abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    včera 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    včera 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    včera 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 18
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 25
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 410 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: ssh přihlášení a chroot uživatele [CentOS]

    9.2.2010 09:38 LuděkS | skóre: 31 | blog: publish | Liberec
    ssh přihlášení a chroot uživatele [CentOS]
    Přečteno: 621×
    Dobrý den, chtěl bych poprosit o radu / nasměrování. Potřebuji omezit uživatele přihlášeného přes ssh na jeho domovský adresář a přitom zachovat funkcionalitu jako u ostatních běžně přihlášených uživatelů.
    Prohledal jsem Ábíčko i internet a zdá se to být téměř neřešitelné. Používáte někdo takové řešení? Můžete mne, prosím, nasměrovat? Děkuji!

    Podrobnější popis:
    Dostal jsem takovýto úkol. Na MS Windows serveru běží speciální program pro návrhy a výpočet plastových oken.
    Uživatelé ve vnitřní síti se k němu připojují ze svých linuxových / win stanic přes MS terminál server.
    Máme však externí obchodníky (v jiných městech), kteří potřebují pracovat na tomto serveru v naší vnitřní síti- a také tisknout výstupy z tohoto serveru na své tiskárně.
    Téměř celý problém jsem vyřešil pomocí nx. Bylo sice trochu obžížné vyřešit tisk na místní tiskárně. Ale i to se nakonec podařilo. A právě kvůli tomu je nejprve potřeba aby se vzdálený uživatel přihlášil pomocí ssh a teprve potom provedl nx spojení.
    A zde je potřeba aby byl tento uživatel omezený pouze na jeho adresář a zároveň mohl tisknout a využít nx spojení.
    Doufám, že jsem to popsal trochu srozumitelně.. :-)))
    Za každou radu děkuji!

    Řešení dotazu:


    Odpovědi

    9.2.2010 09:43 vencas | skóre: 32
    Rozbalit Rozbalit vše Re: ssh přihlášení a chroot uživatele [CentOS]
    Moc tomu neoruzmím. Má být "jako" v chrootu svého home, ale přitom mít přístup k nainstalovaným programům, knihovnám etc ve skutečném / ?
    9.2.2010 09:47 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: ssh přihlášení a chroot uživatele [CentOS]
    Ano, stačí částečně. Potřebuji vzdáleným uživatelům zamezit "brouzdání" mimo jejich domovský adresář a přitom zachovat to aby mohli tisknout (cups, samba) a mohli se připojit pomocí nx ke vzdálené ploše TS ve vnitřní síti.
    Vlastně toto vše nyní funguje, jen mi jde o to, jak je "uzavřít" v jejich domovském adresáři, aby mi nějaký šťoural neprohlížel souborový systém (např. s /etc/passwd)...
    Prokop Mikule avatar 9.2.2010 10:06 Prokop Mikule | skóre: 9
    Rozbalit Rozbalit vše Re: ssh přihlášení a chroot uživatele [CentOS]
    Nebylo by lepe resit to nejakou VPN (OpenVPN by mohlo stacit), tim padem je na to "ssh" vubec nepoustet (pokud ho pouzivaji pouze k tomu, aby pomoci neho forwardovali rdp session)?
    9.2.2010 10:31 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: ssh přihlášení a chroot uživatele [CentOS]
    Já právě nevím...také jsem na to myslel. Ale nx dává lepší výkon, zvlášt když je problematické připojení k internetu. Pro práci se vzdálenou plochou mi to přišlo jako ideální řešení... :-/
    9.2.2010 11:28 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: ssh přihlášení a chroot uživatele [CentOS]
    Právě mne ale napadlo, že by to šlo vlastně spojit! OpenVPN pro připojení do místní sítě (+ příslušně omezená práva) a vzádlená plocha pomocí nx..
    Docela by mi pomohlo, kdybych to mohl s někým zkonzultovat. Nepoužívá někdo něco podobného?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.