abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Alpine Linux 3.24.0
    dnes 04:44 | Nová verze

    Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    Vývoj operačního systému Redox OS (05/2026)
    dnes 03:33 | Komunita

    Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.

    Ladislav Hagara | Komentářů: 0
    Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate!
    včera 22:22 | Komunita

    Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.

    Ladislav Hagara | Komentářů: 2
    Prezentace a videa z Dne IPv6 jsou na webu akce
    včera 15:11 | Komunita

    Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.

    VSladek | Komentářů: 0
    digiKam 9.1.0
    včera 13:11 | Nová verze

    Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 1
    Přihlaste přednášku na LinuxDays 2026
    včera 11:44 | Pozvánky

    Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

    Petr Krčmář | Komentářů: 3
    Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností
    včera 04:44 | Nová verze

    Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

    Ladislav Hagara | Komentářů: 2
    WWDC26
    8.6. 22:44 | IT novinky

    Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

    Ladislav Hagara | Komentářů: 0
    Flatpak 1.18.0
    8.6. 22:22 | Nová verze

    Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

    Ladislav Hagara | Komentářů: 0
    aMule 3.0.0
    8.6. 20:44 | Nová verze

    aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1860 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Raspberry - SSH
    Štítky: hardware, SSH, USB


    Dotaz: Raspberry - SSH

    15.5.2021 15:29 Leo
    Raspberry - SSH
    Přečteno: 424×
    Zdravím. Bych měl dotaz.

    Když vytvořim noveho uživatele, třeba Boba.

    Pujde vyřešit, aby se Bob přes SSH nedostal nikam jinam, jen do jedne složky na USB disku?

    Děkuji.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.5.2021 15:34 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Raspberry - SSH
    jedna možnost:

    sshd umí chroot - ale vedle té složky na USB disku taky musí být další složky, aby to bylo schopné nějak fungovat (/lib, něco málo v /etc, /bin apod.)

    A úplně neprůstřelné to nejspíš nebude, zejména když tomu uživateli dovolíte spouštět věci, které do toho adresáře nahraje sám

    man sshd_config , hledejte ChrootDirectory
    Quando omni flunkus moritati
    Jendа avatar 15.5.2021 15:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Raspberry - SSH
    Hledej: ForceCommand internal-sftp, respektive sftp only. Pokud ti tedy stačí přístup pro přenos souborů přes sftp.
    15.5.2021 16:42 Leo
    Rozbalit Rozbalit vše Re: Raspberry - SSH
    Ano, stači mi sftp. Děkuji. Co se ale stane, když se Bob přihlasi přes terminal? Vleze všude?
    Jendа avatar 15.5.2021 17:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Raspberry - SSH
    Jako fyzicky na konzoli? To asi vleze všude - ale šlo by to nějak zakázat laděním PAMu.
    Jendа avatar 15.5.2021 17:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Raspberry - SSH
    Jako fyzicky na konzoli? To asi vleze všude - ale šlo by to nějak zakázat laděním PAMu.

    Edit: by mu možná šel nastavit /bin/false nebo tak něco jako shell.
    k3dAR avatar 15.5.2021 17:52 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Raspberry - SSH 
    # vytvoreni uzivatele bob, ve skupine pi, zakazanej SSH login
# -d jen nastavi home, ale nevytvari ho ani tam nic default nekopiruje
sudo useradd -d /home/bob -g pi -s /usr/sbin/nologin bob

# vytvoreni adresare
sudo mkdir /home/bob

# pro internal-sftp musi Boba home vlastnit root
sudo chown root:root /home/bob

# v home mu vytvoris nejakej adresar
sudo mkdir /home/bob/adresar
sudo chown bob:pi /home/bob/adresar

# do toho adresare pripojis z usb ten adresar pro sdileni
sudo mount --bind /media/tvojeusb/tenadresar /home/bob/adresar
    v /etc/ssh/sshd_config zmenit: a pridat na konec: 
    Match User bob
        ChrootDirectory %h
        ForceCommand internal-sftp -u 0007
        AllowTcpForwarding no
        X11Forwarding no
    a restartnes sshd sluzbu 
    sudo systemctl restart sshd
    takto se Bob NEmuze prihlasit pres SSH, ani lokalne, muze pouze pres SFTP kdy uvidi "adresar" v kterem bude mit to z usb...
    myslim ze nelze takto udelat aby SFTP koren byl rovnou obsah "adresare" protoze tim ze ho musi vlastnit root, tak by do nej nemohl zapisovat, pokud bys teda adresari nedal zbytecne prava 777, zaroven jestli USB je FAT32 tak by home nasmerovanej primo na to opet nemohl vlastnit root...
    porad nemam telo, ale uz mam hlavu... nobody
    SYSMAN avatar 18.5.2021 09:58 SYSMAN | skóre: 24 | blog: SYSMAN | Veselí nad Moravou
    Rozbalit Rozbalit vše Re: Raspberry - SSH
    A to nedejbože, jestli si ho všimne Alice a začne ho uhánět. Pak se musí Bob držet pravidla: Bobe nežeň se...
    15.5.2021 17:50 X
    Rozbalit Rozbalit vše Re: Raspberry - SSH
    To SSH je nutnost? WebDAV by nestacil?
    15.5.2021 18:00 Leo
    Rozbalit Rozbalit vše Re: Raspberry - SSH
    Pro Boba neni nutne mit funkční SSH.

    Ale ostatní uživatele ano.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.