abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 13
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 11
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 3
    3.10. 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    3.10. 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 7
    3.10. 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    3.10. 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.10. 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    3.10. 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (20%)
     (15%)
     (17%)
     (16%)
     (15%)
    Celkem 175 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    Dotaz: Zakázat uživateli interaktivní terminál v GUI

    6.10.2014 13:15 Ondra
    Zakázat uživateli interaktivní terminál v GUI
    Přečteno: 311×
    Ahoj všem,

    mám jednoúčelový stroj s Debianem 6, na kterém běží GUI s OpenBoxem (jen okenní manager, bez panelů, atd.) a na kterém je třeba spouštět jen dvě aplikace (Firefox, Thunderbird). Ty se spouští přes menu po kliknutí pr. tlačítkem na plochu (jiné položky v menu nejsou).

    Toto všechno bez problémů funguje, ale potřeboval bych nějakým způsobem zamezit uživateli, pod kterým to všechno běží, používat interaktivní terminál (např. xterm). Případně po něm vyžadovat přihlášení (GUI session má autologin).

    Samozřejmě ho v menu nemám, ale nevím, jestli to uživatel nemůže nějakým způsobem obejít. Napadá mě třeba nastavit si ve Firefoxu asociaci na xterm pro nějaký typ souboru, atd.

    • Nabízí se např. omezit práva na spuštění xterm či gnome-terminal, atd. Jenže uživatel si může teoreticky stáhnout a spustit nějaký jiný staticky slinkovaný terminál. Nebo to mohu nějak zařídit?
    • Lze nějak vynutit, aby bash/dash/... v interaktivním režimu vyžadoval autentizaci?
    • Nebo nenapadlo by někoho, jak to vyřešit jinak?
    Díky, Ondra

    Odpovědi

    6.10.2014 13:24 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Zakázat uživateli interaktivní terminál v GUI
    • zmeniť prístupové práva pre xterm, gnome-terminal, ...
    • použiť mount option noexec na filesystémy, kam užívateľ môže zapisovať
    • porozmýšať nad restricted shell
    • predpokladám, že nejaké veci v tejto oblasti ponúka PAM
    rADOn avatar 6.10.2014 15:19 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Zakázat uživateli interaktivní terminál v GUI
    Jestli se bojíš že ti lidi budou dělat na mašině bordel, tak na to jdeš úplně špatně. Lidi nezastavíš tím že se zbavíš jednoho programu který ve své naivitě považuješ za "nebezpečný" ale prostředků jak ten bordel dělat. Omezený shell, ulimity, $HOME na tmpfs, chroot do minimálního prostředí… takovéhle věci. Když si to dobře zařídíš tak může mít neprivilegovaný uživatel terminálů kolik chce ale nebude moci nadělat žádnou škodu.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    6.10.2014 15:30 Ivan
    Rozbalit Rozbalit vše Re: Zakázat uživateli interaktivní terminál v GUI
    chsh. Nastav uzivateli v /etc/passwd restricted shell. Pak nemusis resit jaky terminal si spusti, protoze mu to stejne bude k nicemu.
    6.10.2014 15:49 BigBoss
    Rozbalit Rozbalit vše Re: Zakázat uživateli interaktivní terminál v GUI
    Čus, myslím, že hledáš "KIOSK MODE".

    Zkus googlovat a stáhni si nejlépe ověřené řešení, co už někdo používá a funguje namísto hacků, kdy zakazuješ službu po službě.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.