• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!
    Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

    Jak se správně ptát:

    1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
    2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
    3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
    4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
    5) Pokuste se už předem zodpovědět případné doplňující otázky.
    6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/
    rozbalit záhlaví
    PUNKREASS
    PUNKREASS --- ---
    JUNIOR: tak se zkus podivat do /var/crash/ co tam je podle data posledni.
    JUNIOR
    JUNIOR --- ---
    PUNKREASS: Nezobrazí
    PUNKREASS
    PUNKREASS --- ---
    JUNIOR: mozna se to zobrazi, az kdyz das odeslat. Uz sem tu hlasku dlouho nevidel.
    JUNIOR
    JUNIOR --- ---
    PUNKREASS: není. Jinak bych to pochopitelně řešil. Je tam jenom "Zrušit" a "Oznámit problém"
    PUNKREASS
    PUNKREASS --- ---
    JUNIOR: takova ta jak mas moznost odeslat hlaseni o chybe? Jestli jo, tak by tam mela bejt moznost neco jako ukazat podrobnosti pred odeslanim.
    JUNIOR
    JUNIOR --- ---
    Ahoj,
    mohu požádat o hodně amatérský dotaz ? Ubuntu Začala mi vyskakovat hláška "zjištěn problém se systémovým programem" Co jsem pogoogloval tak mi ani jeden návod nefungoval, jedině vypnout apport a to se mi nějak nezdá ? Jinak samozřejmě updatováno a upgradováno mám samozřejmě

    Info z uname -a
    Linux jakub-desktop 4.15.0-46-generic #49-Ubuntu SMP Wed Feb 6 09:33:07 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

    Díky
    MTO
    MTO --- ---


    - na odlehceni :-)
    MA747
    MA747 --- ---
    Odložím si a třeba to bude pro někoho užitečné. Nedávno jsem instaloval Ubuntu 18.04 LTS na notebook Acer Aspire E15. Řešil jsem tři problémy. Zatuhnutí při instalaci na grub2, zatuhnutí při vypnutí a nemožnost se dostat do zaheslovaného BIOSu.
    CHOROBA
    CHOROBA --- ---
    PUPU: ok, chapu, ja si davam 115200, nebo kolik to je. tam se dmesg netahne jak mamedia v roce 1995
    PUPU
    PUPU --- ---
    CHOROBA: jak jsem podedil, tak to provozuju ;-) hlavne ze to funguje
    TEAPACK
    TEAPACK --- ---
    CHOROBA: možná aby to jelo i po zvonkovym drátu do podlaží, kde už není klima nastavená na 16°C =)
    CHOROBA
    CHOROBA --- ---
    PUPU: proc takovou divnou rychlost?
    PUPU
    PUPU --- ---
    FATBOZZ: u nas mame v grubu toto:

    default=0
    timeout=5

    serial --unit=0 --speed=19200
    terminal --timeout=30 serial console

    title Red Hat Enterprise Linux (2.6.32-358.14.1.el6.x86_64)
    root (hd0,0)
    kernel /vmlinuz-2.6.32-358.14.1.el6.x86_64 ro root=UUID=ee3b7b22-6406-4697-b86f-d08996331b24 rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM console=tty0 console=ttyS0,19200
    initrd /initramfs-2.6.32-358.14.1.el6.x86_64.img

    hth
    FATBOZZ
    FATBOZZ --- ---
    Chtěl bych rozchodit seriovy port na pc abych mohl pripadne bez obrazovky na něm něco dělat. Bohuzel se mi nedari.
    Jel jsem podle tohoto hloupeho navodu, https://cweiske.de/tagebuch/serial-console-debian9.htm a z COM portu mi nic neleze.

    Pritom dmesg hlasi ze ok
    [    0.000000] Command line: BOOT_IMAGE=/boot/vmlinuz-4.9.0-8-amd64 root=UUID=905506ff-5427-4f27-ae88-5c29e4662993 ro console=ttyS0 console=tty0 quiet
    [    0.000000] Kernel command line: BOOT_IMAGE=/boot/vmlinuz-4.9.0-8-amd64 root=UUID=905506ff-5427-4f27-ae88-5c29e4662993 ro console=ttyS0 console=tty0 quiet
    [    0.000000] console [tty0] enabled
    [    0.000000] console [ttyS0] enabled
    [    2.173418] 00:03: ttyS0 at I/O 0x3f8 (irq = 4, base_baud = 115200) is a 16550A
    [    2.194207] 00:04: ttyS1 at I/O 0x2f8 (irq = 3, base_baud = 115200) is a 16550A
    [    2.214992] 00:05: ttyS2 at I/O 0x3e8 (irq = 7, base_baud = 115200) is a 16550A
    [    2.235722] 00:06: ttyS3 at I/O 0x2e8 (irq = 7, base_baud = 115200) is a 16550A
    
    GANDALFSEDY
    GANDALFSEDY --- ---
    NYXEL: tak nejak sem vygoglil ze reseni bude nejspis nemit zadnej wp primo v / ale soupnout ho taky do adresare a pak by ty htaccess pravidla meli zacit delat co maji ... tohle by mohlo pomoct to odladit ... dik!
    NYXEL
    NYXEL --- ---
    ERGOSUM
    ERGOSUM --- ---
    MVEK: Distribuce jako Mint, nebo Ubuntu jsou sestavené především pro jeden počítač na kterém je současně jeden člověk. Práci v tomto režimu usnadňují. Umějí toho víc, ale ne tak snadno.
    Distribuce tedy předpokládá, že ten kdo sedí u počítače a přihlásil se jako uživatel(a nemá zakázané sudo) je majitel a když zadá sudo heslo může "vše" s celým počítačem. Nemusí se tedy vždy přihlašovat jako root.

    Distribuce, které sudo nemají, mají uživatele s přesněji vymezenými právy a když chceš víc práv, musíš se přihlásit jako jiný uživatel (třeba root). Takže jeden člověk používá víc uživatelů (třeba pepicek a Admin2). Mají větší podporu více uživatelů.

    Jde o to, rozhodnout se, co ti lépe vyhovuje. Přičemž si každou distribuci můžeš přizpůsobit k obrazu svému.
    THEODORT
    THEODORT --- ---
    MVEK: sice mas pravdu, ale...

    na serveru kde mas kriticky veci nema BFU co pohledavat (mozna tak izolovana session kde nema sudo, ale to byva separatni server pro tyto ucely, kde i kdyz by sudo mel, moc by toho utocnik/uzivatel nepoboril), a naopak na stanicich kde ti drepi BFU tak mas velice omezeny moznosti vzdalenyho pristupu, typicky na lokalni sit, tak se ti ten attack vector taky dost omezuje..
    PUNKREASS
    PUNKREASS --- ---
    MVEK: ono je sudo mnohem mocnejsi, nez jenom nejakej nastroj pro docasny ziskani root privilegii. Koukni na man sudo, man sudoers a vygoogli si nejakej sudoers howto.
    AXTHEB
    AXTHEB --- ---
    MVEK: Ano, bfu by neměl mít možnost použít sudo. A pokud je to pro nějakou operaci nevyhnutelné, tak mu udělat skript a dát právo jen na ten skript.
    MVEK
    MVEK --- ---
    Ještě jsem k tomu našel objasnění login a non-login shellu tady: https://askubuntu.com/...376199/sudo-su-vs-sudo-i-vs-sudo-bin-bash-when-does-it-matter-which-is-used

    Pořád mi ale nejde do hlavy jedna věc ohledně bezpečnosti. Přece pokud útočník získá heslo uživatele v sudoer skupině, tak už nemá problém použít sudo su a systém zbořit. Takže by stejně BFU neměl v sudoer skupině vůbec být. A úkony potřebující superusera by tedy měl odpovědný uživatel dělat buď přes to SSH, pokud beru v potaz síť, kde je běžně více počítačů najednou, nebo fyzicky přepnutím uživatele.
    Kliknutím sem můžete změnit nastavení reklam