Přihlášení | Registrace

napište » Zprávičky

dnes 17:11 | Nová verze

Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.

Ladislav Hagara | Komentářů: 0

Pharo 12.0

dnes 13:33 | Nová verze

Vyšlo Pharo 12.0, programovací jazyk a vývojové prostředí s řadou pokročilých vlastností. Krom tradiční nadílky oprav přináší nový systém správy ladících bodů, nový způsob definice tříd, prostor pro objekty, které nemusí procházet GC a mnoho dalšího.

Pavel Křivánek | Komentářů: 5

Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT

dnes 04:55 | Zajímavý software

Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.

Ladislav Hagara | Komentářů: 31

Ubuntu 24.04 LTS Noble Numbat

včera 17:33 | Nová verze

Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.

Ladislav Hagara | Komentářů: 13

Videozáznam z Czech Open Source Policy Forum 2024

včera 14:22 | Komunita

Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.

Ladislav Hagara | Komentářů: 2

Fossil 2.24

včera 13:22 | Nová verze

Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

Ladislav Hagara | Komentářů: 0

Vivaldi 6.7

včera 12:44 | Nová verze

Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).

Ladislav Hagara | Komentářů: 0

Node.js 22

včera 04:55 | Nová verze

OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 8.2

včera 04:22 | Nová verze

Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.

Ladislav Hagara | Komentářů: 0

R 4.4.0 (Puppy Cup)

včera 04:11 | Nová verze

R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (74%)

čekám, až se dostane do mé distibuce (9%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (16%)

Celkem 805 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak se přepnout na uživatele root na vzdáleném serveru

Štítky: root, server

Dotaz: Jak se přepnout na uživatele root na vzdáleném serveru

22.10.2017 18:40 JenHost
Jak se přepnout na uživatele root na vzdáleném serveru

Přečteno: 348×

Odpovědět | Admin

Ahoj, mám ještě jeden dotaz, když v desktopu spustím aplikaci Nemo -> File -> Connect to Server a připojím se na jiný server (NE jako root, jelikož je to zakázaný) a potřebuji editovat nějaké soubory jako root, můžu se nějak přepnout na uživatele root a přitom zachovat grafické prostředí? Díky.

Nástroje: Začni sledovat (0) ?

Odpovědi

22.10.2017 20:03 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru

Neviem čo konkrétne robí Nemo, ale princíp bude asi ten, že funguje ako klient a pripája sa na ten vzdialený stroj. Na vzdialenom stroji beží server. Tomu serveru sa pri nadväzovaní spojenia nejako predstavíš (autentifikuješ) a to konto, ktorým a predstavíš, to bude to konto, ktorého prístupové práva sa budú posudzovať pri pokuse o prístup k súboru.

To znamená, že aby ťa vzdialený stroj považoval za root-a, tak by vzdialený musel povoľovať prihlásenie root-a a ty by si sa mu pri nadväzovaní spojenia musel "predstaviť" ako root. Pri prístupe cez ssh by mohlo zafungovať napr. nastavenie ssh, aby pre daný vzdialený systém použil meno užívateľa "root".

Má to svoju logiku. Ak je ten vzdialený systém môj, tak predsa nechcem, aby sa tam niekto, kto nie je root, na diaľku pripojil a pracoval so súbormi, na ktoré má právo iba root.

Myslím, ale že vhodnejšie bude neznásilňovať systém podľa svojich predstáv. Vyber si súbory a adresáre, s ktorými potrebuješ pracovať, prihlás sa na vzdialený systém a cez sudo a chmod/chown/chgrp/setfacl/... si tam pridaj práva, pre užívateľa, pod ktorým sa tam prihlasuješ.

22.10.2017 20:10 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru

Ešte k tomu prepnutiu. Každý proces má svoje "effective user ID" - to je identifikátor, ktorý OS posudzuje pri rozhodovaní prístupových práv. Zmeniť ho (prepnúť sa na iného užívateľa), je (z dobrých dôvodov) možné len výnimočne. Jedným z mechanizmov, ktoré ho vedia meniť je su/sudo, resp. setuid bit. Ak nástroje, ktoré chceš použiť, nevedia spolupracovať s týmito mechanizmami, tak to skrátka nejde. V tvojom prípade by s nimi musela vedieť pracovať tá časť, ktorá beží na tom vzdialenom stroji. Dosť o tom pochybujem.

22.10.2017 20:48 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru

Jakým protokolem ta aplikace Nemo komunikuje se serverem? Jinak editovat něco takhle vzdáleně pod rootem mi nepřipadá jako dobrý nápad. Zkopíroval bych si ten soubor na lokální počítač, tam bych ho zeditoval, a pak bych jej zase nahrál zpátky na server. Nemo dělá na pozadí nejspíš to samé.

22.10.2017 21:06 JenHost
Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru

Komunikuje pomocí SSH, port 22.

22.10.2017 22:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru

Opravu to používá SSH, že by se na vzdáleném serveru spouštěly nějaké příkazy, a nebo to používá subprotokol SFTP uvnitř SSH? Pokud je to SFTP a máte možnost povolit příkaz sftp-server tak, aby šel přes sudo spustit bez hesla, je možné jako subsystém spustit sudo /usr/lib/openssh/sftp-server – pokud to Nemo podporuje. V případě řádkového klienta sftp je to volba -s. Pokud to Nemo nepodporuje nebo nemáte možnost nastavit pro ten příkaz sudo bez hesla, jenom pomocí SFTP to nepůjde. Další možnost je rootovi nastavit klíč pro přihlášení a tomu klíči nastavit příkaz /usr/lib/openssh/sftp-server (tj. v souboru authorized_keys pro rotta by příslušnému klíči předcházelo command="/usr/libexec/openssh/sftp-server"). Tím by sice bylo možné přihlásit se přímo na roota, ale vlastník toho klíče by mohl používat jen SFTP, nemohl by se přihlásit do příkazové řádky.

22.10.2017 22:12 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru

… Což ale neznamená, že to rootovi zabrání spouštět příkazy. Jen se bude muset snažit o pár minut déle.

Hello world ! Segmentation fault (core dumped)

22.10.2017 22:20 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru

Tazatel se ptá na možnost přepnutí na roota při SFTP přenosu, takže předpokládám, že obecně možnost přepnutí na roota (přes su nebo sudo) má. Takže tímhle nezíská žádné nové možnosti. Pokud možnost su nebo sudo nemá, pak je ta diskuse bezpředmětná, protože k těm souborům prostě nemá práva a nemá jak je získat.

22.10.2017 23:48 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru

Zajisté. To je jen doplnění pro kohokoliv dalšího, kdo to bude číst, aby nečekal, že to je nějaké bezpečnostní opatření.

Hello world ! Segmentation fault (core dumped)

22.10.2017 21:13 karlik
Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru

Nemá to nemo přímo integrované v kontextovém menu - "otevřít jako root"?

22.10.2017 21:36 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: Jak se přepnout na uživatele root na vzdáleném serveru

Keby aj mal, tak len zmení effective uid lokálne bežiaceho procesu. To znamená, že to zafunguje tam, kde lokálny systém rozhoduje o tom, či má alebo nemá práva. JenHostovi, ale ide o prístupové práva na to vzdialenom systéme.

Musíš si uvedomiť, ako to funguje. Keď chceš editovať súbor na vzdialenom stroji, tak sa cez (najskôr) sftp, ten súbor prenesie na lokálny stroj, tú kópiu otvorí editor a keď urobíš save, tak sa tá lokálna kópia uloží na lokálny disk a následne sa ten soft pokúsi prekopírovať to naspäť na ten vzdialený stroj. To znamená, že sa tam prenesie a ten vzdialený stroj sa to prenesené pokúsi uložiť na disk. A to zlyhá. Aby to fungovalo, tak by ten vzdialený stroj musel dostať pokyn, že pred uložením sa má prepnúť na užívateľa, čo má na ten zápis právo. Alebo by tá serverová časť, ktorá tie dáta prenesené cez sieť prijme, musela rovno bežať pod užívateľom, čo má na zápis právo.

V tom mojom popise sú nejaké drobné nepresnosti, ale v princípe tak nejak to funguje. A to, čo od toho chceš, do toho skrátka nezapadá.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje