abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:00 | Nová verze

    Byla vydána nová verze 2.47.0 distribuovaného systému správy verzí Git. Přispělo 83 vývojářů, z toho 28 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    dnes 00:11 | Nová verze Ladislav Hagara | Komentářů: 0
    včera 19:55 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.13.0. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 17:11 | Zajímavý článek Ladislav Hagara | Komentářů: 3
    včera 15:22 | Pozvánky

    Konference LinuxDays 2024 proběhne již tento víkend 12. a 13. října v Praze. Na programu je spousta zajímavých přednášek a workshopů, zástup zajímavých osobností a stánky řady projektů: Fedora, openSUSE, vpsFree.cz, Mozilla, brmlab, OpenAlt a mnoho dalších. Vstup zdarma.

    Ladislav Hagara | Komentářů: 1
    včera 12:11 | IT novinky Ladislav Hagara | Komentářů: 0
    6.10. 18:55 | Nová verze

    OpenRazer byl vydán ve verzi 3.9.0. Jedná se o svobodný software, ovladač a démon, umožňující nastavovat klávesnice, notebooky, myši, podložky pod myš, keypady, sluchátka a další zařízení od společnosti Razer na GNU/Linuxu.

    Ladislav Hagara | Komentářů: 0
    6.10. 01:55 | Nová verze

    Byla vydána verze 3.6 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 33
    6.10. 00:33 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 1
    5.10. 15:33 | Nová verze

    Byla vydána nová verze 8.8 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled oprav, vylepšení a novinek v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 1
    Rozcestník

    Dotaz: openssh pod "nobody"

    19.9.2010 21:54 uniDy
    openssh pod "nobody"
    Přečteno: 329×
    Dobrý den, používám už nějakou dobu ssh a chtěl bych změnit uživatele pod kterým je spuštěn a ani za nic nemůžu přijít na to jak... nemůžu najít direktivu, která to určuje... Mohl by někdo z vás poradit ? :-) Předem díky :-)

    Řešení dotazu:


    Odpovědi

    19.9.2010 22:16 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Bohužel vůbec nerozumím, na co se ptáte. Jaký smysl by mělo spouštět SSH klienta pod jiným uživatelem, než který ho spustil? Pokud vám jde o uživatele, pod kterým se přihlašujete na straně serveru, pak je řešením přepínač "-l".
    19.9.2010 23:32 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Myslis uzivatele, pod kterym se sshd eventuelne "vzdava prav"?

    --with-privsep-user=user pri kompilaci. Nemyslim, ze by to bylo kdovijak uzitecne menit, nebo se mylim?
    20.9.2010 00:21 uniDy
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    No... on openssh nějak pro svůj běh potřebuje usera "nobody" což chci změnit... jakmile nobody neexistuje, dožaduje se jej :-D a nespustí se. Pokud to dobře chápu je to takový univerzální user v distribuci...
    20.9.2010 10:07 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Spis universalni "loser" ;-)

    Takze plati to, co jsem psal vyse. Leda bys nechtel zadneho uzivatele s omezenymi pravy, coz by opravdu nebyl dobry napad.
    20.9.2010 10:20 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    V tom případě bude správné řešení vytvořit ho.
    20.9.2010 16:08 uniDy
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    No chci použít jiného než "nobody" např "ssh" atd. něco v tom stylu... Ale jaksi vidím jen tak to nejde... ;-)
    Jakub Lucký avatar 20.9.2010 16:18 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    nobody je specifický uživatel... Není to "jen tak někdo"
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    20.9.2010 16:22 uniDy
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    No já neříkám, že je :-)
    20.9.2010 21:55 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Z hlediska systemu je to jen normalni uzivatel, ktery nema home ani heslo a shell ma /bin/false. Od ostatnich uzivatelu pro zbaveni se prav se nicim nelisi. Casy nousera nobodyho s uid vzdy 65535 jsou (alespon v rozumnych distribucich Linuxu) jiz nastesti davno pryc.

    Budu rad pokud me opravite, paklize se mylim. :)
    Jakub Lucký avatar 20.9.2010 23:28 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    jakub@gondolin:~$ grep nobody /etc/passwd
    nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
    
    Nevím jestli vždy,ale v defaultu... Debian Sid
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    21.9.2010 00:07 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Problém s UID 65535 byl IIRC v tom, že to za určitých okolností bylo interpretováno jako -1, což u některých funkcí znamenalo "kdokoli".
    Jakub Lucký avatar 21.9.2010 10:53 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Aha... Vida... To jsem se zase něčemu přiučil
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    21.9.2010 13:47 uniDy
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    k čemu je teda vlastně dobrý ?
    Řešení 1× (uniDy (tazatel))
    Jakub Lucký avatar 21.9.2010 17:35 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Pokud jsem to pochopil správně, přidělují se mu soubory, které mají UID, které nikomu nepatří... A jinak je to uživatel upravený pouze pro běh démonů
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    Řešení 1× (uniDy (tazatel))
    21.9.2010 17:38 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Pokud jsem to pochopil správně, přidělují se mu soubory, které mají UID, které nikomu nepatří...

    To, těžko, to by jádro muselo pracovat s tabulkou uživatelů, aby vědělo, která UID to jsou. Je to prostě uživatelský účet, kterému by se neměla přidělovat žádná specifická oprávnění (kromě těch, která mají všichni) a pod kterým se spouštějí procesy, které nemají mít "žádná práva".

    21.9.2010 17:50 uniDy
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    ok... rozumím :-) díky
    Jakub Lucký avatar 21.9.2010 18:19 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Jo, pravda... Jsem teď googlil, proč si to myslím a on za to může parametr -nouser u find
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    20.9.2010 21:50 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    Ale jo, jde to. Psal jsem vyse jak. Pri kompilaci se proste zada jiny.
    20.9.2010 22:19 uniDy
    Rozbalit Rozbalit vše Re: openssh pod "nobody"
    jj :-) mno šak byl to hlavně jen dotaz kvůli pochopení, proč tam zrovna tento je a proč to nejde lehce změnit no a už to tak letmo chápu :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.