abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Git 2.54.0
    dnes 04:44 | Nová verze

    Byla vydána nová verze 2.54.0 distribuovaného systému správy verzí Git. Přispělo 137 vývojářů, z toho 66 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Grafana 13.0
    dnes 04:33 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 13.0. Přehled novinek v aktualizované dokumentaci a na YouTube. Stalo se tak na konferenci GrafanaCON 2026.

    Ladislav Hagara | Komentářů: 0
    Framework [ Next Gen ] Event 2026
    včera 19:00 | IT novinky

    Na YouTube proběhl Framework [ Next Gen ] Event 2026. Společnost Framework představila nový Framework Laptop 13 Pro, vylepšení Framework Laptopu 16 a OCuLink Dev Kit pro připojení vysoce výkonných periferií jako jsou eGPU a bezdrátovou klávesnici s integrovaným touchpadem Framework Wireless Touchpad Keyboard.

    Ladislav Hagara | Komentářů: 0
    Firefox 150.0
    včera 18:22 | Nová verze

    Byl vydán Mozilla Firefox 150.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 150 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 1
    Webový prohlížeč Brave Origin
    včera 17:22 | Zajímavý software

    Byl představen (reddit, 𝕏) webový prohlížeč Brave Origin. Jedná se webový prohlížeč Brave bez VPN, krypto peněženky a odměn, tj. bez funkcí, ze kterých je vývoj Brave financován. Stojí jednorázově 59,99 dolarů. Verze pro Linux je zdarma.

    Ladislav Hagara | Komentářů: 1
    Tim Cook po 15 letech opustí post generálního ředitele společnosti Apple
    včera 12:44 | IT novinky

    Tim Cook po 15 letech opustí post generálního ředitele americké technologické společnosti Apple. Od 1. září ho vystřídá John Ternus, který byl dosud odpovědný za hardware. Cook se stane předsedou představenstva. Cook vedl Apple od roku 2011, kdy funkci převzal od zesnulého spoluzakladatele společnosti Stevea Jobse.

    Ladislav Hagara | Komentářů: 2
    Evropská aplikace na ověřování věku je děravá jak řešeto
    včera 12:33 | Humor

    Evropská aplikace na ověřování věku uživatelů lze hacknout během dvou minut, navzdory tvrzením předsedkyně Evropské komise Uršuly von der Leyenové, že je tato aplikace 'technicky připravená pro ostré nasazení' a 'splňuje nejvyšší standardy ochrany osobních údajů na světě'. Zdrojové kódy aplikace byly Bruselem zveřejněny v repozitářích na GitHubu.

    MakeIranBombedAgain❗ | Komentářů: 4
    Český stát zřejmě bude Mironetu platit rekordní odškodné za protiprávní policejní zásah
    20.4. 15:33 | IT novinky

    Po 26 letech od protiprávního policejního zásahu, který byl spuštěn na základě podnětu společnosti Microsoft, Obvodní soud pro Prahu 2 rozsudkem potvrdil, že Mironet prokázal významnou část svého nároku na náhradu škody vůči Ministerstvu spravedlnosti ČR. Soudem nyní přiznaná část nároku znamená rekordní odškodné, jaké kdy české soudy přiznaly za nesprávný postup státu. Spor byl rozdělen na několik škod, u pravomocně uzavřených částí

    … více »
    Ladislav Hagara | Komentářů: 28
    LXQt 2.4.0
    20.4. 15:22 | Nová verze

    Lehké desktopové prostředí LXQt bylo vydáno ve verzi 2.4.0. Jde o převážně opravné vydání s drobnými vylepšeními podpory Waylandu.

    |🇵🇸 | Komentářů: 0
    Kingdom Come: Deliverance 2 získala cenu BAFTA v kategorii nejlepší příběh
    20.4. 12:44 | IT novinky

    Počítačová hra Kingdom Come: Deliverance 2 českého studia Warhorse získala cenu BAFTA v kategorii nejlepší příběh. V konkurenci pěti dalších nominovaných děl porazila i úspěšnou francouzskou hru Clair Obscur: Expedition 33, která v letošním ročníku získala cenu za nejlepší hru roku.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 1378 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nefunguje mi spuštění souboru "pod" vlastníkem-SUID
    Štítky: data, problém, test

    Dotaz: Nefunguje mi spuštění souboru "pod" vlastníkem-SUID

    17.11.2011 15:14 krakonos
    Nefunguje mi spuštění souboru "pod" vlastníkem-SUID
    Přečteno: 215×
    Ahoj, nevěděl by někdo, kde může být problém? Vytvořil jsem soubor v /usr/bin/root.test s chmod 4755
    Obsah souboru /usr/bin/root.test:
    #!/bin/sh echo $USER echo "test zapisu" >> /etc/test.data
    Dále jsem vytvořil zmíněný soubor /etc/test.data s chmod 0644
    Samozřejmě jako root
    Problém je ve spuštění souboru /usr/bin/root.test, protože se program vykonává "pod" aktuálním uživatelem, nemělo by být 100% docíleno efektivního uživatele jako vlastníka souboru? Na místo toho je aktuální a to je přesně to, co nechci. Jiné soubory, npř. /usr/bin/passwd "vs" /etc/shadow používají identický princip, jen až na to, že jsou binární a tohle jsou skripty.

    Ještě dodávám staty obou souborů:
    stat /usr/bin/root.test 
  File: „/usr/bin/root.test“
  Size: 58        	Blocks: 8          IO Block: 4096   běžný soubor
Device: 301h/769d	Inode: 1072444     Links: 1
Access: (4755/-rwsr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2011-05-02 16:56:56.000000000 +0200
Modify: 2011-11-17 14:26:30.000000000 +0100
Change: 2011-11-17 14:28:02.000000000 +0100

stat /etc/test.data 
  File: „/etc/test.data“
  Size: 0         	Blocks: 0          IO Block: 4096   běžný prázdný soubor
Device: 301h/769d	Inode: 130955      Links: 1
Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2011-11-17 14:23:51.000000000 +0100
Modify: 2011-11-17 14:53:47.000000000 +0100
Change: 2011-11-17 14:53:47.000000000 +0100

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    17.11.2011 15:17 krakonos
    Rozbalit Rozbalit vše Re: Nefunguje mi spuštění souboru "pod" vlastníkem-SUID
    Pro upřesnění. Obsah souboru /usr/bin/root.test je 
    #!/bin/sh
echo $USER
echo "test zapisu" >> /etc/test.data
    a po spuštění souboru normálním uživatelem se vypíše chybová hláška 
    
/usr/bin/root.test: 3: cannot create /etc/test.data: Permission denied
    17.11.2011 15:29 Kit
    Rozbalit Rozbalit vše Re: Nefunguje mi spuštění souboru "pod" vlastníkem-SUID
    Vlastně sis odpověděl sám. Funguje to u binárek, ale u skriptů ne. To by musel mít SUID bit /bin/sh. To však rozhodně nedoporučuji.

    Řešení problému je několik, záleží na konkrétní situaci. Někdy se hodí sudo, jindy ssh. A občas se hodí si kousek toho programu zkompilovat.
    17.11.2011 15:40 krakonos
    Rozbalit Rozbalit vše Re: Nefunguje mi spuštění souboru "pod" vlastníkem-SUID
    Děkuji, sakra to mohl v té knížce taky napsat :-)
    Nu, je možné něco jako: binární soubor s minimálním kódem pro spuštění skriptu s právy? Je na to vhodné Cčko? To už je skoro na nový příspěvek ale myslím že provedení vygooglim, jestliže to bude možné :-)
    17.11.2011 15:59 Kit
    Rozbalit Rozbalit vše Re: Nefunguje mi spuštění souboru "pod" vlastníkem-SUID
    Nebude to jednodušší přes sudo?

    C se na to hodit bude. Otázkou však je, jak si poradíš s bezpečností, když ho bude moci spustit kdokoli.
    17.11.2011 16:33 krakonos
    Rozbalit Rozbalit vše Re: Nefunguje mi spuštění souboru "pod" vlastníkem-SUID
    Potřebuji aby ho mohl spustit kdokoli :) Představuji si to asi takto: Binární soubor spustí skript, stane se rodičovským procesem a dále se o nic nebude starat, skript díky nastavenému SUID v binárním souboru bude moci zapisovat do souborů npř. v /etc/* ale nikdo nebude mít právo(krom roota) přepisat, přejmenovat ani smazat skript.
    Asi jsi myslel jak si poradím s právy pro určité uživatele, to si ještě ozkouším, jestliže budu mít práva roota a v proměnné $USER bude přihlášený uživatel a né efektivní, tak se dá řídit program i podle tohoto. Npř. 
    #!/bin/sh
#Absurdní příklad
if [ $USER != "root" ]; then
        echo "You must be root!"
fi
    17.11.2011 20:39 pavel
    Rozbalit Rozbalit vše Re: Nefunguje mi spuštění souboru "pod" vlastníkem-SUID
    1. Tebe bych nechtěl mít na svém počítači, taková bezpečnostní díra, to už se rovnou přihlašuj pod uživatelem root....

    2. I skript v bashi se dá zkompilovat do binárky, viz třeba shc compiler.
    17.11.2011 20:43 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nefunguje mi spuštění souboru "pod" vlastníkem-SUID
    Tu vaši představu už někdo zrealizoval. Výsledný binární soubor se jmenuje sudo, jak už zde bylo napsáno…

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.