abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 0
    včera 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 9
    včera 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 0
    19.7. 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    18.7. 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    18.7. 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 1
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 4
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 6
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (26%)
     (18%)
     (6%)
     (6%)
     (3%)
     (6%)
     (3%)
     (32%)
    Celkem 34 hlasů
     Komentářů: 4, poslední včera 16:33
    Rozcestník

    Dotaz: www a jiny uzivatel

    9.9.2011 12:21 patek
    www a jiny uzivatel
    Přečteno: 170×
    Zdravim, chci si udelat "administraci" skrz webove rozhrani napsane v php a v nem spoustet aplikace na serveru, napr. pomoci funkce exec...

    Moje otazka zni jak spustit/killnout danou aplikaci pod jinym uzivatelem nez www-data? Pripadne jak jinak to vyresit. Diky za pomoc

    Odpovědi

    Tarmaq avatar 9.9.2011 12:26 Tarmaq | skóre: 39
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    Neni lepsi nastavit opravneni uzivateli www-data pro dane aplikace?
    Don't panic!
    9.9.2011 12:28 patek
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    V tom by problem nebyl, ale prijde mi hloupy spoustet pod www-data napr. hry, ikdyz by to celkem nicemu nevadilo.
    9.9.2011 12:28 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    Pomocí sudo. V konfiguraci můžete přesně nadefinovat, co a pod jakým uživatelem může který uživatel spouštět.
    9.9.2011 12:28 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    Zdravím,

    první věc - nespuštějte to apachem, resp. nemějte povolenou vůbec funkci exec a ostatní funkce pro pouštění procesů. Čistě z bezp. hlediska. Spouštět procesy můžete například skrz frontu, kdy zadáte požadavek do fronty (db tabulka, soubor na disku, ...) a pak například v cron procesu tuto frontu provedete. Ten cron proces buď rovnou poběží pod tím uživatelem a nebo je možné použít na spouštění sudo a nastavením který uživatel se může přepnout pod kterého.

    Pokud je na obtíž minuta od zadání požadavku po provedení cronem (maximálně minuta, obvykle méně), tak je možné buď požadavky posílat přes pipe, nebo lokálně přes socket, pak je to okamžitě. Jen je trochu obtížnější implementace.

    9.9.2011 12:30 patek
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    Vim, ze povoleni techto funkci neni dobry, ale lepsi napad me nenapadl az na ten cron, kde mi nevyhovuje 1min. Pipe a socket asi nedokazu aplikovat :(
    9.9.2011 12:33 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    Pak si ale dejte pozor na ošetření vstupů :). Jinak samozřejmě sudo splní to co potřebujete bez problémů.
    rADOn avatar 9.9.2011 14:27 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    Nedelej to. Pokud bys vedel dost abys neco takovyho umel zabezpecit, nemusel by ses tady ptat. Ve skutecnosti ani lidi ktery se v tom vyznaj takovy vylomeniny nedelaji. A kdyz uz si nedas poradit, pouzij neco trochu vyzkousenyho (webmin?) v cem bude aspon o trochu min der nez v necem co zbastlis sam.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.