abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:33 | Nová verze

    Byla vydána RC verze openSUSE Leap 16. S novým instalátorem Agama, Xfce nad Waylandem a SELinuxem.

    Ladislav Hagara | Komentářů: 0
    dnes 03:44 | Nová verze

    Google Chrome 139 byl prohlášen za stabilní. Nejnovější stabilní verze 139.0.7258.66 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře. S verzí 139 přestal být podporován Android 8.0 (Oreo) a Android 9.0 (Pie).

    Ladislav Hagara | Komentářů: 0
    včera 19:11 | Komunita

    Společnost JetBrains se stala platinovým sponzorem multiplatformního open source herního enginu Godot. K vývoji her lze používat Rider for Godot. Zdarma pro nekomerční účely.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | Nová verze

    Byla vydána verze 9.0 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Verze 9.0 je založena na Debianu 13 Trixie. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | IT novinky

    Operátor O2 dává všem svým zákazníkům s mobilními službami poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství jako omluvu za pondělní zhoršenou dostupnost služeb.

    Ladislav Hagara | Komentářů: 10
    včera 04:00 | Nová verze

    Společnost NVIDIA vydala verzi 13.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    4.8. 04:22 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 9
    3.8. 14:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.8. 01:11 | Pozvánky

    Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

    Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »
    bkralik | Komentářů: 3
    2.8. 23:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (28%)
     (28%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (25%)
    Celkem 218 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Sudo 1.9.17p1 řeší zranitelnosti CVE-2025-32462 a CVE-2025-32463

    Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).

    1.7. 05:44 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    xkucf03 avatar 1.7. 10:14 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše sudo - pokročilejší možnosti
    BTW: Kdo používáte pokročilejší možnosti příkazu sudo a ne jen právo na vykonání konkrétního příkazu nebo dokonce jen přepnutí na roota (sudo su -)?
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    1.7. 10:26 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti

    Co máš na mysli pokročilejšími možnostmi?

    1.7. 11:58 Jája
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    Na root se přepínám "sudo -i".
    1.7. 18:09 jenom ja
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    ja sudo -s
    1.7. 12:17 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    Prikazu sudo? Ne. Ale /etc/sudoers je plne, vetsina desktopoveho sw mi bezi pod svym vlastnim uzivatelem...
    1.7. 17:42 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    To sudo su - je z korporátnej príručky ktorá má zabezpečiť aby sa nelogovali príkazy ktoré zadáva výkonný operátor?
    2.7. 21:52 Xerces
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    Je to 3.14čovina. Jako do konzole dobrý, pokud chci rychle udělat něco pod jiným uživatelem, ale jinak nevidím problém se logovat na konkrétní účty. U nás v korporátu se z toho dělá celkem mantra. :-)
    xkucf03 avatar 2.7. 22:12 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    Ono se právě dlouho tradovalo, že když se hlásíš rovnou na roota, tak v logu není, který konkrétní člověk se na něj přihlásil, zatímco při přepnutí přes sudo ano. Ale to už nějaký pátek neplatí a logují se otisky SSH klíče. Jenže řada adminů pořád ze setrvačnosti cpe sudo jako „bezpečnější“ i když jeho možnosti vlastně nevyužívají a dovolí lidem se na toho roota přepnou a ne jen pouštět pár vybraných příkazů.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    2.7. 23:42 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti

    Nechci ti do toho kecat, ale rozdíl vidím úplně jinde než ty.

    • Když se přihlašuješ přes su musíš znát heslo toho, na jehož účet se hlásíš.
    • Když používáš sudo nepotřebuješ znát žádné jiné heslo, než to svoje

    A sudo má pochopitelně i další výhodné vlastnosti. Třeba to, že můžeš umožnit určité skupině uživatelů spouštět jenom určitou konkrétní binárku. No a to pochopitelně sebou nese i riziko potenciálního zneužití k eskalaci práv. Jenže v prostředí, kde je vše read-only, navíc překryté overlayem, je to fuk.

    xkucf03 avatar 3.7. 00:12 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    Třeba to, že můžeš umožnit určité skupině uživatelů spouštět jenom určitou konkrétní binárku.
    Ano, tohle je jeho smysluplné využití.
    Když se přihlašuješ přes su musíš znát heslo toho, na jehož účet se hlásíš. Když používáš sudo nepotřebuješ znát žádné jiné heslo, než to svoje
    Šlo mi o to, že na server se přes SSH můžeš přihlašovat přímo na roota a do logu se uloží otisk SSH klíče, takže lze dohledat, kdo se tam přihlásil. Nepřijde mi to méně bezpečné než sudo či su, kterými se běžný uživatel na roota přepne nebo pod ním spustí nějaký příkaz. Mně dává smysl zakázat přihlašování heslem, ale ne přihlašování přímo na roota – přesto to někteří dělají (přesně naopak - hesla u SSH povolí, ale na roota se dostaneš jen přes sudo).

    Někdo může argumentovat tím, že to je pojistka proti lidským chybám, ale mně přijde, že to akorát komplikuje práci (např. kopírování souborů) a čím víc rutinních kroků je potřeba dělat, tím spíš někde člověk udělá chybu.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.