abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 14:11 | Pozvánky

    Zítra 23. září proběhne Maker Faire Mladá Boleslav, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    dnes 13:33 | Nová verze

    Byla vydána beta verze Ubuntu 23.10 s kódovým názvem Mantic Minotaur. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 23.10 mělo vyjít 12. října 2023.

    Ladislav Hagara | Komentářů: 7
    dnes 11:22 | Zajímavý článek

    Josef Průša informuje o nových verzích firmwarů pro tiskárny Original Prusa, 5.0.0 pro MK4 a MK3.9 a 5.1.0-alpha1 pro MINI, díky kterým jsou tiskárny mnohem rychlejší.

    Ladislav Hagara | Komentářů: 0
    dnes 09:11 | Nová verze

    Mastodon (Wikipedie), svobodná federalizovaná sociální síť, byl vydán ve verzi 4.2. Z novinek je vypíchnuto vylepšené vyhledávání.

    Ladislav Hagara | Komentářů: 4
    dnes 08:55 | Zajímavý článek

    Ben Hawkes publikoval pod názvem The WebP 0day analýzu bezpečnostní chyby CVE-2023-4863 v knihovně WebP / libwebp s řadou zajímavých odkazů. Pravděpodobně se jedná o stejnou chybu jako BLASTPASS (CVE-2023-41064 a CVE-2023-41061) v macOS, iOS, iPadOS a watchOS. Zpracování (zobrazení) speciálně připraveného obrázku nebo přílohy vedlo ke spuštění útočníkem připraveného kódu.

    Ladislav Hagara | Komentářů: 0
    dnes 08:11 | Zajímavý článek

    Myš je pro kočku: Prohlížeče je dalším dílem ze série článků Myš je pro kočku, kde Edvard Rejthar ukazuje, jak lze počítač ovládat bez myši. Používáte ve webových prohlížečích zkratky Ctrl+(Shift)+Tab, Ctrl+(Shift)+PgDn/PgUp, F6, (Shift)+Alt+Enter nebo F7?

    Ladislav Hagara | Komentářů: 2
    včera 14:33 | Nová verze

    Vývojáři mobilní Datovky prosí o pomoc s testováním beta verze mobilní Datovky s novým grafickým rozhraním, podporou pro tmavý režim a podporou pro VoDZ. Aplikace je zatím dostupná pouze pro zařízení Android a je umístěna v samostatném instalačním kanále Datovka Beta. Tento kanál slouží pro testovaní nové funkcionality a grafického uživatelského rozhraní. Datovka Beta se instaluje jako samostatná aplikace s vlastními daty, která

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Zajímavý software

    Harlequin byl vydán ve verzi 1.0.0. Jedná se o TUI (Text User Interface) IDE (Integrated Development Environment) k systému pro správu SQL OLAP databází DuckDB.

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | IT novinky

    Po roce a půl od představení DALL·E 2 představila společnost OpenAI novou verzi DALL·E 3 svého AI systému pro generování "realisticky vypadajících obrázků nebo uměleckých děl" na základě popisu v přirozeném jazyce, viz příklad "kosmonaut na koni fotorealisticky". Jednou z novinek je integrace s ChatGPT.

    Ladislav Hagara | Komentářů: 0
    včera 09:00 | Nová verze

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 133 (pdf) a HackSpace 70 (pdf).

    Ladislav Hagara | Komentářů: 0
    Knihy s linuxovou tematikou
     (20%)
     (15%)
     (51%)
     (27%)
    Celkem 271 hlasů
     Komentářů: 11, poslední 17.9. 19:19
    Rozcestník

    Dotaz: Zakázat uživateli interaktivní terminál v GUI

    6.10.2014 13:15 Ondra
    Zakázat uživateli interaktivní terminál v GUI
    Přečteno: 270×
    Ahoj všem,

    mám jednoúčelový stroj s Debianem 6, na kterém běží GUI s OpenBoxem (jen okenní manager, bez panelů, atd.) a na kterém je třeba spouštět jen dvě aplikace (Firefox, Thunderbird). Ty se spouští přes menu po kliknutí pr. tlačítkem na plochu (jiné položky v menu nejsou).

    Toto všechno bez problémů funguje, ale potřeboval bych nějakým způsobem zamezit uživateli, pod kterým to všechno běží, používat interaktivní terminál (např. xterm). Případně po něm vyžadovat přihlášení (GUI session má autologin).

    Samozřejmě ho v menu nemám, ale nevím, jestli to uživatel nemůže nějakým způsobem obejít. Napadá mě třeba nastavit si ve Firefoxu asociaci na xterm pro nějaký typ souboru, atd.

    • Nabízí se např. omezit práva na spuštění xterm či gnome-terminal, atd. Jenže uživatel si může teoreticky stáhnout a spustit nějaký jiný staticky slinkovaný terminál. Nebo to mohu nějak zařídit?
    • Lze nějak vynutit, aby bash/dash/... v interaktivním režimu vyžadoval autentizaci?
    • Nebo nenapadlo by někoho, jak to vyřešit jinak?
    Díky, Ondra

    Odpovědi

    6.10.2014 13:24 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: Zakázat uživateli interaktivní terminál v GUI
    • zmeniť prístupové práva pre xterm, gnome-terminal, ...
    • použiť mount option noexec na filesystémy, kam užívateľ môže zapisovať
    • porozmýšať nad restricted shell
    • predpokladám, že nejaké veci v tejto oblasti ponúka PAM
    rADOn avatar 6.10.2014 15:19 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Zakázat uživateli interaktivní terminál v GUI
    Jestli se bojíš že ti lidi budou dělat na mašině bordel, tak na to jdeš úplně špatně. Lidi nezastavíš tím že se zbavíš jednoho programu který ve své naivitě považuješ za "nebezpečný" ale prostředků jak ten bordel dělat. Omezený shell, ulimity, $HOME na tmpfs, chroot do minimálního prostředí… takovéhle věci. Když si to dobře zařídíš tak může mít neprivilegovaný uživatel terminálů kolik chce ale nebude moci nadělat žádnou škodu.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    6.10.2014 15:30 Ivan
    Rozbalit Rozbalit vše Re: Zakázat uživateli interaktivní terminál v GUI
    chsh. Nastav uzivateli v /etc/passwd restricted shell. Pak nemusis resit jaky terminal si spusti, protoze mu to stejne bude k nicemu.
    6.10.2014 15:49 BigBoss
    Rozbalit Rozbalit vše Re: Zakázat uživateli interaktivní terminál v GUI
    Čus, myslím, že hledáš "KIOSK MODE".

    Zkus googlovat a stáhni si nejlépe ověřené řešení, co už někdo používá a funguje namísto hacků, kdy zakazuješ službu po službě.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.