abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 21:44 | Nová verze

    Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.

    Ladislav Hagara | Komentářů: 0
    včera 15:44 | Bezpečnostní upozornění

    Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

    Ladislav Hagara | Komentářů: 2
    včera 00:11 | Nová verze

    Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 16
    7.12. 13:33 | Komunita Ladislav Hagara | Komentářů: 2
    7.12. 13:22 | Komunita

    Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.

    Ladislav Hagara | Komentářů: 0
    7.12. 12:55 | Nová verze

    Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.

    Ladislav Hagara | Komentářů: 0
    7.12. 12:22 | Zajímavý software

    Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.

    Ladislav Hagara | Komentářů: 2
    7.12. 07:00 | IT novinky

    Společnost JetBrains představila (YouTube) svou umělou inteligenci JetBrains AI a nástroj AI Assistant v IDE.

    Ladislav Hagara | Komentářů: 10
    6.12. 22:33 | Nová verze

    Byla vydána nová verze 255 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze vypíchnout například novou službu systemd-bsod.service.

    Ladislav Hagara | Komentářů: 0
    6.12. 18:44 | IT novinky

    Google představil Gemini, svůj největší a nejschopnější model umělé inteligence.

    Ladislav Hagara | Komentářů: 0
     (35%)
     (13%)
     (52%)
    Celkem 88 hlasů
     Komentářů: 2, poslední 6.12. 22:12
    Rozcestník

    Dotaz: Suid bit ke spuštění chown

    16.1.2009 20:00 lucs
    Suid bit ke spuštění chown
    Přečteno: 317×

    Potřeboval bych abych si já i ostatní uživatelé v systému mohli měnit oprávnění na určitých adresářích. Dejme tomu, že mám adresář /prava a v nem je pokus1 a pokus2. Napsal jsem si skript, který zjišťuje přes whoami jméno přihlášeného uživatele a pokud je shodné s nějakým adresářem v /prava, provede chown neco:neco /prava/nekdo a jeste nejako chmod operace. Problem je, ze pokud dam skriptu suid bit, tak plati jen na skript a tudis nelze chown a chmod provest. Pokud bych to spoustel pres sudo, tak zase nezjistim whoami, coz je nutnost kvuli bezpecnosti, aby si nemohl nekdo menit opravneni u vsech moznych adresaru. Vim ze je to trochu kanon na vrabce takhle menit opravneni, ale je to potreba. Ne, nejde to jinak. Jak mam uvest muj skript do chodu? Sudo kvuli whoami nepojede a suid na skript je pouze na skript. Jak to vyresit?

    Odpovědi

    16.1.2009 20:29 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: Suid bit ke spuštění chown
    ... a suid na skript je pouze na skript.
    To nie je celkom presne. Presne je "suid na skript je blbost", nakolko skript sa nespusta, skript sa interpretuje nejakym beziacim procesom.

    Nejde identitu pouzivatela zistovat nejako inak ako cez whoami? Aj s tym sudo by to mohlo nejako ist.
    Fuky avatar 16.1.2009 20:47 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: Suid bit ke spuštění chown
    Pokud trváš na SUID řešení.
    16.1.2009 21:32 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: Suid bit ke spuštění chown
    SUIDovany shell? To asi da tym pouzivatelom znacne vacsie opravnenia ako povodne chcel, nie?
    17.1.2009 14:46 martyone | skóre: 18
    Rozbalit Rozbalit vše Re: Suid bit ke spuštění chown
    Pokud je těch adresářů rozumně omezené množství (max stovky?), a pokud jsem správně pochopil, že se změna vlastníka děje/umožňuje na základě jména adresáře, bude asi nejjednodušší napsat skript (spouštěný přes sudo), který automaticky fixne práva všech těchto adresářů najednou.
    17.1.2009 15:42 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Suid bit ke spuštění chown
    Kanón na vrabce to není, je to spíš zatloukání skoby šroubovákem. Někdy to trochu jde.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.