abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:11 | Komunita

    Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

    Ladislav Hagara | Komentářů: 10
    včera 12:55 | IT novinky

    EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

    Ladislav Hagara | Komentářů: 37
    včera 12:11 | Nová verze

    Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

    Ladislav Hagara | Komentářů: 0
    včera 11:55 | IT novinky

    Společnost xAI a sociální síť X amerického miliardáře Elona Muska zažalovaly firmy Apple a OpenAI. Viní je z nezákonné konspirace s cílem potlačit konkurenci v oblasti umělé inteligence (AI).

    Ladislav Hagara | Komentářů: 3
    včera 05:44 | Nová verze

    Byla vydána nová verze 9.16 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 01:33 | IT novinky

    Americká vláda se po převzetí zhruba desetiprocentního podílu ve výrobci čipů Intel chystá na další investice do vybraných firem. Na sociální síti Truth Social to napsal prezident Donald Trump. Jeho ekonomický poradce Kevin Hassett v rozhovoru v televizi CNBC řekl, že nemusí jít pouze o firmy z technologického sektoru, ale i z jiných odvětví.

    Ladislav Hagara | Komentářů: 15
    25.8. 13:55 | Komunita

    V Amsterdamu probíhá Open Source Summit Europe. Organizace Linux Foundation představuje novinky. Pod svá křídla převzala open source dokumentovou databázi DocumentDB.

    Ladislav Hagara | Komentářů: 0
    25.8. 02:22 | Komunita

    Přesně před 34 lety, 25. srpna 1991, oznámil Linus Benedict Torvalds v diskusní skupině comp.os.minix, že vyvíjí (svobodný) operační systém (jako koníček, nebude tak velký a profesionální jako GNU) pro klony 386 (486), že začal v dubnu a během několika měsíců by mohl mít něco použitelného.

    Ladislav Hagara | Komentářů: 26
    25.8. 01:55 | Nová verze

    86Box, tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 5.0. S integrovaným správcem VM. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.

    Ladislav Hagara | Komentářů: 1
    23.8. 17:44 | IT novinky

    Vláda Spojených států získala desetiprocentní podíl v americkém výrobci čipů Intel. Oznámili to podle agentur americký prezident Donald Trump a ministr obchodu Howard Lutnick. Společnost Intel uvedla, že výměnou za desetiprocentní podíl obdrží státní dotace v hodnotě 8,9 miliardy dolarů (zhruba 186 miliard Kč). Částka podle Intelu zahrnuje dříve přislíbené subvence 5,7 miliardy dolarů z programu CHIPS na podporu výroby čipů v USA,

    … více »
    Ladislav Hagara | Komentářů: 53
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (78%)
     (8%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 92 hlasů
     Komentářů: 8, poslední včera 08:38
    Rozcestník

    Sudo 1.9.17p1 řeší zranitelnosti CVE-2025-32462 a CVE-2025-32463

    Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).

    1.7. 05:44 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    xkucf03 avatar 1.7. 10:14 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše sudo - pokročilejší možnosti
    BTW: Kdo používáte pokročilejší možnosti příkazu sudo a ne jen právo na vykonání konkrétního příkazu nebo dokonce jen přepnutí na roota (sudo su -)?
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    1.7. 10:26 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti

    Co máš na mysli pokročilejšími možnostmi?

    1.7. 11:58 Jája
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    Na root se přepínám "sudo -i".
    1.7. 18:09 jenom ja
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    ja sudo -s
    1.7. 12:17 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    Prikazu sudo? Ne. Ale /etc/sudoers je plne, vetsina desktopoveho sw mi bezi pod svym vlastnim uzivatelem...
    1.7. 17:42 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    To sudo su - je z korporátnej príručky ktorá má zabezpečiť aby sa nelogovali príkazy ktoré zadáva výkonný operátor?
    2.7. 21:52 Xerces
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    Je to 3.14čovina. Jako do konzole dobrý, pokud chci rychle udělat něco pod jiným uživatelem, ale jinak nevidím problém se logovat na konkrétní účty. U nás v korporátu se z toho dělá celkem mantra. :-)
    xkucf03 avatar 2.7. 22:12 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    Ono se právě dlouho tradovalo, že když se hlásíš rovnou na roota, tak v logu není, který konkrétní člověk se na něj přihlásil, zatímco při přepnutí přes sudo ano. Ale to už nějaký pátek neplatí a logují se otisky SSH klíče. Jenže řada adminů pořád ze setrvačnosti cpe sudo jako „bezpečnější“ i když jeho možnosti vlastně nevyužívají a dovolí lidem se na toho roota přepnou a ne jen pouštět pár vybraných příkazů.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    2.7. 23:42 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti

    Nechci ti do toho kecat, ale rozdíl vidím úplně jinde než ty.

    • Když se přihlašuješ přes su musíš znát heslo toho, na jehož účet se hlásíš.
    • Když používáš sudo nepotřebuješ znát žádné jiné heslo, než to svoje

    A sudo má pochopitelně i další výhodné vlastnosti. Třeba to, že můžeš umožnit určité skupině uživatelů spouštět jenom určitou konkrétní binárku. No a to pochopitelně sebou nese i riziko potenciálního zneužití k eskalaci práv. Jenže v prostředí, kde je vše read-only, navíc překryté overlayem, je to fuk.

    xkucf03 avatar 3.7. 00:12 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    Třeba to, že můžeš umožnit určité skupině uživatelů spouštět jenom určitou konkrétní binárku.
    Ano, tohle je jeho smysluplné využití.
    Když se přihlašuješ přes su musíš znát heslo toho, na jehož účet se hlásíš. Když používáš sudo nepotřebuješ znát žádné jiné heslo, než to svoje
    Šlo mi o to, že na server se přes SSH můžeš přihlašovat přímo na roota a do logu se uloží otisk SSH klíče, takže lze dohledat, kdo se tam přihlásil. Nepřijde mi to méně bezpečné než sudo či su, kterými se běžný uživatel na roota přepne nebo pod ním spustí nějaký příkaz. Mně dává smysl zakázat přihlašování heslem, ale ne přihlašování přímo na roota – přesto to někteří dělají (přesně naopak - hesla u SSH povolí, ale na roota se dostaneš jen přes sudo).

    Někdo může argumentovat tím, že to je pojistka proti lidským chybám, ale mně přijde, že to akorát komplikuje práci (např. kopírování souborů) a čím víc rutinních kroků je potřeba dělat, tím spíš někde člověk udělá chybu.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.