abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 0
    včera 22:33 | IT novinky

    Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 05:22 | Nová verze

    Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 02:22 | Komunita

    Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

    Ladislav Hagara | Komentářů: 4
    1.10. 20:11 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

    Ladislav Hagara | Komentářů: 0
    1.10. 16:11 | Nová verze

    Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

    Ladislav Hagara | Komentářů: 3
    1.10. 16:00 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

    … více »
    Ladislav Hagara | Komentářů: 3
    1.10. 12:55 | Nová verze

    Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (40%)
     (47%)
     (14%)
     (16%)
     (18%)
     (14%)
     (18%)
     (14%)
     (14%)
    Celkem 159 hlasů
     Komentářů: 10, poslední dnes 01:37
    Rozcestník
    Štítky: není přiřazen žádný štítek


    Vložit další komentář
    24.2.2009 22:38 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: SUID bit - perl versus bash

    hledej suidperl

    -- Nezdar není hanbou, hanbou je strach z pokusu.
    24.2.2009 22:40 Vskutečnosti Saýc | skóre: 7
    Rozbalit Rozbalit vše Re: SUID bit - perl versus bash
    Co udelat strace a zjistit kde je rozdil?
    24.2.2009 23:10 tom
    Rozbalit Rozbalit vše Re: SUID bit - perl versus bash
    Moc jste po tom nepatral, ze? Jinak byste urcite vedel, ze bash ta prava zahodi.
    25.2.2009 01:07 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: SUID bit - perl versus bash

    Jak jste na to přišel? Schválně si zkuste "skript"

    #!/bin/rm -f
    
    cokoli
    

    Když mu nastavíte SUID bit a spustíte ho jako normální uživatel, pokus o smazání sebe sama selže. Znamená to snad, že příkaz rm ta práva zahodí také?

    25.2.2009 02:00 tom
    Rozbalit Rozbalit vše Re: SUID bit - perl versus bash
    Jak jste na to přišel?
    Precetl jsem si to v man bash, cituji:
    If the shell is started with the effective user (group) id not equal to the real user (group) id, and the -p option is not supplied, no startup files are read, shell functions are not inherited from the environment, the SHELLOPTS variable, if it appears in the environment, is ignored, and the effective user id is set to the real user id. If the -p option is supplied at invocation, the startup behavior is the same, but the effective user id is not reset.
    Jeste si dovolim jeden citat:
    Pořádný muž od lúzy tím se označuje, že čemu nerozumí, to neprovozuje.
    Nechapu, proc jste si to v tom manualu neprecetl sam.
    25.2.2009 08:47 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: SUID bit - perl versus bash
    Aha, špatně jsem pochopil kontext vašeho příspěvku. Představa, že by někdo opravdu shellu vlastněnému rootem nastavil SUID příznak, mi prostě připadala příliš šílená na to, abych se zabýval tím, jak se v takové situaci bude shell chovat. Myslel jsem, že se snažíte vysvětlit, proč to nefunguje bez nastavení SUID příznaku interpreteru.
    menphis avatar 25.2.2009 00:35 menphis | skóre: 22 | blog: menphis_blog
    Rozbalit Rozbalit vše Re: SUID bit - perl versus bash
    Otázka je, jak uvedené chování co nejefektivněji zařídit? (uvítám jakékoli doporučení)

    Ja to resim, vetsnou tak, ze vytvorim skupinu pro skript. teto skupine chownu potrebne adresare. Nevzdy to, ale muze stacit, pak by snad melo pomoci udelat treba v C++ wrapper , ze ktere se danny skript spusti. (nezkousel jsem)
    25.2.2009 02:41 pils | skóre: 8 | blog: pils
    Rozbalit Rozbalit vše Re: SUID bit - perl versus bash

    Skupinou bych to resit nechtel, protoze budu potrebovat pristupovat ke konfigurakum ruznych sluzeb a tim by se instalace docela komplikovala (nikdo si asi nebude menit skupinu u konfiguraku apache a dalsich veci) ale jinak namet dobry...aspon za snahu diky moc...mozna ze jsem ted moc opily a zitra se mi tohle reseni bude libit...;-)

     

    In TUX we trust
    25.2.2009 01:27 himdel
    Rozbalit Rozbalit vše 2

    > suidperl is a setuid root helper program which is invoked by perl when
    > executing scripts with setuid/gid bits set on systems (like linux) which
    > don't have support setuid script execution natively in the kernel.
     

    Neboli, perl to osetruje, bash ne. Je to proto ze perl se snazi chovat se vsude stejne a ne vsechny unixove systemy se takto chovaji, nektere setuid bit na skriptech nezahazuji.

    Dalsim moznym resenim je pouzit sudo (v /etc/sudoers jde nastavit aby se pro dany prikaz neptal na heslo a skript muze klidne mit #!/usr/bin/sudo /bin/bash misto #!/bin/bash).

    25.2.2009 02:19 fakenickname | skóre: 42 | blog: fakeblog
    Rozbalit Rozbalit vše Re: 2
    linux od verze 2.4 (myslim) schvalne nepredava suid bit po forku kvuli bezpecnosti
    25.2.2009 02:34 tom
    Rozbalit Rozbalit vše Re: 2
    Ne, na spouste UNIXu se suid bit ignoruje, pokud se vyuziva spousteci magic #!. Jde pouzit program indir, ktery spousteni suid skriptu celkem rozumne resi nebo to vypnout v jadre. ID se po forku chovaji normalne, vetsina lidi ma spis problem vyporadat se s tim, ze ta ID jsou vlastne 3 (real, effective a saved) a co se s nimy dela pri volani exec a fork ;-)

    Nektere shelly (napr. bash) pro zvyseni bezpecnosti jeste delaji to, ze po startu nastavi effective id na real id.
    25.2.2009 09:28 horada | skóre: 3
    Rozbalit Rozbalit vše Re: SUID bit - perl versus bash

    Proč se to chová takto a ne jinak nevím, něco podobného (tedy přístu ze skriptu spuštěného pod neprivilegovaným uživatelem ke konfiguračním skriptům a logům kam má přístup pouze root ale řeším/budu řešit ve své bakalářce také a jako nejschůdnější řešení vidím použití utility sudo + nastavení konfigurace tak aby šlo pouštět pouze některé příkazy (konkrétně budu mít asi napsaný jeden program (nejspíše v pythonu) který bude přijímat pomocí voleb na příkazové řádce co má kde udělat s těmi konfiguračními soubory/ logy a tento program bude spouštěn jiným skriptem který bude  tvořit uživatelské rozhraní (autentizaci a tak) - v mém případě přes web)

    25.2.2009 13:26 pils | skóre: 8 | blog: pils
    Rozbalit Rozbalit vše Re: SUID bit - perl versus bash

    Díky za tip, na sudo se urcite jeste podivam.

    In TUX we trust
    25.2.2009 10:14 CET
    Rozbalit Rozbalit vše Re: SUID bit - perl versus bash
    IMHO je suid prasarna (a riziko) a mel by se pouzivat opravdu jenom tam, kde jine reseni neni, nebo je trosku neprirozene (ala passwd pro uzivatele). Pokud jde o nejaky admin script, osobne bych pouzil sudo. Zjistis, ze se sudem jdou delat kouzla.

    A jeje:) Dalsi pekne zkracenina:) Kdyz jsme na VS meli Linux, tak si kolega vsimnul nekterych legracnich hlasek:

    "Udelam to v sedu" - Komentoval "Ja to udelam v lehu"

    "To je wget" (cteno veget)

    pak jeste grep, no a ted "sudem" nebo taky v sudu:)
    25.2.2009 13:28 pils | skóre: 8 | blog: pils
    Rozbalit Rozbalit vše Re: SUID bit - perl versus bash

    Jojo, se sudem to je parada...ale bez | (pipy) to nema smysl;-)

    In TUX we trust

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.