abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:00 | IT novinky

    Podvodné reklamy na sociálních internetových platformách, jako je Facebook, Instagram nebo X, vytvořily loni v Česku jejich provozovatelům příjmy 139 milionů eur, tedy zhruba 3,4 miliardy korun. Proti roku 2022 je to nárůst o 51 procent. Vyplývá to z analýzy Juniper Research pro společnost Revolut. Podle výzkumu je v Česku zhruba jedna ze sedmi zobrazených reklam podvodná. Je to o 14,5 procenta více, než je evropský průměr, kde je podvodná každá desátá reklama.

    Ladislav Hagara | Komentářů: 0
    dnes 15:44 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.6 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    dnes 03:22 | Nová verze

    Czkawka a Krokiet, grafické aplikace pro hledání duplicitních a zbytečných souborů, byly vydány ve verzi 11.0. Podrobný přehled novinek v příspěvku na Medium. Od verze 7.0 je vedle frontendu Czkawka postaveného nad frameworkem GTK 4 vyvíjen nový frontend Krokiet postavený nad frameworkem Slint. Frontend Czkawka je už pouze v udržovacím módu. Novinky jsou implementovány ve frontendu Krokiet.

    Ladislav Hagara | Komentářů: 13
    dnes 02:00 | Zajímavý článek

    Jiří Eischmann na svém blogu publikoval článek Úvod do MeshCore: "Doteď mě radioamatérské vysílání úplně míjelo. Když jsem se ale dozvěděl, že existují komunity, které svépomocí budují bezdrátové sítě, které jsou nezávislé na Internetu a do značné míry taky elektrické síti a přes které můžete komunikovat s lidmi i na druhé straně republiky, zaujalo mě to. Když o tom přede mnou pořád básnili kolegové v práci, rozhodl jsem se, že to zkusím taky.

    … více »
    Ladislav Hagara | Komentářů: 1
    včera 22:55 | Nová verze

    Byla vydána verze 0.5.20 open source správce počítačových her na Linuxu Lutris (Wikipedie). Přehled novinek v oznámení na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 12:44 | IT novinky

    Peter Steinberger, autor open source AI asistenta OpenClaw, nastupuje do OpenAI. OpenClaw bude převeden pod nadaci a zůstane otevřený a nezávislý.

    Ladislav Hagara | Komentářů: 0
    včera 03:11 | Zajímavý článek

    Společnost Backblaze zveřejnila statistiky spolehlivosti pevných disků používaných ve svých datových centrech za rok 2025. Ke konci roku 2025 vlastnila 349 462 pevných disků. Průměrná AFR (Annualized Failure Rate), tj. pravděpodobnost, že disk během roku selže, byla 1,36 %. V roce 2024 to bylo 1,57 %. V roce 2023 to bylo 1,70 %. V roce 2022 to bylo 1,37 %.

    Ladislav Hagara | Komentářů: 13
    15.2. 21:55 | Zajímavý software

    Nástroj sql-tap je proxy mezi aplikací a databází, které zachytává všechny SQL dotazy a zobrazuje je v terminálovém rozhraní. Zde lze téměř v reálném čase zkoumat dotazy, sledovat transakce a spouštět SQL příkaz EXPLAIN. Podporované databázové systémy jsou pouze PostgreSQL a MySQL. Zdrojový kód je dostupný na GitHubu, pod licencí MIT.

    NUKE GAZA! 🎆 | Komentářů: 0
    15.2. 13:55 | Nová verze

    Byla vydána nová verze 9.2 textového editoru Vim (Vi IMproved). Přináší vylepšené doplňování, podporu schránky ve Waylandu, podporu XDG Base Directory (konfigurace v $HOME/.config/vim), vylepšené Vim9 skriptování nebo lepší zvýrazňování změn. Vim zůstává charityware. Nadále vybízí k podpoře dětí v Ugandě. Z důvodu úmrtí autora Vimu Brama Moolenaara a ukončení činnosti jím založené charitativní organizace ICCF Holland projekt Vim navázal spolupráci s charitativní organizaci Kuwasha.

    Ladislav Hagara | Komentářů: 4
    14.2. 12:33 | Zajímavý projekt

    Byl představen editor MonoSketch, webová aplikace pro tvorbu diagramů, technických nákresů, flowchartů a různých dalších vizualizací, to vše jenom z ASCII znaků. Všechny operace běží pouze v prohlížeči uživatele a neprobíhá tedy žádné nahrávání dat na server. Zdrojový kód aplikace (drtivá většina Kotlin, žádné C#) je dostupný na GitHubu pod licencí Apache 2.0.

    NUKE GAZA! 🎆 | Komentářů: 5
    Které desktopové prostředí na Linuxu používáte?
     (19%)
     (6%)
     (0%)
     (11%)
     (27%)
     (3%)
     (4%)
     (2%)
     (12%)
     (27%)
    Celkem 890 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník

    Dotaz: Skoro vse mi bezi pod rootem(hruba chyba)

    polo23 avatar 27.7.2009 12:37 polo23 | skóre: 28 | blog: polo23
    Skoro vse mi bezi pod rootem(hruba chyba)
    Přečteno: 677×

    Ahoj, mam takovy problem co se tyka programu a demonu. Instaloval jsem testovaci server a vse jsme instaloval a konfiguroval pod rootem. Vim ze to je spatne jen jsme si chtel ulehcit praci.... Vim jake nebezpeci by hrozilo napr pri  ostrem provozu. Chci se ted zeptat jak to udelat kdyz se pri startu spusti sluzby jako:

    DHCP,POSTFIX,IPTABLES,SPAMASSASSIN,SAMBA,SQUID(proxy server)

    aby se spoustely tak jak maji. Ja prave nevim jestli se maji spoustet pod nejakym systemovym uzivatelem a nebo jestli se pro ty sluzby vytvareji nejaci novi uzivatele s omezenyma pravama.

    Dale me zajima kde se to nastavuje pod kterym ta ci ona sluzba pobezi.

    Diky

    Odpovědi

    27.7.2009 12:59 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Skoro vse mi bezi pod rootem(hruba chyba)

    Hledejte v dokumentaci vaší distribuce nebo jednotlivých programů. Každá distrubuce nebo program na to může jít jinak.

    To, že se programy instalují a konfirugují pod rootem, je běžná záležitost, protože jen superuživatel může zapisovat do systémových adresářů a měnit nastavení služeb.

    28.7.2009 09:39 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: Skoro vse mi bezi pod rootem(hruba chyba)

    Podivej se pres `ps  axu` pod jakym uzivatel jednotlive procesy bezi, to ze se konfiguruji nebo spousti pod root uctem,  neznamena ze pod nim i bezi ;-)

     

    polo23 avatar 28.7.2009 12:43 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Skoro vse mi bezi pod rootem(hruba chyba)

    To jsem samozrejme udelal a bezi pod rootem.

    28.7.2009 10:27 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Skoro vse mi bezi pod rootem(hruba chyba)
    iptables není žádná služba, je to jen obslužná utilita.

    DHCP server, Postfix a Samba musí běžet pod rootem, protože naslouchají na privilegovnaém portu.
    28.7.2009 11:02 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Skoro vse mi bezi pod rootem(hruba chyba)
    Jak bylo zmíněno výše - pod rootem běžet nemusí, stačí se po otevření naslouchajícího socketu práv roota zbavit (tak to dělá např. Apache)
    Quando omni flunkus moritati
    28.7.2009 11:36 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Skoro vse mi bezi pod rootem(hruba chyba)
    Nebo může používat linuxové kvalifikace, a pak EUID==0 vůbec nepotřebuje.
    polo23 avatar 28.7.2009 12:42 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Skoro vse mi bezi pod rootem(hruba chyba)

    Muzete mi blize popsat co si mam pod tema linuxovyma kvalifikacema predstavit?

    28.7.2009 13:02 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Skoro vse mi bezi pod rootem(hruba chyba)

    Shodou okolností je o nich dnešní zprávička.

    Obceně jde o rozklad privilegovaných operací do skupin. Namísto suid bitu nebo běhu pod rootem, má pak proces přidelenou určitou sadu kvalifikací (např. může pracovat s privilegovanými sockety, může měnit EUID, může ovládat cizí procesy) a jádro si ověřuje požadovanou akci proti těmto kvalifikacím. Takže ve výsledku proces nemusí mít oprávnění dělat úplně všechno jako root, ale jen nezbytnou množinou kategorii operací.

    Kvalikace se přidělují při vzniku procesu a to děděním a z iuzlu souboru programu. Jejich „kombinací“ pak vzniká sada efektivních kvalifikací. Proces se také může obvykle nějaké kvalifikace nenávratně vzdát.

    V podstatě se jedná o zjemnění univerzílního oprávnění rootovských procesů. Ale i toto zjemnění není úplně hladké až na úroveň jednotlivých systémových volání. Na to pak lze použít bezpečnostní moduly jako je SELinux.

    polo23 avatar 28.7.2009 12:41 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Skoro vse mi bezi pod rootem(hruba chyba)

    No DNS mi taky bezi na privilegovanem portu UDP 53 a bezi pod uzivatelem named.

    polo23 avatar 28.7.2009 12:45 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Skoro vse mi bezi pod rootem(hruba chyba)

    OK me ale bezi pod rootem i proxy server a ten bezi na 3128 a ja nevim jak to udelat aby bezel pod nejakym omezenym uctem i kdyz sam nevim pod kterym. Vim jen ze cim mene sluzeb bezi pod rootem tim je server bezpecnejsi.

    28.7.2009 13:17 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Skoro vse mi bezi pod rootem(hruba chyba)
    Obvykle se to určuje při startu služby – buď přímo pod jakým uživatelem se daná aplikace spustí, nebo se ji jméno uživatele, na kterého se má přepnout, předává jako parametr. Takže to bude někde v inicializačních skriptech nebo jejich konfiguraci. Konkrétně to pak záleží na tom, jakou distribuci používáte.
    polo23 avatar 28.7.2009 13:26 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Skoro vse mi bezi pod rootem(hruba chyba)

    Ted jsm es edival treba do spousteciho skriptu dhcpd a uzivatel tam neni nikde uvedeny. Nevim jakym zpusobem to mam urcit pri startu sluzby:( Distro mam CENTOS.

    28.7.2009 13:38 Zdenek
    Rozbalit Rozbalit vše Re: Skoro vse mi bezi pod rootem(hruba chyba)
    Nektere programy s behem bez roota nepocitaji, ale jestlize mate centos tak mate i selinux. Prepnete si policy na strict a muzete si zacit hrat ;-)
    polo23 avatar 28.7.2009 14:35 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Skoro vse mi bezi pod rootem(hruba chyba)

    Ja ani nevim jak se to dela. Man selinux mi nerekl nic a kdyz jsem jen tak po haluzi zkusil napsat selinux tak to prikaz taky nenaslo.

    28.7.2009 14:45 Zdenek
    Rozbalit Rozbalit vše Re: Skoro vse mi bezi pod rootem(hruba chyba)
    To je vazne takovy problem pouzit vyhledavac? http://wiki.centos.org/HowTos/SELinux
    28.7.2009 13:41 cyclope | skóre: 10
    Rozbalit Rozbalit vše Re: Skoro vse mi bezi pod rootem(hruba chyba)

    tady je ukazka startovaciho scriptu pro slackware, kde je ve scriptu zadano, ze se sluzba startuje pod uzivatelem postgres i presto, ze script jako takovej spousti root

    www.linuxpackages.net/forum/viewtopic.php

    koukni na to a treba to v CENTOS bude obdobny

    Nula neni obycejne nic. Je to nic opirajici se o zelezny zakon sve nezbytnosti.
    polo23 avatar 28.7.2009 14:30 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Skoro vse mi bezi pod rootem(hruba chyba)

    hmm tam jsme toho uzivatele postgres sice nasel ale byly tam k nemu aj nejake parametry ...ja bych samozrehjme jen mohl hadat co znamenaji. Takze podle toho to neudelam. Aj tak diky za nasmerovani.

    28.7.2009 14:47 cyclope | skóre: 10
    Rozbalit Rozbalit vše Re: Skoro vse mi bezi pod rootem(hruba chyba)

    postgres je jen user v promenne PGUSER

    pro start se pouzije tato cast ze scriptu

    su - $PGUSER -c "$DAEMON -i -S -D '$PGDATA'"

    coz je totez, jako su- postgres -c /usr/sbin/postmaster -i -S -D /var/lib/pgsql

    -i -S -D jsou parametry postmateru a PGDATA je /var/lib/pgsql, tedy adresar, kde jsou data postgresu ulozena

     tedy pokud bys nejakou sluzbu spoustel presne tak, jak nyni, jen do scriptu pridal uzivatele, pod jakym se ma spoustet, tedy tim su- user -c porgram/sluzba, tak by to melo fungovat

    jen nektere programy se daji spoustet pouze pod rootem, tedy tam by bylo zapotrebi to osetrit i pravama toho daneho uzivatele

    Nula neni obycejne nic. Je to nic opirajici se o zelezny zakon sve nezbytnosti.
    28.7.2009 14:51 cyclope | skóre: 10
    Rozbalit Rozbalit vše Re: Skoro vse mi bezi pod rootem(hruba chyba)

    sorry, ty cesty v promennych v odkazu vyse jsou jine, nez jake jsem uvedl nyni. to jen pro pripad, ze by to mohlo zmast

    v te ukazce je to presne takhle

    PGUSER=postgres

    DAEMON="$prefix/bin/postmaster"

    PGDATA="/usr/local/pgsql/data"

    Nula neni obycejne nic. Je to nic opirajici se o zelezny zakon sve nezbytnosti.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.