abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    AlmaLinux OS 10.1
    dnes 05:00 | Nová verze

    Byl vydán AlmaLinux OS 10.1 s kódovým názvem Heliotrope Lion. S podporou Btrfs. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Služba Mozilla Monitor Plus bude 17. prosince ukončena
    dnes 04:33 | Komunita

    Placená služba prohledávání zprostředkovatelů dat a automatického odstraňování uniklých osobních údajů Mozilla Monitor Plus bude 17. prosince ukončena. Bezplatná monitorovací služba Mozilla Monitor bude i nadále poskytovat okamžitá upozornění a podrobné pokyny k omezení rizik úniku dat. Služba Mozilla Monitor Plus byla představena v únoru loňského roku.

    Ladislav Hagara | Komentářů: 0
    Waydroid 1.6.0
    včera 22:44 | Nová verze

    Waydroid (Wikipedie, GitHub) byl vydán v nové verzi 1.6.0. Waydroid umožňuje spouštět aplikace pro Android na běžných linuxových distribucích. Běhové prostředí vychází z LineageOS.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Imager 2.0
    včera 15:44 | Nová verze

    Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Z novinek lze vypíchnout volitelnou konfiguraci Raspberry Pi Connect.

    Ladislav Hagara | Komentářů: 2
    Memtest86+ 8.00
    včera 11:22 | Nová verze

    Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

    Ladislav Hagara | Komentářů: 0
    Racket 9.0
    včera 10:55 | Nová verze

    Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

    Ladislav Hagara | Komentářů: 0
    Arduino ke změnám podmínek používání a zásad ochrany osobních údajů
    včera 10:11 | Komunita

    Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

    Ladislav Hagara | Komentářů: 0
    libpng 1.6.51 opravuje 4 bezpečnostní chyby
    23.11. 13:33 | Bezpečnostní upozornění

    Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

    Ladislav Hagara | Komentářů: 10
    Raspberry Pi Official Magazine 159
    23.11. 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

    Ladislav Hagara | Komentářů: 0
    Hra Warhammer: Vermintide 2 na Steamu zdarma napořád
    21.11. 22:33 | Zajímavý software

    Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (22%)
     (15%)
     (23%)
     (16%)
     (17%)
    Celkem 396 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Problém se SELinuxem
    Štítky: bezpečnost, cat, problém, přihlášení, SELinux, SSH

    Dotaz: Problém se SELinuxem

    9.11.2010 16:26 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Problém se SELinuxem
    Přečteno: 336×
    Podle tohoto návodu jsem se pokoušel si udělat v SELinuxu v CentOSu omezení uživatele, tak aby mohl přes ssh přístupovat jenom ke svému adresáři v /srv/www/hosts/domena.tld a nikam jinam. Problém je v tom, že uživatel po přihlášení je stále user_u:system_r:unconfined_t:s0 i když ve výpisu semanage login je správně přiřazen: 
     semanage login -l

Login Name                SELinux User              MLS/MCS Range            

__default__               user_u                    s0                       
filbar.name               webuser_u                 s0                       
root                      root                      s0-s0:c0.c1023
    Stejně tak se mi ani nepřiřadí správný kontext souborů: 
     cat webuser.fc 
/srv/www/hosts(/.*)?  gen_context(system_u:object_r:webuser_web_t,s0)

     cat webuser.te 
policy_module(webuser,1.0.1)
userdom_restricted_user_template(webuser)

type webuser_web_t;
files_type(webuser_web_t);

manage_dirs_pattern(webuser_t,webuser_web_t,webuser_web_t)
manage_files_pattern(webuser_t,webuser_web_t,webuser_web_t)

     cat webuser.if 
interface(`webuser_role_change',`
        gen_require(`
                role webuser_r;
        ')

        allow $1 webuser_r;
')
    Nevíte někdo, kde bych mohl mít chybu.

    Za rady předem děkuji

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (VSi)
    10.11.2010 07:05 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Problém se SELinuxem
    Máte tu politiku přeloženou a zavedenou? Ve výpisu semodule byste měl vidět webuser a ve výpisu semanage user (ne login) taky. Kontexty na souborech by se měly změnit když uděláte restorecon -R adresář.
    In Ada the typical infinite loop would normally be terminated by detonation.
    10.11.2010 10:41 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Problém se SELinuxem
    Právě, že politika je jak přeložená, tak zavedená, přesto to vypadá jako by tam nebyla. I v semodule -l se zobrazuje.
    10.11.2010 18:00 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Problém se SELinuxem
    A na těch souborech se to po restorecon nějak projeví?
    In Ada the typical infinite loop would normally be terminated by detonation.
    michich avatar 10.11.2010 17:00 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Problém se SELinuxem
    Přihlášení testuješ místním loginem nebo přes ssh?

    Zkusil jsem si to a pro sshd jsem musel přidat: 
    allow sshd_t webuser_t:process { transition };
    Nicky726 avatar 10.11.2010 23:48 Nicky726 | skóre: 56 | blog: Nicky726
    Rozbalit Rozbalit vše Re: Problém se SELinuxem
    AFAIK musíš někde zavolat rozhraní webuser_role_change aby se přiřadila role.
    Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)
    11.11.2010 06:37 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Problém se SELinuxem
    IMHO ne a svým způsobem je tam teď to rozhraní zbytečně.
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.