abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 0
    dnes 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 3
    dnes 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 12
    dnes 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    včera 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    včera 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2086 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: cmd Shutdown pro non-root usera

    22.8.2018 12:23 venda
    cmd Shutdown pro non-root usera
    Přečteno: 602×
    Ahoj,

    potřebuji restartovat server (debian9) přes webové rozhraní. Mám v php script
    shell_exec('/sbin/shutdown -r now')
    který spouší user www-data, který nemá práva spustit cmd shutdown, jak mu je jednoduše přidat aniž bych musel instalovat sudo?

    Předem dík

    Odpovědi

    22.8.2018 12:40 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Proč?

    No ale jak chceš. Povol si (pokud je povoleny nemáš) tzv. "Magic SysRq Keys", tím že zapíšeš do /proc/sys/kernel/sysrq controls 128. Pak si nastav na soubor /proc/sysrq-trigger skupinu www-data. A změň nastavení přes chmod z 200 na 200.

    Pak můžeš nechat php skriptem do tohoto souboru zapsat 'p' pro vypnutí, nebo 'b' pro restart. Ale podle mě udělat něco takového hraničí se ztrátou soudnosti. Protože ti pak ten stroj otočí kdejaký šmudla co ti najde díru v PHP.
    22.8.2018 13:11 venda
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Takže doporučujete instalovat sudo?
    23.8.2018 17:22 Kit | skóre: 46 | Brno
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Jistě, přes sudo je to trivialita.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    23.8.2018 10:25 R
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    To je poriadne debilny napad. Na co sluzi magic sysrq? A co sa stane s beziacimi procesmi a namountovanymi filesystemami pri tom restarte?
    23.8.2018 12:32 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Debilní je už sám prvotní požadavek:
    …potřebuji restartovat server (debian9) přes webové rozhraní.
    Podle mě nemá webový server do spouštění služeb a potažmo zapínání a vypínání serveru vůbec co zasahovat. Ale považuji za občanskou povinnost sebevrahovi, který si to hodlá hodit, najít pořádnou a vhodnou větev. A ne mu ten nápad rozmlouvat.
    k3dAR avatar 23.8.2018 16:10 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    to ale neznamena ze by bylo vhodne pouzit az tu nejhorsi/posledni moznost, a kdyz uz (jako ze NE), tak alespon misto jenom natvrdo 'b" tam poslat postupne s,u,b, tedy sync, remount-ro, reboot...
    porad nemam telo, ale uz mam hlavu... nobody
    23.8.2018 20:00 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Smyslem poradny je ukázat cestu, ne vodit za ruku. Předpokládám že dotyčný je natolik gramotný, aby si zjistil jaká to má rizika a co se s tím dá všechno dělat. Přijde mi totálně na palici pořád dokola někomu psát jedno a to samé.

    Chtěl vědět jak udělat shutdown přes webový server, tak ho má mít. O korektním vypnutí nepadlo ani slovo. Ostatně. Vzhledem k účelu pro jaký to nejspíš chce by to stejně zůstalo jen na něčem viset.
    k3dAR avatar 23.8.2018 22:17 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    v poradne ae ma radit, tak bud mas dat odkaz na wiky o magic sysrq, nebo kdyz uz pises jak tak pridat 2 pismwnka s a u te nezabije, aspon by pak nebyla rada pololikvidacni ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    Pavel 'TIGER' Růžička avatar 22.8.2018 13:07 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Access Control List (ACL), ovšem též není vhodný na vše.
    22.8.2018 13:44 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Myslím si, že to nie je o prístupe k binárke /sbin/shutdown:
    $ ls -l /sbin/shutdown 
    -rwxr-xr-x 1 root root 27264 Jun 21 20:41 /sbin/shutdown*
    
    $ /sbin/shutdown  now
    shutdown: you must be root to do that!
    22.8.2018 13:50 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Resp. keby sa tie defaultné práva upravili nejako takto:
    chgrp www-data /sbin/shutdown
    chmod u+s,o= /sbin/shutdown
    tak by to snáď mohlo klapnúť.
    22.8.2018 14:01 venda
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    U /sbin/shutdown nejde změnit GROUP
    chgrp www-data /sbin/shutdown
    ls -l
    lrwxrwxrwx 1 root root 14 Jun 13 22:20 /sbin/shutdown -> /bin/systemctl
    22.8.2018 14:09 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    To máš za to, že používaš distro so systemd ;-)

    No tak asi budeš musieť upraviť práva pre /bin/systemctl, nie?
    Pavel 'TIGER' Růžička avatar 22.8.2018 14:48 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Ještě když jsem používal openSUSE se systemd, tak uživateli stačilo systemctl poweroff a systém se vypnul. Bez jakýchkoliv dalších práv.
    22.8.2018 13:34 SpaceExplo | skóre: 15
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Reseni stylem "drbani se levou rukou za pravym uchem", ale funkcni by to byl melo:
    - php skript vytvori soubor (napriklad /tmp/udelej_restart.ted)
    - skript v cronu roota bude kazdou minutu kontrolovat, zda ten soubor existuje a pokud ho najde, tak ho smaze a provede restart
    Jendа avatar 22.8.2018 15:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    S inotify, inotifywait to půjde i bez periodického kontrolování.
    24.8.2018 00:06 Bherzet | skóre: 19 | blog: Bherzetův blog
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Chtělo by to v takovém případě dát pozor na to, aby tam ten soubor nemohl zůstat viset v případě, že se FS remountne jako read-only (nebo nastane jiný problém, který smazání zabrání) a server poté neuvázl v nekonečném cyklu restartů. Doporučoval bych použít tmpfs/ramfs, nebo místo cronu/inotify rovnou spustit TCP/IP daemona (pozor na to, aby ten port nebyl přístupný zvenku).

    S ohledem na to, že ten daemon obdrží jen jediný příkaz, jednoduchý rychlý hack může vypadat nějak jako:
    #!/bin/sh
    nc -l -p 1234 && shutdown -r
    
    Z PHP pak stačí otevřít a zavřít socket na localhost:1234. A hlavně na to nezapomenout a nezačít si scannovat porty, nebo tak…
    otasomil avatar 22.8.2018 15:21 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Zdravim
    Musi to byt nutne pres PHP?
    Pouzit se da dobre CGI pomoci Busybox httpd ktery umi i authorized pristup pod jmenem a heslem. Posilam takto magicky paket pro start serveru a nastartovanym pak shutdown.
    Je to vse jednoduchy, Busybox byva soucasti systemu a jen si jej nechate (jako root kdyz je to nutne) pomoci @reboot v Cronu nastartovat.
    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    22.8.2018 20:45 Kit | skóre: 46 | Brno
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Vygeneruj si dvojici SSH klíčů uživatele root. Privátní klíč zpřístupni uživateli www-data, do authorized_keys kromě veřejného klíče přidej parametr command="/sbin/shutdown -r now"

    Z PHP už jen spustíš SSH s privátním klíčem.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    23.8.2018 19:49 debian
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Nastavit prava seduit pre prikaz shutdown a moze vypnut pc hocijaky uzivatel pocitaca.
    23.8.2018 21:08 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    To je vceľku zaujímavý, a rokmi overený bezpečnostný koncept. Na takú radu si prišiel sám, alebo ju máš z hackerského fóra okolo Anonymous?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.