Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Řešení dotazu:
Tímto způsobem to instaloval nejméně čtyři roky s Ubuntu a bez problémů. Nějakou dobu tento problém mám a zajímalo by mě co dělám špatně a jak je vůbec možné že se změní vlastnictví uvedených složek.
To jsou tvoje slova, uvedená o pár odstavců níže. Distribuce založená na Debianu (Ubuntu), není Debian. A distribuce založené na Archu (CachyOS a EndeavourOS) nejsou Arch. Takže by ses měl ptát spíše na webech věnovaných těm distribucím, než házet nic neříkající dotaz do pléna.
Já, na rozdíl od podtržítka, křišťálové koule, které by mi prozradily co a jak kde děláš nemám, tudíž jen těžko mohu říct co je blbě. Obvykle, pokud chce ode mne někdo poradit, chci maximum informací o tom co, kde a jak dělá. Úplně nejlepší je, když mu vidím na ruce a na monitor. Navíc má každá distribuce svá specifika. Těch technologií už je tolik, že není reálné vědět o každé záludnosti, která se kde může vyskytnout.
Připomnělo mi to „odborníka” přítomného na pracovním pohovoru, který jsem před lety jen tak ze zvědavosti absolvoval. Chtěl ode mne vědět řešení problému, který mohlo způsobit mnoho nejrůznějších příčin a nechápal, že se nejdřív musí udělat diagnostika problému.
Lidí co toho vědí dost na to, aby dokázali problémy řešit obratem, je proklatě málo a většinou jsou úzce specializovaní. Já mám výhodu, že takové lidi znám, takže když mi teče do bot, mám komu zavolat. Jejich rada nemusí vést nutně k vyřešení problému, ale může napomoci k tomu, abych to řešení našel. A naopak oni zas volají mně, když si neví rady, nebo se potřebují poradit.
Takto blbý nemôže byť nikto z mäsa a kostí.
Ty asi nemáš moc zkušeností s reálnými lidmi, viď? Vzpomínáš na debatu iSCSI & FS? Tak ten výpadek způsobil doc. Ing. Ph.D. který měl před čumákem volný patch kabel, připravený pro externí osoby s notebookem co nemohou použít eduroam, a jako mentální výzvu – volný port.
Právě že doc. Ing. Ph.D. nemyslel a do té zástrčky to píchnul, protože mohl.
Virtualbox instaluji normálně z repozitáře a VBox Guest Additions stáhnu ze stránky Virtualboxu. Otevřu Virtualbox a toto stažené rozšíření nainstaluji.To mi nedáva zmysel. VBox Guest Additions je vec, čo sa inštaluje do toho virtualizovaného systému. Nie do systému, ktorý beží na reálnom HW. Ten virtualizovaný OS je čo? K zmene práv dôjde po inštalovaní VirtualBox-u, alebo po inštalovaní VBox Guess Addtions? K zmene práv dôjde v tom virtualizovanom systéme alebo v tom, ktorý beží na reálnom HW? Aké id vlastníka/skupiny má ten adresár keď je to "nesprávne"?
Jak bez neustálé kontroly zjistím že mi NĚCO zmenilo vlastníka a skupinu v /usr případně /etc???Audit. Osobne som to nikdy nepoužil.
Jak bez neustálé kontroly zjistím že mi NĚCO zmenilo vlastníka a skupinu v /usr případně /etc?
Na to existuje mraky způsobů, ale obávám se, že na to abys je aplikoval nemáš. Protože chceš, abys byl na změnu upozorněn, jenže sám nevíš jakým způsobem.
Na tvůj problém tak existuje pouze jedna rada: NAUČ SE ČÍST LOGY!
Daj trocha zapršať z tých mrakov spôsobov.
Neviem povedať či auditd povie niečo užitočné. Z princípu by mohol. Ale ešte som nestretol systém kde by to bolo nasadené a preto neviem, ako to vyzerá, keď to funguje. Existuje napr. inotify (inotifywait) ale ten mi nepovie ani proces, ktorý to spravil ani užívateľa, ktorý ho spustil. Ešte horšie ak ten proces, čo to spraví, existuje len okamih. Existuje port "process monitor"-u od niekdajšieho SystInternals a teraz MS, ale to sa mi z princípu prieči. Existuje apparmor, ale nastaviť ho tak, aby dal odpoveď a neublížil, môže byť pre laika náročné. Čo ešte máš v tom mraku spôsobov?
Dvě minuty browsení (přeci jen si nepamatuji všechy options co má bash) a máš řešení – v tomhle případě je to navěšené na změnu skupiny vlastníka:
while true ; do [ $(stat -c %g /tmp/hokus) -eq 0 ] && sleep 1 || break ; done
Takže místo /tmp/hokus si nastav co chceš hlídat a za to si pak dej co chceš aby to udělalo.
Zabralo to 5 minut, včetně psaní tohoto textu, za použití vlastního mozku a bez berliček od nějaké AI
Akorát jsem změnil to hlídání skupiny na uživatele. Vyzkoušel jsem to úmyslnou změnou práv. Zareaguje okamžitě. Pracuje jenom když je složka ve vlastnictví root jinak nehlídá, ale to je dobře. Nyní jenom čekám kdy se nečekaně práva změní, ale mám smůlu že se žádná změna nekoná když na ni čekám. Kompletně jsem odinstaloval VB a znovu celý včetně ext packu nainstaloval ale práva jsou stále nedotčena.
30.4.2025 21:21
k3dAR | skóre: 63
za done muzes dat ; a za nej
notify-send --urgency="critical" --icon="dialog-error" "Prava" "Ted je nekdo zmenil:\n$(date)"v zavislosti na tvem DE/WM by se mela zobrazit nemizici Desktop notifikace
Pracuje jenom když je složka ve vlastnictví root jinak nehlídá,
No to je vcelku logické když hlídáš GID skupiny root, který ma hodnotu 0. Když chceš hlídat hodnotu jinou, musíš dát odpovídající hodnotu.
Stačila tahle kapka?
Nebo chceš konkrétnější příklad? Tohle hlídá jméno uživatele a výsledek vybleje v okamžiku přerušení do systémového logu, takže máš k dispozici čas a můžeš si klíďo odchytit i konkrétní proces, pokud nevíš ve kterém logu co hledat.
~# ls -ald /tmp/hokus/ drwxrwxr-x 2 user www-data 40 29. dub 15.22 /tmp/hokus/ ~# while true ; do [ "$(stat -c %U /tmp/hokus)" == "user" ] && sleep 1 || break ; done && stat /tmp/hokus >> /dev/kmsg
Mezitím na jiné konzoli..
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
28.4.2025 20:25
~# chown www-data /tmp/hokus
~# dmesg | tail -50
...
[24340.754434] Soubor: /tmp/hokus
Velikost: 40 Bloků: 0 I/O blok: 4096 directory
Zařízení: 0,43 I-uzel: 140 Odkazů: 2
Práva: (0775/drwxrwxr-x) UID: ( 1001/ user) GID: ( 33/www-data)
Přístup: 2025-04-29 15:36:12.048924529 +0200
Změna obsahu: 2025-04-29 15:22:59.798972688 +0200
Změna i-uzlu: 2025-04-29 15:46:01.357514370 +0200
Vznik: 2025-04-29 15:22:59.798972688 +0200
[24380.968957] Soubor: /tmp/hokus
Velikost: 40 Bloků: 0 I/O blok: 4096 directory
Zařízení: 0,43 I-uzel: 140 Odkazů: 2
Práva: (0775/drwxrwxr-x) UID: ( 1001/ user) GID: ( 33/www-data)
Přístup: 2025-04-29 15:36:12.048924529 +0200
Změna obsahu: 2025-04-29 15:22:59.798972688 +0200
Změna i-uzlu: 2025-04-29 15:46:01.357514370 +0200
Vznik: 2025-04-29 15:22:59.798972688 +0200
[24394.003154] Soubor: /tmp/hokus
Velikost: 40 Bloků: 0 I/O blok: 4096 directory
Zařízení: 0,43 I-uzel: 140 Odkazů: 2
Práva: (0775/drwxrwxr-x) UID: ( 1001/ user) GID: ( 33/www-data)
Přístup: 2025-04-29 15:36:12.048924529 +0200
Změna obsahu: 2025-04-29 15:22:59.798972688 +0200
Změna i-uzlu: 2025-04-29 15:46:01.357514370 +0200
Vznik: 2025-04-29 15:22:59.798972688 +0200
[24418.122148] Soubor: /tmp/hokus
Velikost: 40 Bloků: 0 I/O blok: 4096 directory
Zařízení: 0,43 I-uzel: 140 Odkazů: 2
Práva: (0775/drwxrwxr-x) UID: ( 33/www-data) GID: ( 33/www-data)
Přístup: 2025-04-29 15:36:12.048924529 +0200
Změna obsahu: 2025-04-29 15:22:59.798972688 +0200
Změna i-uzlu: 2025-04-29 15:48:52.314327079 +0200
Vznik: 2025-04-29 15:22:59.798972688 +0200
... ale mám pocit, že ty si sa s Jozefom strašne pohádal pre nejakú kravinu a teraz ťa rozčuľuje už len keď vidíš jeho meno
Mne pro změnu rozčiluje, když někdo mele furt dokola, že mu něco nefunguje, aniž by si vzal k srdci to co jsem mu napsal. Zvěrokleštička také používá VirtualBox, ale hlavně – když jí řeknu co by měla udělat, tak to udělá. Protože se hned zkraje poučila, že je lepší problém konzultovat dřív, než jsou data v prdeli.
27.4.2025 22:38
k3dAR | skóre: 63
Tiskni
Sdílej:
