Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Linux 7.1

včera 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

včera 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 7

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 13

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

12.6. 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 5

Lazarus 4.8

11.6. 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

11.6. 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / UBUNTU, root a winSCP problem

Štítky: Apache, distribuce, FTP, Internet, kopírovaní, problém, root, sudo, Ubuntu, www, začátečník

Dotaz: UBUNTU, root a winSCP problem

23.2.2014 23:17 petrfm
UBUNTU, root a winSCP problem

Přečteno: 569×

Odpovědět | Admin

Ahoj, zalibil se mi programek winSCP pro spravu serveru - kopirovani, mazani, editovani je v nem hracka. Ocenuju ho hlavne pri nahravani WWW stranek, editaci, apod., dokaze mi nahradit FTP.

Prusvih je, ze v ubuntu je zamknuty root a winSCP neumi? udelat sudo. Cili se dostanu do adresare var/www/ a vidim apache strukturu, ale nemuzu nic nahravat a menit, protoze owner je root a pro to potrebuju sudo.

Safra, co s tim? Vytvorit si superuser uzivatele pro pouziti v winSCP? to je naprd, pac pak budou mit kopirovane soubory jeho jako majitele. Odemknout roota?

Jak je to z hlediska bezpecnosti? Poradte nejlepsi reseni, jsem zacatecnik a neumim zvazit mozna pro a proti.

Nástroje: Začni sledovat (0) ?

Odpovědi

23.2.2014 23:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: UBUNTU, root a winSCP problem

Jedna možnost je prostě povolit roota. Druhá možnost je zařídit, aby soubory ve /var/www neměly jako vlastníka roota - většinou se jim jako vlastník dává uživatel, pod kterým běží Apache či interpret (typu PHP) - tedy defaultně www-data.

23.2.2014 23:34 NN
Rozbalit Rozbalit vše Re: UBUNTU, root a winSCP problem

WinSCP umiposlat sudo.

23.2.2014 23:39 petrfm
Rozbalit Rozbalit vše Re: UBUNTU, root a winSCP problem

To jsem prave uz zkousel, pouzit SCP a nastavit shell na sudo -s a prihlaseni konci hlaskou :

Nepodařilo se přeskočit počáteční hlášení. Shell je pravděpodobně nekompatibilní s tímto programem (doporučuje se BASH).

23.2.2014 23:42 petrfm
Rozbalit Rozbalit vše Re: UBUNTU, root a winSCP problem

Kdyz to ctu poradne, tak jedine reseni je, zadratovat nejak napevno do toho sudo, aby nechtelo heslo. Coz je asi docela naprd, protoze si pak z bezneho uzivatele vyrobim roota :-(

Kurna, proc to proste nemuze normalne vyhodit dialog a nechat si zadat heslo pro sudo? Grrr

24.2.2014 12:50 petrfm
Rozbalit Rozbalit vše Re: UBUNTU, root a winSCP problem

Tak jem to vyresil takovou berlickou, jakou jsem nasel na netu. Protoze se jedna vesmes o pridavani novych adresaru (virtualhostu) a praci s nimi ve /var/www , tak jsem sveho uzivatele pridal do skupiny www-data. No, pomoci terminalu jsem ve /var/www vytvoril sve virtualhosty, treba domena1 domena2 atd.... a pomoci chown www-data:www-data /var/www/domena1 jsem je hodil do skupiny (vychozi byla root) + nastavil skupine veskera prava a ted k nim muzu ze sveho uzivatele pristupovat, protoze je ve skupine www-data, stejne jako ty domeny

Na tohle pouziti mi to staci, sice mne mrzi, ze tim nemuzu volne upravovat konfiguraky, apod, protoze vetsina jich je pod rootem, ale to se casem naucim.

Jenom se zeptam, nezadelavam tim na nejaky prusvih? Nevadi, ze bezny user je ve skupine www-data a ze do tech adresaru s virtualhosty ma skupina pravo zapisu? Maximalne mi utocnik smazne weby, ale dal se nedostane, ne ?

24.2.2014 13:29 NN
Rozbalit Rozbalit vše Re: UBUNTU, root a winSCP problem

Zadny soubor webu by nemel byt vlastneny rootem. Postup pridat uzivatele do skupiny www-data(apache) je uplne bezny, osobne to delam tak ze vytvorim SMB share do slozky webu(v konfiguraci samby vynutim uzivatele i skupinu zaroven). Utocnik muze spoustet skripty pod uzivatelme pod kterym bezi apache a to jeste jen ty na ktere ma pravo. Pohyb se omezuje v konfiguraci apache. Specialni je adresar /tmp.

24.2.2014 13:45 petrfm
Rozbalit Rozbalit vše Re: UBUNTU, root a winSCP problem

Ja jsem instaloval cisty ubuntu server 12.04, pak do nej pres apt-get owncloud a ten je z pulky pod rootem a z druhe pod www-data. Vykladam si to tak, ze ma pod rootem konfiguraci. Nikdy jsem apache na linuxovem serveru (v me sprave) neprovozoval, tak nevim, jak to ma byt spravne. Muzu tedy kompletne cely adresar www hodit do vlastnictvi uzivateli a skupine www-data?

Založit nové vlákno • Nahoru

Tiskni Sdílej: