Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Linux 7.1

včera 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

včera 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 6

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 13

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

12.6. 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 5

Lazarus 4.8

11.6. 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

11.6. 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / prechod z unix. uctu na ???

Štítky: bezpečnost, databáze, distribuce, FTP, Internet, Kerberos, LDAP, MTA, MySQL, Postfix, Slackware, SquirrelMail, šifrování, Unix, webmail

Dotaz: prechod z unix. uctu na ???

19.7.2006 09:41 deVries
prechod z unix. uctu na ???

Přečteno: 188×

Odpovědět | Admin

Jaky byste mi, prosim, doporucili zpusob prechodu (a na jaky typ) z klasickych unixovych uctu a plaintextoveho overovni na nejaky lepsi, modernejsi etc.

S sifrovanim (jake)? Je mozna konverze hesel a nazvu uctu (z shadow a passwd)?

Pouzivam postfix, dovecot, squirrelmail, clam, amavis-new.

Dekuji za odpovedi.

Nástroje: Začni sledovat (0) ?

Odpovědi

19.7.2006 10:04 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: prechod z unix. uctu na ???

Vrámci lokalhostu ti to nikdo neodposlechne, tím spíš, když to ani nejde po soketech, takže plaintext ničemu nevadí. Šifrování se řeší samostatně pro každý protokol/démon. Samozřejmě, pokud máš síť a chceš distribuovat uživatelské účty všude, tak na to řešení existují (ale to už ti poví někdo jiný :)).

Hello world ! Segmentation fault (core dumped)

21.7.2006 12:48 deVries
Rozbalit Rozbalit vše Re: prechod z unix. uctu na ???

No jde samozrejme o postovni ucty, takze hesla posilaji odevsad, akorat ze kazdy uzivatel ma svuj linuxovy ucet. Jde mi o prechod na PAM, databazi nebo cokoliv dobreho. Samotne technicke reseni se pak lepe hleda, kdyz clovek vi, co presne chce zprovoznit =))

21.7.2006 12:52 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: prechod z unix. uctu na ???

Pokud náhodou nepoužíváte zrovna Slackware, tak na PAM pravděpodobně přecházet nemusíte, protože už ho používáte. Takže se spíš podívejte do jeho dokumentace, k čemu slouží a jak funguje.

22.7.2006 18:10 deVries
Rozbalit Rozbalit vše Re: prechod z unix. uctu na ???

ne, PAM tam neni, vsechno je na plaintextu

22.7.2006 18:13 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: prechod z unix. uctu na ???

To neznamená, že nepoužíváte PAM. I při použití PAM mohou být uživatelé a hesla v /etc/passwd a /etc/shadow, ale stačí změnit pam_unix2.so na jiný modul, abyste mohl používat jinou formu autentizace. Přesně takhle je to defaultně nakonfigurováno ve většině současných distribucí.

21.7.2006 13:05 Martin Vlasak | skóre: 9 | blog: Muj_prvni_blog | Liberec
Rozbalit Rozbalit vše Re: prechod z unix. uctu na ???

Prejit muzete treba na LDAP, pokud budete chtit autorizovat i ruzne jine sluzby na jinych PC. Nebo treba pouzivat sambu. Jina moznost je treba i SQL databaze.

22.7.2006 18:14 deVries
Rozbalit Rozbalit vše Re: prechod z unix. uctu na ???

sem presne smeruje muj dotaz, co si vybrat? databaze, PAM, jen podle configuraku dovecotu je tech zpusobu asi 5, takze ktery? LDAP ma smysl jen pokud budu chtit autorizovat jine sluzby? je a bude to jen mail server

a jeste pripominam dulezitou cast dotazu: je mozne nejak importovat hesla a uzivatele z passwd a shadow?

22.7.2006 18:21 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: prechod z unix. uctu na ???

Vypadá to, že máte mylnou představu o tom, co je to PAM. PAM (Pluggable Authentication Modules) není způsob autentizace, ale knihovna, která umožňuje oddělit implementaci autentizace od vlastní aplikace. Funguje to tak, že aplikace si pouze řekne knihovně libpam.so, že chce ověřit uživatele, ta se podívá do konfiguračního souboru a podle něj nechá autentizaci provést konkrétní modul. K dispozici máte moduly pro běžně používané metody autentizace (klasické unixové soubory, SMB, Kerberos, LDAP, SQL, …) nebo si případně můžete dopsat vlastní. Takže PAM není alternativa k unixovým heslům nebo LDAP, ale univerzální rozhraní, které vám umožní vybrat si metodu autentizace pouhou úpravou konfiguračního souboru, aniž by bylo potřeba jakkoli hýbat s aplikací.

28.7.2006 16:03 deVries
Rozbalit Rozbalit vše Re: prechod z unix. uctu na ???

dekuji za vysvetleni

23.7.2006 12:23 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: prechod z unix. uctu na ???

Zdravim

Bezne uzivatele mam klasicky v passwd+shadow. Tamtez jsou FTP uzivatele pro webhosting.

Mailove uctxy mam v MySQL databazi. Ostatne se staci podivat na postfix a courier-imap proti cemu se umi overovat. Klasicky lokalni soubory, mysql, ldap a kdovico jeste.

V databazi muzou byt i FTP uzivatele, nicmene to ja nepouzivam.

Jako nejperspektivenjsi bych asi videl LDAP jako backend a PAM jako frontend. Program co by nedokazal vyuzit PAM by sel primo do LDAPu. Ovsem je to docela dost prace a osobne bych si na to netroufl, skoda.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

Založit nové vlákno • Nahoru

Tiskni Sdílej: