abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    včera 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 1
    včera 14:22 | Zajímavý software

    Insula Faktury je open source generátor faktur, který běží přímo ve webovém prohlížeči. Žádná registrace, žádné sledování, žádné omezení. Zdrojové kódy jsou k dispozici na Codebergu.

    Ladislav Hagara | Komentářů: 5
    včera 13:22 | Komunita

    První Mobile Linux Hackday v Plzni, tj. komunitní setkání věnované Linuxu na mobilních zařízeních, proběhne 24. července od 10:00. Akce je otevřená všem zájemcům – od zvědavců po zkušené vývojáře. Dopoledne proběhnou přednášky Davida Heidelberga a Petra Hodiny o aktuálním stavu mobilního Linuxu: proč vůbec chtít tučňáka v kapse, jaké telefony jsou dnes dobře podporované a co taková podpora obnáší. Po obědě se zaměříme na konkrétní

    … více »
    Ladislav Hagara | Komentářů: 0
    14.7. 19:33 | Nová verze

    3D software Blender byl vydán ve verzi 5.2 s prodlouženou podporou. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    14.7. 16:55 | Zajímavý software

    SketchForge 3D (GitHub, reddit) je open source 3D editor / CAD běžící ve webovém prohlížeči bez nutnosti účtu nebo cloudového úložiště. Inspirovaný byl Tinkercadem. Doporučena je lokální instalace.

    Ladislav Hagara | Komentářů: 0
    14.7. 12:44 | Nová verze

    Byla vydána nová verze 11.9 webového prohlížeče Midori (Wikipedie, GitHub). S novým centrem ovládání, pokročilejším blokováním reklam, optimalizací výkonu…

    Ladislav Hagara | Komentářů: 0
    14.7. 04:22 | Zajímavý projekt

    Na Crowd Supply běží kampaň na podporu open source čtečky elektronických knih Open Book Touch. Postavena je na ESP32-S3. Má 4,26palcový dotykový e-papírový displej s rozlišením 480×800 pixelů, podsvícení, slot na microSD kartu. Cena je 149 dolarů a poštovné 12 dolarů. Dodání je plánováno na duben 2027.

    Ladislav Hagara | Komentářů: 8
    13.7. 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 5
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2131 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    Štítky: není přiřazen žádný štítek


    Dotaz: zakázání všech příkazů mimo výjímek

    16.6.2008 14:36 quick
    zakázání všech příkazů mimo výjímek
    Přečteno: 354×
    Zdravím.
    Potřeboval bych omezit pár potenciálně nebezpečných uživatelů svého serveru,
    a to tak že bych jim zakázal veškeré příkazy a povolil jen výjímky.
    Moc bych ocenil vaší radu, všem předem děkuji.

    Odpovědi

    16.6.2008 15:12 marek
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

    Dobry den.

    Napada me od jednoducheho ke slozitemu: acl,chroot,selinux.

    Pokud ale jde o to povolit jim spusteni prave jednoho scriptu, pouzil bych ssh s klicem.

    marek

    16.6.2008 15:25 quick
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek
    Dobrý den, Jde mi spíš o příkazy v bashi, rád bych zakázal všechny a povolil jen třeba dva.
    Nastavil bych to v oprávnění, ale na to nemám vědomosti.
    Hledám nějaké jednoduché řešení typu:
    alias irssi='irssi'
    alias *='exit'
    16.6.2008 16:12 marek
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

    Jestli jde o to povolit jen dva prikazy, potom doporucuji to ssh. Je to jednoduche a prakticky neprustrelne.

    Funguje to tak, ze si uzivatele vygeneruji dsa, nebo rsa klic (umi to vpodstate jekykoli klient - openssh, putty .....).

    Pro openssh to vypada tak, ze na klientske stanici napiseme: ssh-keygen -t dsa # vylezou z toho .ssh/id_dsa.pub a .ssh/id_dsa

    Na serveru: dame obsah .ssh/id_dsa.pub do (/home/uzivatel).ssh/authorized_keys.

    Na zacatek radky pridame command="/cesta/irssi"

    Je potreba nastavit prava tohoto souboru na cist jenom pro vlasnika (chmod 400 /home/uzivatel/.ssh/authorized_keys; chown -R uzivatel /home/uzivatel/.ssh).

    Jeden uzivatel muze mit vic klicu a prihlasovat se pro kazdy prikaz s jinym klicem(u openssh parametr -i).

    Reseni zavisle na konkretnim shellu, ktery se uzivateli spusti(alias ...), je tak snadne obejit, ze to snad ani nema cenu zavadet.

    marek

    16.6.2008 16:28 12345 | skóre: 41 | blog:
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek
    Nevím, jestli to není úplně zcestné řešení, ale nešlo by vytvořit takový nějaký skript a použít ho jako login shell?
    #!/bin/bash
    
    while true; do
    	echo -n '$ '
    	read ARGV
    
    	CMD=${ARGV%% *}
    
    	case $CMD in
    		ls) $ARGV ;;
    		date) $ARGV ;;
    		*) echo 'Invalid command!' ;;
    	esac
    done
    
    16.6.2008 16:35 VM
    Rozbalit Rozbalit vše rbash
    man rbash

    melo by to resit podobny problem, jen bude treba nastavit PATH na adresar s povolenymi prikazy
    16.6.2008 17:22 quick
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek
    Prosimvas,
    Neslo by to nejak jednoduseji ?
    Zatim se mi nejvic libilo to zsh, ale na to se musim kouknout jak to pouzivat.
    Nebyl by ale nejakej jednoduchej zpusob ?
    Bohate by mi stacilo kdybych vedel jak udelat alias na vsechno
    Heron avatar 16.6.2008 17:36 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek
    To by ti stejně nepomohlo :-) Raději napiš čeho přesně tímto chceš dosáhnout. Uživatel se svými příkazy stejně moc škody udělat nemůže, dají se nastavit limity na pamět, procesy, quoty na disk, přes acl až po selinux (což už je hardcore).
    16.6.2008 17:52 quick
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek
    Jde mi o to, aby uživatel nemohl dělat nic co nechcu.
    Aby nemohl poustet programy, aby nemohl do urcitych slozek, aby se nemohl ani pokusit ziskat roota, atd ...
    Vim ze by to slo prez opravneni k tem souborum co na ne odkazujou prikazy, ale to je na me moc.
    Kdybz uz ale premyslim, mozna by slo pomoci selinux zakazat tem uzivatelum vsechno ve slozce /var/bin a povolit jen vyjimky,
    ale to je moc zmeny opravneni, toho se bojim.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.