abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    včera 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    včera 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 1
    včera 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 5
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    6.10. 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    6.10. 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    6.10. 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (45%)
     (15%)
     (18%)
     (21%)
     (15%)
     (18%)
     (15%)
     (15%)
    Celkem 194 hlasů
     Komentářů: 13, poslední dnes 07:41
    Rozcestník

    Dotaz: openssh pod "nobody"

    19.9.2010 21:54 uniDy
    openssh pod "nobody"
    Přečteno: 354×
    Dobrý den, používám už nějakou dobu ssh a chtěl bych změnit uživatele pod kterým je spuštěn a ani za nic nemůžu přijít na to jak... nemůžu najít direktivu, která to určuje... Mohl by někdo z vás poradit ? :-) Předem díky :-)

    Řešení dotazu:


    Odpovědi

    19.9.2010 22:16 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Bohužel vůbec nerozumím, na co se ptáte. Jaký smysl by mělo spouštět SSH klienta pod jiným uživatelem, než který ho spustil? Pokud vám jde o uživatele, pod kterým se přihlašujete na straně serveru, pak je řešením přepínač "-l".
    19.9.2010 23:32 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Myslis uzivatele, pod kterym se sshd eventuelne "vzdava prav"?

    --with-privsep-user=user pri kompilaci. Nemyslim, ze by to bylo kdovijak uzitecne menit, nebo se mylim?
    20.9.2010 00:21 uniDy
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    No... on openssh nějak pro svůj běh potřebuje usera "nobody" což chci změnit... jakmile nobody neexistuje, dožaduje se jej :-D a nespustí se. Pokud to dobře chápu je to takový univerzální user v distribuci...
    20.9.2010 10:07 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Spis universalni "loser" ;-)

    Takze plati to, co jsem psal vyse. Leda bys nechtel zadneho uzivatele s omezenymi pravy, coz by opravdu nebyl dobry napad.
    20.9.2010 10:20 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    V tom případě bude správné řešení vytvořit ho.
    20.9.2010 16:08 uniDy
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    No chci použít jiného než "nobody" např "ssh" atd. něco v tom stylu... Ale jaksi vidím jen tak to nejde... ;-)
    Jakub Lucký avatar 20.9.2010 16:18 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    nobody je specifický uživatel... Není to "jen tak někdo"
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    20.9.2010 16:22 uniDy
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    No já neříkám, že je :-)
    20.9.2010 21:55 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Z hlediska systemu je to jen normalni uzivatel, ktery nema home ani heslo a shell ma /bin/false. Od ostatnich uzivatelu pro zbaveni se prav se nicim nelisi. Casy nousera nobodyho s uid vzdy 65535 jsou (alespon v rozumnych distribucich Linuxu) jiz nastesti davno pryc.

    Budu rad pokud me opravite, paklize se mylim. :)
    Jakub Lucký avatar 20.9.2010 23:28 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    jakub@gondolin:~$ grep nobody /etc/passwd
    nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
    
    Nevím jestli vždy,ale v defaultu... Debian Sid
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    21.9.2010 00:07 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Problém s UID 65535 byl IIRC v tom, že to za určitých okolností bylo interpretováno jako -1, což u některých funkcí znamenalo "kdokoli".
    Jakub Lucký avatar 21.9.2010 10:53 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Aha... Vida... To jsem se zase něčemu přiučil
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    21.9.2010 13:47 uniDy
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    k čemu je teda vlastně dobrý ?
    Řešení 1× (uniDy (tazatel))
    Jakub Lucký avatar 21.9.2010 17:35 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Pokud jsem to pochopil správně, přidělují se mu soubory, které mají UID, které nikomu nepatří... A jinak je to uživatel upravený pouze pro běh démonů
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    Řešení 1× (uniDy (tazatel))
    21.9.2010 17:38 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Pokud jsem to pochopil správně, přidělují se mu soubory, které mají UID, které nikomu nepatří...

    To, těžko, to by jádro muselo pracovat s tabulkou uživatelů, aby vědělo, která UID to jsou. Je to prostě uživatelský účet, kterému by se neměla přidělovat žádná specifická oprávnění (kromě těch, která mají všichni) a pod kterým se spouštějí procesy, které nemají mít "žádná práva".

    21.9.2010 17:50 uniDy
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    ok... rozumím :-) díky
    Jakub Lucký avatar 21.9.2010 18:19 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Jo, pravda... Jsem teď googlil, proč si to myslím a on za to může parametr -nouser u find
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    20.9.2010 21:50 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Ale jo, jde to. Psal jsem vyse jak. Pri kompilaci se proste zada jiny.
    20.9.2010 22:19 uniDy
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    jj :-) mno šak byl to hlavně jen dotaz kvůli pochopení, proč tam zrovna tento je a proč to nejde lehce změnit no a už to tak letmo chápu :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.