abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 18
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 11
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 5
    3.10. 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    3.10. 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 12
    3.10. 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    3.10. 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.10. 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    3.10. 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (16%)
     (18%)
     (20%)
     (15%)
     (18%)
     (16%)
     (16%)
    Celkem 176 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    Práce kvapná

    21.9.2005 12:57 | Přečteno: 1114× | Linux | poslední úprava: 21.9.2005 13:17

    Dělat něco v noci, a ještě k tomu ve spěchu, se nevyplácí! Mě se povedlo zrušit nastavení suid a sgid bitů v celém systému, protože jsem omylem směnil změnil vlastníka adresáře /usr na uživatele. Samozřejmě, že příkaz chown -R root:root /usr ruší suid a sgid příznaky z důvodu bezpečnosti.

    Pak jsem se moc divil, proč mi X server píše, že nemůže přesunout Xorg.0.log na Xorg.0.log.old. Google toho moc rozumného nenašel, ale na stránkách Redhatu byla zmínka o právech, což mě nakoplo správným směrem!

    Nevím jak vy, ale já si suid a sgid programy z hlavy nepamatuji :-). Po chvilce, kterou jsem strávil nadáváním sám sobě do magorů, jsem prohledal druhou distribuci (raději všechny adresáře, chtěl jsem mít jistotu):

    for dir in /bin /sbin /opt /usr
      find $dir -perm +4000 -printf "%h/%f %m\n" \
      -o -perm +2000 -printf "%h/%f %m\n"
    done
    
    Potom už by bylo snadné napsat skriptík, který mi zkontroluje, zda daný soubor existuje a nastaví mu práva. V opačném případě ho vytiskne na stdout (kvůli rozdílům mezi distribucemi). Ale, abych se příště lépe rozmyslel, než někam napíšu chown (ergo kladívko, cokoliv pod rootem), nastavil jsem všechna práva ručně.

    Prostě práce kvapná, málo platná a pokud je to ve dvě ráno, je to smrtelná kombinace :-)

    UPDATE: opravil jsem příkaz find, původní verze tiskla pouze sgid programy :-)

           

    Hodnocení: -

    zatím nehodnoceno
            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    21.9.2005 14:09 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Ten find
    Nebylo by jednodušší napsat prostě '-perm +6000'? :-)
    21.9.2005 14:43 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Ten find
    Kruci, máš pravdu! Ale, proč to dělat jednoduše, když to jde i složitě :-).
    When your hammer is C++, everything begins to look like a thumb.
    21.9.2005 18:18 petr_p
    Rozbalit Rozbalit vše Nejsi sam
    Z toho si nic nedelej, ja jsem si jednou smaznul /dev, tazke pak pomohla jen bootovaci disketa.

    A s temi suid progamy se to nekdy prehani. Napr. nechapu, proc je standardne xterm suid.
    21.9.2005 18:53 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Nejsi sam
    U mě xtrem suid nemá.
     ls -l /usr/bin/xterm /mnt/abc/usr/bin/X11/xterm
    -rwxr-xr-x  ... 03:48 /mnt/abc/usr/bin/X11/xterm  ## slackware
    -rwxr-xr-x  ... /usr/bin/xterm                    ## gentoo
    
    When your hammer is C++, everything begins to look like a thumb.
    21.9.2005 19:38 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Nejsi sam
    U mě xterm taky setuid není. Setuid není snad nikde, natož ne setuid root. Jen je občas setgid utmp (nebo jak se kde ta skupina jmenuje).
    22.9.2005 10:07 petr_p
    Rozbalit Rozbalit vše Re: Nejsi sam
    V distribucich je to asi opravene, ale XFree86-4.5.0 z xfree86.org maji suid xterm (mozna kvuli zmene vlastnika pty u statickeho devu). Coz byla prvni vec, kterou jsem likvidoval.

    (Takhle si to pamatuji, kdyz jsem je pred pulrokem instaloval, ale je mozne, ze my mozek vyplodil trochu pokrivenou vzpominku, takze zvlaste po vasich namitkach, si uz nejsem tak jisty.)
    22.9.2005 10:08 petr_p
    Rozbalit Rozbalit vše Re: Nejsi sam
    s/my/mi/

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.