V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.
Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Mohl bys poslat výpis nasledujících příkazů
grep userID /etc/passwd
id userID
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
grep userID /etc/passwdid userIDid
radeji zkus samotne id
id vypise:
uid=2024(maruska) gid=2024(maruska) groups=2024(maruska)
root?
ls -l /root
co ukaze prikaz:kdyz jsem prihlaseny jako root nebo jako maruska?? co je to za prikaz??ls -l /root
maruska.
Ten prikaz ukaze obsah adresare root.
ls -la a vystup dej v editaci prispevku do tagu <pre>
total 12 drwxr-xr-x 3 maruska root 4096 2008-03-05 19:09 . drwxr-xr-x 6 root root 4096 2008-03-05 19:08 .. drwxr-xr-x 2 maruska maruska 4096 2008-03-05 19:14 .mc
ls -la /root.
total 108 drwxr-xr-x 10 root root 4096 2007-11-10 12:59 . drwxr-xr-x 24 root root 4096 2007-12-10 17:38 .. drwx------ 2 root root 4096 2007-04-22 22:10 .aptitude -rw------- 1 root root 15238 2008-03-05 18:16 .bash_history -rw-r--r-- 1 root root 457 2007-08-31 00:44 .bashrc -rw------- 1 root root 0 2007-11-10 11:45 .ICEauthority drwx------ 3 root root 4096 2007-11-10 11:42 .kde -rw------- 1 root root 42 2007-10-10 00:20 .lesshst drwxr-xr-x 3 root root 4096 2008-02-22 00:56 .mc drwxr-xr-x 2 root root 4096 2007-11-10 11:45 .mcop -rw------- 1 root root 916 2007-08-31 03:14 .mysql_history -rw-r--r-- 1 root root 110 2004-11-10 17:10 .profile drwx------ 2 root root 4096 2007-08-31 02:21 .pyzor -rwxr-xr-x 1 root root 2510 2007-08-31 11:25 qmail drwxr-xr-x 2 root root 4096 2007-11-10 11:42 .qt -rw------- 1 root root 1024 2007-11-08 00:00 .rnd -rw------- 1 root root 51 2007-11-10 11:42 .serverauth.7925 drwx------ 2 root root 4096 2007-08-31 02:29 .spamassassin drwxr-xr-x 12 root root 4096 2007-09-03 22:57 src -rw-r--r-- 1 root root 618 2007-08-31 12:16 .toprc -rw------- 1 root root 6590 2007-10-13 14:10 .viminfo -rw------- 1 root root 152 2007-11-10 12:59 .Xauthority -rw------- 1 root root 5662 2007-11-10 11:45 .xsession-errors
/root vubec nedostanu! A co udela:
ls -la /root/.pyzor
ls: /root/.pyzor: Permission denied ja mam distro debian ETCH
touch /etc/ahoj
root.
Me taky, nyni by to mel rozetnout nejaky debianista, jaka jsou spravna prava. Kazdopadne jako normalni uzivatel nemas vsude pristup jako root.
snad se nekdo ozve, kazdopadne dekuji za tvuj cas a ochotu ;)
Všude kde dostaneš SSH účet můžeš lézt po celém systému (pochopitelně že data ostatních uživatelů a soubory s hesly apod. neuvidíš). Stejně abys mohl spouštět programy, tak potřebuješ mít čtecí a spouštěcí práva na jejich binárky, jejich data a konfiguraci.
Že je adresář /root r-x pro všechny nic neznamená. Však nepracuješ pod rootem, takže tam nemáš žádné osobní nebo citlivé informace, ne? A pokud náhodou ano, oprávnění pro /root spraví jeden příkaz.
To je normální. Proč by tam měl mít uživatel zakázaný přístup? Aby se neleknul, jaký je v /etc bordel?
>>pochopitelně že data ostatních uživatelů a soubory neuvidíš no prave ze se dostanu na ostatni uzivatele a muzu kopirovat jejich data, nehlede na to, ze muzu kopirovat vicemene vsechno co si tam kdo ulozil :(
5.3.2008 22:29
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Mam pocit, že je to Úrovní zabezpečení ... aspoň v Mandrivě to tak bylo. Víc jsem si nevšim.
). Například zakázat vstup a čtení pro kohokoliv a případně i pro skupinu.
Když provedu chmod 0700 /home/messa, tak se k mým věcem už nikdo kromě mě a roota nedostane.
A nestala se náhodou maruska nějakým omylem členem skupiny root?ne, nestala, dela to u vsech useru. Muj problem ale vyresi virtualni user pro ftp, zalozim nove vlakno, snad nekdo poradi..
Tiskni
Sdílej:
