abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 22:22 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované GIFy.

    Ladislav Hagara | Komentářů: 0
    dnes 21:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.18 a Xwayland 24.1.8 řeší další bezpečnostní chybu.

    Ladislav Hagara | Komentářů: 0
    dnes 17:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 210. sraz, který proběhne 20. června od 18:00 v Red Hat Labu na Fakultě informatiky Masarykovy univerzity na adrese Botanická 68A nebo také online.

    Ladislav Hagara | Komentářů: 0
    dnes 14:33 | Nová verze

    Byla vydána nová verze 17 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    dnes 12:00 | Nová verze

    Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.05.0. Přehled novinek v poznámkách k vydání. Nově je implementováno standardizované simulační rozhraní ROS (Robot Operating System) 2.

    Ladislav Hagara | Komentářů: 0
    včera 22:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb: CVE-2025-49175, CVE-2025-49176, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179 a CVE-2025-49180. Nils Emmerich je nalezl koncem března a dnes publikoval detaily.

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.4 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    včera 10:11 | Komunita

    UN Open Source Week 2025 probíhá tento týden v sídle Organizace spojených národů v New Yorku. Středeční a čtvrteční jednání bude možné sledovat na UN Web TV.

    Ladislav Hagara | Komentářů: 1
    včera 03:55 | Nová verze

    Byla vydána nová verze 2.50.0 distribuovaného systému správy verzí Git. Přispělo 98 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    16.6. 21:55 | Zajímavý článek

    Infrastrukturu pro chatovací aplikaci Telegram provozuje člověk s vazbami na ruské zpravodajské služby. Upozorňují na to investigativní novináři z redakce iStories. „Vedneev dodává služby ruskému státu včetně jeho jaderného institutu nebo zpravodajské službě FSB,“ říká v podcastu Antivirus novinář Jan Cibulka. Uživatelům, kteří si chtějí své informace chránit, doporučuje Telegram vůbec nepoužívat, a raději zvolit jednu z alternativ, WhatsApp nebo Signal.

    Ladislav Hagara | Komentářů: 37
    Jaký je váš oblíbený skriptovací jazyk?
     (57%)
     (30%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 280 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Zakázat uživateli interaktivní terminál v GUI

    6.10.2014 13:15 Ondra
    Zakázat uživateli interaktivní terminál v GUI
    Přečteno: 301×
    Ahoj všem,

    mám jednoúčelový stroj s Debianem 6, na kterém běží GUI s OpenBoxem (jen okenní manager, bez panelů, atd.) a na kterém je třeba spouštět jen dvě aplikace (Firefox, Thunderbird). Ty se spouští přes menu po kliknutí pr. tlačítkem na plochu (jiné položky v menu nejsou).

    Toto všechno bez problémů funguje, ale potřeboval bych nějakým způsobem zamezit uživateli, pod kterým to všechno běží, používat interaktivní terminál (např. xterm). Případně po něm vyžadovat přihlášení (GUI session má autologin).

    Samozřejmě ho v menu nemám, ale nevím, jestli to uživatel nemůže nějakým způsobem obejít. Napadá mě třeba nastavit si ve Firefoxu asociaci na xterm pro nějaký typ souboru, atd.

    • Nabízí se např. omezit práva na spuštění xterm či gnome-terminal, atd. Jenže uživatel si může teoreticky stáhnout a spustit nějaký jiný staticky slinkovaný terminál. Nebo to mohu nějak zařídit?
    • Lze nějak vynutit, aby bash/dash/... v interaktivním režimu vyžadoval autentizaci?
    • Nebo nenapadlo by někoho, jak to vyřešit jinak?
    Díky, Ondra

    Odpovědi

    6.10.2014 13:24 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Zakázat uživateli interaktivní terminál v GUI
    • zmeniť prístupové práva pre xterm, gnome-terminal, ...
    • použiť mount option noexec na filesystémy, kam užívateľ môže zapisovať
    • porozmýšať nad restricted shell
    • predpokladám, že nejaké veci v tejto oblasti ponúka PAM
    rADOn avatar 6.10.2014 15:19 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Zakázat uživateli interaktivní terminál v GUI
    Jestli se bojíš že ti lidi budou dělat na mašině bordel, tak na to jdeš úplně špatně. Lidi nezastavíš tím že se zbavíš jednoho programu který ve své naivitě považuješ za "nebezpečný" ale prostředků jak ten bordel dělat. Omezený shell, ulimity, $HOME na tmpfs, chroot do minimálního prostředí… takovéhle věci. Když si to dobře zařídíš tak může mít neprivilegovaný uživatel terminálů kolik chce ale nebude moci nadělat žádnou škodu.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    6.10.2014 15:30 Ivan
    Rozbalit Rozbalit vše Re: Zakázat uživateli interaktivní terminál v GUI
    chsh. Nastav uzivateli v /etc/passwd restricted shell. Pak nemusis resit jaky terminal si spusti, protoze mu to stejne bude k nicemu.
    6.10.2014 15:49 BigBoss
    Rozbalit Rozbalit vše Re: Zakázat uživateli interaktivní terminál v GUI
    Čus, myslím, že hledáš "KIOSK MODE".

    Zkus googlovat a stáhni si nejlépe ověřené řešení, co už někdo používá a funguje namísto hacků, kdy zakazuješ službu po službě.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.