abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Terminál, TTY a shell
    včera 23:55 | Zajímavý článek

    Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.

    |🇵🇸 | Komentářů: 0
    Debian 13.5 a 12.14
    16.5. 22:33 | Nová verze

    Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    CiviCRM 6.14.0
    15.5. 12:55 | Nová verze

    CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

    jardaIT | Komentářů: 3
    Zranitelnost ssh-keysign-pwn
    15.5. 12:22 | Bezpečnostní upozornění

    Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

    Ladislav Hagara | Komentářů: 2
    Singularity, nejnovější otevřený film od Blender Studia
    14.5. 17:22 | Komunita

    Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

    Ladislav Hagara | Komentářů: 12
    Vyšla hra Život Není Krásný: Poslední Exekuce
    14.5. 16:55 | Zajímavý software

    Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

    Ladislav Hagara | Komentářů: 27
    Fedora Hummingbird Linux
    14.5. 14:00 | Zajímavý projekt

    Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

    Pinhead | Komentářů: 6
    Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních
    14.5. 02:22 | Zajímavý software

    Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

    Ladislav Hagara | Komentářů: 0
    Erlang/OTP 29.0
    14.5. 01:11 | Nová verze

    Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Zranitelnost Fragnesia
    13.5. 21:22 | Bezpečnostní upozornění

    Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1647 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    Štítky: adresář, cd, heslo, passwd, SFTP, SSH

    Dotaz: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář

    26.3.2012 20:28 Petr S.
    Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    Přečteno: 918×
    Ahoj, vytvořil jsem novou skupinu 
    groupadd sftp
    nového uzivatele 
    useradd -G sftp aaa
    nastavil mu heslo 
    passwd aaa
    id aaa 
    uid=1001(aaa) gid=1002(aaa) groups=1002(aaa),1001(sftp)
    vytvořím domovský adresář 
    mkdir /home/virt/aaa
    cd /home/virt
ls -la

drwxr-xr-x 3 root root 4096 Mar 26 19:37 .
drwxr-xr-x 5 root sftp 4096 Mar 26 18:55 ..
drwxr-xr-x 2 root root 4096 Mar 26 19:37 aaa
    změním vlastníka 
    chown aaa:sftp aaa
    ls -la

drwxr-xr-x 3 root root 4096 Mar 26 19:37 .
drwxr-xr-x 5 root sftp 4096 Mar 26 18:55 ..
drwxr-xr-x 2 aaa  sftp 4096 Mar 26 19:37 aaa
    v souboru /etc/passwd mám 
    aaa:x:1001:1002::/home/virt/aaa:/bin/sh
    a i když se teď přihlásím sftp aaa@server, dostanu se uplně všude a můžu všechno číst (změny dělat nemůžu), co e tedy špatně? Díky

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    26.3.2012 20:49 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    Dotaz: SFTP & chroot.
    Prcek avatar 26.3.2012 20:52 Prcek | skóre: 43 | Jindřichův Hradec / Brno
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    No tak přece někdo fundovaný, tak ten můj blábol radši ani nečtěte :-).
    Člověk je takový, jak vypadá... A já vypadám jako pravá, nefalšovaná děvka!!!
    26.3.2012 20:52 Petr S.
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    to neresi muj pridat, porad jsem v rootu
    26.3.2012 21:14 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    Řeší. Musíš SSH démonovi říct, aby uživateli změnil kořen (ChrootDirectory).
    26.3.2012 21:17 Petr S.
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    A jak mi neprozradíš? ;)
    26.3.2012 21:34 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    Přečti si odkaz, tam to je.
    26.3.2012 21:25 Petr S.
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    Jen doufám, že mě nepradíš tenhle nesmysl.. :-D Nechci po každém přidání usera editovat 100 souborů ;) 
    Match User aaa
      ChrootDirectory /home/virt/aa
    Řešení 2× (Lol Phirae, Michal Vyskočil)
    26.3.2012 21:38 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    Doporučuji přečíst si sshd_config(5). Tam bys se dozvěděl, že ChrootDirectory umožňuje substituci za domovský adresář přihlašovaného uživatele a že Match lze aplikovat i na skupiny.
    27.3.2012 10:19 Petr S.
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    A co tím chceš jako říct? Co mi pomůže Match Group Xy když mám problém, že neudržím uživatele ve svém adresáři, jesště jsem opravdu neviděl, že dokázal nastavit zobrazení adresářů pro jednotlivé usery když mají společnou group :-D
    27.3.2012 10:42 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    ¡ChrootDirectory!
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    27.3.2012 11:10 Petr S.
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    Tak jsem dal do konfigurace ssh tohle 
    Match group sftp
    ChrootDirectory     /var/www/%u
    ForceCommand        internal-sftp
    X11Forwarding       no
    AllowTcpForwarding  no
    vytvořil si 3 usery a 3 adresaře ve /var/www

    nastavil každému 
    chown root:sftp /var/petr
chmod 700 /var/petr
    a restartoval ssh server. Příhlásím se a procházím celý disk, tak co na tom jako funguje, mě tedy určitě ne!
    27.3.2012 11:18 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    Proč Vám to nefunguje se asi dozvíte v logu, ale /var/petr a /var/www/petr není určitě totéž.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    27.3.2012 11:24 Petr S.
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    Aha, jsem nevěděl, že najdu v logu důvod, proč nejsou uživatlé ve svém adresáři, když to žádnou chybu nehází ;)
    27.3.2012 12:02 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    Hlásíte na ten server pomocí sftp?
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    27.3.2012 12:13 Petr S.
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    Nerozumím otázce :( Jestli se na ten server přihlásím? Ano, přihlásím
    27.3.2012 18:25 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    Normálně to funguje:

    zajímavé části sshd_config 
    Subsystem sftp internal-sftp
PermitRootLogin no
PidFile /var/run/sshd2.pid
Port 9922
AuthorizedKeysFile      .ssh/authorized_keys-second

Match User imega
    ChrootDirectory     /test/%u
    ForceCommand        internal-sftp
    X11Forwarding       no
    AllowTcpForwarding  no
    Přihlášení: 
    …>sftp -oPort=9922 imega@rabbit
Connecting to rabbit...
SSH second say HALLO
Password:
sftp> pwd
Remote working directory: /
sftp> ls
kuk
sftp> cd ..
sftp> pwd
Remote working directory: /
sftp> ls -l
-rw-r--r--    1 imega    users           0 Mar 27 15:53 kuk
sftp> exit
…
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    27.3.2012 11:21 Petr S.
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    EDIT: omluva, uklepl jsem se, jsem rozčílený když mě někdo přesvědčuje o něřem co si ani sám nezkusí! 
    nastavil každému 
chown root:sftp /var/www/petr
chmod 700 /var/www/petr
    27.3.2012 12:11 tlamik | skóre: 21 | Karvina
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    ja s tim taky trochu laboroval a napul se mi to povedlo, dokazu uzivatele uveznit v adresari /home, na ktery v sshd_configu delam chroot. Pouziti ChrootDirectory /home/%u vyzaduje aby users home vlastnil root atp.... (fatal: bad ownership or modes for chroot directory ...)
    27.3.2012 20:07 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    Jak to víte? Já přes chrootované SFTP zpřístupňuji registr oznámení veřejných činitelů a chroot funguje. Ostatně i tady se se našli tací, kterým to funguje. Nakonec proč by OpenSSH takovou konfiguraci mělo, když by nefungovala?
    27.3.2012 20:00 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    mám problém, že neudržím uživatele ve svém adresáři

    Na to sis doteď nestěžoval.

    27.3.2012 20:02 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    Udržet moč mělo vyšší prioritu. :-D
    Prcek avatar 26.3.2012 20:50 Prcek | skóre: 43 | Jindřichův Hradec / Brno
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    Zřejmě všechny adresáře na disku mají práva pro "ostatní" nastavena na r-x, takže kdokoliv může číst a vstupovat do adresáře. Podívej se, jak máš nastavené práva na složku /root. Ta by měla být nastavena tak, aby do jejího obsahu měl právo jen majitel, tedy root. Takže bych na všech adresářích odebral práva r a x, ale nevím, jestli je to ideální řešení. Třeba ti někdo poradí něco systémovějšího, tohle je jen takový nápad, nikdy jsem to nepotřeboval.
    Člověk je takový, jak vypadá... A já vypadám jako pravá, nefalšovaná děvka!!!
    26.3.2012 21:25 Petr
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář
    Zkus pouzit restricted shell, podle popisu by mel umet i uveznit uzivatele. 
    Description-en: Restricted shell allowing scp, sftp, cvs, svn, rsync or rdist
 rssh is a restricted shell, used as a login shell, that allows users to
 perform only scp, sftp, cvs, svnserve (Subversion), rdist, and/or rsync
 operations.  It can also optionally chroot user logins into a restricted
 jail.
    pepe_ avatar 27.3.2012 17:04 pepe_ | skóre: 48
    Rozbalit Rozbalit vše Re: Jak nastavit mového uživatele aby se nedostal mimo svůj adresář

    http://www.abclinuxu.cz/poradna/unix/show/243704#28

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.