AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly

dnes 01:44 | Komunita

Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

Ladislav Hagara | Komentářů: 0

IntelliJ IDEA slaví 25. narozeniny

dnes 00:33 | IT novinky

Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).

Ladislav Hagara | Komentářů: 0

NVIDIA možná kradla knihy pro tréning své AI

včera 23:55 | IT novinky

Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.

NUKE GAZA! 🎆 | Komentářů: 2

Myrlyn 1.0.0

včera 14:33 | Zajímavý software

Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.

Ladislav Hagara | Komentářů: 6

Ve Wine lze spustit Adobe Photoshop

včera 13:44 | Zajímavý projekt

Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem

… více »

NUKE GAZA! 🎆 | Komentářů: 5

Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu

včera 13:33 | IT novinky

Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.

Ladislav Hagara | Komentářů: 10

Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0

včera 12:22 | Nová verze

Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

Ladislav Hagara | Komentářů: 2

Open-source linuxový rootkit Singularity

včera 01:33 | Zajímavý projekt

Singularity je rootkit ve formě jaderného modulu (Linux Kernel Module), s otevřeným zdrojovým kódem dostupným pod licencí MIT. Tento rootkit je určený pro moderní linuxová jádra 6.x a poskytuje své 'komplexní skryté funkce' prostřednictvím hookingu systémových volání pomocí ftrace. Pro nadšence je k dispozici podrobnější popis rootkitu na blogu autora, případně v článku na LWN.net. Projekt je zamýšlen jako pomůcka pro bezpečnostní experty a výzkumníky, takže instalujte pouze na vlastní nebezpečí a raději pouze do vlastních strojů 😉.

NUKE GAZA! 🎆 | Komentářů: 0

Iconify

18.1. 21:22 | Zajímavý projekt

Iconify je seznam a galerie kolekcí vektorových open-source ikon, ke stažení je přes 275000 ikon z více jak dvou set sad. Tento rovněž open-source projekt dává vývojářům k dispozici i API pro snadnou integraci svobodných ikon do jejich projektů.

NUKE GAZA! 🎆 | Komentářů: 3

Let's Encrypt nově vydává také certifikáty s šestidenní platností s možností vystavit je na IP adresu

18.1. 03:33 | IT novinky

Dle plánu certifikační autorita Let's Encrypt nově vydává také certifikáty s šestidenní platností (160 hodin) s možností vystavit je na IP adresu.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 15, poslední včera 18:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenSuse - bezpečnostní politika

Štítky: ATD, distribuce, Flash, heslo, openSUSE, politika, sítě, VPN

Dotaz: OpenSuse - bezpečnostní politika

20.4.2012 19:13 mcm | skóre: 13 | blog: linca | domažlice
OpenSuse - bezpečnostní politika

Přečteno: 243×

Odpovědět | Admin

Ahoj, lze nějakým způsobem přemluvit PolKit (OpenSUSE 11.4, LXDE-OpenBox, Aspire1300), aby po běžném uživateli nepožadoval root heslo během připojování CD/DVD, flash disků, připojování se do VPN sítě apod.?

Vycházím z komentovaného problému (ať již s některými argumenty souhlasím či ne) příliš vysoko nastavené bezpečnostní politiky této distribuce, např.: zde s tím, že nutno souhlasit s root oprávněním při instalaci nového sw atd., ale rád bych systém upravil tak, aby během těchto běžných operací (mount/umount) přítomnost roota nebyla nutná.

Jediná diskuse, která mě navedla určitým směrem, a která i některým uživatelům dopomohla k funčnosti (mimo mě) byla tato.

Stačilo by mi i nasměrování, jsem si jist, že existuje celá řada návodů, nedokázal jsem se ale zjevně správně dotázat.

Díky za jakékoli nakopnutí...

Nástroje: Začni sledovat (2) ?

Odpovědi

21.4.2012 14:01 mcm | skóre: 13 | blog: linca | domažlice
Rozbalit Rozbalit vše Re: OpenSuse - bezpečnostní politika

odpovim si sam :)
dalsim hledanim jsem narazil na moc pekne vypracovany manulal k polkitu, ze ktereho bylo zrejme, ze jakekoliv upravy lokalnich privilegii se maji zapisovat do souboru
/etc/polkit-default-privs.local
kde zmena pravidla se vzdy zapisuje do 1 radku, napr.:
org.freedesktop.NetworkManager.use-user-connections yes:no:yes

manual pro zmenu politik primo od opensuse je zde.

vzhledem k tomu, ze ale i po provedeni zmen prikazem
/sbin/set_polkit_default_privs
pomohla pouze v pripade schopnosti pripojit se k openvpn, hledal jsem dale.
dalsi vec byla udev - v jiz zminene diskusi zde byla popsana manualni zmena pravidel polkitu. v archwiki pro udev je popsan postup primo k uprave tohoto pravidla podobne jako ve vyse zminene diskusi zde. v opensuse je ale umisteni nasledujici:
/var/lib/polkit-1/localauthority/10-vendor.d/org.freedesktop.udisks.filesystem-mount-system-internal.pkla
upravou radku
Identity=unix-group:*
na
Identity=*
to zacalo a skoncilo upravou
/var/lib/polkit-1/localauthority/10-vendor.d/org.freedesktop.udisks.filesystem-mount.pkla

sumarizace:

do souboru
/etc/polkit_default_privs.local

vlozit


org.freedesktop.NetworkManager.use-user-connections yes:no:yes
org.freedesktop.NetworkManager.network-control yes:no:yes

v terminalu jako root:


rm -f /var/lib/polkit-1/localauthority/10-vendor.d/*




/sbin/set_polkit_default_privs

uprava vymennych zarizeni

#cat/var/lib/polkit-1/localauthority/10-vendor.d
/org.freedesktop.udisks.filesystem-mount-system-internal.pkla




[org.freedesktop.udisks.filesystem-mount-system-internal]


Identity=*


Action=org.freedesktop.udisks.filesystem-mount-system-internal


ResultAny=yes


ResultInactive=yes


ResultActive=yes

#cat /var/lib/polkit-1/localauthority/10-vendor.d/org.freedesktop.udisks.filesystem-mount.pkla




[org.freedesktop.udisks.filesystem-mount]


Identity=*


Action=org.freedesktop.udisks.filesystem-mount


ResultAny=yes


ResultInactive=yes


ResultActive=yes

tot vse. treba se najde nekdo, komu tohle pomuze. ale jak jsem psal u otazky - navodu je vsude plno, staci jen hledat. otazkou ovsem je, zda vime, po cem se ptat, ze... ale to uz je zase nekde jinde.. :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: