Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Zdravim. Mam vo firme SUSE10 kde bezi Samba. Prihlasuje sa na nu asi 100-150 ludi a potreboval by som nejaky nastroj ktorym zistim kto ma otvoreny subor. Webmin/swat, ale nestaci. Potrebujem nieco kde si mozem dobre nastavit podla coho mi to ma zoradit. Napr. napisem nazov suboru a ono pekne vypise mena uzivatelov. Tie nastroje co ma webmin to robia dost neprehladne. A dalsia vec je, ze server sa bude riadit nadialku, cez putty, alebo web browser, takze ten nastroj by mal fungovat cez http/https, alebo shell. Pripadne nejak upravit webmin nech to zoraduje podla suborov. Pripadne mozno to aj vie samotna samba, ale v helpe som to nevidel. Jedine ak cez smbstatus, ale to mi vypisuje toto: Unknown parameter encountered: "revalidate" Ignoring unknown parameter "revalidate" Unknown parameter encountered: "revalidate" Ignoring unknown parameter "revalidate" Unknown parameter encountered: "revalidate" Ignoring unknown parameter "revalidate" Unknown parameter encountered: "revalidate" Ignoring unknown parameter "revalidate" Unknown parameter encountered: "revalidate" Ignoring unknown parameter "revalidate" Samba version 3.0.24-2.23-1296-SUSE-CODE10 PID Username Group Machine ------------------------------------------------------------------- Service pid machine Connected at ------------------------------------------------------- No locked files je jedno ci napisem iba smbstatus, alebo aj nejaky parameter. Vzdy to iste.
No locked files
', tak nikdo. Ale nejdřív si zkontrolujte konfigurační soubor, vypadá to, že v něm máte chybu.
viem, ze nemam nic otvorene. Islo mi o tu chybu. v akom konfiguraku? smb.conf? Neviem o ziadnej. [global] workgroup = **** netbios name = **** server string = **** map to guest = Bad User printcap name = cups add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$ logon path = \\%L\profiles\.msprofile logon drive = P: logon home = \\%L\%U\.9xprofile domain master = No wins support = Yes cups options = raw include = /etc/samba/dhcp.conf [isp] revalidate = yes valid users = *** path = /data/ISP write list = *** [alma] revalidate = yes valid users = *** path = /data/alma write list = *** A nepoznate aj nejaku inu utilitu? Nieco cez http/https
Vždyť vám to tam píše: nezná direktivu 'revalidate
'. Jak jste na ni přišel? V manuálové stránce o ní není ani slovo.
P.S.: tahle utajovací mánie už mi připadá docela trapná. K čemu nám asi bude jméno workgroup nebo dokonce server string vašeho stroje?
tie hviezdicky som tam musel dat
Proč? Zahvězdičkoval jste pět direktiv a ani u jedné nevidím absolutně žádný důvod, proč byste měl její hodnotu skrývat.
revalidate som nevpisoval ja, ale webmin
V tom případě webmin vyhoďte, protože vám vytváří nekorektní konfigurační soubor.
Na tom servri bezi informacny system a niekedy je rychlost az dvojnasobna ak dam revalidate na yes.
Je mi poněkud záhadou, jak může rychlost Samby ovlivňovat direktiva, o které sama Samba tvrdí, že ji nezná.
smbstatus | grep subor
revalidate
ručně vyhodit, jestli pak nebude smbstatus
spolupracovat ochotněji.
smbstatus
vám ukáže, kdo má právě teď otevřený který soubor. Vás tedy zajímá nějaký log, kdo měl co kdy otevřeného v minulosti?
grep
u najde ve výstupu ten vámi požadovaný soubor a třeba přes getent
najde jméno uživatele podle id.
testparm
Jinak muj smbstatus
vypisuje napr. toto:
Locked files: Pid Uid DenyMode Access R/W Oplock SharePath Name Time -------------------------------------------------------------------------------------------------- 16438 1032 DENY_NONE 0x100001 RDONLY NONE /home/groups/mistr . Tue Nov 27 06:31:32 2007 16609 1036 DENY_NONE 0x2019f RDWR NONE /home/groups/betrieb Bestellungen Z.xls Tue Nov 27 07:20:56 2007 16342 1031 DENY_NONE 0x100001 RDONLY NONE /home/others/media mp3/Bryan Adams - The Best Of Me/18 Till I Die Tue Nov 27 07:37:37 2007 13697 1038 DENY_NONE 0x100001 RDONLY NONE /home/users/vedvyroby . Tue Nov 27 07:14:12 2007 16342 1031 DENY_NONE 0x100001 RDONLY NONE /home/users/lab Hudba Tue Nov 27 07:39:52 2007Podle vypisu poznam, ze uzivatel s Uid 1031 (prevest na nazev uzivatele neni problem) posloucha MP3
smbstatus | grep mp3
vypise nasledujci:
16342 1031 DENY_NONE 0x100001 RDONLY NONE /home/others/media mp3/Bryan Adams - The Best Of Me/18 Till I Die Tue Nov 27 07:37:37 2007 16342 1031 DENY_NONE 0x20089 RDONLY EXCLUSIVE+BATCH /home/others/media mp3/Bryan Adams - The Best Of Me/18 Till I Die/13 - Have You Ever Really Loved A Woman.Mp3 Tue Nov 27 08:24:19 2007 16342 1031 DENY_NONE 0x20089 RDONLY EXCLUSIVE+BATCH /home/others/media mp3/Bryan Adams - The Best Of Me/18 Till I Die/01 - The Only Thing That Looks Good On Me Is You.Mp3 Tue Nov 27 07:37:44 2007 16882 1001 DENY_NONE 0x120089 RDONLY NONE /home/others/media mp3/AC-DC/1976 Dirty Deeds Done Dirt Cheap/01 Dirty Deeds Done Dirt Cheap.MP3 Tue Nov 27 08:28:55 2007Prevod Uid na jmeno uzivatele bych resil pomoci nejakeho scriptu (to je ale nad moje sily)
smbstatus | grep 1031
16342 1031 DENY_NONE 0x100001 RDONLY NONE /home/others/media mp3/Bryan Adams - The Best Of Me/18 Till I Die Tue Nov 27 07:37:37 2007 16342 1031 DENY_NONE 0x100001 RDONLY NONE /home/users/lab Hudba Tue Nov 27 07:39:52 2007 16342 1031 DENY_NONE 0x100001 RDONLY NONE /home/groups/protokoly . Tue Nov 27 06:08:30 2007 16342 1031 DENY_NONE 0x20089 RDONLY NONE /home/others/media mp3/Bryan Adams - The Best Of Me/18 Till I Die/01 - The Only Thing That Looks Good On Me Is You.Mp3 Tue Nov 27 08:29:32 2007 16342 1031 DENY_NONE 0x20089 RDONLY EXCLUSIVE+BATCH /home/others/media mp3/Bryan Adams - The Best Of Me/18 Till I Die/02 - Do To You.Mp3 Tue Nov 27 08:32:49 2007
testparm mi vypisal, ze je vsetko ok, akurat mu chyba dhcp.conf. Server ma pevne IP. Mam to dat prec?No vypada to divne - asi nejaka specialitka od Suse - je otazka cim jsi generoval smb.conf (Yast, Webmin, Swat, rucne?)
Mne smbstatus vypise iba PID, username, group, machine.Ma vubec nekdo nejaky soubor otevreny - smbstatus nejprve vypisuje "zname" uzivatele a stroje napr (zkraceno - ten vypis je na nekolik obrazovek):
linux:~# smbstatus Processing section "[homes]" Processing section "[betrieb]" ..... Samba version 3.0.26a PID Username Group Machine ------------------------------------------------------------------- 17041 cnc users pc14 (192.168.1.14) 10105 pp users pc89 (192.168.1.89) 17161 cnc users pc16 (192.168.1.16) .... Service pid machine Connected at ------------------------------------------------------- media 16342 pc63 Tue Nov 27 07:36:58 2007 pp 10105 pc89 Wed Nov 14 14:31:20 2007 ucetni 8490 pc83 Wed Nov 14 07:18:43 2007 .... Locked files: Pid Uid DenyMode Access R/W Oplock SharePath Name Time -------------------------------------------------------------------------------------------------- 16438 1032 DENY_NONE 0x100001 RDONLY NONE /home/groups/mistr . Tue Nov 27 06:31:32 2007 16609 1036 DENY_NONE 0x2019f RDWR NONE /home/groups/betrieb Bestellungen Z.xls Tue Nov 27 07:20:56 2007 16342 1031 DENY_NONE 0x100001 RDONLY NONE /home/others/media mp3/Bryan Adams - The Best Of Me/18 Till I Die Tue Nov 27 07:37:37 2007 ....
Potrebujem aby vypisalo username a otvoreny subor. nic ine. A tak aby vypisalo iba zoznam ludi co maju otvoreny nejaky konkretny subor, alebo aby to zoradilo abecedne, pricom v prvom stlpci by bol ten subor. Ja to pouzivat nebudem, ale moj sef a on chce odomna aby mu to vypisalo tak, ze uvidi uzivatelov pekne vypisanych pod sebou, ale len tych ktorych potrebuje(cize tych co maju otvoreny subor xyz.xyNaprogramovat v nejakem scriptu - Perl?
backup:~# smbstatus Samba version 3.0.24 PID Username Group Machine ------------------------------------------------------------------- Service pid machine Connected at ------------------------------------------------------- No locked filesTed jsem se podival do adresare:
backup:~# smbstatus Samba version 3.0.24 PID Username Group Machine ------------------------------------------------------------------- Service pid machine Connected at ------------------------------------------------------- IPC$ 19586 pc77 Tue Nov 27 09:25:09 2007 backup$ 19587 192.168.1.77 Tue Nov 27 09:25:10 2007 No locked filesA ted mam otevreny soubor
backup:~# smbstatus Samba version 3.0.24 PID Username Group Machine ------------------------------------------------------------------- Service pid machine Connected at ------------------------------------------------------- IPC$ 19586 pc77 Tue Nov 27 09:25:09 2007 backup$ 19587 192.168.1.77 Tue Nov 27 09:25:10 2007 Locked files: Pid Uid DenyMode Access R/W Oplock SharePath Name Time -------------------------------------------------------------------------------------------------- 19587 65534 DENY_NONE 0x12019f RDWR NONE /home/backup 070711Maschinensätze 2007 Selbstkosten.xls Tue Nov 27 09:28:46 2007
Yast uz nepouzivam, lebo mi narobil dost problemov prave koli tomu, ze si kadeco menil podla svojho.
Takže raději používáte nástroj, který v distribuci vůbec není, který jste našel kdo ví kde a který vyrábí nekorektní konfigurační soubory, protože předpokládá jiné verze aplikací, než v systému máte?
smbstatus -L > status.out grep soubor status.outNebo můžete machrovat s
tee
a pak se jen přesvědčit, zda tam ten soubor opravdu byl:
smbstatus -L | tee status.out | grep soubor
-v
(nemůžu to vyzkoušet, nikdo nemá na Sambě zamčený soubor). Ale řekl bych, že budete muset to id pomocí awk
z toho řádku vylámat a předhodit to třeba před getent passwd
(nebo pokud existuje nějaké inverzní id
).
#!/usr/bin/env python
, a uložit jako např.smbstat.py, a pak pustit. Před puštěním asi budete muser ještě přidat atribut spustitelnosti: chmod +x smbstat.py
.
`příkaz`
je lepší používat $(příkaz)
. Výhodou je např. to, že se jich může bez komplikací vnořit víc do sebe.
Další věc: grep $1 | awk
je nesmysl, jelikož awk
umí grepovat taky: /$1/.
Když chceš aby grep
bral tečku jako tečku, musíš ji escapovat, jinak se to bere jako libovolnej znak.
No a poslední, inkrementace: ((x++))
.
PS: Nechci dělat chytrýho, jenom pomoct /bin/sh
nemají co dělat. Nejsem si moc jistý ani tím $(...)
, ale to možná umí i původní sh
.
Tiskni
Sdílej: