abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 0
    včera 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 8
    včera 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 0
    19.7. 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    18.7. 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    18.7. 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 1
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 4
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 6
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (25%)
     (19%)
     (6%)
     (6%)
     (3%)
     (6%)
     (3%)
     (31%)
    Celkem 32 hlasů
     Komentářů: 4, poslední včera 16:33
    Rozcestník

    Dotaz: Vzdálený edit konfiguračních souborů jako běžný uživatel

    10.1.2023 11:42 Francek
    Vzdálený edit konfiguračních souborů jako běžný uživatel
    Přečteno: 555×
    Ahoj, chtěl bych upravit na vzdáleném serveru (na kterém je nainstalovaný Debian) konfigurační soubory a chtěl bych to udělat pohodlně ve svém editoru z Windows třeba přes WinSCP, jenže se můžu přihlásit pouze jako obyčejný user a tak nemám přístup k těmto souborům. Poradíte někdo jak na to? Server je můj.

    Odpovědi

    10.1.2023 12:16 ehmmm
    Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
    Tak samozrejme si na tom Debianu muzes u tech souboru nastavit prava, ze je muze editovat nekdo jiny nez root. Ale nepovazuje se to za dobry napad. (Na druhou stranu, vyrostli jsme v DOSu a taky jsme prezili.) To zase bude flamewar.

    No a nebo si muzes v Debianu povolit, ze by ses pres WinSCP prihlasoval jako root. Opet to je neco, co by nemelo byt mozne, ale ja to tak na nejakem malem serveru v kotelne mam.
    Ruža Becelin avatar 10.1.2023 12:37 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
    Na tohle doporucuju Git + v pripade vice stroju bych se porozhlednul po nejakem udelatku pro Config Management (Ansible, Cfengine, Puppet, Chef, ...).

    U tehle veci je navic vyhoda, ze je k dispozici historie zmen.
    10.1.2023 18:47 Petr
    Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
    Prosím, jak z Gitu spravovat konfiguraci na serveru a aplikovat změny (restart / reload služeb) z Gitu ? O tomhle už jsem přemýšlel a asi by se mi to líbilo.
    10.1.2023 18:59 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
    Můžeš na serveru spustit etckeeper a pak se cokoliv, co děláš v konfiguracích zaznamenává ve verzovacím systému. Ten jistě může být git, a pak tuším ještě mercurial, bazaar a darcs.
    10.1.2023 21:25 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
    Skor to bolo myslene tak, ze konfiguraciu mat v git-e a a zvysok robit cez nejaky management.
    10.1.2023 21:27 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
    Resp. v tom git-e mat vsetko - konfiguraciu + zvysok "managementu" (napr. v pripade ansible by tam boli playbooky).
    Josef Kufner avatar 16.1.2023 19:26 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
    V podstatě chceš takové primitivní CI/CD. Uděláš bare repozitář přístupný po SSH na serveru a nastavíš mu post-update hook na master branch, který požadované soubory umístí na požadované místo a s požadovanými oprávněními. Také to pak může restartovat dané služby.

    Pokud máš více uživatelů, přijde vhod Gitolite s hookem či Gitlab a jeho CI/CD. Gitolite je docela fajn na malá víceuživatelská nasazení, neboť nevyžaduje v podstatě žádnou infrastrukturu, jen SSH, ale je to trochu neintuitivní na první nastavení (ale není to komplikované). Na bezpečnostně citlivé věci, které nechceš mít někde v cloudu, to však je dobrá věc.

    Etckeeper řeší opačný problém - ten sleduje změny v /etc a ty pak ukládá. Ty chceš změny přijímat a aplikovat. Navzájem se to však nevylučuje, můžeš používat obojí současně.
    Hello world ! Segmentation fault (core dumped)
    13.1.2023 15:08 drnest | skóre: 13 | blog: Dřinu nechte strojům
    Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
    Vygenerovat ssh klíče, povolit přihlašování na roota pouze přes ty klíče.

    Můj editor emacs třeba umí otevírat i soubory přes ssh.
    14.1.2023 09:44 Petr
    Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
    Tak ono jde asi hlavně o to verzování .... teda, jestli to chápu dobře...
    16.1.2023 08:43 Heretik 《小魔神》
    Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
    Pokud je uživatel řádně přítomen ve skupině wheel, může se stát rootem pouhým příkazem:

    su -

    Funguje na všech unixových platformách.

    Poděkujte Redhatům za to, že ty hovada kdysi z hlouposti a neznalosti zrušili v Linuxu uživatele operator, na některých unixech je stále k dispozici. Ten je pro takové účely mnohem vhodnější nežli celý root.

    O blázinci zvaném sudo raději ani nehovořím.
    17.1.2023 13:14 Xerces
    Rozbalit Rozbalit vše Re: Vzdálený edit konfiguračních souborů jako běžný uživatel
    Pokud je server váš, tak byste měl být schopen se na účet root alespoň přepnout. Pak by šlo ve WinSCP nastavit něco takového sudo -u root [cesta k sftp serveru]/sftp-server Tj. přihlásíte se pod slabým účtem a sftp server se spustí pod rootem. Ale je to takovej rovnák na ohejbák.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.