Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

DevConf.CZ 2026 / Program a registrace

dnes 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

včera 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

včera 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

včera 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

včera 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 3

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb

2.6. 11:00 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

npm balíčky @redhat-cloud-services kompromitovány

1.6. 22:33 | Bezpečnostní upozornění

npm balíčky @redhat-cloud-services byly kompromitovány.

Ladislav Hagara | Komentářů: 5

CVE-2026-46243 aneb CIFSwitch, lokální eskalace práv v Linuxu

1.6. 22:22 | Bezpečnostní upozornění

Byly publikovány informace o zranitelnosti CVE-2026-46243 pojmenované CIFSwitch v Linuxu od roku 2007. Běžný uživatel může získat práva roota (lokální eskalaci práv). V upstreamu je již opraveno.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Povolení příkazu pro uživatele.

Štítky: práva, sítě, traceroute

Dotaz: Povolení příkazu pro uživatele.

7.9.2006 12:30 Pavel
Povolení příkazu pro uživatele.

Přečteno: 167×

Odpovědět | Admin

Zdravím. Potřeboval bych poradit jak umožnit uživatelům spustit příkaz (konkrétně traceroute a tracepath) standardně určené pro root(a) bez toho aby se jich dotazoval na heslo. Zkoušel jsem to přes sudo, ale nějak mi nechtěl schroupnout tu syntaxi. Co vzal bylo uzivatel ALL=(ALL) ALL ale tim umožnil pro uživatele uzivatel všechno. Pak jsem to různě kombinoval např. uzivatel ALL=(ALL) NOPASSWD: TRACEROUTE to také moc nefungovalo. Šlo by to nějak rozjet bez sudo? A pokud ne jak by měla být správně ta syntaxe v sudoers? Díky moc. Mám Mandrivu 06

Nástroje: Začni sledovat (0) ?

Odpovědi

7.9.2006 12:32 fakenickname | skóre: 42 | blog: fakeblog
Rozbalit Rozbalit vše Re: Povolení příkazu pro uživatele.

suid bit

7.9.2006 12:32 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Povolení příkazu pro uživatele.

Napíš plnú cestu k traceroute.

7.9.2006 21:20 Pavel
Rozbalit Rozbalit vše Re: Povolení příkazu pro uživatele.

No, tak jsem zkusil různé kejkle. traceroute a tracepath mám v /usr/sbin Ještě jsem se juknul na nslookup, protože ten mi pro uživatele šlape. Ten byl v /usr/bin, tak jsem tam nakopíroval i tracepath a traceroute. Zkusil jsem přepsat vlastníky a skupinu, taky SUID. Ted jsem ve stavu kdy tracepath funguje a traceroute ne. Zadám-li jako uživatel traceroute xyz tak mi hodí traceroute: icmp socket: Operation not permitted. Práva jsou pro tracepath i traceroute -rwsr-xr-x

7.9.2006 22:21 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Povolení příkazu pro uživatele.

A je vlastníkem root?

8.9.2006 17:14 Pavel
Rozbalit Rozbalit vše Re: Povolení příkazu pro uživatele.

Vlastníkem byl sbin, pak jsem to přepsal na root, ale ted to mam nastavené na uzivatel.

8.9.2006 17:16 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Povolení příkazu pro uživatele.

Eww, resit to takhle... Proc to nevyresis pres sudo?

8.9.2006 17:22 Pavel
Rozbalit Rozbalit vše Re: Povolení příkazu pro uživatele.

V úvodu to mám uvedené. Rád bych to vyřešil čistě, bez sudo a nebo tedy přes sudo, ale nevím jak správně by měla být syntaxe v sudoers, abych povolil pouze někomu, pouze traceroute a tracepath.....

8.9.2006 17:27 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Povolení příkazu pro uživatele.

Spustíte-li (pod jakýmkoli uživatelem) program, který má nastavený SUID příznak, poběží příslušný proces s (efektivním) UID vlastníka onoho spustitelného souboru. Takže pokud chcete, aby ten program běžel s právy roota (a chcete to zařídit pomocí SUID příznaku), musí být jeho vlastníkem root.

8.9.2006 17:52 Pavel
Rozbalit Rozbalit vše Re: Povolení příkazu pro uživatele.

OK. Nevím sice jak, protože jsem to včera zkoušel a nic, asi jsem dělal nějakou chybu. Už to běží. Díky. Jinak, musel jsem nakopírovat traceroute a tracepath do /usr/bin z /usr/sbin, přístupová práva ale pro /usr/bin tracepath (traceroute) -rwsr-xr-x vlastníkem je root a s UID Ještě jednou dík.

Založit nové vlákno • Nahoru

Tiskni Sdílej: