AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Qt Creator 19

včera 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

včera 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 0

Linuxová distribuce Moonforge

včera 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

včera 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

včera 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

11.3. 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

11.3. 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 11

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

11.3. 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 33

Meta převezme sociální síť pro umělou inteligenci Moltbook

11.3. 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44 Beta

11.3. 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední včera 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Možnosť urobiť "su root" iba z vyvolených účtov

Štítky: hesla, IDE, pěkné, problém, root, SSH

Dotaz: Možnosť urobiť "su root" iba z vyvolených účtov

11.6.2014 16:04 Peter
Možnosť urobiť "su root" iba z vyvolených účtov

Přečteno: 278×

Odpovědět | Admin

Dobrý deň vám prajem.

Hľadám možnosť ako zakázať všetkým účtom na serveri (CentOS) prihlásiť sa ako root a povoliť to iba vyvoleným. Ide mi konkrétne o to, že ak by sa nejaký používateľ dostal k heslu root-a tak aby ho aj tak nevedel zneužiť. Mimochodom, toto je veľmi špecificky problem, pričom nema cenu rozoberať jeho dôvod, takže debata o kľúčoch, zakazani hesla a povolení ssh aj pre root-a je zbytočná.

Vopred vám veľmi pekne dakujem za odpovede.

Nástroje: Začni sledovat (0) ?

Odpovědi

11.6.2014 16:14 P
Rozbalit Rozbalit vše Re: Možnosť urobiť "su root" iba z vyvolených účtov

pam_wheel?

11.6.2014 16:24 Filip Jirsák
Rozbalit Rozbalit vše Re: Možnosť urobiť "su root" iba z vyvolených účtov

Použijte PAM modul wheel, pak su na roota mohou udělat jen členové skupiny wheel.

Ale neřekl bych, že přihlášení přes ssh a su jsou jediné dvě možnosti, jak se se znalostí hesla roota jako root přihlásit. Co třeba takové sudo?

Mimochodem, veľmi špecificky problem jako odůvodnění, proč nelze použít normální řešení, je podle mne příčinou většiny bezpečnostních děr. Většinou veľmi špecificky problem je ve skutečnosti ne až tak specifický problém, a to něčí neznalost.

11.6.2014 16:45 Peter
Rozbalit Rozbalit vše Re: Možnosť urobiť "su root" iba z vyvolených účtov

Áno, na sudo som sa zabudol opýtať. Myslel som na to, ale ruky píšu niečo iné ako mozog chce :-D

. Teda s týmto ako?

Veľmi pekne vám ďakujem.

11.6.2014 16:56 mhepp | skóre: 22
Rozbalit Rozbalit vše Re: Možnosť urobiť "su root" iba z vyvolených účtov

Ach jo...

Koukni se do /etc/sudoers a bude Ti to jasné. Sudo může použít jen ten, komu povolíš přístup a pouze k těn příkazům, které mu povolíš.

Za sebe bych to viděl tak, že velmi specifický případ stejně nechceš.

Takže sudo povol jen tomu, kdo má mít přístup na root-a (třeba přes skupinu wheel), su zakážeš úplně, nebo použiješ zmíněný pam_wheel. Hotovo.

Jak konkrétně na to Ti poradí google na jeden dotaz.

11.6.2014 17:05 Filip Jirsák
Rozbalit Rozbalit vše Re: Možnosť urobiť "su root" iba z vyvolených účtov

Jste si jist, že su a sudo jsou jediné možnosti?

11.6.2014 17:31 Peter
Rozbalit Rozbalit vše Re: Možnosť urobiť "su root" iba z vyvolených účtov

Tak keď nepočítam nejaký exploit, tak už si asi niesom istý, že áno.

11.6.2014 18:19 arch
Rozbalit Rozbalit vše Re: Možnosť urobiť "su root" iba z vyvolených účtov

RTFM: man 5 sudoers a man 8 sudo a man 8 visudo... plus další dokumentace. Teprve až ti nebude něco jasné, tak polož dotaz.

Založit nové vlákno • Nahoru

Tiskni Sdílej: