abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:11 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 98 (pdf), HackSpace 35 (pdf), Wireframe 42 (pdf) a Hello World 14 (pdf).

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Byla vydána verze 8.4 OpenSSH. Blíží se ohlášený zákaz algoritmu „ssh-rsa“ kvůli zranitelnosti SHA-1.

Fluttershy, yay! | Komentářů: 0
včera 13:22 | Zajímavý projekt

Více než 60 moderních telefonů má díky práci týmu dobrovolníků SOMainline šanci na zařazení do oficiálního linuxového jádra. Patche pro podporu chipsetu SD630 a SD660, kterým jsou tyto telefony poháněny, jsou postupně začleňovány. Tým se soustředí na zprovoznění klasických linuxových distribucí pro telefony, ale věnuje se i zprovoznění běžného AOSP. Další tým vývojářů postmarketOS již delší dobu pracuje na podpoře chipsetu MSM8953, který umožňuje vdechnout život dalším nejméně 30 telefonům vydaných v letech 2017 a 2018.

David Heidelberg | Komentářů: 21
včera 08:00 | Komunita

Svobodný kancelářský balík LibreOffice slaví 10 let od svého vzniku. Projekt byl představen 28. září 2010.

Ladislav Hagara | Komentářů: 18
včera 07:00 | Pozvánky

Ve dnech 15. až 17. října 2020 se bude konat společná openSUSE + LibreOffice konference. Původně měla konference probíhat v Norimberku, ale vzhledem k situaci bude probíhat online. Konference již zveřejnila program. Naplánováno je několik desítek přednášek. Registrace a podrobnosti naleznete na stránce konference.

Zdeněk Crhonek | Komentářů: 1
27.9. 18:11 | Zajímavý software

SimulIDE je realtimový simulátor elektronických obvodů. Podporuje také PIC, AVR a Arduino. K dispozici je verze 0.4.13. Vývojáře lze podpořit na Patreonu.

Ladislav Hagara | Komentářů: 0
27.9. 14:11 | Nová verze

Virtual Machine Manager aneb virt-manager (Wikipedie), tj. GUI pro správu virtuálních strojů podporovaných knihovnou libvirt, byl vydán ve verzi 3.0.0. Přehled novinek v příspěvku na blogu. Zdůrazněna je nová volba --cloud-init.

Ladislav Hagara | Komentářů: 5
27.9. 11:11 | Zajímavý software

Vývojáři programovacího jazyka Swift na svém blogu oznámili, že společností Apple v červnu představená knihovna Swift System je již open source a byla do ní přidána podpora Linuxu. Jedná se o knihovnu poskytující idiomatická rozhraní k systémovým voláním.

Ladislav Hagara | Komentářů: 0
26.9. 15:11 | Nová verze

Byl vydán Debian 10.6, tj. šestá opravná verze Debianu 10 s kódovým názvem Buster. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 10 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 1
25.9. 23:11 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě BLURtooth (CVE-2020-15802) v Bluetooth 4.2 a 5.0 v Cross-Transport Key Derivation (CTKD). Útočník může provádět MITM nebo navázat spojení s libovolným zařízením. Podrobnosti v článku (pdf).

Ladislav Hagara | Komentářů: 2
Používáte aplikaci eRouška?
 (19%)
 (3%)
 (2%)
 (12%)
 (51%)
 (8%)
 (6%)
Celkem 466 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník

Dotaz: Skupina a uzivatel s max. obmedzenymi pravami.

16.9.2003 17:58 Bubo
Skupina a uzivatel s max. obmedzenymi pravami.
Přečteno: 38×
Prosim o radu, ako mam vytvorit uzivatela (skupinu) tak aby sa pri vzdialenom prihlaseni nemohol nikde dostat, iba do svojho domovskeho adresara. Ale aby ani nevidel strukturu adresarov. Potrebujem zriadit pristup pre vymenu dat od inych firiem a nechcem aby sa dostali do adresarov, hoc i len na citanie (tj. ani systemove) Prosim aby ste mi nepisali radu v style man chmod (chown) .. :-) Pytam sa preto lebo to potrebujem rychlo a ostatne som to ani nezvladol s tym man.

Odpovědi

16.9.2003 18:25 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Skupina a uzivatel s max. obmedzenymi pravami.
to máš těžké, když nedokážeš přečíst ani manuálovou stránku chmodu... nicméně to buď chceš na výměnu dat a pak použij FTP, k tomu nepotřebuješ žádného reálného uživatele, a i když bude reálný, dáš mu v /etc/passwd jako shell /sbin/nologin pokud potřebuješ, aby se tam skutečně ti lidé přihlašovali, a neviděli přitom systémové adresáře musíš jim to, co budou potřebovat používat, dát někam, kde to budou moci použít, a to už je lepší rovnou použít chroot ... ale při vytváření chrootnutého prostředí je třeba mít trochu páru o co jde, takže se svým přístupem nemáš šanci...
16.9.2003 18:34 Bubo
Rozbalit Rozbalit vše Skupina a uzivatel s max. obmedzenymi pravami.
No tak celkom to nie je, chmod mam precitany a ovladam ho aspon teda na uzivatelskej urovni. Ale teda, vytvoril som novu grupu, nastavil som jej ako standardne public. Vytvoril som noveho uzivatela, priradil som ho do novej grupy. Vsetkym systemovym adresarom som zmenil prava zo 755 (tak boli standardne ale neviem ci som tym nieco nepohnojil..) na 750. Ale problem je vtom ze ich vidi- vsetky. A specialne /home ten je nastaveny na 777, ale uzivatelia maju 750 a i tych vidi a ma dokonca do nich pristup. A to mi nejako nesedi. Ma predsa rozdielnu grupu.
16.9.2003 18:36 Bubo
Rozbalit Rozbalit vše Skupina a uzivatel s max. obmedzenymi pravami.
Sorry kecam , vidi ale pristup nema, asi som sa musl odhlasit a priznova prihlasit aby sa zmnili pristupove prava, ze ..
16.9.2003 20:07 Bubo
Rozbalit Rozbalit vše Skupina a uzivatel s max. obmedzenymi pravami.
A ako je to s tym chroot, mozno nie som az taky blby za akeho ma ma Yeti...
17.9.2003 08:04 Bubo
Rozbalit Rozbalit vše Skupina a uzivatel s max. obmedzenymi pravami.
Nikto sa nestretol s takymto problemom?
17.9.2003 08:22 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Skupina a uzivatel s max. obmedzenymi pravami.
Nestretol. Ale zasadny problem v tom nevidim. Tvoj postup bol viac menej spravny. Namiesto "chmod 750 xyz" by som pouzil "chmod o-rwx xyz". Pretoze nepotrebujs prava *nastavit*, ale len ubrat (subory, ktore mali napr. prepozicanie prav ho stratili).
chroot povazujem za 'advanced topic' a v tomto pripada nan zatial nevidim dovod.
Poznamka na zaver:
Ked urobis ls /home tak sa cita /home, to znamena, ze jeho obsah vidno ak to dovoluju prava 'r' pre /home nie pre /home/johnny.
17.9.2003 09:29 Bubo
Rozbalit Rozbalit vše Skupina a uzivatel s max. obmedzenymi pravami.
Aha, vdaka, ale celkom tomu nerozumiem - vlastnikom systemovych adresarov je root a grupa root, ostatny maju pravo len execute. Preco ich potom vsetci vidia? (prava na systemove adresare som musel zmenit na 751, inak uzivatelia padali)
17.9.2003 11:14 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Skupina a uzivatel s max. obmedzenymi pravami.
Tak este raz:
ls -ld /
drwxr-xr-x   17 root     root         4096 Sep 17 08:43 /
hovori, ze vidim to co je napisane v / - teda napriklad vidim ze existuje /sbin:
ls -l / | grep sbin
drwxr-x--x    2 root     bin          4096 Apr 21 01:16 sbin
A pretoze /sbin ma prava pre ostatnych --x, tak mozem urobit
cd /sbin
Na druhej strane, ale nemozem zistit co sa v /sbin nachadza
ls -l /sbin
/bin/ls: /sbin: Permission denied
Ak existuje nejaky adresar pod /sbin, tak ho nevidim, a ak neviem jeho meno nemozem sa do neho dostat (neviem co napisat za 'cd ?'), ale ak to meno viem (nech sa volan napr. addons), mozem kludne urobit:
cd /sbin/addons
Ak by addons mal pre ostatnych ---, tak
cd /sbin/addons
/sbin/addons: Permission denied.
17.9.2003 12:21 Bubo
Rozbalit Rozbalit vše Skupina a uzivatel s max. obmedzenymi pravami.
Vdaka aj za trpezlivost. ;-))

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.