abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    OpenSSH 9.5
    dnes 14:11 | Nová verze

    Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).

    Ladislav Hagara | Komentářů: 0
    OpenAlt 2023 – konec přihlašování přednášek
    dnes 11:44 | Komunita

    Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 08. října 23:59.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
    dnes 09:00 | Bezpečnostní upozornění

    V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.

    Ladislav Hagara | Komentářů: 4
    Looney Tunables aneb CVE-2023-4911, lokální eskalace práv v glibc ld.so
    dnes 08:00 | Bezpečnostní upozornění

    Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.

    Ladislav Hagara | Komentářů: 0
    Telefon Murena 2 na Kickstarteru
    včera 20:33 | Komunita

    Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

    Ladislav Hagara | Komentářů: 2
    Společnost Qualcomm publikovala říjnový bezpečnostní bulletin
    včera 20:11 | Bezpečnostní upozornění

    Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

    Ladislav Hagara | Komentářů: 0
    Tails 5.18
    včera 13:55 | Nová verze

    Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

    Ladislav Hagara | Komentářů: 0
    VeraCrypt 1.26.7
    včera 10:55 | Nová verze

    Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

    Fluttershy, yay! | Komentářů: 0
    Maker Faire Liberec
    včera 09:00 | Pozvánky

    V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    Výroční zpráva Mastodonu za rok 2022
    včera 08:00 | Zajímavý článek

    Mastodon vydal výroční zprávu za rok 2022 (pdf).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Raději
     (55%)
     (45%)
    Celkem 60 hlasů
     Komentářů: 3, poslední 2.10. 23:31
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Gentoo, systemd, NetworkManager a práva pro nm-applet
    Štítky: audio, distribuce, For, Gentoo, multimédia, NetworkManager, nm-applet, nmcli, open, práva, problém, share, sítě, systemd, video

    Dotaz: Gentoo, systemd, NetworkManager a práva pro nm-applet

    22.3.2015 18:48 SAM: | skóre: 23 | blog: marsark_linux
    Gentoo, systemd, NetworkManager a práva pro nm-applet
    Přečteno: 718×
    Zdravím, mám experimentální Gentoo se systemd a řeším problém, že pod uživatelem nemám práva přes plasma-nm připojovat a nastavovat sítě. Nic není vidět, nebo to končí hláškou: "No session found for uid blah (unknown)"

    výstup z nmcli general permission to naznačuje. 
    PERMISSION                                               VALUE 
org.freedesktop.NetworkManager.enable-disable-network    ne    
org.freedesktop.NetworkManager.enable-disable-wifi       ne    
org.freedesktop.NetworkManager.enable-disable-wwan       ne    
org.freedesktop.NetworkManager.enable-disable-wimax      ne    
org.freedesktop.NetworkManager.sleep-wake                ne    
org.freedesktop.NetworkManager.network-control           auth  
org.freedesktop.NetworkManager.wifi.share.protected      ne    
org.freedesktop.NetworkManager.wifi.share.open           ne    
org.freedesktop.NetworkManager.settings.modify.system    auth  
org.freedesktop.NetworkManager.settings.modify.own       auth  
org.freedesktop.NetworkManager.settings.modify.hostname  auth
    Dokáže mi někdo poradit v jak kontextu systemd ta práva nastavit ? Řeší to nějak PolicyKit ? Nyní mám skupiny: wheel audio cdrom video users plugdev

    Předem díky.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    22.3.2015 20:11 jadd | skóre: 34 | blog: Greenhorn
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    Řeší to nějak PolicyKit
    Řeší, uprav to nebo vytvoř lokální (uživatelské) pravidlo Polkitu, dle dokumentace. Skupiny jsou hezká věc ale jsou pod úrovní Polkitu, který když je příliš restriktivní jsou ti skupiny na nic. Dále jsou skupiny ovlivněny pravidly DBUSu.
    22.3.2015 22:32 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    Mohl bych poprosit o nějaký konkrétnější popis o jaké pravidla jde, případně kde najdu dokumentaci ?

    Dík.
    22.3.2015 22:57 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    tak jsem si do pamu přidal pam_systemd.so jako required, nyní už mám práva:

    org.freedesktop.NetworkManager.enable-disable-network ano org.freedesktop.NetworkManager.enable-disable-wifi ano org.freedesktop.NetworkManager.enable-disable-wwan ano org.freedesktop.NetworkManager.enable-disable-wimax ano org.freedesktop.NetworkManager.sleep-wake ano org.freedesktop.NetworkManager.network-control ano org.freedesktop.NetworkManager.wifi.share.protected ano org.freedesktop.NetworkManager.wifi.share.open ano org.freedesktop.NetworkManager.settings.modify.system ano org.freedesktop.NetworkManager.settings.modify.own ano org.freedesktop.NetworkManager.settings.modify.hostname ano

    ale ovládání NM přes applet stejně nechodí. Zajímave je třeba, že loginctl neukazuje session

    loginctl SESSION UID USER SEAT

    0 sessions listed.
    22.3.2015 23:20 jadd | skóre: 34 | blog: Greenhorn
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    gentoo.org případně freedesktop.org ale měl bys mít i v /usr/share/doc nebo aspoň v man -k polkit
    22.3.2015 23:35 jadd | skóre: 34 | blog: Greenhorn
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    Ty práva tam jsou pro obecné použití pro víceuživatelské prostředí ve firmách. Ty máš gentoo a pravděpodobně jednouživatelský a ještě k tomu možnost polkit nesestavovat.
    pavlix avatar 23.3.2015 20:08 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    To jsem řešil a dořešil jsem pořádně teprve nedávno. Ale používám vlastní ebuild a NetworkManager s Gitu a sem tam vlastní patch (třeba teď jeden kvůli networkmanager-openvpn). Jinak si nemyslím, že se tahle hláška dá řešit polkitem, podle mě je to hláška z NetworkManageru, která se dá řešit jedině tím, že consolekit nebo logind znají session a že je NetworkManager buildovaný s jeho podporou.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    23.3.2015 21:22 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    Dík, že jsi se ozval. Práva v polkitu jsem pořešil nicméně stejně plasma-nm nechodí a ukazuje nesmysly. S NetworkManagerem řady 0.9 mi to chodilo OK, ale po stabilizaci 1.0 se to pokazilo. Mám ho buildnutý takto:

    USE="bluetooth dhclient introspection modemmanager ncurses nss ppp systemd wext wifi -connection-sharing (-consolekit) -dhcpcd -gnutls -resolvconf (-selinux) -teamd {-test} -vala -zeroconf".

    loginctl mi právě žádnou session od uživatele neukáže - když se pod uživatelem dám sudo, tak pak je vidět pouze root session. Můžeš mi poradit postup, jak to tedy rozchodit, respektive co je potřeba řešit, zda NM nebo session v loginctl ?

    Dík moc.
    pavlix avatar 23.3.2015 22:23 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    loginctl mi právě žádnou session od uživatele neukáže
    V tom případě máš ale asi špatně nakonfigurovaný PAM. Teď už to podle mě funguje samo, proto to zmizelo z Gentoo wiki. Poslední řádek v mém /etc/pam.d/system-auth vypadá takto: 
    system-auth:-session        optional        pam_systemd.so
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    23.3.2015 22:56 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    No, u mne ten řádek vypadá stejně: 
    cat /etc/pam.d/system-auth
auth            required        pam_env.so
auth            sufficient      pam_ssh.so
auth            sufficient      pam_unix.so try_first_pass likeauth nullok 
auth            required        pam_deny.so
 
account         required        pam_unix.so 
account         optional        pam_deny.so
 
password        required        pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3 
password        sufficient      pam_unix.so try_first_pass use_authtok nullok sha512 shadow 
password        required        pam_deny.so
 
session         required        pam_limits.so 
session         required        pam_env.so 
session         sufficient      pam_ssh.so
session         required        pam_unix.so 
session         optional        pam_permit.so
-session        optional        pam_systemd.so
    ale stejně session v loginctl nemám :(
    pavlix avatar 24.3.2015 08:37 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    Doufám, že to zkoušíš všechno nějak načisto a že se nebavíme o měsíc starém loginu uspávaného laptopu nebo tak něco. Ten logind mi normálně funguje a všechny sessiony tam vždycky vidím. Používám ale Gentoo stable (převážně).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    24.3.2015 08:49 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    Jasny, je to všechno aktuálně z mého laptopu. Všechny podměty rovnou zkouším. Jinak ten systém je buildnuty cca před měsícem z čistého stage3 a používám ho každy den.
    25.3.2015 00:47 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    Hm, tak už asi tuším odkud vítr vane. V případě že si příhlásím pomocí pam_ssh (tedy heslem klíče) tak loginctl nevidí session a nm-plasma nechodí. Pokud se přihlásím unix heslem, tak loginctl session vidí a plasma-nm ovládá NM.
    pavlix avatar 25.3.2015 09:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    Mně to pokud vím funguje i na to SSH s klíčem.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    25.3.2015 10:50 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    a jak vypadá tvůj system-auth ? Já prostě když se přihlásím klíčem, tak loginctl je prázdný.
    pavlix avatar 25.3.2015 10:54 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    Aha, teď jsem to zkoušel a nemám je, asi si to s něčím pletu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    31.3.2015 23:05 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    Tak jsem to chvíli testoval a zkutečně pokud se přihlásím pomocí pam_ssh, tak loginctl nevidí session a plasma-nm nefunguje. Pokud se přihlásím přes pam_unix, tak loginctl vidí mojí uživatelskou session a plasma-nm krásně funguje. Vysvětlení tohoto chování zatím nemám.
    13.7.2015 15:49 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    Znovu otevírám toto vlákno, protože se mi za čtvrt roku nepodařilo přijít na to, proč když se přihlásím přes pam_unix, tak loginctl vidí mojí session a networkmanager a nm-applet fungují správně a v případě, že se přihlásím přes pam_ssh, tak loginctl nevidí moji session a networkmanager pak nefunguje. Rekompiloval jsem upgradoval jsem, hrál si se system-auth, ale problém přetrvává.

    Nedokázal by mne někdo nasměrovat správným směrem ? Dík.
    Řešení 1× (SAM: (tazatel))
    michich avatar 1.9.2015 15:48 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    session sufficient pam_ssh.so
    "sufficient" říká, že pokud tento PAM modul uspěje, už se nemají provádět žádné další. Tedy se neprovede ani pam_systemd.so.
    pavlix avatar 1.9.2015 18:26 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    +1

    Dobré oko, ty nás vždycky zachráníš. Sice se teď cítím jako debil, že jsem poradil, ale už nedokázal ověřit aplikaci té rady, ale aspoň si dám snad příště větší pozor. Kdybys něco potřeboval...
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    2.9.2015 10:54 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    Díky, to pomohlo. Slepota.
    2.9.2015 10:55 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    ještě spravit, aby se správně spustil ssh-agent s klíčem :)
    3.9.2015 22:36 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    Ještě byla zrada v tom, že se spouštěl ssh-agent 2x - jednou ze session pam_ssh.so a podruhé od KDE (skripty v /etc/kde).
    25.3.2015 00:29 SAM: | skóre: 23 | blog: marsark_linux
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    ten čtyřdevítkový ebuild zdechne na automaku.
    pavlix avatar 25.3.2015 09:26 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    Může se stát ledacos kvůli změnám v upstreamu, live ebuild se může kdykoli rozbít, hned zkusím rebuild.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 25.3.2015 09:30 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet
    Funguje mi to bez problémů. Zkontroluj jestli ti nezdechává na perlu a nepotřebuješ spustit perl-cleaner, mně to bez toho naposled buildovat nešlo.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.