 /usr/lib/libvte4/gnome-pty-helper
    487209   20 -rwxr-sr-x   1 root     mail        18516 kvě 18 03:49 /usr/lib/emacs/21.4/i486-linux-gnu/movemail
    501096   20 -rwxr-sr-x   1 root     shadow      17956 kvě 12 19:42 /sbin/unix_chkpwd
    

    Zápis povolený pro všechny

    /sys/module/acpi_sbs/parameters/capacity_mode
    /proc/acpi/hotkey/info
    /proc/acpi/hotkey/action
    /proc/acpi/hotkey/poll_config
    /proc/acpi/hotkey/event_config
    /proc/1/task/1/attr/current
    /proc/1/task/1/attr/exec
    /proc/1/task/1/attr/fscreate
    /proc/1/attr/current
    /proc/1/attr/exec
    /proc/1/attr/fscreate
    /proc/2/task/2/attr/current
    /proc/2/task/2/attr/exec
    /proc/2/task/2/attr/fscreate
    ...a tak dále...
    

    Je tohle normální, nebo tam mám dírky? Máte nějaké náměty na vylepšení? Na počítači běží Postfix, OpenSSH (kámoš se připojuje a má za úkol mi stroj hacknout, ale zatím se jen učí procházení adresářů:-D ).

           

    Hodnocení: 67 %

            špatnédobré        

    Anketa

    Kdo je divný?
     (16 %)
     (24 %)
     (10 %)
     (3 %)
     (47 %)
    Celkem 62 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Josef Kufner avatar 27.7.2006 02:59 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jsem divný já nebo Ubuntu?
    SUID bit: OK je: /usr/bin/sudo, /usr/bin/X, /bin/su

    SGID bit: OK je vše se skupinou games (ukladani highscore společně pro všechny uživatele) a vicemene i ten zbytek – obvykle je to více programů pohybujících se nad jednou hromádkou dat (např. jednotlivé části postfixu: postdrop a postqueue)

    Zápis vem je minimálně u /proc v pohodě, protože to jsou akorát symlinky, takže práva se berou z odkazovaného souboru.
    Hello world ! Segmentation fault (core dumped)
    27.7.2006 03:03 XMurder | skóre: 25 | blog: introvert
    Rozbalit Rozbalit vše Re: Jsem divný já nebo Ubuntu?
    ok, díky za přínosný komentář. čtu nějaký článek na underground.cz, píše se tam že ten at se doporučuje sejmout, mno snad ho systém nepotřebuje(já rozhodně ne) :-)
    Josef Kufner avatar 27.7.2006 03:06 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jsem divný já nebo Ubuntu?
    Spousta věcí u kterých máš SUID bit nastaven se obvykle spouští pod rootem z init scriptů, takže tam ten bit je zbytečný a tím pádem i potenciálně nebezpečný.
    Hello world ! Segmentation fault (core dumped)
    27.7.2006 03:17 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Jsem divný já nebo Ubuntu?

    U /usr/bin/X je potřeba SUID jen v případě, že je spouštěn uživatelem přímo. Pokud je spouštěn přes xdm (nebo jeho alternativu), SUID bit potřeba není.

    U mount je potřeba, pokud jsou v fstab položky s parametrem user (nebo users), u nichž chceme, aby je mohl mountovat normální uživatel.

    U většiny ostatních je to tak, že SUID bit potřebujete, chcete-li je spouštět pod normálním uživatelem. Pokud ne, můžete ho většinou beztrestně shodit.

    Příkaz at bych nevyhazoval, považuji tuto službu za velmi užitečnou a praktickou. Ale pokud se ho mermomocí chcete zbavit, je to vaše volba.

    Josef Kufner avatar 27.7.2006 03:21 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jsem divný já nebo Ubuntu?
    Na ten mount jsem zapoměl. at je zrovna jeden z těch, který je spouštěn z initscriptů rootem, takže suid bit nepotřebuje – a služba je to vskutku praktická, právě jsem si v něm nastavil budíka ;-)
    Hello world ! Segmentation fault (core dumped)
    27.7.2006 03:24 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Jsem divný já nebo Ubuntu?
    Při startu je spouštěn démon atd, příkaz at spouští uživatel, když chce zadat úlohu do fronty, zobrazit frontu nebo z ní něco smazat.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.