abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:22 | Nová verze

Byla vydána verze 3.5.0 svobodného astronomického softwaru KStars. Z novinek vývojáři zdůrazňují integraci StellarSolveru.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Zajímavý článek

MojeFedora.cz upozorňuje, že Fedora 33 zpřísnila kryptografickou politiku. Pokud jste po upgradu na Fedoru 33 narazili na to, že se nemůžete připojit k šifrované Wi-Fi, VPN apod., které jste dosud bez problémů používali, je to velmi pravděpodobně způsobené přísnější politikou.

Ladislav Hagara | Komentářů: 1
včera 16:00 | Komunita

Eben Upton na blogu Raspberry Pi informuje, že ovladač V3DV pro Raspberry Pi 4 úspěšně prošel testy kompatibility s Vulkan 1.0 u Khronosu.

Ladislav Hagara | Komentářů: 0
včera 15:11 | Bezpečnostní upozornění

Od 11. ledna 2021 začne autorita Let’s Encrypt vystavovat certifikáty na základě nového kořene. Ten existuje už od roku 2015 a většina zařízení již má potřebné aktualizace a nový kořen ISRG Root X1 obsahuje. Problémy ovšem bude mít přibližně třetina přístrojů s operačním systémem Android. Ten nový kořen obsahuje od verze 7.1.1 vydané v prosinci 2016. Pokud máte starší systém, nový kořen v něm nenajdete a v průběhu příštího roku se vám velká

… více »
Petr Krčmář | Komentářů: 5
včera 07:00 | Zajímavý projekt

Společnost Clockwork Tech představila DevTerm aneb open source přenosný terminál pro všechny vývojáře. Předobjednat jej lze v několika konfiguracích. K zájemcům by se měl dostat do dubna 2021. I s termální tiskárnou.

Ladislav Hagara | Komentářů: 11
23.11. 23:11 | Nová verze

Po více než roce od vydání verze 13.0 byla vydána nová verze 14.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání. Vývojáři Fedory aktuálně řeší, zda zvukový server PulseAudio nenahradit již ve Fedoře 34 multimediálním serverem PipeWire (Wikipedie).

Ladislav Hagara | Komentářů: 12
23.11. 16:33 | Nová verze

Po sedmi měsících vývoje od vydání verze 1.1.0, v den osmého výročí představení projektu, byla vydána nová verze 1.2.0 správce balíčků GNU Guix a na něm postaveném stejnojmenném operačním systému GNU Guix. Tentokrát i s písní "Ode to One Two Oh" (ogg, txt). Na vývoji se podílelo 200 vývojářů. Přibylo 2 000 nových balíčků. Jejich aktuální počet je 15 329. Aktualizována byla také dokumentace. Včera proběhla Online Guix Day Conference. Odkazy na videozáznamy přednášek jsou na stránce konference.

Ladislav Hagara | Komentářů: 3
23.11. 14:22 | Zajímavý článek

Jiří Eischmann v článku Rygel: DLNA server, který je po ruce na MojeFedora.cz představuje DLNA (Digital Living Network Alliance) server Rygel, jenž je obsažen ve výchozí instalaci Fedora Workstation. Spuštění a nastavení Rygelu v GNOME je jednoduché, ale ve skutečnosti to je celkem pokročilý DLNA server, který nabízí řadu funkcí a nastavení.

Ladislav Hagara | Komentářů: 1
23.11. 00:55 | Nová verze

Po půl roce vývoje od vydání verze 4.12 byla vydána nová verze 4.13 svobodné náhrady proprietárních BIOSů a UEFI coreboot (Wikipedie). Na vývoji se podílelo 234 vývojářů. Provedli 4 200 commitů. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0
23.11. 00:44 | Nová verze

Byla vydána nová verze 6.4 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek i s náhledy v oficiálním oznámení. Zdůraznit lze podporu VST3 pluginů.

Ladislav Hagara | Komentářů: 1
Jak nakládáte s řetězovými e-maily?
 (6%)
 (41%)
 (3%)
 (2%)
 (4%)
 (10%)
 (58%)
Celkem 282 hlasů
 Komentářů: 8, poslední 16.11. 22:50
Rozcestník

Dotaz: Autentifikacia ssh klucom a write pristup pre skupinu.

27.5.2005 07:29 Cronin
Autentifikacia ssh klucom a write pristup pre skupinu.
Přečteno: 43×
Potrebujem nastavit autentifikaciu ssh klucmi bez passphrase, aby bolo mozne vzdialene kopirovat subory prostrednictvom scp zo skriptu bez zasahu pouzivatela. Vygenerovat kluce a umiestnit ich je samozrejme trivialne, to sa tu preberalo neraz. :-)

Problem je vsak v tom, ze cielove konto, t.j. konto, na ktore sa maju subory kopirovat, musi mat nastavene pristupove prava 77x, t.j. zapis aj pre skupinu. Autentifikacia klucmi vsak pre takto nastavene konto zlyha, co je crta ssh[d]. Da sa toto obmedzenie nejako obist?

Odpovědi

wake avatar 27.5.2005 07:38 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Autentifikacia ssh klucom a write pristup pre skupinu.
...mit pristupova prava 77?... kam ?
Tento příspěvek má hlavičku i patičku!
27.5.2005 07:41 Cronin
Rozbalit Rozbalit vše Re: Autentifikacia ssh klucom a write pristup pre skupinu.
Domovsky adresar cieloveho konta ma pristupove prava 775. Ssh kontroluje pristupove prava prava adresarov a suborov:
~
~/.ssh
Zapis pre skupinu musi byt povoleny prave pre ~, a to sa ssh nepaci.
wake avatar 27.5.2005 08:01 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Autentifikacia ssh klucom a write pristup pre skupinu.
a proc tento jeden konkretni adresar nechmodnout na 755 ?
Tento příspěvek má hlavičku i patičku!
27.5.2005 08:16 Cronin
Rozbalit Rozbalit vše Re: Autentifikacia ssh klucom a write pristup pre skupinu.
Pretoze tento adresar musi mat prava 775. A dokonca musi mat nastaveny SGID, ale to je vedlajsie. Neviem, ci som to nenapisal dost jasne, ale otazka znela, ci mozno a ak ano, tak ako, obist vlastnost ssh, aby nakontrolovalo pristupove prava domovskeho adresa. Chcel som odpoved "ano, da sa to takto: ..." alebo "nie, neda sa to". Prosim vsetkych, co budu mat nutkanie davat mi alternativne riesenia, aby od tohto umyslu upustili.
wake avatar 27.5.2005 08:18 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Autentifikacia ssh klucom a write pristup pre skupinu.
error #68716: read all the answers before complaining. problem-solving is an iterative process.
Tento příspěvek má hlavičku i patičku!
wake avatar 27.5.2005 08:05 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Autentifikacia ssh klucom a write pristup pre skupinu.
omlouvam se, nepochopil. obejit to pujde asi jedine rekompilaci ssh.

ale skupinovy zapis do ~ znamena, ze kdokoliv ze skupiny muze smazat .ssh, potazmo jej mvnout a nalit tam svuj. opravdu potrebujete skupinovy zapis do celeho ~ ? nestacil by treba jen do vybranych podadresaru ?

Tento příspěvek má hlavičku i patičku!
27.5.2005 08:05 Ritchie | skóre: 27 | blog: Ritchie's | Berlin
Rozbalit Rozbalit vše Re: Autentifikacia ssh klucom a write pristup pre skupinu.
Ono to má svou logiku – aby nikdo kromě uživatele nemohl měnit (podvrhnout) soubory v ~/.ssh. Jako workaround se nabízí nepoužívat přímo domovský adresář, ale nějaký podadresář
wake avatar 27.5.2005 08:08 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Autentifikacia ssh klucom a write pristup pre skupinu.
platis mi pivo ;-)
Tento příspěvek má hlavičku i patičku!
wake avatar 27.5.2005 08:14 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Autentifikacia ssh klucom a write pristup pre skupinu.
jeste me napada - zalozte specialni konto pro ssh, pridejte ho do skuppiny - a voila - mate (skupinovy) zapis do vyse zminovaneho konta ;)
Tento příspěvek má hlavičku i patičku!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.