разрешить юзеру запускать только 1 скрипт
День добрый, если одному юзеру нужно разрешить только исполнять 1 скрипт и больше ничего в системе, я правильно понимаю-нужно подправить в .bashrc переменную PATH и в sudo явно указать возможность исполненния только одного скрипта... или я что-то упустил? -- С уважением, C S -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/263911404886...@web17g.yandex.ru
Re: И ещё про крышку ноутбука
On Wed, 9 Jul 2014, Victor Wagner wrote: On 2014.07.08 at 22:05:02 +0400, yuri.nefe...@gmail.com wrote: On Tue, 8 Jul 2014, Victor Wagner wrote: Вообще-то это все должно регулироваться через /etc/default/acpi-support (пакет acpi-support). А вот какого хрена? Почему реакция пользовательской сессии на действия пользователя должна регулироваться на уровне системы без права пользователя перерешить? Эээ. Тут слово должно стоит в смысле, что проблемы озвученные вами должно-быть проистекают из содержимого этого файла. Пользователю должно редактировать это файл. ) И вообще удобного способа для пользователя взаимодействия с ACPI нету. Ну вроде как раньше во времена APM был tpctl с курсесной менюшкой с десятками опций, где можно было настроить все, вплоть до автоматического выхода из suspend/hybernate в заданное время. Скажу более, весь пакет acpi-support похож на набор костылей в палате для престарелых которые давно уже пользуются колясками. Скажем в случае закрытия крышки определение пользователя происходит весьма незамысловато: d=/tmp/.X11-unix for x in $d/X*; do ... no comments ... Для моего ноутбука изначально работали только кнопка питания и закрытие крышки. Все остальное писал сам. И все ненужные скрипты аккуратно удалил. Хотя, определенную ценность, в качестве шаблонов, этот пакет предоставляет. Так что похоже, что systemd призвано заткнуть эти `отверстия`. Ю.
Re: И ещё про крышку ноутбука
Victor Wagner vi...@wagner.pp.ru writes: Отключить это можно посредством убирания переменной LOCK_SCREEN=true из /etc/default/acpi-support. Но это system wide. А сделать эту настройку per user невозможно без тотального переписывания скриптов из /usr/share/acpi-support. Странно. У меня эта строчка оставлена, снята галка пароля в xscreensaver и ни закрытие крышки ни заставка не запирают систему. Похоже, со стабилизацией нынешнего тестинга и последующим переходом на него меня ждет еще много интересных сюрпризов. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/87y4w2c11u.fsf@hornet.workgroup
Re: разрешить юзеру запускать только 1 скрипт
Wed, 09 Jul 2014 10:21:17 +0400 C писал(а): если одному юзеру нужно разрешить только исполнять 1 скрипт и больше ничего в системе, я правильно понимаю-нужно подправить в .bashrc переменную PATH и в sudo явно указать возможность исполненния только одного скрипта... или я что-то упустил? Вероятно, всех пользователей нужно включить в какую-то группу, все исполняемые проги нужно прикрепить к этой группе, а этого пользователя не включать в эту группу, но создать ещё одну группу, включить в неё этого пользователя, сценарию поставить эту вторую группу. А то, что вы предлагаете не помешает ему запускать другие прог-ы. С уважением, Иван. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140709174035.48e98e7f@STNdom
Re: разрешить юзеру запускать только 1 скрипт
On Wed, Jul 09, 2014 at 10:21:17AM +0400, C S wrote: День добрый, если одному юзеру нужно разрешить только исполнять 1 скрипт и больше ничего в системе, я правильно понимаю-нужно подправить в .bashrc переменную PATH и в sudo явно указать возможность исполненния только одного скрипта... или я что-то упустил? То, что вы хотите сделать называется kiosk Если это консольное интерактивное приложение, то его можно запускать вместо шелла. Дело в том, что bash сам по себе дает более чем достаточно возможностей пользователю. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140709105042.ga10...@nano.ioffe.rssi.ru
Re: rsync sparse files
On 7/2/14, Hleb Valoshka 375...@gmail.com wrote: Есть файл, ls -lh даёт размер 118G, du -hs — 37G. Копируем на другой узел по сети 100M: rsync --progress --sparse --whole-file … Вопрос: почему этот процесс занимет 3 часа, а не 55 минут? Если rsync умеет эффективно обрабатывать дырявые файлы на приёмнике, почему не может передавать их также эффективно? Оказывается, так и должно быть: эффективного алгоритма для _передачи_ дырявых файлов пока не реализовано. На багзиле rsync рекомендуют использовать опцию -z/--compress для ускорения.
WAKACJE w Krainie Latających Czarownic
http://agromichalscy.info.pl http://agromichalscy.info.pl Ach, gdyby tak móc się wyrwać z biura na kilka dni! Zapomnieć o pracy i codziennych obowiązkach! Właściwie... Dlaczego by tego nie zrobić? Gospodarstwo agroturystyczne Domek na Wzgórzu położone jest bezpośrednio nad stawami, wśród lasów i lak to, co przyciąga i zapewnia mila rodzinna atmosferę, to otwarte serca gospodarzy na gości i wyśmienita kuchnia oparta na świeżych, zdrowych, ekologicznych produktach takich jak: jaja, mleko, ser, cielęcina, miód, domowe konfitury oraz przetwory. Na gości czekają gustowne urządzone pokoje z łazienkami, TV i WI-FI, dzień rozpoczniemy od smacznego śniadania, a zakończymy wyborną obiadokolacją wpatrując sie w zachód słońca nad jeziorkiem. Domek na Wzgórzu jest doskonałą bazą wypadową dla każdego. Bez względu na to, czy kochasz piękno przyrody, uwielbiasz podążać śladami historii, czy może szukasz rozrywki, na Kielecczyźnie odnajdziesz to, co dla Ciebie najbardziej pociągające. Wśród szeregu okolicznych miejsc wartych odwiedzenia: 1000-letni dąb Bartek łysogórskie szlaki piece dymarskie do wytapiania żelaza pracujące w czasach rzymskich klasztor na Świętym Krzyżu z mumią Jeremiego Wiśniowieckiego pielgrzym z Nowej Słupi pałac Biskupów Krakowskich w Kielcach skansen wsi kieleckiej w Tokarni dwór Sienkiewicza w Oblęgorku przejazd kolejką wąskotorową po Ponidziu muzeum zegarów słonecznych w Jędrzejowie (trzecia kolekcja pod względem wielkości na świecie, po Nowym Jorku i Londynie) kielecka wystawa gadów i płazów XII-wieczny cysterski zespół klasztorny w Wąchocku zamek królowej Bony w Chęcinach oraz jaskinia Raj relikty prastarej Wiślicy oraz urodę zabytkowego Sandomierza Ze staropolską gościnnością zapraszają, Maria i Franciszek Michalscy tel. 506-53-53-55; (41) 354-29-04 www.agromichalscy.info.pl http://www.agromichalscy.info.pl http://www.agromichalscy.info.pl/ http://www.agromichalscy.info.pl/ mailto:kont...@agromichalscy.info.pl?subject=NIE mailto:kont...@agromichalscy.info.pl?subject=NIE http://agromichalscy.info.pl http://agromichalscy.info.pl
Re: разрешить юзеру запускать только 1 скрипт
что-то не видно киоска: % apt-cache search ^kiosk :( apt-cache search ^kiosk 16,66s user 0,09s system 62% cpu 26,713 total 09.07.2014, 14:51, Иван Лох l...@1917.com: On Wed, Jul 09, 2014 at 10:21:17AM +0400, C S wrote: День добрый, если одному юзеру нужно разрешить только исполнять 1 скрипт и больше ничего в системе, я правильно понимаю-нужно подправить в .bashrc переменную PATH и в sudo явно указать возможность исполненния только одного скрипта... или я что-то упустил? То, что вы хотите сделать называется kiosk Если это консольное интерактивное приложение, то его можно запускать вместо шелла. Дело в том, что bash сам по себе дает более чем достаточно возможностей пользователю. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140709105042.ga10...@nano.ioffe.rssi.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/865291404906...@web15m.yandex.ru
Re: разрешить юзеру запускать только 1 скрипт
спасибо, а то про группу я как-то и подзабыл... -- С уважением, C S 09.07.2014, 14:41, Иван Чернов tretegod...@yandex.ru: Wed, 09 Jul 2014 10:21:17 +0400 C писал(а): если одному юзеру нужно разрешить только исполнять 1 скрипт и больше ничего в системе, я правильно понимаю-нужно подправить в .bashrc переменную PATH и в sudo явно указать возможность исполненния только одного скрипта... или я что-то упустил? Вероятно, всех пользователей нужно включить в какую-то группу, все исполняемые проги нужно прикрепить к этой группе, а этого пользователя не включать в эту группу, но создать ещё одну группу, включить в неё этого пользователя, сценарию поставить эту вторую группу. А то, что вы предлагаете не помешает ему запускать другие прог-ы. С уважением, Иван. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140709174035.48e98e7f@STNdom -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/885071404906...@web15m.yandex.ru
Re: rsync sparse files
Hleb Valoshka - debian-russian@lists.debian.org @ Wed, 9 Jul 2014 14:31:12 +0300: Есть файл, ls -lh даёт размер 118G, du -hs — 37G. Копируем на другой узел по сети 100M: rsync --progress --sparse --whole-file … Вопрос: почему этот процесс занимет 3 часа, а не 55 минут? Если rsync умеет эффективно обрабатывать дырявые файлы на приёмнике, почему не может передавать их также эффективно? HV Оказывается, так и должно быть: эффективного алгоритма для _передачи_ HV дырявых файлов пока не реализовано. На багзиле rsync рекомендуют HV использовать опцию -z/--compress для ускорения. Ну, с другой стороны, логично. Любой эффективный алгоритм передачи дырявых файлов будет делать примерно то же самое, только не со всем контентом, а отдельно с нулями. Было бы, наверное, клево еще и адаптивно подгонять размер блока, чтоб гигабайт нулей гнать одним почти пустым блоком, а не поделенным на куски по 4K... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/87y4w2a449@wizzle.ran.pp.ru
Re: разрешить юзеру запускать только 1 скрипт
On 2014-07-09 1553 (+0400), C S wrote: что-то не видно киоска: % apt-cache search ^kiosk :( apt-cache search ^kiosk 16,66s user 0,09s system 62% cpu 26,713 total Киоск - это не конкретная софтина, а режим работы: http://en.wikipedia.org/wiki/Interactive_kiosk http://en.wikipedia.org/wiki/Kiosk_software -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140710013606.ga10...@roadwarrior.8p8c.net
[DONE] wml://security/2014/dsa-297{4,5}.wml
Cheers! Lev Lamberov --- english/security/2014/dsa-2974.wml 2014-07-08 23:38:18.0 +0200 +++ russian/security/2014/dsa-2974.wml 2014-07-09 23:48:55.316228825 +0200 @@ -1,65 +1,67 @@ -define-tag descriptionsecurity update/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionобновление безопасности/define-tag define-tag moreinfo -pSeveral vulnerabilities were found in PHP, a general-purpose scripting -language commonly used for web application development. The Common -Vulnerabilities and Exposures project identifies the following problems:/p +pВ PHP, языке сценариев общего назначения, часто используемом +для разработки веб-приложений, были обнаружены несколько уязвимостей. Проект Common +Vulnerabilities and Exposures определяет следующие проблемы:/p ul lia href=https://security-tracker.debian.org/tracker/CVE-2014-0207;CVE-2014-0207/a -pFrancisco Alonso of the Red Hat Security Response Team reported an -incorrect boundary check in the cdf_read_short_sector() function./p/li +pФранциско Алонсо из Red Hat Security Response Team сообщил +о некорректной проверке границ массива в функции cdf_read_short_sector()./p/li lia href=https://security-tracker.debian.org/tracker/CVE-2014-3478;CVE-2014-3478/a -pFrancisco Alonso of the Red Hat Security Response Team discovered a -flaw in the way the truncated pascal string size in the mconvert() -function is computed./p/li +pФранциско Алонсо из Red Hat Security Response Team обнаружил +проблему в способе вычисления размера укороченных строк в функции + mconvert()./p/li lia href=https://security-tracker.debian.org/tracker/CVE-2014-3479;CVE-2014-3479/a -pFrancisco Alonso of the Red Hat Security Response Team reported an -incorrect boundary check in the cdf_check_stream_offset() function./p/li +pФранциско Алонсо из Red Hat Security Response Team сообщил о +некорректной проверке границ массива в функции cdf_check_stream_offset()./p/li lia href=https://security-tracker.debian.org/tracker/CVE-2014-3480;CVE-2014-3480/a -pFrancisco Alonso of the Red Hat Security Response Team reported an -insufficient boundary check in the cdf_count_chain() function./p/li +pФранциско Алонсо из Red Hat Security Response Team сообщил о +недостаточной проверке границ массива в функции cdf_count_chain()./p/li lia href=https://security-tracker.debian.org/tracker/CVE-2014-3487;CVE-2014-3487/a -pFrancisco Alonso of the Red Hat Security Response Team discovered an -incorrect boundary check in the cdf_read_property_info() funtion./p/li +pФранциско Алонсо из Red Hat Security Response Team обнаружил +недостаточную проверку границ массива в функции cdf_read_property_info()./p/li lia href=https://security-tracker.debian.org/tracker/CVE-2014-3515;CVE-2014-3515/a -pStefan Esser discovered that the ArrayObject and the -SPLObjectStorage unserialize() handler do not verify the type of -unserialized data before using it. A remote attacker could use this -flaw to execute arbitrary code./p/li +pШтефан Эссер обнаружил, что обработчик unserialise() ArrayObject и +SPLObjectStorage unserialize() не проверяет тип +десериализуемых данных. Удалённый злоумышленник может использовать данную уязвимость +для выполнения произвольного кода./p/li lia href=https://security-tracker.debian.org/tracker/CVE-2014-4721;CVE-2014-4721/a -pStefan Esser discovered a type confusion issue affecting phpinfo(), -which might allow an attacker to obtain sensitive information from -process memory./p/li +pШтефан Эссер обнаружил проблему с определением типа в функции phpinfo(), +которая может позволить злоумышленнику получить чувствительную информация из +памяти процесса./p/li /ul -pFor the stable distribution (wheezy), these problems have been fixed in -version 5.4.4-14+deb7u12. In addition, this update contains several -bugfixes originally targeted for the upcoming Wheezy point release./p +pВ стабильном выпуске (wheezy) эти проблемы были исправлены в +версии 5.4.4-14+deb7u12. Кроме того, данное обновление содержит +несколько исправлений ошибок, которые планировалось добавить в готовящейся редакции Wheezy./p -pFor the testing distribution (jessie), these problems have been fixed in -version 5.6.0~rc2+dfsg-1./p +pВ тестируемом выпуске (jessie) эти проблемы были исправлены в +версии 5.6.0~rc2+dfsg-1./p -pFor the unstable distribution (sid), these problems have been fixed in -version 5.6.0~rc2+dfsg-1./p +pВ нестабильном выпуске (sid) эти проблемы были исправлены в +версии 5.6.0~rc2+dfsg-1./p -pWe recommend that you upgrade your php5 packages./p +pРекомендуется обновить пакеты php5./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2014/dsa-2974.data # $Id: dsa-2974.wml,v 1.1 2014/07/08 21:38:18 carnil Exp $ + --- english/security/2014/dsa-2975.wml 2014-07-09
