abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 15:22 | Nová verze

    Tento týden byla vydána nová verze 1.52 webového prohlížeče Brave (Wikipedie, GitHub). Postavena je na Chromiu 114. Z novinek lze vypíchnout možnost povolit vertikální karty (vertical tabs). Také bylo představeno Brave Search API k vyhledávači Brave Search.

    Ladislav Hagara | Komentářů: 0
    2.6. 19:55 | Komunita

    Matthias Clasen z Red Hatu oznámil v diskusním listu vývojářů Fedora Linuxu, že tým Red Hat Display Systems se zaměří na Wayland a podporu HDR na Linuxu a přestane spravovat RPM balíčky pro LibreOffice. V další major verzi RHELu už LibreOffice nebude. Pokud se nenajde správce balíčků pro Fedora Linux, zůstane pouze LibreOffice ve Flatpaku.

    Ladislav Hagara | Komentářů: 43
    2.6. 17:33 | IT novinky

    Na Steamu lze získat zdarma počítačovou hru Tell Me Why (ProtonDB). Na Epic Games Storu počítačovou hru Midnight Ghost Hunt (ProtonDB).

    Ladislav Hagara | Komentářů: 3
    2.6. 14:11 | IT novinky

    Společnost Meta představila (YouTube) brýle pro virtuální realitu Meta Quest 3. V prodeji budou na podzim a stát budou od 499,99 dolarů.

    Ladislav Hagara | Komentářů: 0
    2.6. 13:44 | Nová verze

    Byla vydána nová verze 2.41.0 distribuovaného systému správy verzí Git. Přispělo 95 vývojářů, z toho 29 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    2.6. 09:00 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 18 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    2.6. 00:11 | Nová verze

    Byla vydána verze 1.70.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example. Jako reakce na rostoucí obavy z vlivu korporací na vývoj Rustu a předložený návrh restriktivních zásad používání ochranných známek Rustu, byl nedávno představen komunitní fork Rustu se 100 % méně byrokracie: Crab (CrabLang).

    Ladislav Hagara | Komentářů: 8
    1.6. 21:55 | Zajímavý článek

    Oliver Smith z Canonicalu shrnuje základní vlastnosti „neměnné“ distribuce Ubuntu Core také ve srovnání s protějšky Chrome OS, Fedora Silverblue a MicroOS. Canonical připravuje desktopovou variantu Ubuntu Core vedle dosavadní serverové/embedded.

    Fluttershy, yay! | Komentářů: 0
    1.6. 13:33 | Upozornění

    Z aktualizovaného seznamu chyb (pdf) procesoru AMD EPYC 7002: #1474 - procesor se po 1044 dnech od posledního resetu zasekne [reddit].

    Ladislav Hagara | Komentářů: 26
    1.6. 13:00 | Nová verze

    Fossil (Wikipedie) byl vydán ve verzi 2.22. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

    Ladislav Hagara | Komentářů: 0
    Twitter (nejen pro příležitostné čtení)
     (85%)
     (2%)
     (12%)
    Celkem 82 hlasů
     Komentářů: 4, poslední včera 21:29
    Rozcestník

    Dotaz: nastavenie hesla z bashu , bez prezradenia hesla

    22.5.2013 16:20 crusoe
    nastavenie hesla z bashu , bez prezradenia hesla
    Přečteno: 350×
    Ahojte ,

    Ako sa da nastavit heslo zo shellu bez toho aby bolo "citatelne" v skripte ?

    Pouzivam nasledovne :

    echo "nbusr123" |passwd root --stdin

    Ale z tohto prirodzene kazdy okamzite zisti spravne heslo ...

    Odpovědi

    22.5.2013 16:33 potato
    Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla
    A z čekokoli jiného to zjistí taky, protože prostě skript nasimuluje až do bodu, kdy se cosi nastaví jako to heslo. U samostatného (self-contained) pro všechny čitelného skriptu to nejde. Ještě tak nejméně šílená varianta asi je vzít supersilné heslo, posolit a zahashovat do fomátu používaného v /etc/shadow a výsledek vložit do skriptu, který ho pak přímo nastaví v /etc/shadow -- a spoléhat, že nikdo nemá výpočetní výkon, aby ho cracknul. Ale všechna příčetná řešení vyžadují opustit některý předpoklad.
    rADOn avatar 22.5.2013 17:41 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla
    Mít rovnou hash mi nijak šílený nepřipadá, pokud ten skript bude root:root 700. Teda aspoň ne víc šílený než celej ten nápad. K čemu má být taková volovina dobrá?
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    23.5.2013 09:01 marek
    Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla
    Dobry den.

    Jak to ale jinak resite v kickstartech?

    Sice timto zpusobem nastavuji jenom docasne heslo, ktere po prvnim prihlaseni menim, ale stejne si myslim, ze je to dostatecne bezpecne.

    marek
    rADOn avatar 23.5.2013 10:14 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla
    Kdyz se na heslo nejde zeptat, tak je to nejaka sitova instalace, ergo nakopiruju ssh klic a heslo neresim.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    23.5.2013 10:23 marek
    Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla

    Musim ale alespon nejak zabezpecit pristup na konzoli.

    Instalace bez hesla je pro me problem.

    marek
    23.5.2013 10:29 Kit
    Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla
    Jaký problém? Bez klíče se nepřihlásí.
    23.5.2013 10:34 marek
    Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla

    Ja mam pocit, ze redhat defaultne pri nenastavenem heslu roota na konzoli pusti.

    marek
    rADOn avatar 23.5.2013 11:17 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla
    Nejaky heslo tam samozrejme je, ale nikdo ho nezna. Staci precist kousek urandomu, prohnat ho hexdumpem nebo md5kou, nastavit, zahodit.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    23.5.2013 11:33 marek
    Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla

    To ale znamena ze kdyz je nejaky problem a nemohu se prihlasit pomoci ssh, tak i na konzoli jsem "marnej". To tam opravdu radsi dam mne zname bezpecne heslo.

    marek
    rADOn avatar 23.5.2013 14:37 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla
    Marnej nejsi, pokud máš přístup k hardwaru tak se bez rootovskyho hesla v kritickým případě obejdeš. A i kdyby ne tak nikdo neřekl že ho nesmíš nastavit, jen ho nemusíš mít hardcodovaný v nějakým skriptu. Pokud teda nemáš v plánu rozbít ssh hned při instalaci :-)
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    23.5.2013 14:57 marek
    Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla

    Ale ja mam ssh rozbite hned pri instalaci docela casto.

    Kdyz nekam vezu novy stroj, nainstaluji ho automatem v kancelari vcetne nastaveni site a uz na to do osazeni do racku ve vzdalene serverovne nesaham.

    Kdyz to tam vezu ja, tak je nejjednodusi kontrola spravneho osazeni z konzole.

    Kdyz to tam veze nekdo jiny, pak to kontroluji pomoci ssh.

    Nerikam, ze to nejde delat jinak a mit pro kazdy zpusob instalace jinou politiku, ale ja jsem liny a trvam na tom, abych pouzival, pokud mozno jeden co nejjednodussi postup.

    marek

    ps: marnej jsem, pokud to nesmim svevolne vypnout

    23.5.2013 15:15 ET
    Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla
    Jak to ale jinak resite v kickstartech?
    openssl passwd -1 -salt "shaker" "your_password"
    rootpw --iscrypted encryptedpasswdstring
    
    23.5.2013 10:45 Marek
    Rozbalit Rozbalit vše Re: nastavenie hesla z bashu , bez prezradenia hesla
    Jedna možnost je definovat nahodné heslo pomoci makepasswd nebo pwgen a pak ho zobrazit nebo nějak přenést ke správci. Druhá možnost je mít ve scriptu rovnou zacryptované heslo a nastavovat ho pomoci chpasswd. Nic lepšího asi nevymyslíš.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.