abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 2
    dnes 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 10
    dnes 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    dnes 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    včera 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    včera 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 3
    včera 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 5
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 198 hlasů
     Komentářů: 13, poslední dnes 07:41
    Rozcestník

    Dotaz: Bezpečný uživatel nebo skupina

    14.7.2010 16:46 Gaudentius
    Bezpečný uživatel nebo skupina
    Přečteno: 242×
    AHoj, chtěl bych se zeptat, jak mám nastavit uživatele nebo skupinu, aby neměly práva k činnostem v systému. Uživatel se přihlásí přes putty a to jen kvůli tunelování, aby si mohl spustit a otestovat webovou aplikaci, kterou na server umístím, např: localhost:81/neco

    Při přihlášení přes putty, se mu zobrazí terminál a já potřebuji danného uživatele, nebo nejlépe skupinu nastavit tak, aby neměl přístup k žádným funkcím systému, např.: aby nemohl provádět příkazy s práci s repozitářem, práva a nastavení uživatelů, aby neměl přístup do citlivých adresářů systémů, aby nemohl killnout procesy apod.

    Můžete mi poradit, nebo máte nějaký tip jak toho docílit? Děkuji :-)

    Odpovědi

    14.7.2010 20:51 pavel
    Rozbalit Rozbalit vše Re: Bezpečný uživatel nebo skupina
    Tak uprav soubor authorized_keys na serveru, aby tam bylo něco takového:

    command="/tva/webova/aplikace" ...key...
    14.7.2010 23:16 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Bezpečný uživatel nebo skupina
    v jeho home-e do .ssh/authorized_keys2 pridaj k jeho klucu toto:

    command="/bin/false",no-pty,no-X11-forwarding,no-agent-forwarding,no-port-forwarding,permitopen="localhost:81"
    15.7.2010 09:50 Gaudentius
    Rozbalit Rozbalit vše Re: Bezpečný uživatel nebo skupina
    a jaký je přesný význam těchto příkazů?
    15.7.2010 10:24 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Bezpečný uživatel nebo skupina
    command - po prihlaseni sa vykona zadany prikaz a spojenie sa ukonci
    no-pty - zakaze alokovanie TTY (cize sa nedostanes na konzolu)
    no-*-forwarding - zakaze forwardovanie danych veci
    permitopen - povoli tunelovanie len na zadanu adresu:port

    dokopy to sposobi, ze jedina vec, ktora sa bude dat urobit, je tunel na localhost:81. odporucam precitat dokumentaciu k SSH.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.