abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:33 | IT novinky

    Celkové tržby společnosti Canonical za rok 2024 byly 292 milionů dolarů (pdf). Za rok 2023 to bylo 251 milionů dolarů.

    Ladislav Hagara | Komentářů: 0
    dnes 01:22 | Nová verze

    Byla vydána verze 1.88.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 01:11 | Nová verze

    Distribuce Tails specializující se ochranu online soukromí uživatele byla vydána ve verzi 6.17. Mimo jiné aktualizuje Tor Browser (14.5.4) a opravuje několik chyb.

    Fluttershy, yay! | Komentářů: 0
    včera 21:11 | Nová verze Ladislav Hagara | Komentářů: 0
    včera 13:11 | IT novinky

    Město Lyon posiluje svou digitální suverenitu a postupně nahrazuje software od společnosti Microsoft bezplatnými alternativami, zejména OnlyOffice pro kancelářské aplikace a Linux a PostgreSQL pro systémy a databáze.

    Ladislav Hagara | Komentářů: 5
    včera 11:44 | Zajímavý projekt

    Evropská občanská iniciativa Stop Destroying Videogames se snaží o to, aby vydavatelé, kteří spotřebitelům v Evropské unii prodávají videohry nebo na ně udělují licence, měli povinnost tyto hry ponechat ve funkčním (hratelném) stavu i po ukončení podpory ze své strany. Podpořit podpisem tuto iniciativu můžete v Systému pro online sběr podpisů.

    trekker.dk | Komentářů: 4
    včera 11:22 | Komunita

    Mozilla oficiálně ukončila svůj již několik let mrtvý projekt DeepSpeech pro převod řeči na text.

    Ladislav Hagara | Komentářů: 2
    včera 05:22 | Komunita

    Krátce po oficiálním oznámení forku X.Org Xserveru s názvem XLibre Xserver byl ve Fedoře předložen návrh, aby byl X.Org Xserver nahrazen tímto XLibre Xserverem. Po krátké ale intenzivní diskusi byl návrh stažen.

    Ladislav Hagara | Komentářů: 23
    včera 01:33 | Komunita

    62 projektů získalo finanční podporu od NLnet Foundation (Wikipedie).

    Ladislav Hagara | Komentářů: 1
    včera 00:33 | Nová verze Ladislav Hagara | Komentářů: 1
    Jaký je váš oblíbený skriptovací jazyk?
     (58%)
     (29%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 314 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Jak se přepnout na uživatele root na vzdáleném serveru

    22.10.2017 18:40 JenHost
    Jak se přepnout na uživatele root na vzdáleném serveru
    Přečteno: 359×
    Ahoj, mám ještě jeden dotaz, když v desktopu spustím aplikaci Nemo -> File -> Connect to Server a připojím se na jiný server (NE jako root, jelikož je to zakázaný) a potřebuji editovat nějaké soubory jako root, můžu se nějak přepnout na uživatele root a přitom zachovat grafické prostředí? Díky.

    Odpovědi

    22.10.2017 20:03 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru
    Neviem čo konkrétne robí Nemo, ale princíp bude asi ten, že funguje ako klient a pripája sa na ten vzdialený stroj. Na vzdialenom stroji beží server. Tomu serveru sa pri nadväzovaní spojenia nejako predstavíš (autentifikuješ) a to konto, ktorým a predstavíš, to bude to konto, ktorého prístupové práva sa budú posudzovať pri pokuse o prístup k súboru.

    To znamená, že aby ťa vzdialený stroj považoval za root-a, tak by vzdialený musel povoľovať prihlásenie root-a a ty by si sa mu pri nadväzovaní spojenia musel "predstaviť" ako root. Pri prístupe cez ssh by mohlo zafungovať napr. nastavenie ssh, aby pre daný vzdialený systém použil meno užívateľa "root".

    Má to svoju logiku. Ak je ten vzdialený systém môj, tak predsa nechcem, aby sa tam niekto, kto nie je root, na diaľku pripojil a pracoval so súbormi, na ktoré má právo iba root.

    Myslím, ale že vhodnejšie bude neznásilňovať systém podľa svojich predstáv. Vyber si súbory a adresáre, s ktorými potrebuješ pracovať, prihlás sa na vzdialený systém a cez sudo a chmod/chown/chgrp/setfacl/... si tam pridaj práva, pre užívateľa, pod ktorým sa tam prihlasuješ.
    22.10.2017 20:10 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru
    Ešte k tomu prepnutiu. Každý proces má svoje "effective user ID" - to je identifikátor, ktorý OS posudzuje pri rozhodovaní prístupových práv. Zmeniť ho (prepnúť sa na iného užívateľa), je (z dobrých dôvodov) možné len výnimočne. Jedným z mechanizmov, ktoré ho vedia meniť je su/sudo, resp. setuid bit. Ak nástroje, ktoré chceš použiť, nevedia spolupracovať s týmito mechanizmami, tak to skrátka nejde. V tvojom prípade by s nimi musela vedieť pracovať tá časť, ktorá beží na tom vzdialenom stroji. Dosť o tom pochybujem.
    22.10.2017 20:48 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru
    Jakým protokolem ta aplikace Nemo komunikuje se serverem? Jinak editovat něco takhle vzdáleně pod rootem mi nepřipadá jako dobrý nápad. Zkopíroval bych si ten soubor na lokální počítač, tam bych ho zeditoval, a pak bych jej zase nahrál zpátky na server. Nemo dělá na pozadí nejspíš to samé.
    22.10.2017 21:06 JenHost
    Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru
    Komunikuje pomocí SSH, port 22.
    22.10.2017 22:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru
    Opravu to používá SSH, že by se na vzdáleném serveru spouštěly nějaké příkazy, a nebo to používá subprotokol SFTP uvnitř SSH? Pokud je to SFTP a máte možnost povolit příkaz sftp-server tak, aby šel přes sudo spustit bez hesla, je možné jako subsystém spustit sudo /usr/lib/openssh/sftp-server – pokud to Nemo podporuje. V případě řádkového klienta sftp je to volba -s. Pokud to Nemo nepodporuje nebo nemáte možnost nastavit pro ten příkaz sudo bez hesla, jenom pomocí SFTP to nepůjde. Další možnost je rootovi nastavit klíč pro přihlášení a tomu klíči nastavit příkaz /usr/lib/openssh/sftp-server (tj. v souboru authorized_keys pro rotta by příslušnému klíči předcházelo command="/usr/libexec/openssh/sftp-server"). Tím by sice bylo možné přihlásit se přímo na roota, ale vlastník toho klíče by mohl používat jen SFTP, nemohl by se přihlásit do příkazové řádky.
    Josef Kufner avatar 22.10.2017 22:12 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru
    … Což ale neznamená, že to rootovi zabrání spouštět příkazy. Jen se bude muset snažit o pár minut déle.
    Hello world ! Segmentation fault (core dumped)
    22.10.2017 22:20 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru
    Tazatel se ptá na možnost přepnutí na roota při SFTP přenosu, takže předpokládám, že obecně možnost přepnutí na roota (přes su nebo sudo) má. Takže tímhle nezíská žádné nové možnosti. Pokud možnost su nebo sudo nemá, pak je ta diskuse bezpředmětná, protože k těm souborům prostě nemá práva a nemá jak je získat.
    Josef Kufner avatar 22.10.2017 23:48 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru
    Zajisté. To je jen doplnění pro kohokoliv dalšího, kdo to bude číst, aby nečekal, že to je nějaké bezpečnostní opatření.
    Hello world ! Segmentation fault (core dumped)
    22.10.2017 21:13 karlik
    Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru
    Nemá to nemo přímo integrované v kontextovém menu - "otevřít jako root"?
    22.10.2017 21:36 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru
    Keby aj mal, tak len zmení effective uid lokálne bežiaceho procesu. To znamená, že to zafunguje tam, kde lokálny systém rozhoduje o tom, či má alebo nemá práva. JenHostovi, ale ide o prístupové práva na to vzdialenom systéme.

    Musíš si uvedomiť, ako to funguje. Keď chceš editovať súbor na vzdialenom stroji, tak sa cez (najskôr) sftp, ten súbor prenesie na lokálny stroj, tú kópiu otvorí editor a keď urobíš save, tak sa tá lokálna kópia uloží na lokálny disk a následne sa ten soft pokúsi prekopírovať to naspäť na ten vzdialený stroj. To znamená, že sa tam prenesie a ten vzdialený stroj sa to prenesené pokúsi uložiť na disk. A to zlyhá. Aby to fungovalo, tak by ten vzdialený stroj musel dostať pokyn, že pred uložením sa má prepnúť na užívateľa, čo má na ten zápis právo. Alebo by tá serverová časť, ktorá tie dáta prenesené cez sieť prijme, musela rovno bežať pod užívateľom, čo má na zápis právo.

    V tom mojom popise sú nejaké drobné nepresnosti, ale v princípe tak nejak to funguje. A to, čo od toho chceš, do toho skrátka nezapadá.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.