abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 2
    dnes 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    dnes 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    včera 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    včera 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    včera 14:22 | Zajímavý software

    Insula Faktury je open source generátor faktur, který běží přímo ve webovém prohlížeči. Žádná registrace, žádné sledování, žádné omezení. Zdrojové kódy jsou k dispozici na Codebergu.

    Ladislav Hagara | Komentářů: 17
    včera 13:22 | Komunita

    První Mobile Linux Hackday v Plzni, tj. komunitní setkání věnované Linuxu na mobilních zařízeních, proběhne 24. července od 10:00. Akce je otevřená všem zájemcům – od zvědavců po zkušené vývojáře. Dopoledne proběhnou přednášky Davida Heidelberga a Petra Hodiny o aktuálním stavu mobilního Linuxu: proč vůbec chtít tučňáka v kapse, jaké telefony jsou dnes dobře podporované a co taková podpora obnáší. Po obědě se zaměříme na konkrétní

    … více »
    Ladislav Hagara | Komentářů: 0
    14.7. 19:33 | Nová verze

    3D software Blender byl vydán ve verzi 5.2 s prodlouženou podporou. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    14.7. 16:55 | Zajímavý software

    SketchForge 3D (GitHub, reddit) je open source 3D editor / CAD běžící ve webovém prohlížeči bez nutnosti účtu nebo cloudového úložiště. Inspirovaný byl Tinkercadem. Doporučena je lokální instalace.

    Ladislav Hagara | Komentářů: 0
    14.7. 12:44 | Nová verze

    Byla vydána nová verze 11.9 webového prohlížeče Midori (Wikipedie, GitHub). S novým centrem ovládání, pokročilejším blokováním reklam, optimalizací výkonu…

    Ladislav Hagara | Komentářů: 1
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2144 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: SETUID pri skript iptables

    17.3.2010 20:55 lukas
    SETUID pri skript iptables
    Přečteno: 340×
    Dobry vecer, skusam si spustit moj firewall, kde mam pravidla v skripte a spustam to takto: bash skript.sh start. Nastavil som na tento skript SETUID bit, ale pri spusteni mi vypise, ze to musi spustit root (konkretne to pise itpables). Chcem sa spytat ci robim zle? Ak nastavim SETUID tak by sa mal skript spustit pod pravami vlastnika (root) nie? Spustam to ako obycajny uzivatel. Dakujem za odpoved.

    Řešení dotazu:


    Odpovědi

    Max avatar 17.3.2010 23:25 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: SETUID pri skript iptables
    Na skript se setuidbit nevztahuje. Pouze na binární soubor. Je to z toho důvodu, že ty ten soubor nespouštíš, ale spouštíš interpreta, který provede ty akce v tom skriptu. V případě bashe je interpret "/bin/sh" / "/bin/bash", ale v žádném případě mu nenastavuj setuidbit, to by jsi si udělal pěknou díru do systému.
    Nechápu, proč se vůbec o něco takového snažíš pod obyčejným uživatelem? Firewall jednou nastavíš a jede. Vytvoř si spouštěcí skript pro tvou distribuci (pokud už pro iptables neexistuje, jako že ve většině distribucí je to pořešeno) a je to. Tyto věci bych řešil systémově a né obezličkama ...
    Zdar Max
    Měl jsem sen ... :(
    18.3.2010 20:12 lukas
    Rozbalit Rozbalit vše Re: SETUID pri skript iptables
    Ahoj Max. Dakujem za objastnenie toto som ani netusil. Ide o to, ze sa cisto iba ucim cize dieru v systeme by som mal iba u seba v izbe :). Ale dobre vediet, ze je to blbost a, ze to vlastne ani nejde. Obycajnemu uzivatelovi som definoval prava a robim to cez sudo je to rozumnejsie. Dakujem vsetkym!
    pavlix avatar 18.3.2010 02:05 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: SETUID pri skript iptables
    SETUID je pouze pro binární spustitelné soubory. Na všecko ostatní se musí použít nějaká SETUID binárka, například sudo (univerzální nástroj pro tento účel).

    Konkrétně "bash skript.sh start" očividně volá binárku *bash*, která rozhodně SETUID neni. Soubor skript.sh je pouhým parametrem.

    Zbytek viz předchozí vlákno (použít/vyrobit initscript).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    18.3.2010 12:31 pepazdepa
    Rozbalit Rozbalit vše Re: SETUID pri skript iptables
    skripty nejdou udelat suid, sgid... pouzij ve svym skriptu sudo a definuj te akci privilegia v sudoers.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.