Přihlášení | Registrace

napište » Zprávičky

Reachy Mini, open source robot od Hugging Face

včera 17:55 | Zajímavý projekt

Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

Ladislav Hagara | Komentářů: 7

Počítačová hra DOGWALK

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 4

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

11.7. 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 15

Visual Studio Code a VSCodium 1.102

11.7. 00:11 | Nová verze

Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 1

Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb

10.7. 21:00 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4

Grok 4

10.7. 15:22 | Nová verze

Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

Ladislav Hagara | Komentářů: 12

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu

10.7. 12:55 | Bezpečnostní upozornění

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

Ladislav Hagara | Komentářů: 16

Max přejmenován zpět na HBO Max

10.7. 11:55 | Humor

Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

Ladislav Hagara | Komentářů: 16

Suricata 8.0.0

10.7. 02:11 | Nová verze

Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Mastodon 4.4

10.7. 01:11 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 391 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jen root může připojit /dev/fd0

Štítky: bezpečnost, cat, ext3, FC12, FUSE, grep, man, modprobe, mount, NTFS, NTFS-3G, PAE, práva, SELinux, souborové systémy, Su, sysfs, umount, VFAT

Dotaz: Jen root může připojit /dev/fd0

30.4.2010 17:07 miro
Jen root může připojit /dev/fd0

Přečteno: 565×

Odpovědět | Admin

Příloha:

strace-mount-floppy.txt (7157 bytů)

Rád bych navázal na jeden starší dotaz, který zůstal nevyřešen, a já se teď potýkám s podobným problémem.Ve Fedoře 12 nejsem pod uživatelem schopen připojit disketu.

[user1@pc ~]$ whoami
user1

[user1@pc ~]$ uname -r
2.6.32.11-99.fc12.i686.PAE

[user1@pc ~]$ su -l
Heslo: 

[root@pc ~]# lsmod | grep floppy

[root@pc ~]# modprobe floppy

[root@pc ~]# lsmod | grep floppy
floppy                 45142  0 

[root@pc ~]# blkid /dev/fd0
/dev/fd0: SEC_TYPE="msdos" UUID="0464-98B1" TYPE="vfat" 

[root@pc ~]# ls -l /dev/ | grep fd
lrwxrwxrwx  1 root root          13 30. dub 13.35 fd -> /proc/self/fd
brw-rw----  1 root floppy    2,   0 30. dub 13.43 fd0
lrwxrwxrwx  1 root root           3 30. dub 13.43 floppy -> fd0
lrwxrwxrwx  1 root root           3 30. dub 13.43 floppy_e -> fd0
lrwxrwxrwx  1 root root           3 30. dub 13.43 floppy-fd0 -> fd0
lrwxrwxrwx  1 root root          15 30. dub 13.35 stderr -> /proc/self/fd/2
lrwxrwxrwx  1 root root          15 30. dub 13.35 stdin -> /proc/self/fd/0
lrwxrwxrwx  1 root root          15 30. dub 13.35 stdout -> /proc/self/fd/1

[root@pc ~]# cat /etc/fstab

#
# /etc/fstab
# Created by anaconda on Mon Jul 27 10:59:12 2009
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or vol_id(8) for more info
#
UUID=982d6fdb-c104-413d-9937-bb8cc598b67c /                       ext3    defaults        1 1
UUID=b174e421-370d-4f71-999d-e1c706595f41 /home                   ext3    defaults        1 2
UUID=f979ac5d-12b2-4585-ab30-3542690756ec swap                    swap    defaults        0 0
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620        0 0
#devpts options modified by setup update to fix #515521 ugly way
sysfs                   /sys                    sysfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
/dev/fd0		/media/disketa/		vfat	rw,user,noauto,async	0	0


[root@pc ~]# ls -l /media | grep disketa
drwxrwxrwx 2 root root 4096 14. led 19.17 disketa

[root@pc ~]# cat /etc/group | grep floppy
floppy:x:19:user1

[root@pc ~]# which mount
/bin/mount

[root@pc ~]# ls -l /bin | grep mount
-rwsr-xr-x 1 root root  28120 26. led 17.24 fusermount
-rwsr-xr-x 1 root root  70348  8. bře 13.34 mount
-rwxr-xr-x 1 root root   7212 22. bře 10.15 mountpoint
lrwxrwxrwx 1 root root      7 23. bře 12.29 ntfsmount -> ntfs-3g
-rwsr-xr-x 1 root root  47524  8. bře 13.34 umount

[root@pc ~]# mount
/dev/sda5 on / type ext3 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
/dev/sda6 on /home type ext3 (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
nfsd on /proc/fs/nfsd type nfsd (rw)
gvfs-fuse-daemon on /home/user1/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=user1)

[root@pc ~]# exit
logout

[user1@pc ~]$ mount -t vfat /dev/fd0 /media/disketa
mount: toto může provést pouze superuživatel

[user1@pc ~]$ su -l
Heslo: 

[root@pc ~]# mount -t vfat /dev/fd0 /media/disketa
 
[root@pc ~]# mount | grep fd0
/dev/fd0 on /media/disketa type vfat (rw)

[root@pc ~]# ls -l /media/disketa
celkem 0
-rwxr-xr-x 1 root root 0 30. dub 10.49 soubor.txt

Suma sumárum - zařízení existuje, skupina floppy má práva ke čtení i k zápisu, uživatel patří do skupiny floppy, mountpoint existuje, má dostatečná práva, /bin/mount má nastaven suid bit, zařízení má záznam v /etc/fstab ale připojit ho může stále jen root.

V příloze je výpis ze strace mount -t vfat /dev/fd0 /media/disketa - z něj to nevypadá, že by mount vůbec zjišťoval obsah /etc/fstab . SELinux je vypnutý.

Díky za každou radu.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

30.4.2010 17:40 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Jen root může připojit /dev/fd0

U vámí uvedeného příkladu příkazu mount, kde uvádíte zařízení i mountpoint opravdu mount obsah mtab nezkoumá, protože mu přímo říkáte co a kam namountovat. Toto může jen root.

Mountování prostřednictvím mtab se prování zápisem