abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 3
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 14
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2088 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Samba - univerzální heslo uživatelů

    Johny z Podoli avatar 20.2.2008 15:00 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Samba - univerzální heslo uživatelů
    Přečteno: 859×
    Ahoj, mám sambu jako PDC s LDAPem. Občas je třeba abych se jako admin přihlásil na profil někoho a třeba něco upravil, srovnal a pod. Je možné nějak zajistit pro všechny usery jedno supertajné společné heslo? Tedy abych se nemusel vždy dotyčného ptát "a jaké že máš heslo?" ale prostě abych se na něj dokázal přihlásit sám :). Popřípadě nějak domluvit sambě aby mi hesla někam logovala (i když to asi nepujde vzhledem k šifrování hesel...).

    Popřípadě jak vy řešíte obdobný problém jaký teď já?

    děkuji za nápady, Johny
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

    Odpovědi

    20.2.2008 15:31 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    NE, NENÍ TO MOŽNÉ.
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    Johny z Podoli avatar 20.2.2008 15:50 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    seš si tim naprosto jistej? že to píšeš celé velkejma písmenama :)
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    20.2.2008 18:00 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    Protože jsem klepnul do CapsLock a nevšiml jsem si toho, víš? Proto.

    A jistej si tím samo nejsem, koneckonců, čím si může v dnešní době být člověk jistý ?
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    20.2.2008 15:34 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    Ještě me napadlo, ale nezkoušel jsem to.
    Soubor /ETC/SAMBA/SMBPASWD zazálohovat a uživateli příkazem smbpasswd uzivatel změnit heslo, přihlásit se, něco opravit a nahrát původní zazálohovaný smbpasswd. Tím by mělo jít obejít to, že by uživatel poznal změnu hesla (akorát se v té době nepřihlásí. Ale jelikož používáš LDAP, tak nevím ... s LDAPem zkušenosti nemám, třeba by to šlo taky tak nějak podobně ...
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    Johny z Podoli avatar 20.2.2008 15:51 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    takto jsem to dělal na staré doméně... nicméně toto není pohodlné, vyžaduje to víc než jen sednu, přihlásím, nastavím, odhlásím.

    Napadlo mě, nějak upravit script který ověřuje heslo, netušíte někdo v sambě který to je? Vložit do něj nějakou podmínku typu "if heslo=abcd then; echo 1; else ...." popřípadě k takové binárce napsat jakýsi "frontend" který by za ni tuto práci přebral... co vy na to?
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    20.2.2008 16:47 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    Pokud máte databázi uživatelů v LDAPu, nedělá to žádný skript, ale modul v Céčku. Ale klidně si ho můžete upravit, ten zdroják je celkem přehledný. Jenom si pak budete muset udržovat opatchovanou verzi Samby.
    Johny z Podoli avatar 20.2.2008 16:52 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    tak cčko na "produkční" úrovni bohužel nezvládám :-( jen se mi nechce věřit že jsem první na světě kdo řeší právě tohle :)
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    osladil avatar 20.2.2008 19:58 osladil | skóre: 12
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    yep, zamena hesla v smbpasswd funguje uplne stejne jako v passwd. jen musis byt rychlej :-) obcas jsem to pouzival
    20.2.2008 16:45 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    Můžete Sambě říci, ať v LDAPu mění i LDAPovská hesla, a LDAPovská hesla mít uložená v otevřeném tvaru. Ale že by to bylo něco dobrého… Případně si můžete udělat nějaký skript, který si zazálohuje původní hash uživatelského hesla, nahraje tam vaše univerzální heslo, a když skončíte, vrátí to zpět. To bude fungovat i bez ukládání otevřených hesel, takže je to poněkud „lidštější“ postup.
    20.2.2008 17:25 Zdenek
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    admin users = muj_login

    Ale pozor tento uzivatel se pak prakticky stane rootem. Lze to nastavovat globalne i per sdileni.
    Johny z Podoli avatar 20.2.2008 17:36 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    to jsem asi nepochopil, toto je pro nastavování práv, má toto nastavení i nějaký vliv na heslo uživatele? nicméně toto asi nbude to, co chci. Já bych prostě rád dosáhl "dvojího" hesla pro usera :)) nic víc :D
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    osladil avatar 20.2.2008 19:55 osladil | skóre: 12
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    Tak me napada napriklad tenhle zpusob.

    Uzivatel servis ma heslo ulozene v LDAPu v nejake hash podobe. Puvodni heslo (hash) onoho uzivatele si uloz nekam bokem a nahrad ho tim servisnim. Po dokonceni aktivit pod uzivatelem vratis zpatky ono puvodni heslo (hash). Uzivatelske heslo tudis nepotrebujes znat a muzes se prihlasit pomoci sveho servisniho.

    Nicmene asi by bylo dobre stihnout spravcovskou aktivitu driv, nez se uzivatel bude chtit prilasit se svym heslem ;-) Ale je to plesnive reseni, jako bych ho ani nerek :-)
    21.2.2008 09:08 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    Pro inspiraci - přesně na tohle se dá dost dobře využít PAM, když jsem přecházel z hesel v plaintextu u mailserveru do formátu md5, tak aby se uživatelé mohli přihlásit, umožnil jsem využití obou formátů najednou:
    auth sufficient pam_mysql.so user=DBUZIVATEL passwd=DBHESLO host=localhost db=postfix table=postfix_users usercolumn=email passwdcolumn=clear
    auth sufficient pam_mysql.so user=DBUZIVATEL passwd=DBHESLO host=localhost db=postfix table=postfix_users usercolumn=email passwdcolumn=crypt crypt=1 md5=y
    auth required pam_deny.so
    
    -- Nezdar není hanbou, hanbou je strach z pokusu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.