Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 20:11 | Nová verze

Bylo vydáno Ubuntu 24.04.4 LTS, tj. čtvrté opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

#6 MobileLinux Hackday

včera 17:44 | Pozvánky

V pátek 20. února 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 6. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a uživatelský prostor. Akce proběhne od 10:00 do večera. Hackday je určen všem, kteří si chtějí prakticky vyzkoušet práci s linuxovým jádrem i uživatelským prostorem, od posílání patchů například pomocí nástroje b4, přes balíčkování a Flatpak až po drobné úpravy

… více »

lkocman | Komentářů: 4

Evropská rada vydavatelů podala stížnost na Google kvůli AI souhrnům

včera 13:33 | IT novinky

Evropská rada vydavatelů (EPC) předložila Evropské komisi stížnost na americkou internetovou společnost Google kvůli její službě AI Overviews (AI souhrny), která při vyhledávání na internetu zobrazuje shrnutí informací ze zpravodajských serverů vytvořená pomocí umělé inteligence (AI). Evropská komise již v prosinci oznámila, že v souvislosti s touto službou začala firmu Google vyšetřovat. Google obvinění ze strany vydavatelů

… více »

Ladislav Hagara | Komentářů: 12

Ubuntu nebude mít GUI pro pokročilou správu softwaru

včera 04:44 | Komunita

Ubuntu 26.04 (Resolute Raccoon) už nebude v desktopové instalaci obsahovat GUI nástroj 'Software & Updates'. Důvodem jsou obavy z jeho složitosti pro běžné uživatele a z toho plynoucích bezpečnostních rizik. Nástroj lze doinstalovat ručně (sudo apt install software-properties-gtk).

NUKE GAZA! 🎆 | Komentářů: 22

Startup Entire

včera 04:33 | IT novinky

Thomas Dohmke, bývalý CEO GitHubu, představil startup Entire - platformu pro spolupráci vývojářů a agentů umělé inteligence. Entire získalo rekordních 60 milionů dolarů na vývoj databáze a nástrojů, které mají zefektivnit spolupráci mezi lidmi a agenty umělé inteligence. Dohmke zdůrazňuje potřebu přepracovat tradiční vývojové postupy tak, aby odpovídaly realitě, kdy většinu kódu produkuje umělá inteligence.

NUKE GAZA! 🎆 | Komentářů: 0

Toyota vyvíjí open-source herní engine

včera 04:22 | Zajímavý projekt

Toyota Connected North America oznámila vývoj open-source herního enginu Fluorite, postaveného na frameworku Flutter. Pro renderování grafiky využívá 3D engine Filament od společnosti Google a dle svého tvrzení cílí na konzolovou kvalitu her. Fluorite je zřejmě navržen tak, aby fungoval i na méně výkonném hardware, což naznačuje možnost použití přímo v ICE systémech vozidel. Zdrojový kód zatím zveřejněný není.

NUKE GAZA! 🎆 | Komentářů: 3

Věkové ověření Discordu, Twitche a Snapchatu překonáno

včera 04:11 | Bezpečnostní upozornění

Byl vytvořen nástroj a postup pro překonání věkového ověření platforem Discord, Kick, Twitch, Snapchat (a možná dalších), kód je open-source a dostupný na GitHubu. Všechny tyto sítě používají stejnou službu k-ID, která určuje věk uživatele scanem obličeje a na původní server posílá pouze šifrovaná metadata, ty ale sociální síť už nedokáže sama nijak validovat, 'útok' spočívá ve vygenerování a podstrčení legitimně vypadajících ověřovacích metadat.

NUKE GAZA! 🎆 | Komentářů: 12

Jihokorejská burza Bithumb omylem rozeslala bitcoiny za 40 miliard dolarů

11.2. 14:11 | IT novinky

Jihokorejská kryptoměnová burza Bithumb přiznala vážné selhání interních systémů, které ji vystavilo riziku sabotáže a nezabránilo chybné transakci v hodnotě přes 40 miliard dolarů (814 miliard Kč). Druhá největší kryptoměnová burza v Koreji minulý týden při propagační akci omylem rozeslala zákazníkům zhruba 620 000 bitcoinů místo 620 000 wonů (8700 Kč). Incident vyvolal pokles ceny bitcoinu o 17 procent. Většinu

… více »

Ladislav Hagara | Komentářů: 9

Google Chrome 145

11.2. 13:55 | Nová verze

Google Chrome 145 byl prohlášen za stabilní. Nejnovější stabilní verze 145.0.7632.45 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Zpátky je podpora grafického formátu JPEG XL, viz Platform Status. Odstraněna byla před třemi lety. Nový dekodér JPEG XL jxl-rs je napsán v Rustu. Zobrazování JPEG XL lze vyzkoušet na testovací stránce. Povolit lze v nastavení chrome://flags (Enable JXL image format).

Ladislav Hagara | Komentářů: 0

Go 1.26

10.2. 22:44 | Nová verze

Byla vydána nová verze 1.26 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jen root může připojit /dev/fd0

Štítky: bezpečnost, cat, ext3, FC12, FUSE, grep, man, modprobe, mount, NTFS, NTFS-3G, PAE, práva, SELinux, souborové systémy, Su, sysfs, umount, VFAT

Dotaz: Jen root může připojit /dev/fd0

30.4.2010 17:07 miro
Jen root může připojit /dev/fd0

Přečteno: 587×

Odpovědět | Admin

Příloha:

strace-mount-floppy.txt (7157 bytů)

Rád bych navázal na jeden starší dotaz, který zůstal nevyřešen, a já se teď potýkám s podobným problémem.Ve Fedoře 12 nejsem pod uživatelem schopen připojit disketu.

[user1@pc ~]$ whoami
user1

[user1@pc ~]$ uname -r
2.6.32.11-99.fc12.i686.PAE

[user1@pc ~]$ su -l
Heslo: 

[root@pc ~]# lsmod | grep floppy

[root@pc ~]# modprobe floppy

[root@pc ~]# lsmod | grep floppy
floppy                 45142  0 

[root@pc ~]# blkid /dev/fd0
/dev/fd0: SEC_TYPE="msdos" UUID="0464-98B1" TYPE="vfat" 

[root@pc ~]# ls -l /dev/ | grep fd
lrwxrwxrwx  1 root root          13 30. dub 13.35 fd -> /proc/self/fd
brw-rw----  1 root floppy    2,   0 30. dub 13.43 fd0
lrwxrwxrwx  1 root root           3 30. dub 13.43 floppy -> fd0
lrwxrwxrwx  1 root root           3 30. dub 13.43 floppy_e -> fd0
lrwxrwxrwx  1 root root           3 30. dub 13.43 floppy-fd0 -> fd0
lrwxrwxrwx  1 root root          15 30. dub 13.35 stderr -> /proc/self/fd/2
lrwxrwxrwx  1 root root          15 30. dub 13.35 stdin -> /proc/self/fd/0
lrwxrwxrwx  1 root root          15 30. dub 13.35 stdout -> /proc/self/fd/1

[root@pc ~]# cat /etc/fstab

#
# /etc/fstab
# Created by anaconda on Mon Jul 27 10:59:12 2009
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or vol_id(8) for more info
#
UUID=982d6fdb-c104-413d-9937-bb8cc598b67c /                       ext3    defaults        1 1
UUID=b174e421-370d-4f71-999d-e1c706595f41 /home                   ext3    defaults        1 2
UUID=f979ac5d-12b2-4585-ab30-3542690756ec swap                    swap    defaults        0 0
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620        0 0
#devpts options modified by setup update to fix #515521 ugly way
sysfs                   /sys                    sysfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
/dev/fd0		/media/disketa/		vfat	rw,user,noauto,async	0	0


[root@pc ~]# ls -l /media | grep disketa
drwxrwxrwx 2 root root 4096 14. led 19.17 disketa

[root@pc ~]# cat /etc/group | grep floppy
floppy:x:19:user1

[root@pc ~]# which mount
/bin/mount

[root@pc ~]# ls -l /bin | grep mount
-rwsr-xr-x 1 root root  28120 26. led 17.24 fusermount
-rwsr-xr-x 1 root root  70348  8. bře 13.34 mount
-rwxr-xr-x 1 root root   7212 22. bře 10.15 mountpoint
lrwxrwxrwx 1 root root      7 23. bře 12.29 ntfsmount -> ntfs-3g
-rwsr-xr-x 1 root root  47524  8. bře 13.34 umount

[root@pc ~]# mount
/dev/sda5 on / type ext3 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
/dev/sda6 on /home type ext3 (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
nfsd on /proc/fs/nfsd type nfsd (rw)
gvfs-fuse-daemon on /home/user1/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=user1)

[root@pc ~]# exit
logout

[user1@pc ~]$ mount -t vfat /dev/fd0 /media/disketa
mount: toto může provést pouze superuživatel

[user1@pc ~]$ su -l
Heslo: 

[root@pc ~]# mount -t vfat /dev/fd0 /media/disketa
 
[root@pc ~]# mount | grep fd0
/dev/fd0 on /media/disketa type vfat (rw)

[root@pc ~]# ls -l /media/disketa
celkem 0
-rwxr-xr-x 1 root root 0 30. dub 10.49 soubor.txt

Suma sumárum - zařízení existuje, skupina floppy má práva ke čtení i k zápisu, uživatel patří do skupiny floppy, mountpoint existuje, má dostatečná práva, /bin/mount má nastaven suid bit, zařízení má záznam v /etc/fstab ale připojit ho může stále jen root.

V příloze je výpis ze strace mount -t vfat /dev/fd0 /media/disketa - z něj to nevypadá, že by mount vůbec zjišťoval obsah /etc/fstab . SELinux je vypnutý.

Díky za každou radu.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

30.4.2010 17:40 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Jen root může připojit /dev/fd0

U vámí uvedeného příkladu příkazu mount, kde uvádíte zařízení i mountpoint opravdu mount obsah mtab nezkoumá, protože mu přímo říkáte co a kam namountovat. Toto může jen root.

Mountování prostřednictvím mtab se prování zápisem

mount /dev/fd0

nebo

mount /media/disketa

Kdy řeknete co, nebo kam namountovat, a zbytek se bere z mtab.

30.4.2010 17:42 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Jen root může připojit /dev/fd0

Oprava: s/mtab/fstab/g

30.4.2010 18:06 miro
Rozbalit Rozbalit vše Re: Jen root může připojit /dev/fd0

Šmarjá, tolik prodrbanýho času kvůli takové hovadině! <smajlík_bijící_se_do_hlavy> To je ono, díky.

Založit nové vlákno • Nahoru

Tiskni Sdílej: