abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | Zajímavý článek

    Český statistický úřad (ČSÚ): Průměrná hrubá měsíční mzda ICT specialistů v roce 2025 meziročně vzrostla o 6 % na téměř 100 tisíc korun. Nejlépe placeni byli vývojáři softwaru. Dlouhodobým trendem zůstává nízké zastoupení žen, a to jak mezi specialisty, tak studenty těchto oborů.

    Ladislav Hagara | Komentářů: 0
    dnes 14:11 | IT novinky

    Ochranný svaz autorský (OSA) připravuje žalobu na společnost Suno, která umožňuje generování hudby pomocí umělé inteligence (AI). ČTK to sdělil předseda představenstva OSA Roman Strejček. Suno podle něj bez souhlasu využívá k trénování svých modelů hudbu autorů, které svaz zastupuje. Nedávný investigativní materiál magazínu The Atlantic ukázal, že firmy jako Suno nebo Udio k trénování modelů používají rozsáhlé databáze obsahující miliony skladeb. V databázích, které časopis zveřejnil, lze dohledat i písně řady českých a slovenských umělců.

    Ladislav Hagara | Komentářů: 2
    dnes 13:33 | Komunita

    Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vyřešen byl problém s macOS 27 Golden Gate. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    dnes 12:55 | IT novinky

    EU dnešním dnem zavedla clo ve výši 3 eur na balíky nízké hodnoty dovážené ze zemí mimo EU. To zahrnuje širokou škálu výrobků běžně nakupovaných on-line, jako jsou oděvy, hračky, elektronika a další spotřební zboží v hodnotě až 150 EUR.

    Ladislav Hagara | Komentářů: 4
    dnes 08:55 | Nová verze

    Vyšel Redmine 7.0, jeden z nejlepších open source ticketovacích systémů. Došlo k migraci na Rails 8, vylepšení UI/UX, Workflow, byla přidána podpora náhledu pro Microsoft Office a LibreOffice dokumenty, došlo k výkonnostním optimalizacím a přibylo spoustu dalších oprav a novinek. Více informací v oficiálním oznámení.

    Max | Komentářů: 0
    včera 16:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 166 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 03:33 | Pozvánky

    Blíží se prázdniny a než se rozutečete k moři, je na čase se opět sejít na Virtuální Bastlírně - pravidelném setkání elektroniků, ajťáků, bastlířů a obecně nadšenců do techniky. Co si pro vás strahovští bastlíři připravili tentokrát? Určitě proberou blížící se Linux Days i další události. U softwaru se chvíli zdrží a poví si kupříkladu o tom, jak se zbavit Bambu Cloudu, ale nepřijít o možnost ovládat tiskárnu na dálku. Řeč dojde i na AI,

    … více »
    bkralik | Komentářů: 0
    včera 03:22 | Nová verze

    Vývojáři postmarketOS vydali verzi 26.06 tohoto operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    včera 03:11 | Nová verze

    Byla vydána nová verze 2.55.0 distribuovaného systému správy verzí Git. Přispělo 100 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    29.6. 20:22 | IT novinky

    Craig Loewen na blogu Microsoftu oznámil veřejnou preview verzi WSL kontejnerů, tj. linuxových kontejnerů ve Windows Subsystem for Linux (WSL). Spouští se příkazem wslc.exe.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 2028 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    Štítky: není přiřazen žádný štítek


    Dotaz: zakázání všech příkazů mimo výjímek

    16.6.2008 14:36 quick
    zakázání všech příkazů mimo výjímek
    Přečteno: 332×
    Zdravím.
    Potřeboval bych omezit pár potenciálně nebezpečných uživatelů svého serveru,
    a to tak že bych jim zakázal veškeré příkazy a povolil jen výjímky.
    Moc bych ocenil vaší radu, všem předem děkuji.

    Odpovědi

    16.6.2008 15:12 marek
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

    Dobry den.

    Napada me od jednoducheho ke slozitemu: acl,chroot,selinux.

    Pokud ale jde o to povolit jim spusteni prave jednoho scriptu, pouzil bych ssh s klicem.

    marek

    16.6.2008 15:25 quick
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek
    Dobrý den, Jde mi spíš o příkazy v bashi, rád bych zakázal všechny a povolil jen třeba dva.
    Nastavil bych to v oprávnění, ale na to nemám vědomosti.
    Hledám nějaké jednoduché řešení typu:
    alias irssi='irssi'
    alias *='exit'
    16.6.2008 16:12 marek
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek

    Jestli jde o to povolit jen dva prikazy, potom doporucuji to ssh. Je to jednoduche a prakticky neprustrelne.

    Funguje to tak, ze si uzivatele vygeneruji dsa, nebo rsa klic (umi to vpodstate jekykoli klient - openssh, putty .....).

    Pro openssh to vypada tak, ze na klientske stanici napiseme: ssh-keygen -t dsa # vylezou z toho .ssh/id_dsa.pub a .ssh/id_dsa

    Na serveru: dame obsah .ssh/id_dsa.pub do (/home/uzivatel).ssh/authorized_keys.

    Na zacatek radky pridame command="/cesta/irssi"

    Je potreba nastavit prava tohoto souboru na cist jenom pro vlasnika (chmod 400 /home/uzivatel/.ssh/authorized_keys; chown -R uzivatel /home/uzivatel/.ssh).

    Jeden uzivatel muze mit vic klicu a prihlasovat se pro kazdy prikaz s jinym klicem(u openssh parametr -i).

    Reseni zavisle na konkretnim shellu, ktery se uzivateli spusti(alias ...), je tak snadne obejit, ze to snad ani nema cenu zavadet.

    marek

    16.6.2008 16:28 12345 | skóre: 41 | blog:
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek
    Nevím, jestli to není úplně zcestné řešení, ale nešlo by vytvořit takový nějaký skript a použít ho jako login shell?
    #!/bin/bash
    
    while true; do
    	echo -n '$ '
    	read ARGV
    
    	CMD=${ARGV%% *}
    
    	case $CMD in
    		ls) $ARGV ;;
    		date) $ARGV ;;
    		*) echo 'Invalid command!' ;;
    	esac
    done
    
    16.6.2008 16:35 VM
    Rozbalit Rozbalit vše rbash
    man rbash

    melo by to resit podobny problem, jen bude treba nastavit PATH na adresar s povolenymi prikazy
    16.6.2008 17:22 quick
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek
    Prosimvas,
    Neslo by to nejak jednoduseji ?
    Zatim se mi nejvic libilo to zsh, ale na to se musim kouknout jak to pouzivat.
    Nebyl by ale nejakej jednoduchej zpusob ?
    Bohate by mi stacilo kdybych vedel jak udelat alias na vsechno
    Heron avatar 16.6.2008 17:36 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek
    To by ti stejně nepomohlo :-) Raději napiš čeho přesně tímto chceš dosáhnout. Uživatel se svými příkazy stejně moc škody udělat nemůže, dají se nastavit limity na pamět, procesy, quoty na disk, přes acl až po selinux (což už je hardcore).
    16.6.2008 17:52 quick
    Rozbalit Rozbalit vše Re: zakázání všech příkazů mimo výjímek
    Jde mi o to, aby uživatel nemohl dělat nic co nechcu.
    Aby nemohl poustet programy, aby nemohl do urcitych slozek, aby se nemohl ani pokusit ziskat roota, atd ...
    Vim ze by to slo prez opravneni k tem souborum co na ne odkazujou prikazy, ale to je na me moc.
    Kdybz uz ale premyslim, mozna by slo pomoci selinux zakazat tem uzivatelum vsechno ve slozce /var/bin a povolit jen vyjimky,
    ale to je moc zmeny opravneni, toho se bojim.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.