Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních

dnes 02:22 | Zajímavý software

Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

Ladislav Hagara | Komentářů: 0

Erlang/OTP 29.0

dnes 01:11 | Nová verze

Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Zranitelnost Fragnesia

včera 21:22 | Bezpečnostní upozornění

Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

Ladislav Hagara | Komentářů: 0

Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur

včera 14:00 | Komunita

Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

Ladislav Hagara | Komentářů: 4

The Android Show | I/O Edition 2026

včera 12:55 | IT novinky

Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

Ladislav Hagara | Komentářů: 0

EK chystá pravidla pro věkové omezení sociálních sítí, řekla von der Leyenová

včera 12:33 | IT novinky

Evropská komise by do léta mohla předložit návrh normy omezující používání sociálních sítí dětmi v zájmu jejich bezpečí na internetu. Prohlásila to včera předsedkyně EK Ursula von der Leyenová, podle níž řada zemí Evropské unie volá po zavedení věkové hranice pro sociální sítě. EU částečně řeší bezpečnost dětí v digitálním prostředí v již platném nařízení o digitálních službách (DSA), podle německé političky to však není dostatečné a

… více »

Ladislav Hagara | Komentářů: 29

scrcpy 4.0

včera 04:11 | Nová verze

Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 4.0.

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. 62: WSL for Windows 98

12.5. 23:22 | Pozvánky

Chybí vám někdo, s kým byste si popovídali o bastlení, technice, počítačích a vědě? Nechcete riskovat debatu o sportu u piva v hospodě? Pak doražte na virtuální pokec u virtuálního piva v rámci Virtuální Bastlírny organizované strahovským MacGyverem již tento čtvrtek. Možná se ptáte, co se tak může probírat? Dají se probrat slavná výročí - kromě 55 let obvodu 555 (což je mimochodem prý andělské číslo) a vzpomínky na firmu Signetics -

… více »

bkralik | Komentářů: 2

GTK2-NG

12.5. 23:11 | Zajímavý software

GTK2-NG je komunitní fork GTK 2.24 (aktuální verze je 4.22). Oznámení a diskuse v diskusním fóru Devuanu, forku Debianu bez systemd. Není to jediný fork GTK 2. Ardour je například postaven na vlastním forku GTK 2 s názvem YTK.

Ladislav Hagara | Komentářů: 0

#1 MobileLinux Hackday České Budějovice

12.5. 17:33 | Pozvánky

V neděli 17. května 2026 proběhne v Českých Budějovicích první MobileLinux Hackday zaměřený na Linux v mobilech, embedded platformy a open source hardware. Po sedmi úspěšných měsíčních setkáních v Praze se akce přesouvá také do jižních Čech, aby se komunita mobilního Linuxu mohla potkat i mimo hlavní město. Akce se uskuteční v konferenčním sále Vajgar v Clarion Congress Hotelu (Pražská tř. 2306/14) se zahájením mezi 14:00 až 15:00 a … více »

lkocman | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / zakázání všech příkazů mimo výjímek

Štítky: není přiřazen žádný štítek

Dotaz: zakázání všech příkazů mimo výjímek

16.6.2008 14:36 quick
zakázání všech příkazů mimo výjímek

Přečteno: 311×

Odpovědět | Admin

Zdravím.
Potřeboval bych omezit pár potenciálně nebezpečných uživatelů svého serveru,
a to tak že bych jim zakázal veškeré příkazy a povolil jen výjímky.
Moc bych ocenil vaší radu, všem předem děkuji.

Nástroje: Začni sledovat (1) ?

Odpovědi

16.6.2008 15:12 marek
Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

Dobry den.

Napada me od jednoducheho ke slozitemu: acl,chroot,selinux.

Pokud ale jde o to povolit jim spusteni prave jednoho scriptu, pouzil bych ssh s klicem.

marek

16.6.2008 15:25 quick
Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

Dobrý den, Jde mi spíš o příkazy v bashi, rád bych zakázal všechny a povolil jen třeba dva.
Nastavil bych to v oprávnění, ale na to nemám vědomosti.
Hledám nějaké jednoduché řešení typu:

alias irssi='irssi'

alias *='exit'

16.6.2008 16:12 marek
Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

Jestli jde o to povolit jen dva prikazy, potom doporucuji to ssh. Je to jednoduche a prakticky neprustrelne.

Funguje to tak, ze si uzivatele vygeneruji dsa, nebo rsa klic (umi to vpodstate jekykoli klient - openssh, putty .....).

Pro openssh to vypada tak, ze na klientske stanici napiseme: ssh-keygen -t dsa # vylezou z toho .ssh/id_dsa.pub a .ssh/id_dsa

Na serveru: dame obsah .ssh/id_dsa.pub do (/home/uzivatel).ssh/authorized_keys.

Na zacatek radky pridame command="/cesta/irssi"

Je potreba nastavit prava tohoto souboru na cist jenom pro vlasnika (chmod 400 /home/uzivatel/.ssh/authorized_keys; chown -R uzivatel /home/uzivatel/.ssh).

Jeden uzivatel muze mit vic klicu a prihlasovat se pro kazdy prikaz s jinym klicem(u openssh parametr -i).

Reseni zavisle na konkretnim shellu, ktery se uzivateli spusti(alias ...), je tak snadne obejit, ze to snad ani nema cenu zavadet.

marek

16.6.2008 16:28 12345 | skóre: 41 | blog:
Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

Nevím, jestli to není úplně zcestné řešení, ale nešlo by vytvořit takový nějaký skript a použít ho jako login shell?

#!/bin/bash

while true; do
	echo -n '$ '
	read ARGV

	CMD=${ARGV%% *}

	case $CMD in
		ls) $ARGV ;;
		date) $ARGV ;;
		*) echo 'Invalid command!' ;;
	esac
done

16.6.2008 16:35 VM
Rozbalit Rozbalit vše rbash

man rbash

melo by to resit podobny problem, jen bude treba nastavit PATH na adresar s povolenymi prikazy

16.6.2008 17:22 quick
Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

Prosimvas,
Neslo by to nejak jednoduseji ?
Zatim se mi nejvic libilo to zsh, ale na to se musim kouknout jak to pouzivat.
Nebyl by ale nejakej jednoduchej zpusob ?
Bohate by mi stacilo kdybych vedel jak udelat alias na vsechno

16.6.2008 17:36 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

To by ti stejně nepomohlo :-)

Raději napiš čeho přesně tímto chceš dosáhnout. Uživatel se svými příkazy stejně moc škody udělat nemůže, dají se nastavit limity na pamět, procesy, quoty na disk, přes acl až po selinux (což už je hardcore).

Heron

16.6.2008 17:52 quick
Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

Jde mi o to, aby uživatel nemohl dělat nic co nechcu.
Aby nemohl poustet programy, aby nemohl do urcitych slozek, aby se nemohl ani pokusit ziskat roota, atd ...
Vim ze by to slo prez opravneni k tem souborum co na ne odkazujou prikazy, ale to je na me moc.
Kdybz uz ale premyslim, mozna by slo pomoci selinux zakazat tem uzivatelum vsechno ve slozce /var/bin a povolit jen vyjimky,
ale to je moc zmeny opravneni, toho se bojim.

Založit nové vlákno • Nahoru

Tiskni Sdílej: