Telnet a ssh klient PuTTY postupně přechází na novou doménu putty.software.
Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.
Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních
… více »Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.
Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.
VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.
Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).
Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.
(Pozna se to tak, ze otazka je v sekci "Diskusní fórum - Debian", coz se pise drobnym pismem vpravo nahore v (by default) modrem pruhu, kdyz kliknes na otazku )
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
26.4.2007 13:03
drwxr-s--- 2 root dip 4096 2007-03-20 08:37 /etc/chatscripts
drwxr-sr-t 5 root lp 4096 2007-02-05 12:10 /etc/cups
drwx------ 2 root lp 4096 2006-08-20 11:39 /etc/cups/ssl
drwxr-s--- 3 root dip 4096 2007-04-25 12:19 /etc/ppp/peers
drwxr-x--- 3 root root 4096 2007-04-09 10:13 /etc/shorewall
drwx--x--- 2 root ssl-cert 4096 2006-09-22 08:46 /etc/ssl/private
drwx------ 2 root root 4096 2007-04-09 10:13 /etc/vpnc
Se soubory je to horší. Většina má opět 644, takže `find /etc -type d -print0 | xargs -0 chmod 644`. Seznam ne644 souborů pak najdete tady.
/etc na 755.
# find /etc/ -type d -exec chmod 755 {} \;
# find /etc/ -type f -exec chmod 644 {} \;
lenze potom sa bude prejavovat viac problemov - v /etc sa nachadzaju aj zlozky, ktore by mali zostat citatelne len pre root-a, takze
take subory ako /etc/passwd a pod. , rozne kluce .. mno je toho dost .. a hlavne spustacie skripty - niektore musia byt spustitelne ..
v kazdom pripade si si nasiel sposob, ako sa zdokonalit v linuxe tou tazsou cestou .. poznanie /etc je velkym krokom dopredu na *nixovych
systemoch .. niektore distro (slack naprikad) maju /etc/ ako sucast baliku, skus ci tvoje distro nema nieco podobne ..
v /etc sa nachadzaju aj zlozky, ktore by mali zostat citatelne len pre root-a, takze take subory ako /etc/passwd a pod.
To zrovna nebyl dobrý příklad… Já nevím, proč si tolik lidí myslí, že když se ten soubor jmenuje passwd, musí se jeho obsah utajit. Realita je přesně opačná: chcete-li, aby se vám systém choval rozumně, /etc/passwd musí být world readable…
/etc/passwd to nemusi byt .. som pod bsdckami, neviem ci spomenut ako sa vola obdoba /etc/master.passwd v linuxoch, asi nejaky shadow alebo passwd- a ten zrovna nechat s pravami 644 by nebolo najstastnejsie riesenie ..
/etc/passwd a /etc/shadow.
/etc/shadow, ktory by mal mat prava 600 .. subor, kde je ulozeny hash hesiel (okrem ineho) ..
Promiňte, ale když to nevíte, tak neopravujte toho, kdo to ví.
Jinak práva 600 na /etc/shadow také nejsou ideální, protože to znamená, že každý příkaz, který potřebuje ověřit uživatele, bude muset mít SUID na roota. Lepší je něco jako
-rw-r----- 1 root shadow 937 2007-03-21 22:29 /etc/shadow
Tiskni
Sdílej:
