Zdravim,
potřeboval bych se zeptat jestli někdo nevíte jak synchronizovat složku ve windows 10 do virtualboxu v kterém je ubuntu GNOME 15.10, zkousím to podle návodu (https://www.youtube.com/watch?v=6AoV71Dvj00), ale zasek sem se na tomto bodě a hesli nelze nějak napsat a odentrovat, nebo jestli na to není nějaká speciální skratka, jinak normální share, jak je v nastavení sdílené složky, tak to mi nejde, neobjeví se v linuxu, tak nevím jestli nemám nějak zbořená vokna už, nebo čím by to mohlo být, když tak dík za radu/řešení.

SHINING_KATE: Důvod proč tam bude jeden účet pro víc uživatelů je, že to bude testovací cluster pro třídu děcek. Přihlašovat se tam budou přes SSH, možná VNC, a nehci, aby se přes tenhle cluster dostali ven na nějaký jiný PC.
Ten účet by měl být něco jako guest ůčet na ubuntu.

TEAPACK: Jeden účet pro víc uživatelů je slušný náběh na problém. Aspoň bych zavedla přihlašování klíčem místo hesla, ať může mít každý uživatel svůj a je tak možné komukoliv zatrhnout přístup bez ovlivnění ostatních. Pokud nemá přístup na nody (tam opět ideálně přihlašování přes klíče, pak je možnost uhodnout heslo vyloučena), nevím proč řešíš ssh :) Ať si tam klidně je.

Každopádně, nemyslela jsem zákaz zápisu do home, ale připojení home s noexec – pak z toho připojeného oddílu nejde nic spouštět. Pokud bys totiž trval na tom že zakážeš uživateli (třeba přes ACL) spouštět ssh a na tom že je pro tebe ssh nebezpečné, musíš zabránit i tomu, aby si do svého home (případně tmp) stáhl a spustil svoje. S noexec si ho jen stáhne. I to se ale dá obejít, takže řešení je opravdu mít správně řešené přístupy.

SHINING_KATE: On to bude jeden účet pro více uživatelů, zápis do /home složky asi bude potřeba kvůli logům, ale to ještě promyslím. Tenhle uživatel nebude mít vůbec profil na nodech, takže by musel uhodnout nejen heslo, ale i username...
Pokud nebude potřeba kopírovat skriptíky na Master, tak ani nebudou mít /home, takže odpadne spousta svízelů =)

GIOMIKY: To jsem zkoušel, ale problém je, že se pak ten uživatel ani nepřihlásí na master...

Určitě půjdu i cestou přes FW - povolim jen SSH mezi Master a Nody a z Internetu na Master. A kde to půjde, tak nastavím CHMOD 750 a nechám jednoho kámoše, ať si s tím chvíli hraje... ^.^

SHINING_KATE: pokud heslo můžou uhádnout, dělá se sekurity špatné.

TEAPACK: Jinak ale řešení pokud chceš jednoho uživatele nebo menší blacklist (a nechceš tedy přidávat postupně jednoho uživatele co to smí používat po druhém), zkus ty co nesmí hodit do speciální skupiny a nastavit jim 000 přes ACL https://wiki.archlinux.org/index.php/Access_Control_Lists
Pochopitelně jim pak musíš zakázat spouštět vlastní binárky – mít jejich domovské adresáře připojené jako noexec, aby si nemohli nahrát vlastní binárky ssh. To samé s /tmp/ a vlastně všude kam smí uživatel zapisovat. A vzhledem k tomu že ani pak nemůžeš mít úplnou jistotu, nesmíš jim dát klíče na ostatní nody, nebo dávat hesla :)

TEAPACK: Nesel by nejak chroot a nebo binarku ssh povolit jenom urcite skupine uzivatelu pomoci chown a chmod?

TEAPACK: Zatím jsem se dobabral k dost krkolomnému řešení, které s mi velmi nelíbí - na nodech zakázat ssh všem až na uživatele pod ktrým poběží komunikace v clusteru a na masteru zakázat přes FW odchozí ssh mimo cluster... :-/

Ahoj, dotaz: potřebuji na serveru s ubuntu omezit práva specifickho uživatele - lognout se do serveru řes SSH může, ale už se nesmí přes SSH dostat ven ze serveru a pro jiné uživatele musí zůstat ssh plně funkční - nějaké nápady?
Jde mi o to, že stavím cluster a z hlavního kompu se pořebuji dostat k nodům, ale nechci aby se tam dostal i uživatel.

MISHUGE: Zkus rEFind je zadarmo a tvuj problem by mel poresit. Tzn. na jinem pocitaci vytvorit boot flash a nainstalovat jej. Nebo nabootovat do live usb (cd) a provest:

$ sudo apt-add-repository ppa:rodsmith/refind
$ sudo apt-get update
$ sudo apt-get install refind

Linky:

https://gist.github.com/Brainiarc7/dfff8321b94fd666eb64eda0382f6813

http://www.rodsbooks.com/refind/

https://duckduckgo.com/?q=refind+dual+boot+site%3Acz&t=canonical&ia=web

https://duckduckgo.com/?q=refind+dual+boot+howto+linux+win10&t=canonical&ia=videos

MISHUGE: Frcis jeste na MBR nebo EFI? Kazdopadne, nabootovat z nejakyho linuxovyho livka a nainstalovat znova grub a davat pozor na to, co delaji widle - s EFI nebudou problemy, u MBR bych se nedivil, kdyby ho widle umyslne opravovaly. Pri dalsi instalaci pouzivat pro bootovani EFI. Je to mozna trosku slozitejsi, ale je precejen rok 2017...

zdravím, prosím o radu.. jak přepínat mezi os? Naistalovala jsem si vedle w10 ubuntu v16. Po restartu se vždy zobrazilo linuxacký menu, kde bylo možnost windows nebo ubuntu. Po několika dnech se tohle menu přestalo zobrazovat a automaticky se spustí windows.
f12 boot option nabízi jen w boot mng a Easy BCD nic.
dik

DIky moc

GIOMIKY: Ještě je možnost "spustit v kontejneru" - viz třeba https://anbox.io/ ; jenže jestli ta appka nepodporuje x86, tak jsi u stejný překážky.

GIOMIKY: Jinak k Android x86 jsou nejméně dvě slušné alternativy. Dokonce mám někde obrazy, ale teď to hledat nebudu.

GIOMIKY: Je. Není to emulace, ale instalace na flash nebo kartu a boot z toho. Má to ovšem zase jiné nevýhody.

Chtel bych pozadat o radu. Rad bych emuloval android na Linuxu. Mam low-end model nbk. Zkusil jsem v Virtualboxu Android x86, ale je nedostacujici, nebot appka, o kterou mi jde hlasi, ze se jedna o nepodporovany model hw. Je jeste nejaka dalsi alternativa?

DANYSEK: uplne presne netusim, mozny to je. kazdopadne co sem projizdel fora, kdyz sem hledal nejsaky info k tomu tplinkovi, jenz mam doma, nebude to zase nejspis tak zavaznej problem. seriova konzole se vzdycky da k tem tplinkum pripojit