abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    17.5. 13:44 | Nová verze

    Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    17.5. 12:22 | Komunita

    Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.

    Ladislav Hagara | Komentářů: 0
    17.5. 01:55 | Komunita

    24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp.

    Ladislav Hagara | Komentářů: 9
    16.5. 23:33 | Nová verze

    Google Chrome 125 byl prohlášen za stabilní. Nejnovější stabilní verze 125.0.6422.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 1
    16.5. 21:11 | Nová verze

    Textový editor Neovim byl vydán ve verzi 0.10 (𝕏). Přehled novinek v příspěvku na blogu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    16.5. 20:55 | Nová verze

    Byla vydána nová verze 6.3 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.15.

    Ladislav Hagara | Komentářů: 0
    16.5. 13:33 | IT novinky

    Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].

    Ladislav Hagara | Komentářů: 9
    16.5. 13:22 | Nová verze

    JackTrip byl vydán ve verzi 2.3.0. Jedná se o multiplatformní open source software umožňující hudebníkům z různých částí světa společné hraní. JackTrip lze instalovat také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    16.5. 12:22 | Pozvánky

    Patnáctý ročník ne-konference jOpenSpace se koná 4. – 6. října 2024 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytváří všichni účastníci, se skládá z desetiminutových

    … více »
    Zdenek H. | Komentářů: 0
    16.5. 03:11 | Nová verze

    Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).

    Ladislav Hagara | Komentářů: 9
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (75%)
     (5%)
     (10%)
     (9%)
    Celkem 315 hlasů
     Komentářů: 16, poslední 14.5. 11:05
    Rozcestník

    Dotaz: PAM a reboot

    14.3.2004 21:54 David | skóre: 21 | Praha
    PAM a reboot
    Přečteno: 105×
    Ahojte, už docela dost dlouho řeším problém s PAMem a furt nic :-(
    Chci dovolit ostatním uživatelům, kteří se přihlásí do konsole (tedy ne přes ssh), aby mohli restartovat počítač.
    Používám Gentoo. Předtím sem měl Slack (tam PAM neni) a ještě předtím Mandrake. No a v tom Mendrejku byl v adresáři /etc/pam.d/ soubor reboot s tímto obsahem :
    auth sufficient /lib/security/pam_rootok.so
    auth required /lib/security/pam_console.so
    #auth required /lib/security/pam_stack.so service=system-auth
    account required /lib/security/pam_permit.so

    a v adresáři /etc/security/console.apps/ byl soubor reboot s tímto obsahem :
    FALLBACK=true

    No a hlavně to fungovalo :-)
    V Gentoo oba dva soubory nejsou. V příslušných adresářích sice něco je (soubory jako xserevr, atd.), ale reboot tam neni. A rebootnout smí samozřejmě jenom root. Zkusil sem do obou adresářů nakopírovat výše zmíněné soubory z Mendrejku. No a ..... nic :-( ,stále : must be superuser. Jo a reboot JE zkompilovaný s podporou PAMu.
    Díky za cokoli, David.

    Odpovědi

    15.3.2004 00:26 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše PAM a reboot
    Je vůbec v Gentoo pam_console.so (na kterém to stoji)? Ve vanilla PAM totiž není, RH a MDK ho mají dopatchovaný.
    15.3.2004 00:48 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    mám tu /lib/security/pam_console.so
    Takže odpověď zní ANO.
    David
    15.3.2004 13:02 Yeti
    Rozbalit Rozbalit vše PAM a reboot
    Takže to asi bude složitější.

    Můžeš dopsat pam_console option debug (viz pam_console(8)), ale zase tak moc se toho nedozvíš.

    Nejsem si jist, kde to vlastně bere informaci, co jsou lokálně přihlášení uživatelé, IMHO z /var/run/console/, ale aby se tam něco objevilo, tak musí pam podporovat login a musíš tam asi mít

    session optional pam_console.so
    15.3.2004 13:03 Yeti
    Rozbalit Rozbalit vše PAM a reboot
    Ten řádek myslím v /etc/pam.d/login (jako u RH/MDK/FC).
    15.3.2004 13:43 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    Můj /etc/pam.d/login/
    auth required /lib/security/pam_securetty.so
    auth required /lib/security/pam_stack.so service=system-auth
    auth required /lib/security/pam_nologin.so
    account required /lib/security/pam_stack.so service=system-auth
    password required /lib/security/pam_stack.so service=system-auth
    session required /lib/security/pam_stack.so service=system-auth
    session optional /lib/security/pam_console.so

    Takže to tam je.
    15.3.2004 13:58 Yeti
    Rozbalit Rozbalit vše PAM a reboot
    A ve /var/run/console máš lokálně nalogované uživatele?

    Pokud ano, tak už mě nic nenapadá, kromě ručního debuggování, protože ten problém asi skutečně nastává až při autorizaci.

    S optionenm debug nedostaneš nějaké zajímavé hlášky do logu? (on ten debug většinou není moc implementovaný, ale podíval bych se tam).
    15.3.2004 14:16 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    Jo, ve /var/run/console jsou lokálně nalogovaní uživatelé. Debug můžu zkusit, ale možná by ti pomohlo to, že PAM mi funguje v pohodě na startování Xek.
    Tzn. : lokálně přihlášení můžou pustit startx, ale via ssh ne. Napíše jim to - You probably don't have console ownership. Nebo něco podobnýho.
    15.3.2004 14:54 Yeti
    Rozbalit Rozbalit vše PAM a reboot
    Takže autorizace asi funguje, protože to by mělo mít v pam.d přesně totéž.

    Ještě mě napadlo, jak vlastně ten shutdown spouštíš. V RH/MDK/FC to funguje, že /usr/bin/reboot (et. al.) je jen link na /usr/bin/consolehelper, což je ale opět jen takový wrapper, který spouští /usr/sbin/userhelper (setuid) na skutečnou práci. /sbin/reboot si nikdo kromě roota nespustí. Sice píšeš, že máš ty věci zkompilované s podporou s PAM, ale to ještě může znamenat ledacos...
    15.3.2004 14:59 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    /sbin/reboot je link na /sbin/halt a ten vypadá takhle :
    -rwxr-xr-x 1 root root 9588 bře 12 00:46 /sbin/halt
    15.3.2004 15:22 Yeti
    Rozbalit Rozbalit vše PAM a reboot
    Jo, ale přímo /sbin/halt jako user nespustíš ani na MDK, pam nepam (tedy IHMO, nebudu to teď zkoušet na nějakém nevinném počítači ;-)
    15.3.2004 18:40 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    Tak jak sem na začátku psal o tom Mendrejku (V pam.d je soubor reboot a v console.apps taky (viz. výše)). Tak tam je /sbin/reboot symlink taky na /sbin/halt. A rebootnou jako normální user jde.
    15.3.2004 20:56 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše PAM a reboot
    Ale tak, že spustíš /usr/bin/reboot. Jako user nemáš /sbin ani v cestě...
    15.3.2004 22:55 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    Pravda, pravda. Ale co s tím ? Asi neznáš nic podobného pod Gentoo ?
    15.3.2004 23:00 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše PAM a reboot
    Neznám; já bych asi dokázal okopírovat to řešení s userhelperem z RH, ale třeba to Gentoo řeší nějak úplně jinak...
    15.3.2004 23:05 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    To je možný, budu hledat, ale díky moc za všechno. Teď už aspoň vim v čem to vězí.
    Měj se, David.
    16.3.2004 17:47 David | skóre: 21 | Praha
    Rozbalit Rozbalit vše PAM a reboot
    Tak sem to nakonec vyřešil přes ACPI a BUTTON - POWER OFF. Lokálně to jde a vzdáleně ne :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.