Přihlášení | Registrace

napište » Zprávičky

EK zvažuje, jak vyloučit čínské dodavatele z komunikačních sítí v EU

dnes 15:11 | IT novinky

Evropská komise zkoumá možnosti, jak přinutit členské státy Evropské unie, aby ze svých telekomunikačních sítí postupně vyloučily čínské dodavatele Huawei a ZTE. Místopředsedkyně EK Henna Virkkunenová chce změnit doporučení nepoužívat rizikové dodavatele při budování mobilních sítí z roku 2020 v právně závazný požadavek.

Ladislav Hagara | Komentářů: 0

sudo-rs 0.2.10 opravuje 2 bezpečnostní chyby

dnes 12:44 | Bezpečnostní upozornění

sudo-rs, tj. sudo a su přepsané do programovacího jazyka Rust, již obsaženo v Ubuntu 25.10, bylo vydáno ve verzi 0.2.10. Opraveny jsou 2 bezpečnostní chyby.

Ladislav Hagara | Komentářů: 1

Kaspersky pro Linux také pro domácí uživatele

dnes 12:22 | IT novinky

Kaspersky pro Linux je nově k dispozici také pro domácí uživatele.

Ladislav Hagara | Komentářů: 0

.NET MAUI pro Linux a webový prohlížeč

dnes 11:55 | Zajímavý software

Společnost Avalonia UI oznámila, že pracuje na .NET MAUI pro Linux a webový prohlížeč. Vyzkoušet lze demo v prohlížeči. Když bude backend stabilní, bude vydán jako open source pod licencí MIT.

Ladislav Hagara | Komentářů: 1

Firefox 145.0

včera 16:44 | Nová verze

Byl vydán Mozilla Firefox 145.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Ukončena byla podpora 32bitového Firefoxu pro Linux. Přidána byla podpora Matrosky. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 145 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Lidé.cz jsou zpět jako sociální síť

včera 13:33 | IT novinky

Lidé.cz (Wikipedie) jsou zpět jako sociální síť s "ambicí stát se místem pro kultivované debaty a bezpečným online prostředím".

Ladislav Hagara | Komentářů: 44

Lazarus 4.4

včera 10:33 | Nová verze

Byla vydána nová verze 4.4 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

ASUS Ascent GX10

včera 04:00 | IT novinky

ASUS má v nabídce komplexní řešení pro vývoj a nasazení AI: kompaktní stolní AI superpočítač ASUS Ascent GX10 poháněný superčipem NVIDIA GB10 Grace Blackwell a platformou NVIDIA DGX Spark. S operačním systémem NVIDIA DGX založeném na Ubuntu.

Ladislav Hagara | Komentářů: 4

TDE R14.1.5

včera 03:11 | Nová verze

Desktopové prostredie Trinity Desktop vyšlo vo verzii R14.1.5. Je tu opravená chyba v tqt komponente spôsobujúca 100% vyťaženie cpu, dlaždice pre viac monitorov a nemenej dôležité su dizajnové zmeny v podobe ikon, pozadí atď. Pridaná bola podpora distribúcií Debian Trixie, Ubuntu Questing, RHEL 10 a OpenSUSE Leap 16.

lukve | Komentářů: 8

Easy Effects 8.0.0

10.11. 22:11 | Nová verze

Grafická aplikace Easy Effects (Flathub), původně PulseEffects, umožňující snadno povolovat a zakazovat různé audio efekty v aplikacích používajících multimediální server PipeWire, byla vydána ve verzi 8.0.0. Místo GTK 4 je nově postavená nad Qt, QML a Kirigami.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (18%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (22%)

jen svn (15%)

Jiné (uvedu v diskusi) (16%)

Celkem 344 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Bezpečný uživatel nebo skupina

Štítky: práva, přihlášení, putty, server, terminál, Tunelování

Dotaz: Bezpečný uživatel nebo skupina

14.7.2010 16:46 Gaudentius
Bezpečný uživatel nebo skupina

Přečteno: 244×

Odpovědět | Admin

AHoj, chtěl bych se zeptat, jak mám nastavit uživatele nebo skupinu, aby neměly práva k činnostem v systému. Uživatel se přihlásí přes putty a to jen kvůli tunelování, aby si mohl spustit a otestovat webovou aplikaci, kterou na server umístím, např: localhost:81/neco

Při přihlášení přes putty, se mu zobrazí terminál a já potřebuji danného uživatele, nebo nejlépe skupinu nastavit tak, aby neměl přístup k žádným funkcím systému, např.: aby nemohl provádět příkazy s práci s repozitářem, práva a nastavení uživatelů, aby neměl přístup do citlivých adresářů systémů, aby nemohl killnout procesy apod.

Můžete mi poradit, nebo máte nějaký tip jak toho docílit? Děkuji :-)

Nástroje: Začni sledovat (0) ?

Odpovědi

14.7.2010 20:51 pavel
Rozbalit Rozbalit vše Re: Bezpečný uživatel nebo skupina

Tak uprav soubor authorized_keys na serveru, aby tam bylo něco takového:

command="/tva/webova/aplikace" ...key...

14.7.2010 23:16 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Bezpečný uživatel nebo skupina

v jeho home-e do .ssh/authorized_keys2 pridaj k jeho klucu toto:

command="/bin/false",no-pty,no-X11-forwarding,no-agent-forwarding,no-port-forwarding,permitopen="localhost:81"

15.7.2010 09:50 Gaudentius
Rozbalit Rozbalit vše Re: Bezpečný uživatel nebo skupina

a jaký je přesný význam těchto příkazů?

15.7.2010 10:24 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Bezpečný uživatel nebo skupina

command - po prihlaseni sa vykona zadany prikaz a spojenie sa ukonci
no-pty - zakaze alokovanie TTY (cize sa nedostanes na konzolu)
no-*-forwarding - zakaze forwardovanie danych veci
permitopen - povoli tunelovanie len na zadanu adresu:port

dokopy to sposobi, ze jedina vec, ktora sa bude dat urobit, je tunel na localhost:81. odporucam precitat dokumentaciu k SSH.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje