MySQL hozzaferesi jogok
Kene egy kis segitseg. Elakadtam egy latszolag egyszeru konfiguralassal. Egy CGI program turkal egy mysql adatbazisban 'auction' neven. Az adott usernek csak annyi irasi jogot akarod adni, amennyi feltetlenul muszaj. Tehat ugy kepzeltem, hogy a 'sellers' tablat olvashatja, de csak bizonyos oszlopait irhatja: mysql select * from tables_priv where user='auction' and table_name ='auctions' \G *** 1. row *** Host: localhost Db: kmt User: auction Table_name: auctions Grantor: Timestamp: 2006-09-15 09:43:25 Table_priv: Select Column_priv: 1 row in set (0.00 sec) mysql select host,db,user,table_name,column_name,column_priv from columns_priv where user = 'auction' and table_name = 'sellers' ; +---+-+-++---+-+ | host | db | user| table_name | column_name | column_priv | +---+-+-++---+-+ | localhost | kmt | auction | sellers| sellerid | | | localhost | kmt | auction | sellers| auctionid | | | localhost | kmt | auction | sellers| state | Update | | localhost | kmt | auction | sellers| registration_time | Update | | localhost | kmt | auction | sellers| phone | Update | | localhost | kmt | auction | sellers| password | Update | | localhost | kmt | auction | sellers| name | Update | | localhost | kmt | auction | sellers| email | Update | +---+-+-++---+-+ 8 rows in set (0.01 sec) De nem engedi az update parancsot: $ mysql -u auction -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 155 to server version: 4.1.11-Debian_4sarge7-log Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql use kmt; Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A Database changed mysql UPDATE sellers SET name=NULL WHERE sellerid='foobar23'; ERROR 1142 (42000): UPDATE command denied to user 'auction'@'localhost' for table 'sellers' mysql (Ha tablaszinten engedelyezem az update-et, akkor megy.) Mit nem vettem eszre? kissg _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: grafikus alkalmazás futtatása kívülr ől
Köteles Ferenc írta: On Wed, 13 Sep 2006 16:37:06 +0200 BERES Laszlo [EMAIL PROTECTED] wrote: Köteles Ferenc írta: külsőről grafikusan is futtatható legyen egy böngésző. Ssh-val beloggolva a links/lynx már megy, de jó volna valami kezelhetőbb (azaz grafikus) megoldás. ssh -Y majd firefox. köszi, ez müxik, csak persze baromi lassú. Más böngésző-ötlet esetleg? Valami eldugott icipici, amiről senki sem hallott;-) ?? mozaik? Ha jól emlékszem valami 155k az egész _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
iptables rules konvertalas shorewall rules-be
Sziasztok! Van egy tuzfalszabaly file (iptables-save) hoogy lehet shorewall rules fajlba konvertalni ezt? Koszonettel: Hose _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MySQL hozzaferesi jogok
Hello, Lehet hogy hülyeséget mondok, de esetleg amikor megadod a jogokat, az Update is kellett volna mellé. Mivel: Table_priv: Select Van csak beállítva. Igy nem engedi az Update parancsot, csak a select utasítást a táblára. István _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MySQL hozzaferesi jogok
In article [EMAIL PROTECTED], Hajdu István [EMAIL PROTECTED] writes: Lehet hogy hülyeséget mondok, de esetleg amikor megadod a jogokat, az Update is kellett volna mellé. Mivel: Table_priv: Select Van csak beállítva. Igy nem engedi az Update parancsot, csak a select utasítást a táblára. Az update jog a columns_priv tablaban van beallitva. Mert ertelkemzesem szerint az szolgal erre a celra. Ha a tables_priv-ben is megadom az update jogot, akkor - mint mar irtam - megy az update, de minden oszlopot felul tud irni a juzer, nem csak azokat, amelyekre a columns_priv-ben engedelyt adtam. Gabor _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: iptables rules konvertalas shorewall rules-be
In article [EMAIL PROTECTED], Hose [EMAIL PROTECTED] writes: Van egy tuzfalszabaly file (iptables-save) hoogy lehet shorewall rules fajlba konvertalni ezt? Esszel. :-) A shorewall magasszintu leirast hasznal. Fogalmazd meg ertelmes mondatokban, hogy kinek mit akarsz engedni, aztan azt mar konnyu shorewallositani. A felvetett feladat hasonlo nehezsegu, mint amikor egy szabad kezzel irt assembly programot Pascalba akarna atrakni az ember. Nem lehet mindent megoldani a magasszintu nyelvvel, amit az elemi utasitasok szintjen osszebuheralhatsz. Gabor _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
oldalszamozas folyamatossa tetele - LaTeX
Hello! Tobb article dokumentumot szeretnek egymas utan leforditani. A gond ott kezdodik, hogy az oldalszamokkal szeretnek varazsolni, megpedig ugy, hogy az oldalszamozas folyamatos legyen a dokumentumokbol (tehat ne mindig 1-rol induljon). Most nem reszletezendo okokbol az nem megoldas, hogy egy doksit krealjak az article-kbol. Tehat valahogyan ki kellene szedni a logokbol (vagy akarhonnan), hogy az elso anyag hany oldalas, majd a masodik article-t ugy forditani, hogy a kovetkezo oldalszammal kezdodjon az oldalszamozasa. Hogyan lehet ezt a legegyszerubben megoldani Linux alatt? -- Udvozlettel Zsiga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
tobb tartalomjegyzek - LaTeX
Hello! Tobb article dokumentumom van, mindegyikhez kulon tartalomjegyzeket szeretnek, mikozben egy dokumentumban szeretnem oket latni. Hogyan lehetne ezt megoldani? -- Udvozlettel Zsiga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: oldalszamozas folyamatossa tetele - LaTeX
Kosa Attila [EMAIL PROTECTED] wrote: reszletezendo okokbol az nem megoldas, hogy egy doksit krealjak az article-kbol. Tehat valahogyan ki kellene szedni a logokbol (vagy akarhonnan), hogy az elso anyag hany oldalas, majd a masodik article-t ugy forditani, hogy a kovetkezo oldalszammal kezdodjon az oldalszamozasa. Hogyan lehet ezt a legegyszerubben megoldani Linux alatt? sufnihack: az xr csomag, tenni egy \label-t az utolso oldalra, es kinyerni ezt az oldalszamot egy szamlaloba a kovetkezo doksiban, aztan ezzel beallitani az oldalszamozas kezdoerteket? Persze beleirni igy is bele kell az egyes doksikba (nehany sort). majd a latex guruk megmondjak hogy hogyan kellett volna szepen :P raas -- Those who say it cannot be done should not interrupt the person doing it. -- Chinese proverb _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: oldalszamozas folyamatossa tetele - LaTeX
On Fri, 15 Sep 2006, Andras HORVATH wrote: Kosa Attila [EMAIL PROTECTED] wrote: reszletezendo okokbol az nem megoldas, hogy egy doksit krealjak az article-kbol. Tehat valahogyan ki kellene szedni a logokbol (vagy akarhonnan), hogy az elso anyag hany oldalas, majd a masodik article-t ugy forditani, hogy a kovetkezo oldalszammal kezdodjon az oldalszamozasa. Hogyan lehet ezt a legegyszerubben megoldani Linux alatt? sufnihack: az xr csomag, tenni egy \label-t az utolso oldalra, es kinyerni ezt az oldalszamot egy szamlaloba a kovetkezo doksiban, aztan ezzel beallitani az oldalszamozas kezdoerteket? Persze beleirni igy is bele kell az egyes doksikba (nehany sort). pl. \input{setpagecounter} es a setpagecounter.tex-be pedig mindig beallitod az elozoleg kinyert oldalszamot mielott leforditanad...? (igy magat az article file-okat nem kell mindig atirogatni, bar tex file-t lehet streamelni is a latex-be... es akkor sed) sZs _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: xen tobb halozati interface
Pölös Norbert wrote: Sziasztok, server: ibm eserver 326 8848-6ay op: ubuntu dapper xen forrásból 3.0.2-2 külön dom0 és domU kernelek a domU kernelben a Bus options\PCI access mode (Xen PCI Frontend) a dom0 kernelben a XEN\ackend driver support\PCI device backend driver\PCI Backend Mode (Passthrough) van a szerverben 2 Broadcom Corporation NetXtreme BCM5704 Gigabit Ethernet, ami tg3 driverrel megy. Ez erdekes lesz, nekem nem annyira akrt mukodni egy hasonlo xen-nel. Vagy a domU segfaultolt el, vagy ami meg csunyabb, a domU leallitasakor leallt a dom0 is. hogyan lehetne rávenni, hogy az fw1 a 2. hálókártyán csücsüljön? Sehogyan, az elso lesz az exportalt hw. -- Gabor HALASZ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tobb tartalomjegyzek - LaTeX
On Fri, Sep 15, 2006 at 01:06:22PM +0200, Kosa Attila wrote: Tobb article dokumentumom van, mindegyikhez kulon tartalomjegyzeket szeretnek, mikozben egy dokumentumban szeretnem oket latni. Hogyan lehetne ezt megoldani? A kulon-kulon leforditott article doksik rendelkeznek boritoval, abstract-tal, tartalomjegyzekkel stb. Azt szeretnem, hogy mindezek maradjanak meg (illetve generalodjanak le) akkor is, ha nem kulon-kulon fajlokba teszem az egyes article cikkeket, hanem egyetlen LaTeX fajlba szedem ossze oket (hogy peldaul igy folyamatos legyen az oldalszamozas). -- Udvozlettel Zsiga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: radius szerver
Dévay Gyula wrote: Sziasztok! Egyre tobb mezei AP tud radius auth-ot. Az lenne a kerdesem, hogy ez alatt mit is ertenek? eap/tls-t birtam vele csinalni. Azaz a radius szerveren, ha jol lattam meg lehet adni az user mac cimet es IP cimet is, ha nem akarom, hogy jelszavazni keljen. En ilyet nem tettem. Ilyenkor ki vegzi a korlatozast? A radius szerver vagy az AP? Azaz a csomag elmegy a radius szerverig, majd megakad ha nem engedelyezett, v. mar az AP-nal megakad ha nem engedelyezett? Nem, a radius semmi ilyet nem tud. Kepessegei kimerulnek abban, hogy ha kerdeznek tole valamit, akkor valaszol ra. Tehat a radius szerveren kell-e atmennie a forgalomnak? Nem. Hasznalt-e valaki radius szervert es ocso AP-t egyutt, es ha igen tapasztalt-e valami hatranyt? Milyen AP-t tudtok erre a celra ajanlani (mindegy hogy 2,4 Ghz, v. 5 Ghz-es)? linksys wap54 vagy mit. Mukodik mindazokkal a korlatozasokkal, amit a nem teljesen atgondolt rendszer okoz. Szal kliens belogol a winbe, a win kiszedig a caservicebol a userhez importalt kulcsat (termeszetesen a host kulcsat nem tudja hasznalni), ezzel a kulccsal megprobalhja azonositani magat az ap-nel (ehhez kell a radius, az ap kulcsat a radius adja), ha sikerul egyeztetni a kulcsokat, akkor azzal titkositja a kapcsolatot, ha nem, akkor nincs link. Ez persze nem ved sok mindentol, megakadalyozza a domain kontroller elereset es ha kompromittalodik a kliens kulcsa (pl offline atirjak a logon passwordjet), akkor annyi. Persze lehet a kulcsot jelszoval vedeni, de akkor a usernek ujabb pass kell. Par useres irodaba vagy uberparasoknak otthonra jo, kulonben ugyanolyan vicc, mint az egesz wifi. -- Gabor HALASZ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: xen tobb halozati interface
Gabor HALASZ írta: hogyan lehetne rávenni, hogy az fw1 a 2. hálókártyán csücsüljön? Sehogyan, az elso lesz az exportalt hw. szóval akkor, mondjuk kapjon a dom0 publikus IP címet és ő legyen a tűzfala a domU-knak? -- üdv, npolos _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MySQL hozzaferesi jogok
In article [EMAIL PROTECTED], [EMAIL PROTECTED] (Kiss Gabor) writes: mysql select * from tables_priv where user='auction' and table_name ='auctions' \G *** 1. row *** Host: localhost Db: kmt User: auction Table_name: auctions Grantor: Timestamp: 2006-09-15 09:43:25 Table_priv: Select Column_priv: 1 row in set (0.00 sec) Mit nem vettem eszre? Megvan! Ezt! mysql select * from tables_priv where table_name='sellers' \G *** 1. row *** Host: localhost Db: kmt User: auction Table_name: sellers Grantor: Timestamp: 2006-09-15 15:59:37 Table_priv: Select Column_priv: Update-- 1 row in set (0.00 sec) Egy plusz mezo jelzi, hogy tovabb kell lepni a columns_priv tablahoz. Es hogy az elobb egy masik tablara vontakozo jogokat mutattam nektek. (De az nem valtoztatott a lenyegen :-). kissg _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: xen tobb halozati interface
Pölös Norbert wrote: Gabor HALASZ írta: hogyan lehetne rávenni, hogy az fw1 a 2. hálókártyán csücsüljön? Sehogyan, az elso lesz az exportalt hw. szóval akkor, mondjuk kapjon a dom0 publikus IP címet és ő legyen a tűzfala a domU-knak? Varjal, lehet, hogy felreertettelek. En ugy ertettem, hogy neked a domU-ban kellene megcserelni a kartyak sorrendjet, ez nekem nem sikerult. A dual broadcom kartyanak :xx:xx.1 illetve :xx:xx.2-vel sikerult a kivant reszet exportalni a domU-ba a kernelnek atadott pciback.hide-dal. Front/back xen driverek statikusak nalam a dom0/domU-nak megfelelo konfigban. Anno nem akart modularisan mukodni, aztan igy maradt :) -- Gabor HALASZ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux