abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Installfest 2026 - hlasování o přednáškách a workshopech
    dnes 13:44 | Komunita

    Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

    Ladislav Hagara | Komentářů: 2
    GIMP 3.2 RC3
    dnes 04:33 | Nová verze

    Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

    Ladislav Hagara | Komentářů: 0
    iPhone 17e a iPad Air s čipem M4
    včera 21:44 | IT novinky

    Apple představil iPhone 17e a iPad Air s čipem M4.

    Ladislav Hagara | Komentářů: 10
    Gram 1.0
    včera 21:11 | Zajímavý software

    Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

    Ladislav Hagara | Komentářů: 0
    Oznámena spolupráce GrapheneOS s Motorolou
    včera 20:33 | IT novinky

    Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

    Ladislav Hagara | Komentářů: 1
    Armbian 26.2.1
    včera 02:22 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Začaly volby do Rady openSUSE
    včera 02:11 | Komunita

    Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.

    lkocman | Komentářů: 4
    OpenAI uzavřela dohodu s Pentagonem
    1.3. 19:22 | IT novinky

    Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.

    Ladislav Hagara | Komentářů: 14
    Pentagon označil Anthropic za bezpečnostní riziko
    1.3. 13:33 | IT novinky

    Technologická společnost Anthropic v noci na dnešek oznámila, že se obrátí na soud kvůli rozhodnutí ministerstva obrany označit ji za bezpečnostní riziko dodavatelského řetězce poté, co nevyhověla jeho požadavkům týkajícím se používání umělé inteligence (AI). Prezident Donald Trump krátce před tím uvedl, že nařídil federálním úřadům postupně ukončit využívání jejích AI technologií. Spor mezi firmou vyvíjející chatbot Claude a

    … více »
    Ladislav Hagara | Komentářů: 16
    Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík
    28.2. 15:44 | Upozornění

    Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.

    Ladislav Hagara | Komentářů: 8
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (7%)
     (0%)
     (12%)
     (27%)
     (2%)
     (5%)
     (2%)
     (13%)
     (26%)
    Celkem 1000 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / OpenSuse - bezpečnostní politika
    Štítky: ATD, distribuce, Flash, heslo, openSUSE, politika, sítě, VPN

    Dotaz: OpenSuse - bezpečnostní politika

    20.4.2012 19:13 mcm | skóre: 13 | blog: linca | domažlice
    OpenSuse - bezpečnostní politika
    Přečteno: 245×
    Ahoj, lze nějakým způsobem přemluvit PolKit (OpenSUSE 11.4, LXDE-OpenBox, Aspire1300), aby po běžném uživateli nepožadoval root heslo během připojování CD/DVD, flash disků, připojování se do VPN sítě apod.?

    Vycházím z komentovaného problému (ať již s některými argumenty souhlasím či ne) příliš vysoko nastavené bezpečnostní politiky této distribuce, např.: zde s tím, že nutno souhlasit s root oprávněním při instalaci nového sw atd., ale rád bych systém upravil tak, aby během těchto běžných operací (mount/umount) přítomnost roota nebyla nutná.

    Jediná diskuse, která mě navedla určitým směrem, a která i některým uživatelům dopomohla k funčnosti (mimo mě) byla tato.

    Stačilo by mi i nasměrování, jsem si jist, že existuje celá řada návodů, nedokázal jsem se ale zjevně správně dotázat.

    Díky za jakékoli nakopnutí...
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    21.4.2012 14:01 mcm | skóre: 13 | blog: linca | domažlice
    Rozbalit Rozbalit vše Re: OpenSuse - bezpečnostní politika
    odpovim si sam :)
    dalsim hledanim jsem narazil na moc pekne vypracovany manulal k polkitu, ze ktereho bylo zrejme, ze jakekoliv upravy lokalnich privilegii se maji zapisovat do souboru
    /etc/polkit-default-privs.local
    kde zmena pravidla se vzdy zapisuje do 1 radku, napr.:
    org.freedesktop.NetworkManager.use-user-connections yes:no:yes

    manual pro zmenu politik primo od opensuse je zde.

    vzhledem k tomu, ze ale i po provedeni zmen prikazem
    /sbin/set_polkit_default_privs
    pomohla pouze v pripade schopnosti pripojit se k openvpn, hledal jsem dale.
    dalsi vec byla udev - v jiz zminene diskusi zde byla popsana manualni zmena pravidel polkitu. v archwiki pro udev je popsan postup primo k uprave tohoto pravidla podobne jako ve vyse zminene diskusi zde. v opensuse je ale umisteni nasledujici:
    /var/lib/polkit-1/localauthority/10-vendor.d/org.freedesktop.udisks.filesystem-mount-system-internal.pkla
    upravou radku
    Identity=unix-group:*
    na
    Identity=*
    to zacalo a skoncilo upravou
    /var/lib/polkit-1/localauthority/10-vendor.d/org.freedesktop.udisks.filesystem-mount.pkla

    sumarizace:

    do souboru
    /etc/polkit_default_privs.local

    vlozit

    org.freedesktop.NetworkManager.use-user-connections yes:no:yes org.freedesktop.NetworkManager.network-control yes:no:yes

    v terminalu jako root:

    rm -f /var/lib/polkit-1/localauthority/10-vendor.d/*

    /sbin/set_polkit_default_privs

    uprava vymennych zarizeni

    #cat/var/lib/polkit-1/localauthority/10-vendor.d /org.freedesktop.udisks.filesystem-mount-system-internal.pkla

    [org.freedesktop.udisks.filesystem-mount-system-internal]
    Identity=*
    Action=org.freedesktop.udisks.filesystem-mount-system-internal
    ResultAny=yes
    ResultInactive=yes
    ResultActive=yes

    a

    #cat /var/lib/polkit-1/localauthority/10-vendor.d/org.freedesktop.udisks.filesystem-mount.pkla

    [org.freedesktop.udisks.filesystem-mount]
    Identity=*
    Action=org.freedesktop.udisks.filesystem-mount
    ResultAny=yes
    ResultInactive=yes
    ResultActive=yes

    tot vse. treba se najde nekdo, komu tohle pomuze. ale jak jsem psal u otazky - navodu je vsude plno, staci jen hledat. otazkou ovsem je, zda vime, po cem se ptat, ze... ale to uz je zase nekde jinde.. :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.