Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 04:33 | Zajímavý projekt

Open Gaming Collective (OGC) si klade za cíl sdružit všechny klíčové projekty v oblasti linuxového hraní počítačových her. Zakládajícími členy jsou Universal Blue a Bazzite, ASUS Linux, ShadowBlip, PikaOS a Fyra Labs. Strategickými partnery a klíčovými přispěvateli ChimeraOS, Nobara, Playtron a další. Cílem je centralizovat úsilí, takže namísto toho, aby každá distribuce udržovala samostatné opravy systému a podporu hardwaru na

… více »

NUKE GAZA! 🎆 | Komentářů: 0

12 zranitelností v OpenSSL

dnes 04:11 | Bezpečnostní upozornění

V kryptografické knihovně OpenSSL bylo nalezeno 12 zranitelností. Opraveny jsou v upstream verzích OpenSSL 3.6.1, 3.5.5, 3.4.4, 3.3.6 a 3.0.19. Zranitelnosti objevila společnost AISLE pomocí svého autonomního analyzátoru.

Ladislav Hagara | Komentářů: 0

Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4

včera 20:11 | Zajímavý software

Desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. V programovacím jazyce Rust s využitím stavebních bloků z projektu Smithay jej napíše Brian Tarricone. Úprava stávajícího xfwm4 tak, aby paralelně podporoval X11 i Wayland, se ukázala jako špatná cesta.

Ladislav Hagara | Komentářů: 2

SonicDE (Sonic Desktop Environment)

včera 19:11 | Komunita

Desktopové prostředí KDE Plasma 6.8 poběží už pouze nad Waylandem. Vývojáři, kteří s rozhodnutím nesouhlasí, vytvořili fork KDE Plasma s názvem SonicDE (Sonic Desktop Environment) s cílem zachovat a vylepšovat podporu X11.

Ladislav Hagara | Komentářů: 4

Vivaldi 7.8

včera 12:22 | Nová verze

Byla vydána nová stabilní verze 7.8 dnes již jedenáctiletého webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 144. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 5

GNU gettext 1.0

včera 10:33 | Nová verze

GNU gettext (Wikipedie), tj. sada nástrojů pro psaní vícejazyčných programů, dospěl do verze 1.0. Po více než 30 letech vývoje. Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 1

Amutable má přinést determinismus a ověřitelnou integritu do linuxových systémů

včera 05:11 | IT novinky

Chris Kühl (CEO), Christian Brauner (CTO) a Lennart Poettering (Chief Engineer) představili svou společnost Amutable. Má přinést determinismus a ověřitelnou integritu do linuxových systémů.

Ladislav Hagara | Komentářů: 12

OPNsense 26.1 Witty Woodpecker

28.1. 20:11 | Nová verze

Byla vydána (𝕏) nová verze 26.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.1 je Witty Woodpecker. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 2

Portál ToHledej.CZ

28.1. 15:11 | Zajímavý projekt

Deník TO spustil vlastní zpravodajský webový portál ToHledej.CZ s internetovým vyhledávačem a bezplatnou e-mailovou schránkou. Dle svého tvrzení nabízí 'Zprávy, komentáře, analýzy bez cenzury' a 'Mail bez šmírování a Velkého bratra'. Rozložením a vizuálním stylem se stránky nápadně podobají portálu Seznam.cz a nejspíše je cílem být jeho alternativou. Z podmínek platformy vyplývá, že portál využívá nespecifikovaný internetový vyhledávač třetí strany.

NUKE GAZA! 🎆 | Komentářů: 27

Sbírky kalifornského Muzea historie počítačů jsou nyní dostupné online

28.1. 14:11 | Zajímavý projekt

Computer History Museum (Muzeum historie počítačů) zpřístupnilo své sbírky veřejnosti formou online katalogu. Virtuálně si tak můžeme prohlédnout 'rozsáhlou sbírku archivních materiálů, předmětů a historek a seznámit se s vizionáři, inovacemi a neznámými příběhy, které revolučním způsobem změnily náš digitální svět'.

NUKE GAZA! 🎆 | Komentářů: 12

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 22, poslední včera 23:06

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenSuse - bezpečnostní politika

Štítky: ATD, distribuce, Flash, heslo, openSUSE, politika, sítě, VPN

Dotaz: OpenSuse - bezpečnostní politika

20.4.2012 19:13 mcm | skóre: 13 | blog: linca | domažlice
OpenSuse - bezpečnostní politika

Přečteno: 244×

Odpovědět | Admin

Ahoj, lze nějakým způsobem přemluvit PolKit (OpenSUSE 11.4, LXDE-OpenBox, Aspire1300), aby po běžném uživateli nepožadoval root heslo během připojování CD/DVD, flash disků, připojování se do VPN sítě apod.?

Vycházím z komentovaného problému (ať již s některými argumenty souhlasím či ne) příliš vysoko nastavené bezpečnostní politiky této distribuce, např.: zde s tím, že nutno souhlasit s root oprávněním při instalaci nového sw atd., ale rád bych systém upravil tak, aby během těchto běžných operací (mount/umount) přítomnost roota nebyla nutná.

Jediná diskuse, která mě navedla určitým směrem, a která i některým uživatelům dopomohla k funčnosti (mimo mě) byla tato.

Stačilo by mi i nasměrování, jsem si jist, že existuje celá řada návodů, nedokázal jsem se ale zjevně správně dotázat.

Díky za jakékoli nakopnutí...

Nástroje: Začni sledovat (2) ?

Odpovědi

21.4.2012 14:01 mcm | skóre: 13 | blog: linca | domažlice
Rozbalit Rozbalit vše Re: OpenSuse - bezpečnostní politika

odpovim si sam :)
dalsim hledanim jsem narazil na moc pekne vypracovany manulal k polkitu, ze ktereho bylo zrejme, ze jakekoliv upravy lokalnich privilegii se maji zapisovat do souboru
/etc/polkit-default-privs.local
kde zmena pravidla se vzdy zapisuje do 1 radku, napr.:
org.freedesktop.NetworkManager.use-user-connections yes:no:yes

manual pro zmenu politik primo od opensuse je zde.

vzhledem k tomu, ze ale i po provedeni zmen prikazem
/sbin/set_polkit_default_privs
pomohla pouze v pripade schopnosti pripojit se k openvpn, hledal jsem dale.
dalsi vec byla udev - v jiz zminene diskusi zde byla popsana manualni zmena pravidel polkitu. v archwiki pro udev je popsan postup primo k uprave tohoto pravidla podobne jako ve vyse zminene diskusi zde. v opensuse je ale umisteni nasledujici:
/var/lib/polkit-1/localauthority/10-vendor.d/org.freedesktop.udisks.filesystem-mount-system-internal.pkla
upravou radku
Identity=unix-group:*
na
Identity=*
to zacalo a skoncilo upravou
/var/lib/polkit-1/localauthority/10-vendor.d/org.freedesktop.udisks.filesystem-mount.pkla

sumarizace:

do souboru
/etc/polkit_default_privs.local

vlozit


org.freedesktop.NetworkManager.use-user-connections yes:no:yes
org.freedesktop.NetworkManager.network-control yes:no:yes

v terminalu jako root:


rm -f /var/lib/polkit-1/localauthority/10-vendor.d/*




/sbin/set_polkit_default_privs

uprava vymennych zarizeni

#cat/var/lib/polkit-1/localauthority/10-vendor.d
/org.freedesktop.udisks.filesystem-mount-system-internal.pkla




[org.freedesktop.udisks.filesystem-mount-system-internal]


Identity=*


Action=org.freedesktop.udisks.filesystem-mount-system-internal


ResultAny=yes


ResultInactive=yes


ResultActive=yes

#cat /var/lib/polkit-1/localauthority/10-vendor.d/org.freedesktop.udisks.filesystem-mount.pkla




[org.freedesktop.udisks.filesystem-mount]


Identity=*


Action=org.freedesktop.udisks.filesystem-mount


ResultAny=yes


ResultInactive=yes


ResultActive=yes

tot vse. treba se najde nekdo, komu tohle pomuze. ale jak jsem psal u otazky - navodu je vsude plno, staci jen hledat. otazkou ovsem je, zda vime, po cem se ptat, ze... ale to uz je zase nekde jinde.. :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: