Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.
Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.
Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.
Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.
Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.
Knižní edice správce české národní domény přináší novou knihu zkušeného programátora Pavla Tišnovského s názvem Programovací jazyk Go. Publikace nabízí srozumitelný a prakticky zaměřený pohled na programování v tomto moderním jazyce. Nejedná se však o klasickou učebnici, ale spíše o průvodce pro vývojáře, kteří s Go začínají, nebo pro ty, kdo hledají odpovědi na konkrétní otázky či inspiraci k dalšímu objevování. Tištěná i digitální verze knihy je již nyní k dispozici u většiny knihkupců.
OpenAI zpřístupnila (en) nové nenáročné otevřené jazykové modely gpt-oss (gpt-oss-120b a gpt-oss-20b). Přístupné jsou pod licencí Apache 2.0.
Byla vydána RC verze openSUSE Leap 16. S novým instalátorem Agama, Xfce nad Waylandem a SELinuxem.
Google Chrome 139 byl prohlášen za stabilní. Nejnovější stabilní verze 139.0.7258.66 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře. S verzí 139 přestal být podporován Android 8.0 (Oreo) a Android 9.0 (Pie).
groupadd sftpnového uzivatele
useradd -G sftp aaanastavil mu heslo
passwd aaaid aaa
uid=1001(aaa) gid=1002(aaa) groups=1002(aaa),1001(sftp)vytvořím domovský adresář
mkdir /home/virt/aaa
cd /home/virt ls -la drwxr-xr-x 3 root root 4096 Mar 26 19:37 . drwxr-xr-x 5 root sftp 4096 Mar 26 18:55 .. drwxr-xr-x 2 root root 4096 Mar 26 19:37 aaazměním vlastníka
chown aaa:sftp aaa
ls -la drwxr-xr-x 3 root root 4096 Mar 26 19:37 . drwxr-xr-x 5 root sftp 4096 Mar 26 18:55 .. drwxr-xr-x 2 aaa sftp 4096 Mar 26 19:37 aaav souboru /etc/passwd mám
aaa:x:1001:1002::/home/virt/aaa:/bin/sha i když se teď přihlásím sftp aaa@server, dostanu se uplně všude a můžu všechno číst (změny dělat nemůžu), co e tedy špatně? Díky
Řešení dotazu:
Match User aaa ChrootDirectory /home/virt/aa
ChrootDirectory
!
Match group sftp ChrootDirectory /var/www/%u ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding novytvořil si 3 usery a 3 adresaře ve /var/www nastavil každému
chown root:sftp /var/petr chmod 700 /var/petra restartoval ssh server. Příhlásím se a procházím celý disk, tak co na tom jako funguje, mě tedy určitě ne!
/var/petr
a /var/www/petr
není určitě totéž.
Subsystem sftp internal-sftp PermitRootLogin no PidFile /var/run/sshd2.pid Port 9922 AuthorizedKeysFile .ssh/authorized_keys-second Match User imega ChrootDirectory /test/%u ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding noPřihlášení:
…>sftp -oPort=9922 imega@rabbit Connecting to rabbit... SSH second say HALLO Password: sftp> pwd Remote working directory: / sftp> ls kuk sftp> cd .. sftp> pwd Remote working directory: / sftp> ls -l -rw-r--r-- 1 imega users 0 Mar 27 15:53 kuk sftp> exit …
nastavil každému chown root:sftp /var/www/petr chmod 700 /var/www/petr
ChrootDirectory /home/%u
vyzaduje aby users home vlastnil root atp.... (fatal: bad ownership or modes for chroot directory ...)
mám problém, že neudržím uživatele ve svém adresáři
Na to sis doteď nestěžoval.
Description-en: Restricted shell allowing scp, sftp, cvs, svn, rsync or rdist rssh is a restricted shell, used as a login shell, that allows users to perform only scp, sftp, cvs, svnserve (Subversion), rdist, and/or rsync operations. It can also optionally chroot user logins into a restricted jail.
Tiskni
Sdílej: