Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.
Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.
Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).
Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.
Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.
Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).
DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.
Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.
Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.
Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.
/etc/samba/smbpasswd. Teď je systém rozšířen o NFS/NIS a potřeboval bych naplnit databázi hesel
/etc/shadowhesly ze Samby. Je vůbec možné dekódovat zpětně hesla uložená standardním příkazem
smbpasswd -a uzivatela pak je uložit do
/etc/shadow ?Nechci to řešit (zatím) generováním nových hesel ... Děkuji za radu
Je vůbec možné dekódovat zpětně hesla uložená standardním příkazem... domnívám se, že hesla jsou jen hash otisky,takže asi nee . Ale třeba by Ti pomohl tento odkazsmbpasswd -a uzivatela pak je uložit do/etc/shadow ?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/samba/smbpasswd a v /etc/shadow je jiný a nelze je mezi sebou převést či zaměnit.
Prvním možným řešením je povolit v Sambě synchronizaci hesel (unix password sync). Při změně hesla ve Windows se zapíše nové heslo i do /etc/shadow (při změně hesla má Samba přístup k plaintext novému heslu). Lze vynutit i změnu hesla u všech stávajících uživatelů přes Sambu. To by znamenalo že pomocí NIS se bude možné přihlásit až po změně Samba hesla. V tomto případě také nefunguje opačná synchronizace, tj. při změně unix hesla zůstane Samba heslo původní.
Když jsem řešil podobný problém, použil jsem na linuxových klientech PAM modul pam_smb_auth který umí ověřovat heslo na Samba (nebo i NT) PDC.
V /etc/pam_smb.conf se na prvním řádku uvedl název domény a na 2. řádku IP adresa PDC a případně i BDC.
# /etc/pam_smb.conf
DOMAINNAME
192.168.1.1
192.168.1.5
# /etc/pam.d/common-auth - authentication settings common to all services
auth sufficient pam_smb_auth.so
auth sufficient pam_unix.so nullok_secure use_first_pass
/progs/USERS.TXTa generovalo to za pomocí tohoto skriptu požadované
#!/bin/bash # Use $IFS (Internal File Separator variable) to split a line of input to # "read", if you do not want the default to be whitespace. echo "List of all users:" OIFS=$IFS; IFS=: # /progs/USERS.TXT uses ":" for field separator. while read trida krestni prijmeni name pswd ignore do echo "$trida $krestni $prijmeni" /usr/sbin/useradd -G 100 -c $krestni" "$prijmeni" "$trida -m $name; (echo $pswd; echo $pswd) | smbpasswd -s -a $name; done < /progs/USERS.TXT # I/O redirection. IFS=$OIFS # Restore original $IFS. exit 0a doplnit do něj sekvenci pro tvorbu unix hesla ? Půjde-li to ? Otázka je, jak donutit ten skript vytvořit nezablokovaného uživatele,
/bin/false. Podle toho vašeho skriptu je to výchozí volba, což nebývá obvyklé. Možná je to někde přenastaveno, ale to se asi v různých distribucích liší.
Takže pro odblokování uživatele by se dalo použít:
# usermod -s /bin/sh $login
A v tom skriptu by bylo:
...
echo "$trida $krestni $prijmeni"
/usr/sbin/useradd -G 100 -c $krestni" "$prijmeni" "$trida -m -s /bin/sh $name;
(echo $pswd; echo $pswd) | smbpasswd -s -a $name;
.../etc/samba/smb.conf), pak se při opětovném nastavení hesla přes smbpasswd nastaví i totožné unix heslo.
Bude tedy stačit pro všechny stávající uživatele skriptem provést něco jako:
(echo $pswd; echo $pswd) | smbpasswd -s $login;
Problém by mohl být s uživateli, kteří si už heslo změnili. U nově vytvářených budou unix hesla (v /etc/shadow) vytvořena automaticky (tj. není třeba ten váš skript měnit).
#!/bin/bash echo "User passwords change" OIFS=$IFS; IFS=:; while read trida krestni prijmeni name pswd ignore do echo "$trida $krestni $prijmeni $name $pswd"; echo "$name":"$pswd" | chpasswd; done < /root/heslo IFS=$OIFS exit 0přičemž já to měl původně na naplnění celé databáze Samby uživateli,
třída:křestní jméno:příjmení:uživatelské jméno:hesloa pak je to celé i s tvorbou uživatelů Samby + linuxu komplet
#!/bin/bash echo "List of all users:" OIFS=$IFS; IFS=: # /root/heslo uses ":" for field separator. while read trida krestni prijmeni name pswd ignore do echo "$trida $krestni $prijmeni $name $pswd"; /usr/sbin/useradd -G 100 -c $krestni" "$prijmeni" "$trida -m $name; (echo $pswd; echo $pswd) | smbpasswd -s -a $name; echo "$name":"$pswd" | chpasswd; done < /root/heslo # I/O redirection. IFS=$OIFS # Restore original $IFS.Pochopitelně se pro účely pouhého doplnění unixových hesel dá načítat tabulka jen se sloupci
username:password - v našem případě name:pswdSnad to někdo využije. Ještě upozornění : příkaz chpasswd se switchem -m ani -e v Mandrivě 2008.1 nechodí
Tiskni
Sdílej:
