abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 0
    včera 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 0
    včera 19:22 | IT novinky

    Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

    Ladislav Hagara | Komentářů: 0
    30.4. 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    30.4. 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    30.4. 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 7
    30.4. 10:44 | IT novinky

    Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.

    Ladislav Hagara | Komentářů: 30
    30.4. 09:55 | IT novinky

    Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.

    Ladislav Hagara | Komentářů: 7
    30.4. 09:33 | IT novinky

    Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.

    Ladislav Hagara | Komentářů: 0
    30.4. 08:11 | Nová verze

    Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 499 hlasů
     Komentářů: 19, poslední 30.4. 11:32
    Rozcestník

    Práce kvapná

    21.9.2005 12:57 | Přečteno: 1110× | Linux | poslední úprava: 21.9.2005 13:17

    Dělat něco v noci, a ještě k tomu ve spěchu, se nevyplácí! Mě se povedlo zrušit nastavení suid a sgid bitů v celém systému, protože jsem omylem směnil změnil vlastníka adresáře /usr na uživatele. Samozřejmě, že příkaz chown -R root:root /usr ruší suid a sgid příznaky z důvodu bezpečnosti.

    Pak jsem se moc divil, proč mi X server píše, že nemůže přesunout Xorg.0.log na Xorg.0.log.old. Google toho moc rozumného nenašel, ale na stránkách Redhatu byla zmínka o právech, což mě nakoplo správným směrem!

    Nevím jak vy, ale já si suid a sgid programy z hlavy nepamatuji :-). Po chvilce, kterou jsem strávil nadáváním sám sobě do magorů, jsem prohledal druhou distribuci (raději všechny adresáře, chtěl jsem mít jistotu):

    for dir in /bin /sbin /opt /usr
      find $dir -perm +4000 -printf "%h/%f %m\n" \
      -o -perm +2000 -printf "%h/%f %m\n"
    done
    
    Potom už by bylo snadné napsat skriptík, který mi zkontroluje, zda daný soubor existuje a nastaví mu práva. V opačném případě ho vytiskne na stdout (kvůli rozdílům mezi distribucemi). Ale, abych se příště lépe rozmyslel, než někam napíšu chown (ergo kladívko, cokoliv pod rootem), nastavil jsem všechna práva ručně.

    Prostě práce kvapná, málo platná a pokud je to ve dvě ráno, je to smrtelná kombinace :-)

    UPDATE: opravil jsem příkaz find, původní verze tiskla pouze sgid programy :-)

           

    Hodnocení: -

    zatím nehodnoceno
            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    21.9.2005 14:09 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Ten find
    Nebylo by jednodušší napsat prostě '-perm +6000'? :-)
    21.9.2005 14:43 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Ten find
    Kruci, máš pravdu! Ale, proč to dělat jednoduše, když to jde i složitě :-).
    When your hammer is C++, everything begins to look like a thumb.
    21.9.2005 18:18 petr_p
    Rozbalit Rozbalit vše Nejsi sam
    Z toho si nic nedelej, ja jsem si jednou smaznul /dev, tazke pak pomohla jen bootovaci disketa.

    A s temi suid progamy se to nekdy prehani. Napr. nechapu, proc je standardne xterm suid.
    21.9.2005 18:53 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Nejsi sam
    U mě xtrem suid nemá.
     ls -l /usr/bin/xterm /mnt/abc/usr/bin/X11/xterm
    -rwxr-xr-x  ... 03:48 /mnt/abc/usr/bin/X11/xterm  ## slackware
    -rwxr-xr-x  ... /usr/bin/xterm                    ## gentoo
    
    When your hammer is C++, everything begins to look like a thumb.
    21.9.2005 19:38 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Nejsi sam
    U mě xterm taky setuid není. Setuid není snad nikde, natož ne setuid root. Jen je občas setgid utmp (nebo jak se kde ta skupina jmenuje).
    22.9.2005 10:07 petr_p
    Rozbalit Rozbalit vše Re: Nejsi sam
    V distribucich je to asi opravene, ale XFree86-4.5.0 z xfree86.org maji suid xterm (mozna kvuli zmene vlastnika pty u statickeho devu). Coz byla prvni vec, kterou jsem likvidoval.

    (Takhle si to pamatuji, kdyz jsem je pred pulrokem instaloval, ale je mozne, ze my mozek vyplodil trochu pokrivenou vzpominku, takze zvlaste po vasich namitkach, si uz nejsem tak jisty.)
    22.9.2005 10:08 petr_p
    Rozbalit Rozbalit vše Re: Nejsi sam
    s/my/mi/

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.