abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | IT novinky

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia AI asistenta Lumo.

    Ladislav Hagara | Komentářů: 4
    dnes 12:22 | IT novinky

    Amazon koupil společnost Bee zaměřenou na nositelnou osobní AI aktuálně nabízející náramek Pioneer (YouTube) s mikrofony zaznamenávající vše kolem [𝕏, LinkedIn].

    Ladislav Hagara | Komentářů: 6
    dnes 04:33 | IT novinky

    Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.

    Ladislav Hagara | Komentářů: 9
    včera 20:00 | Nová verze

    Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    včera 19:33 | IT novinky

    Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.

    Ladislav Hagara | Komentářů: 25
    včera 15:33 | Nová verze

    Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    21.7. 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 4
    21.7. 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    21.7. 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 0
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (27%)
     (24%)
     (3%)
     (7%)
     (4%)
     (2%)
     (3%)
     (29%)
    Celkem 90 hlasů
     Komentářů: 13, poslední dnes 17:42
    Rozcestník

    Solaris: skrytí cizích procesů před uživatelem

    26.2.2006 18:45 | Přečteno: 1440× | Unix

    Na serverech s Linuxem jsem si zvykl používat grsecurity patch. Pomocí grsecuity patche je možné zlepšit zabezpečení systému, patch také umí nastavit práva na adresář /proc tak, že neprivilegovaný uživatel vidí jen své procesy. Tato funkce se mi docela líbí i na pracovní stanici, protože přináší trochu víc soukromí pokud počítač používá víc lidí najednou. Doma mám stroj se Solarisem a tuto funkci jsem si chtěl nastavit i na něm. Následující text je platný pro Solaris 10, je jedno jestli jde o platformu SPARC nebo x86.

    Pokud si jako běžný uživatel vypíšete seznam procesů na počítači například pomocí příkazu ps -ef, uvidíte všechny procesy všech ostatních uživatelů. V Solarisu 10 je možné nastavit oprávnění procesů v systému no a toho využijeme i v tomto případě.

    V souboru /etc/security/policy.conf je třeba odkomentovat řádek s PRIV_DEFAULT a doplnit do tvaru

    PRIV_DEFAULT=basic,!proc_info
    . Po této úpravě uvidíte jako běžný uživatel pouze své procesy, jako root samozřejmě vidíte všechno.

    tsunami@draslik:~$ id
    uid=100(tsunami) gid=100(users)
    tsunami@draslik:~$ ps -efa
         UID   PID  PPID   C    STIME TTY         TIME CMD
     tsunami   762   754   0 18:15:21 pts/3       0:00 bash
     tsunami   752   749   0 18:15:19 ?           0:00 /usr/lib/ssh/sshd
     tsunami   754   752   0 18:15:19 pts/3       0:00 -bash
     tsunami   772   762   0 18:25:15 pts/3       0:00 ps -efa
    

    Popis volby proc_info získáte pomocí příkazu ppriv:

    root@draslik:~# ppriv -l -v proc_info
    proc_info
            Allows a process to examine the status of processes other
            than those it can send signals to.  Processes which cannot
            be examined cannot be seen in /proc and appear not to exist.
    

    Nastavení provedené v souboru /etc/security/policy.conf je globální. Pokud potřebujete upravit nastavení pro jednotlivé uživatele, použijte soubor /etc/user_attr.

    Odkazy na zdroje dalších informací:

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    26.2.2006 19:30 © | skóre: 37 | blog: escaped
    Rozbalit Rozbalit vše Re: Solaris: skrytí cizích procesů před uživatelem
    Hm, kdy uz tohleto budeme mit v jadre bez nutnosti patchovani! :-D
    JiK avatar 26.2.2006 19:39 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Solaris: skrytí cizích procesů před uživatelem
    Neni to trochu blbost, mit neco takoveho defaultne v jadru OS? myslim, ze videt cizi procesy je dobre trebas proto, ze se pripojim na server, pojede to extremne pomalu a ja si dam ps abych vedel, ze tam ma nekdo nejaky delsi vypocet, ktery zere CPU, a proto to budu brat jako normalni a nebudu buzerovat roota aby to resil.

    Proto snad existuje ps, abych videl co na danem stroji bezi a choval se podle toho, ne?
    26.2.2006 19:50 © | skóre: 37 | blog: escaped
    Rozbalit Rozbalit vše Re: Solaris: skrytí cizích procesů před uživatelem
    Kdyby mi nejaky uzivatel napsal treba: "Jee, ty paris Enemy Territory!", pak by mi to bylo velmi neprijemne. Ja take necumim cizim lidem do bytu co delaji. Stejne se to IMHO ma mit i s prostorem na serveru. Je to prostor jako kazdy jiny. Nejlepsi by bylo, kdyby si kazdy mohl nekde v ~/.userspacerc nastavit neco jako: SHOW_MY_PROCESSES_TO_OTHERS="no". Mohl by se o to starat klidne i nejaky daemon, to uz je vec implementace. Ale melo by to jit. Kdyz mi nekdo cuci do okna, pak si zatahnu zaclony a mam klid. Kdyz prijde policie se soudni obsilkou (root), pak mam holt smulu. Tak to je a byl bych rad, kdyby to bylo stejne i ve virtualnim svete...
    26.2.2006 19:53 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Solaris: skrytí cizích procesů před uživatelem
    Já bych to tedy přivítal. I ve FreeBSD to jde.
    Copak toho není dost?
    26.2.2006 19:55 © | skóre: 37 | blog: escaped
    Rozbalit Rozbalit vše Re: Solaris: skrytí cizích procesů před uživatelem
    Tak, ted zbyva jediny dotaz: je tu nejaky kernel hacker, ktery by to zvadl rozumne implementovat a zaradit do Linuxu? :-D
    26.2.2006 19:58 © | skóre: 37 | blog: escaped
    Rozbalit Rozbalit vše Re: Solaris: skrytí cizích procesů před uživatelem
    Jeste bych dodal, ze by nebylo od veci, aby se treba uzivatele navzajem VUBEC nevideli! Jsou situace, kdy je to proste nutne...
    26.2.2006 19:58 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Solaris: skrytí cizích procesů před uživatelem
    Pro běžného uživatele bych omezil /proc úplně na minimum (nebo i rovnou sebral:-)). Nevidím důvod k tomu aby viděl informace o HW, ostatních procesech a podobně. Pokud něco takového potřebuje, tak mu potřebné oprávnění přidělí admin.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    26.2.2006 20:00 © | skóre: 37 | blog: escaped
    Rozbalit Rozbalit vše Re: Solaris: skrytí cizích procesů před uživatelem
    Zalezi na situaci. Nekde je dobre to explicitne zakazat u vsech a povolovat vyjimky, nekde explicitne povolit u vsech s tim, ze by si sami mohli o tom rozhodnout (procesy, zalogovani do systemu).
    26.2.2006 20:23 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Solaris: skrytí cizích procesů před uživatelem
    To my chceš říct, že se mám kvůli všemu relogionovat na roota jo? Třeba když budu chtít na notebooku zjistit kolik mi ještě zbývá baterky.
    26.2.2006 20:26 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Solaris: skrytí cizích procesů před uživatelem
    Tak si při instalaci nastavíš, že uživatel m4r3k má mit taková a taková oprávnění a je to. Copak teď ses nepřidal do skupin cdrom, audio, video abys mohl vypalovat, poslouchat hudbu a užívat si 3D akcelerace?
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    26.2.2006 20:27 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Solaris: skrytí cizích procesů před uživatelem
    Na notebooku je samozřejmě smysluplné, aby přístup k informaci o tom kolik zbývá baterie měli všichni. Ovšem už není nutné, aby každý hloupý uživatel na serveru viděl kolik běží procesů, jak je zaplněná paměť, kolik je volného místa na disku…

    Ne každý Linux beží na notebooku.
    Copak toho není dost?
    Luboš Doležel (Doli) avatar 26.2.2006 22:44 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Solaris: skrytí cizích procesů před uživatelem
    Ovšem už není nutné, aby každý hloupý uživatel na serveru viděl kolik běží procesů, jak je zaplněná paměť, kolik je volného místa na disku…
    To mi přijde normální - tyto informace se uživatelům mohou hodit. Já bych zůstal u toho, že tyto restrikce by se do kernelu dodávaly až s patchsetem - na většině míst asi není takových omezení vůbec zapotřebí.
    Luk avatar 26.2.2006 22:47 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Solaris: skrytí cizích procesů před uživatelem
    Spíš než patchset by se mi líbilo řešení přes LSM. Snad se ho jednou dočkáme...
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    26.2.2006 23:00 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Solaris: skrytí cizích procesů před uživatelem
    Jsem toho názoru, že už výchozí vanilla kernel by měl obsahovat možnost jak taková omezení vytvořit. Například SELinux zahrnutý v Redhetích produktech vypadá nadějně, ale integrace je slabá (takové ls -Z moc luxusní není) a leccos s tím zatím nefunguje. Kdyby něco takového bylo už ve vanilla jádře, dost by se tomu pomohlo.
    Copak toho není dost?

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.