abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Raspberry Pi Official Magazine 155 a Hello World 27
    včera 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    Hyprland 0.50.0
    včera 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Slackware Linux slaví 32 let
    včera 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 4
    MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 17
    Česko představilo nový jednotný vizuální styl státu
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 24
    Vyhledávač DuckDuckGo má dnes výpadky
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    Helix 25.07
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny
    15.7. 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 13
    Blender 4.5 LTS
    15.7. 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 410 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak se přepnout na uživatele root na vzdáleném serveru
    Štítky: root, server

    Dotaz: Jak se přepnout na uživatele root na vzdáleném serveru

    22.10.2017 18:40 JenHost
    Jak se přepnout na uživatele root na vzdáleném serveru
    Přečteno: 359×
    Ahoj, mám ještě jeden dotaz, když v desktopu spustím aplikaci Nemo -> File -> Connect to Server a připojím se na jiný server (NE jako root, jelikož je to zakázaný) a potřebuji editovat nějaké soubory jako root, můžu se nějak přepnout na uživatele root a přitom zachovat grafické prostředí? Díky.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    22.10.2017 20:03 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru
    Neviem čo konkrétne robí Nemo, ale princíp bude asi ten, že funguje ako klient a pripája sa na ten vzdialený stroj. Na vzdialenom stroji beží server. Tomu serveru sa pri nadväzovaní spojenia nejako predstavíš (autentifikuješ) a to konto, ktorým a predstavíš, to bude to konto, ktorého prístupové práva sa budú posudzovať pri pokuse o prístup k súboru.

    To znamená, že aby ťa vzdialený stroj považoval za root-a, tak by vzdialený musel povoľovať prihlásenie root-a a ty by si sa mu pri nadväzovaní spojenia musel "predstaviť" ako root. Pri prístupe cez ssh by mohlo zafungovať napr. nastavenie ssh, aby pre daný vzdialený systém použil meno užívateľa "root".

    Má to svoju logiku. Ak je ten vzdialený systém môj, tak predsa nechcem, aby sa tam niekto, kto nie je root, na diaľku pripojil a pracoval so súbormi, na ktoré má právo iba root.

    Myslím, ale že vhodnejšie bude neznásilňovať systém podľa svojich predstáv. Vyber si súbory a adresáre, s ktorými potrebuješ pracovať, prihlás sa na vzdialený systém a cez sudo a chmod/chown/chgrp/setfacl/... si tam pridaj práva, pre užívateľa, pod ktorým sa tam prihlasuješ.
    22.10.2017 20:10 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru
    Ešte k tomu prepnutiu. Každý proces má svoje "effective user ID" - to je identifikátor, ktorý OS posudzuje pri rozhodovaní prístupových práv. Zmeniť ho (prepnúť sa na iného užívateľa), je (z dobrých dôvodov) možné len výnimočne. Jedným z mechanizmov, ktoré ho vedia meniť je su/sudo, resp. setuid bit. Ak nástroje, ktoré chceš použiť, nevedia spolupracovať s týmito mechanizmami, tak to skrátka nejde. V tvojom prípade by s nimi musela vedieť pracovať tá časť, ktorá beží na tom vzdialenom stroji. Dosť o tom pochybujem.
    22.10.2017 20:48 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru
    Jakým protokolem ta aplikace Nemo komunikuje se serverem? Jinak editovat něco takhle vzdáleně pod rootem mi nepřipadá jako dobrý nápad. Zkopíroval bych si ten soubor na lokální počítač, tam bych ho zeditoval, a pak bych jej zase nahrál zpátky na server. Nemo dělá na pozadí nejspíš to samé.
    22.10.2017 21:06 JenHost
    Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru
    Komunikuje pomocí SSH, port 22.
    22.10.2017 22:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru
    Opravu to používá SSH, že by se na vzdáleném serveru spouštěly nějaké příkazy, a nebo to používá subprotokol SFTP uvnitř SSH? Pokud je to SFTP a máte možnost povolit příkaz sftp-server tak, aby šel přes sudo spustit bez hesla, je možné jako subsystém spustit sudo /usr/lib/openssh/sftp-server – pokud to Nemo podporuje. V případě řádkového klienta sftp je to volba -s. Pokud to Nemo nepodporuje nebo nemáte možnost nastavit pro ten příkaz sudo bez hesla, jenom pomocí SFTP to nepůjde. Další možnost je rootovi nastavit klíč pro přihlášení a tomu klíči nastavit příkaz /usr/lib/openssh/sftp-server (tj. v souboru authorized_keys pro rotta by příslušnému klíči předcházelo command="/usr/libexec/openssh/sftp-server"). Tím by sice bylo možné přihlásit se přímo na roota, ale vlastník toho klíče by mohl používat jen SFTP, nemohl by se přihlásit do příkazové řádky.
    Josef Kufner avatar 22.10.2017 22:12 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru
    … Což ale neznamená, že to rootovi zabrání spouštět příkazy. Jen se bude muset snažit o pár minut déle.
    Hello world ! Segmentation fault (core dumped)
    22.10.2017 22:20 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru
    Tazatel se ptá na možnost přepnutí na roota při SFTP přenosu, takže předpokládám, že obecně možnost přepnutí na roota (přes su nebo sudo) má. Takže tímhle nezíská žádné nové možnosti. Pokud možnost su nebo sudo nemá, pak je ta diskuse bezpředmětná, protože k těm souborům prostě nemá práva a nemá jak je získat.
    Josef Kufner avatar 22.10.2017 23:48 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru
    Zajisté. To je jen doplnění pro kohokoliv dalšího, kdo to bude číst, aby nečekal, že to je nějaké bezpečnostní opatření.
    Hello world ! Segmentation fault (core dumped)
    22.10.2017 21:13 karlik
    Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru
    Nemá to nemo přímo integrované v kontextovém menu - "otevřít jako root"?
    22.10.2017 21:36 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru
    Keby aj mal, tak len zmení effective uid lokálne bežiaceho procesu. To znamená, že to zafunguje tam, kde lokálny systém rozhoduje o tom, či má alebo nemá práva. JenHostovi, ale ide o prístupové práva na to vzdialenom systéme.

    Musíš si uvedomiť, ako to funguje. Keď chceš editovať súbor na vzdialenom stroji, tak sa cez (najskôr) sftp, ten súbor prenesie na lokálny stroj, tú kópiu otvorí editor a keď urobíš save, tak sa tá lokálna kópia uloží na lokálny disk a následne sa ten soft pokúsi prekopírovať to naspäť na ten vzdialený stroj. To znamená, že sa tam prenesie a ten vzdialený stroj sa to prenesené pokúsi uložiť na disk. A to zlyhá. Aby to fungovalo, tak by ten vzdialený stroj musel dostať pokyn, že pred uložením sa má prepnúť na užívateľa, čo má na ten zápis právo. Alebo by tá serverová časť, ktorá tie dáta prenesené cez sieť prijme, musela rovno bežať pod užívateľom, čo má na zápis právo.

    V tom mojom popise sú nejaké drobné nepresnosti, ale v princípe tak nejak to funguje. A to, čo od toho chceš, do toho skrátka nezapadá.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.