V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.
Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.
Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.
/sbin/nologin
. Uzivatele obycejneho jsem nedal do skupiny sudores. Podarilo se mi pak nejak editovat passwd a nastavit u roota /sbin/bash
, jen jsem si nevsim ze jsem mel i nastavit /bin/bash
. Ted kdyz dam su tak to chce heslo, ale po zadani hesla napise ze soubor /sbin/bash
neexistuje. Je nejake vyhodisko z teto situace? Aniz bych musel 200km? jako root se neprihlasim, jako uzivatel ano, jenze nemuzu dat sudo
jelikoz nejsem v sudores. Dik za kazdy napad
/bin/bash
do /sbin/bash
jeden soubor by dokazali zkopirovat. pomohlo by to?
/bin/bash
do /sbin
a restart a boot z disku. pak se snad jako root prihlasim dodam uzivatele do sudores a v passwd zmenim. Snad mi to vyjde drzte palce. Nechce se mi jet do Brna z Třince. Kor kdyz jsme prohrali nad Spartou.
/sbin/nologin
. Kdybych to tak nechal a neprepsal /sbin/nologin
na /sbin/bash
tak by mi to pomoci prepinace -s
slo. tak uz nejde nic. Ted premyslim ze jsem nechal server prihlaseny pod rootem takze je nadeje.
$ su --help Použití: su [volby] [ÚČET] Volby: -c, --command PŘÍKAZ vyvolanému shellu předá PŘÍKAZ -h, --help zobrazí tuto nápovědu a skončí -, -l, --login nastaví shell jako přihlašovací -m, -p, --preserve-environment zachová proměnné prostředí a ponechá současný shell -s, --shell SHELL místo výchozího shellu definovaného v passwd použije SHELL
To jsou věci. Měl jsem za to, ze tohle dělá pam_shells.
Jenže su to má v sobě zadrátované:
if (shell && getuid () != 0 && restricted_shell (pw->pw_shell)) { /* The user being su'd to has a nonstandard shell, and so is probably a uucp account or has restricted access. Don't compromise the account by allowing access with a standard shell. */ warnx (_("using restricted shell %s"), pw->pw_shell); shell = NULL; }
Zrovna tak OpenSSH zamítne přihlášení, když binárka shellu neexistuje.
su -l root -s /bin/sh -c /bin/bash
To nefunguje ?
su -l root -s /bin/bash -c /bin/bash
napise toto po zadani hesla
su: používán omezený (restricted) shell /sbin/bash
su: /sbin/bash: Adresář nebo soubor neexistuje
Tiskni
Sdílej: