Přihlášení | Registrace

napište » Zprávičky

dnes 05:00 | Nová verze

Byl vydán AlmaLinux OS 10.1 s kódovým názvem Heliotrope Lion. S podporou Btrfs. Podrobnosti v poznámkách k vydání.

Služba Mozilla Monitor Plus bude 17. prosince ukončena

dnes 04:33 | Komunita

Placená služba prohledávání zprostředkovatelů dat a automatického odstraňování uniklých osobních údajů Mozilla Monitor Plus bude 17. prosince ukončena. Bezplatná monitorovací služba Mozilla Monitor bude i nadále poskytovat okamžitá upozornění a podrobné pokyny k omezení rizik úniku dat. Služba Mozilla Monitor Plus byla představena v únoru loňského roku.

Ladislav Hagara | Komentářů: 0

Waydroid 1.6.0

včera 22:44 | Nová verze

Waydroid (Wikipedie, GitHub) byl vydán v nové verzi 1.6.0. Waydroid umožňuje spouštět aplikace pro Android na běžných linuxových distribucích. Běhové prostředí vychází z LineageOS.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Imager 2.0

včera 15:44 | Nová verze

Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Z novinek lze vypíchnout volitelnou konfiguraci Raspberry Pi Connect.

Ladislav Hagara | Komentářů: 2

Memtest86+ 8.00

včera 11:22 | Nová verze

Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

Ladislav Hagara | Komentářů: 0

Racket 9.0

včera 10:55 | Nová verze

Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

Ladislav Hagara | Komentářů: 0

Arduino ke změnám podmínek používání a zásad ochrany osobních údajů

včera 10:11 | Komunita

Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

Ladislav Hagara | Komentářů: 0

libpng 1.6.51 opravuje 4 bezpečnostní chyby

23.11. 13:33 | Bezpečnostní upozornění

Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

Ladislav Hagara | Komentářů: 10

Raspberry Pi Official Magazine 159

23.11. 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

Ladislav Hagara | Komentářů: 0

Hra Warhammer: Vermintide 2 na Steamu zdarma napořád

21.11. 22:33 | Zajímavý software

Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 396 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / shell pro omezeni uzivatele ?

Štítky: databáze, MySQL, nastavení, práva, SFTP, SSH

Dotaz: shell pro omezeni uzivatele ?

25.1.2015 20:21 Jeason | skóre: 16 | Plzeň
shell pro omezeni uzivatele ?

Přečteno: 382×

Odpovědět | Admin

v minulosti jsem resil jak narvat uzivatele pro ssh do db. pam_mysql to vyresil

zkousel jsem omezit prava aby uzivatel nemohl behat po serveru, bohuzel se mi nelibi rssh, kde musim vse devinoat kazdemu uzivateli znovu.

neznate neco, kde se jednou udela nastaveni a u uzivatele v mysql dam shell=/bin/xxxx

zkousel jsem MySecureShell, ale ten mi jde jen pro sftp, pro klasicke omezene ssh mi nejde.

Nástroje: Začni sledovat (1) ?

Odpovědi

25.1.2015 23:10 NN
Rozbalit Rozbalit vše Re: shell pro omezeni uzivatele ?

Tak jinak, na co by podle tebe uzivatel pravo mit mel?

25.1.2015 23:38 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: shell pro omezeni uzivatele ?

pouzivat jen mc, rsync,gunzip a zustat jen ve svem adresari tj. chrootu.

26.1.2015 05:01 Matlák
Rozbalit Rozbalit vše Re: shell pro omezeni uzivatele ?

mc, rsync,gunzip

Takže vlastně chcete uživatelům povolit jen SFTP/SCP a shell nikoliv? Nebylo by to pak jednodušší?

26.1.2015 12:38 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: shell pro omezeni uzivatele ?

SFTP/SCP udělám, ale chybí mi možnost se pripojit skze ssh.

26.1.2015 07:03 Filip Jirsák
Rozbalit Rozbalit vše Re: shell pro omezeni uzivatele ?

Když uživateli povolíte mc, povolíte mu cokoliv. Akorát to nebude moci spouštět přímo z shellu, ale bude to muset spustit z mc.

26.1.2015 12:37 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: shell pro omezeni uzivatele ?

kdyz zustane v chrootu vadi to ?

26.1.2015 13:39 luky
Rozbalit Rozbalit vše Re: shell pro omezeni uzivatele ?

Na co pak chcete ten omezenej shell? Pokud chcete stizit spousteni vlastnich binarek, tak vsechno v chrootu pripojujte s noexec a pouzivejte jen staticky linkovane binarky.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje