abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 0
    dnes 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 2
    dnes 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    dnes 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 1
    včera 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 2
    včera 04:00 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.

    Ladislav Hagara | Komentářů: 0
    6.7. 23:22 | Nová verze

    Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.

    Ladislav Hagara | Komentářů: 0
    6.7. 16:33 | Zajímavý projekt

    Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2078 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    Štítky: není přiřazen žádný štítek


    Dotaz: zakázání všech příkazů mimo výjímek

    16.6.2008 14:36 quick
    zakázání všech příkazů mimo výjímek
    Přečteno: 335×
    Zdravím.
    Potřeboval bych omezit pár potenciálně nebezpečných uživatelů svého serveru,
    a to tak že bych jim zakázal veškeré příkazy a povolil jen výjímky.
    Moc bych ocenil vaší radu, všem předem děkuji.

    Odpovědi

    16.6.2008 15:12 marek
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

    Dobry den.

    Napada me od jednoducheho ke slozitemu: acl,chroot,selinux.

    Pokud ale jde o to povolit jim spusteni prave jednoho scriptu, pouzil bych ssh s klicem.

    marek

    16.6.2008 15:25 quick
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek
    Dobrý den, Jde mi spíš o příkazy v bashi, rád bych zakázal všechny a povolil jen třeba dva.
    Nastavil bych to v oprávnění, ale na to nemám vědomosti.
    Hledám nějaké jednoduché řešení typu:
    alias irssi='irssi'
    alias *='exit'
    16.6.2008 16:12 marek
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

    Jestli jde o to povolit jen dva prikazy, potom doporucuji to ssh. Je to jednoduche a prakticky neprustrelne.

    Funguje to tak, ze si uzivatele vygeneruji dsa, nebo rsa klic (umi to vpodstate jekykoli klient - openssh, putty .....).

    Pro openssh to vypada tak, ze na klientske stanici napiseme: ssh-keygen -t dsa # vylezou z toho .ssh/id_dsa.pub a .ssh/id_dsa

    Na serveru: dame obsah .ssh/id_dsa.pub do (/home/uzivatel).ssh/authorized_keys.

    Na zacatek radky pridame command="/cesta/irssi"

    Je potreba nastavit prava tohoto souboru na cist jenom pro vlasnika (chmod 400 /home/uzivatel/.ssh/authorized_keys; chown -R uzivatel /home/uzivatel/.ssh).

    Jeden uzivatel muze mit vic klicu a prihlasovat se pro kazdy prikaz s jinym klicem(u openssh parametr -i).

    Reseni zavisle na konkretnim shellu, ktery se uzivateli spusti(alias ...), je tak snadne obejit, ze to snad ani nema cenu zavadet.

    marek

    16.6.2008 16:28 12345 | skóre: 41 | blog:
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek
    Nevím, jestli to není úplně zcestné řešení, ale nešlo by vytvořit takový nějaký skript a použít ho jako login shell?
    #!/bin/bash
    
    while true; do
    	echo -n '$ '
    	read ARGV
    
    	CMD=${ARGV%% *}
    
    	case $CMD in
    		ls) $ARGV ;;
    		date) $ARGV ;;
    		*) echo 'Invalid command!' ;;
    	esac
    done
    
    16.6.2008 16:35 VM
    Rozbalit Rozbalit vše rbash
    man rbash

    melo by to resit podobny problem, jen bude treba nastavit PATH na adresar s povolenymi prikazy
    16.6.2008 17:22 quick
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek
    Prosimvas,
    Neslo by to nejak jednoduseji ?
    Zatim se mi nejvic libilo to zsh, ale na to se musim kouknout jak to pouzivat.
    Nebyl by ale nejakej jednoduchej zpusob ?
    Bohate by mi stacilo kdybych vedel jak udelat alias na vsechno
    Heron avatar 16.6.2008 17:36 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek
    To by ti stejně nepomohlo :-) Raději napiš čeho přesně tímto chceš dosáhnout. Uživatel se svými příkazy stejně moc škody udělat nemůže, dají se nastavit limity na pamět, procesy, quoty na disk, přes acl až po selinux (což už je hardcore).
    16.6.2008 17:52 quick
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek
    Jde mi o to, aby uživatel nemohl dělat nic co nechcu.
    Aby nemohl poustet programy, aby nemohl do urcitych slozek, aby se nemohl ani pokusit ziskat roota, atd ...
    Vim ze by to slo prez opravneni k tem souborum co na ne odkazujou prikazy, ale to je na me moc.
    Kdybz uz ale premyslim, mozna by slo pomoci selinux zakazat tem uzivatelum vsechno ve slozce /var/bin a povolit jen vyjimky,
    ale to je moc zmeny opravneni, toho se bojim.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.