Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Hardwarový a softwarový průzkum Steamu - 12/2025

dnes 06:11 | Nová verze

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 0

CES 2026: LEGO SMART Play

dnes 05:55 | IT novinky

V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v jsPDF, CVE-2025-68428

včera 18:33 | Bezpečnostní upozornění

Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

… více »

Ladislav Hagara | Komentářů: 2

5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM

včera 16:22 | Komunita

V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

… více »

lkocman | Komentářů: 0

Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve

včera 16:00 | Pozvánky

Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

… více »

VSladek | Komentářů: 0

Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!

včera 02:22 | Pozvánky

Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »

bkralik | Komentářů: 0

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši

5.1. 22:00 | Komunita

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

Ladislav Hagara | Komentářů: 11

GNU ddrescue 1.30

5.1. 15:22 | Nová verze

Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

Ladislav Hagara | Komentářů: 0

IPv6 má již 30 let

5.1. 12:55 | IT novinky

Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

Ladislav Hagara | Komentářů: 14

Steam Awards 2025

5.1. 01:55 | IT novinky

Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 5, poslední dnes 10:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / zakázání všech příkazů mimo výjímek

Štítky: není přiřazen žádný štítek

Dotaz: zakázání všech příkazů mimo výjímek

16.6.2008 14:36 quick
zakázání všech příkazů mimo výjímek

Přečteno: 309×

Odpovědět | Admin

Zdravím.
Potřeboval bych omezit pár potenciálně nebezpečných uživatelů svého serveru,
a to tak že bych jim zakázal veškeré příkazy a povolil jen výjímky.
Moc bych ocenil vaší radu, všem předem děkuji.

Nástroje: Začni sledovat (1) ?

Odpovědi

16.6.2008 15:12 marek
Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

Dobry den.

Napada me od jednoducheho ke slozitemu: acl,chroot,selinux.

Pokud ale jde o to povolit jim spusteni prave jednoho scriptu, pouzil bych ssh s klicem.

marek

16.6.2008 15:25 quick
Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

Dobrý den, Jde mi spíš o příkazy v bashi, rád bych zakázal všechny a povolil jen třeba dva.
Nastavil bych to v oprávnění, ale na to nemám vědomosti.
Hledám nějaké jednoduché řešení typu:

alias irssi='irssi'

alias *='exit'

16.6.2008 16:12 marek
Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

Jestli jde o to povolit jen dva prikazy, potom doporucuji to ssh. Je to jednoduche a prakticky neprustrelne.

Funguje to tak, ze si uzivatele vygeneruji dsa, nebo rsa klic (umi to vpodstate jekykoli klient - openssh, putty .....).

Pro openssh to vypada tak, ze na klientske stanici napiseme: ssh-keygen -t dsa # vylezou z toho .ssh/id_dsa.pub a .ssh/id_dsa

Na serveru: dame obsah .ssh/id_dsa.pub do (/home/uzivatel).ssh/authorized_keys.

Na zacatek radky pridame command="/cesta/irssi"

Je potreba nastavit prava tohoto souboru na cist jenom pro vlasnika (chmod 400 /home/uzivatel/.ssh/authorized_keys; chown -R uzivatel /home/uzivatel/.ssh).

Jeden uzivatel muze mit vic klicu a prihlasovat se pro kazdy prikaz s jinym klicem(u openssh parametr -i).

Reseni zavisle na konkretnim shellu, ktery se uzivateli spusti(alias ...), je tak snadne obejit, ze to snad ani nema cenu zavadet.

marek

16.6.2008 16:28 12345 | skóre: 41 | blog:
Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

Nevím, jestli to není úplně zcestné řešení, ale nešlo by vytvořit takový nějaký skript a použít ho jako login shell?

#!/bin/bash

while true; do
	echo -n '$ '
	read ARGV

	CMD=${ARGV%% *}

	case $CMD in
		ls) $ARGV ;;
		date) $ARGV ;;
		*) echo 'Invalid command!' ;;
	esac
done

16.6.2008 16:35 VM
Rozbalit Rozbalit vše rbash

man rbash

melo by to resit podobny problem, jen bude treba nastavit PATH na adresar s povolenymi prikazy

16.6.2008 17:22 quick
Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

Prosimvas,
Neslo by to nejak jednoduseji ?
Zatim se mi nejvic libilo to zsh, ale na to se musim kouknout jak to pouzivat.
Nebyl by ale nejakej jednoduchej zpusob ?
Bohate by mi stacilo kdybych vedel jak udelat alias na vsechno

16.6.2008 17:36 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

To by ti stejně nepomohlo :-)

Raději napiš čeho přesně tímto chceš dosáhnout. Uživatel se svými příkazy stejně moc škody udělat nemůže, dají se nastavit limity na pamět, procesy, quoty na disk, přes acl až po selinux (což už je hardcore).

Heron

16.6.2008 17:52 quick
Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

Jde mi o to, aby uživatel nemohl dělat nic co nechcu.
Aby nemohl poustet programy, aby nemohl do urcitych slozek, aby se nemohl ani pokusit ziskat roota, atd ...
Vim ze by to slo prez opravneni k tem souborum co na ne odkazujou prikazy, ale to je na me moc.
Kdybz uz ale premyslim, mozna by slo pomoci selinux zakazat tem uzivatelum vsechno ve slozce /var/bin a povolit jen vyjimky,
ale to je moc zmeny opravneni, toho se bojim.

Založit nové vlákno • Nahoru

Tiskni Sdílej: