abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OPNsense 24.7 "Thriving Tiger"
    včera 18:33 | Nová verze

    Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém PKFail v ekosystému UEFI
    včera 05:11 | Bezpečnostní upozornění

    Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

    Ladislav Hagara | Komentářů: 11
    /e/OS 2.2
    včera 02:22 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

    Ladislav Hagara | Komentářů: 2
    Společnost OpenAI představila vyhledávač SearchGPT
    včera 01:22 | IT novinky

    Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22 „Wilma“
    včera 00:11 | Nová verze

    Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinekpoznámkách k vydání.

    Fluttershy, yay! | Komentářů: 2
    Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu
    25.7. 17:44 | Zajímavý článek

    Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 14
    25.7. 17:22 | Nová verze

    Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

    Ladislav Hagara | Komentářů: 0
    Rust 1.80.0
    25.7. 17:11 | Nová verze

    Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Beta verze Apple Maps na webu
    25.7. 14:11 | IT novinky

    Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

    Ladislav Hagara | Komentářů: 23
    2024 Stack Overflow Developer Survey
    25.7. 13:11 | IT novinky

    Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Více adminů
    Štítky: editor, nastavení, sledování, sudo

    Dotaz: Více adminů

    15.4.2012 13:57 dotazník
    Více adminů
    Přečteno: 395×
    Ahoj, jak řešíte přístup na servery pro více adminů/lepších uživatelů? Například někdo dělá pouze support a potřebuje mít přístup do nastavení nějakého démonu. Dost věcí se dá dělat přes sudo, ale jak může upravovat ty konfiguráky? Když bude mít k dispozici editor, tak by mohl upravit cokoli. Jde mi i o nějaké sledování, kdo co kdy spustil. Na některé věci jsem používal sudo, ale jinde by to chtělo možná něco lepšího? Napadá mě udělat celou konfigurační aplikaci třeba pro support. Jen je to trochu časově náročnější a pokud existuje něco jiného, mohl bych to použít.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.4.2012 14:08 Kit
    Rozbalit Rozbalit vše Re: Více adminů
    Domnívám se, že webmin tohle řeší.
    15.4.2012 14:27 dotazník
    Rozbalit Rozbalit vše Re: Více adminů
    To vypadá dobře. Přesně ta aplikace, která je potřeba. Jen není v repozitářích Debianu.
    15.4.2012 14:32 dotazník
    Rozbalit Rozbalit vše Re: Více adminů
    Ale Webmin má vlastní repozitáře pro Debian, tak je to bez problémů.
    15.4.2012 14:12 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
    Rozbalit Rozbalit vše Re: Více adminů
    Pokud je tedy nežádoucí, aby sdíleli přístup k účtu root, i když třeba jen přes sudo su, mohou mít jen běžný účet s tím, že budou mít individuálně nastavena přístupová práva k jednotlivým konfiguračním souborům nebo adresářům přes ACL, a pomocí sudo právu příslušný program znovu spustit.

    Nikdy jsem sice nic takového nepotřeboval dělat, jsem si ale jist, že je to rychlejší a, především, okamžitě dostupný způsob než tvorba nějakého zvláštního nastavovacího programu – mimochodem, jistě i takové už někdo vytvořil.
    15.4.2012 14:30 dotazník
    Rozbalit Rozbalit vše Re: Více adminů
    To není vůbec špatný nápad, díky. Logování přístupu uživatel -> soubor ale z toho nijak nedostanu, co?
    15.4.2012 15:44 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
    Rozbalit Rozbalit vše Re: Více adminů
    Pokud budou ty soubory rozděleny mezi jednotlivé správce, nebude to potřeba, stačilo by pohlídat datum poslední změny. Pokud by k jednomu souboru přistupovalo více lidí, dal by se použít démon auditd.
    Jendа avatar 15.4.2012 15:09 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Více adminů
    Existuje nějaký logshell (sudosh?), který všechno logoval. Co to?

    Podle mě nedokážeš tímhle způsobem udělat žádnou komplexnější konfiguraci, aniž bys tam zanesl nějaký attack vector na root exploit.
    Před 3 lety měli očkovaní do 3 let zemřít a měla nastat covidová totalita.
    15.4.2012 15:29 dotazník
    Rozbalit Rozbalit vše Re: Více adminů
    Jestli to bylo na mě, tak to není špatné, ale support používá cool nástroje jako mc a tam mi moc logování nepomůže (nebo ano?). Root exploit od koho?
    15.4.2012 15:35 dotazník
    Rozbalit Rozbalit vše Re: Více adminů
    Na to by mělo stačit logování procesů a měl bych vše.
    15.4.2012 15:48 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
    Rozbalit Rozbalit vše Re: Více adminů
    Ano, BSD process accounting a dump-acct
    Jendа avatar 15.4.2012 20:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Více adminů
    Viz #11.
    Před 3 lety měli očkovaní do 3 let zemřít a měla nastat covidová totalita.
    15.4.2012 20:47 dotazník
    Rozbalit Rozbalit vše Re: Více adminů
    Ale to není zlý support :D Jde mi spíše o to, že mají na starosti hlavně Windows stanice a občas potřebují sáhnout i na server. Jen bych nerad, aby po nevhodném sáhnutí už nikdy neběžel.
    15.4.2012 15:54 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
    Rozbalit Rozbalit vše Re: Více adminů
    Obávám se, že přímo některé služby umožňují špatným nastavením získat takový přístup. Nechce se mi to vymýšlet, ale třeba cron, logrotate a podobné – pokud by tam zlý správce napsal něco škaredého, může získat roota.

    A třeba v Debianu by nejsnadnější cestou bylo povolit někomu právo zápisu do souborů v /etc/default, jejichž obsah se vykonává jako součást spouštěcích skriptů příslušných služeb, tj. source /etc/default/něco. :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.