abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    včera 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 18
    včera 10:55 | IT novinky

    Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

    Ladislav Hagara | Komentářů: 16
    13.7. 17:55 | Zajímavý projekt

    Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

    Ladislav Hagara | Komentářů: 11
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 16
    11.7. 00:11 | Nová verze

    Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    10.7. 21:00 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 4
    10.7. 15:22 | Nová verze

    Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

    Ladislav Hagara | Komentářů: 12
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (26%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 395 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: openssh pod "nobody"

    19.9.2010 21:54 uniDy
    openssh pod "nobody"
    Přečteno: 337×
    Dobrý den, používám už nějakou dobu ssh a chtěl bych změnit uživatele pod kterým je spuštěn a ani za nic nemůžu přijít na to jak... nemůžu najít direktivu, která to určuje... Mohl by někdo z vás poradit ? :-) Předem díky :-)

    Řešení dotazu:


    Odpovědi

    19.9.2010 22:16 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Bohužel vůbec nerozumím, na co se ptáte. Jaký smysl by mělo spouštět SSH klienta pod jiným uživatelem, než který ho spustil? Pokud vám jde o uživatele, pod kterým se přihlašujete na straně serveru, pak je řešením přepínač "-l".
    19.9.2010 23:32 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Myslis uzivatele, pod kterym se sshd eventuelne "vzdava prav"?

    --with-privsep-user=user pri kompilaci. Nemyslim, ze by to bylo kdovijak uzitecne menit, nebo se mylim?
    20.9.2010 00:21 uniDy
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    No... on openssh nějak pro svůj běh potřebuje usera "nobody" což chci změnit... jakmile nobody neexistuje, dožaduje se jej :-D a nespustí se. Pokud to dobře chápu je to takový univerzální user v distribuci...
    20.9.2010 10:07 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Spis universalni "loser" ;-)

    Takze plati to, co jsem psal vyse. Leda bys nechtel zadneho uzivatele s omezenymi pravy, coz by opravdu nebyl dobry napad.
    20.9.2010 10:20 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    V tom případě bude správné řešení vytvořit ho.
    20.9.2010 16:08 uniDy
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    No chci použít jiného než "nobody" např "ssh" atd. něco v tom stylu... Ale jaksi vidím jen tak to nejde... ;-)
    Jakub Lucký avatar 20.9.2010 16:18 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    nobody je specifický uživatel... Není to "jen tak někdo"
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    20.9.2010 16:22 uniDy
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    No já neříkám, že je :-)
    20.9.2010 21:55 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Z hlediska systemu je to jen normalni uzivatel, ktery nema home ani heslo a shell ma /bin/false. Od ostatnich uzivatelu pro zbaveni se prav se nicim nelisi. Casy nousera nobodyho s uid vzdy 65535 jsou (alespon v rozumnych distribucich Linuxu) jiz nastesti davno pryc.

    Budu rad pokud me opravite, paklize se mylim. :)
    Jakub Lucký avatar 20.9.2010 23:28 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    jakub@gondolin:~$ grep nobody /etc/passwd
    nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
    
    Nevím jestli vždy,ale v defaultu... Debian Sid
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    21.9.2010 00:07 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Problém s UID 65535 byl IIRC v tom, že to za určitých okolností bylo interpretováno jako -1, což u některých funkcí znamenalo "kdokoli".
    Jakub Lucký avatar 21.9.2010 10:53 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Aha... Vida... To jsem se zase něčemu přiučil
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    21.9.2010 13:47 uniDy
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    k čemu je teda vlastně dobrý ?
    Řešení 1× (uniDy (tazatel))
    Jakub Lucký avatar 21.9.2010 17:35 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Pokud jsem to pochopil správně, přidělují se mu soubory, které mají UID, které nikomu nepatří... A jinak je to uživatel upravený pouze pro běh démonů
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    Řešení 1× (uniDy (tazatel))
    21.9.2010 17:38 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Pokud jsem to pochopil správně, přidělují se mu soubory, které mají UID, které nikomu nepatří...

    To, těžko, to by jádro muselo pracovat s tabulkou uživatelů, aby vědělo, která UID to jsou. Je to prostě uživatelský účet, kterému by se neměla přidělovat žádná specifická oprávnění (kromě těch, která mají všichni) a pod kterým se spouštějí procesy, které nemají mít "žádná práva".

    21.9.2010 17:50 uniDy
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    ok... rozumím :-) díky
    Jakub Lucký avatar 21.9.2010 18:19 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Jo, pravda... Jsem teď googlil, proč si to myslím a on za to může parametr -nouser u find
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    20.9.2010 21:50 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Ale jo, jde to. Psal jsem vyse jak. Pri kompilaci se proste zada jiny.
    20.9.2010 22:19 uniDy
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    jj :-) mno šak byl to hlavně jen dotaz kvůli pochopení, proč tam zrovna tento je a proč to nejde lehce změnit no a už to tak letmo chápu :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.