- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Fejhallgató erősítő és DAC topik
- Gaming notebook topik
- Melyik hordozható audiolejátszót (DAP, MP3, stb.) vegyem?
- Milyen notebookot vegyek?
- Először égett le egy újságnál a GeForce RTX 5090
- Vezeték nélküli fülhallgatók
- Hobby elektronika
-
PROHARDVER!
Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel
Új hozzászólás Aktív témák
-
-
0xmilan
addikt
válasz
Pulsar
#53753
üzenetére
Az előbb linkelt topikban több hasznos tanács is van. Amit kezdetben mindeképp megcsinálnék, hogy a sudoersben a sorvégi ALL helyett csak azok a _teljes_parancsok_ legyenek felsorolva, amiket a scriptekben sudoval használsz, pl:
www-data ALL=(ALL) NOPASSWD: /bin/cat file.txt, /etc/init.d/samba start, stb.
Ha csak magában /bin/cat lenne felsorolva, akkor elméletben egy másik hibát kihasználva bármit lehetne sudoval catolni, pl. /etc/shadow-t is.vagy csak a scripteket felsorolva:
www-data ALL=(ALL) NOPASSWD: /home/testuser/testscript.sh, stb.
Ilyenkor a scriptet sudo-val indítod az exec()-ben és a scriptbe nem kellenek a sudok.Ezen kívül Basic auth védelmet lehet rakni az oldalra, ami így csak user + jelszó párossal lesz elérhető és nem tudja "bárki" elindítani a scriptet.
-
0xmilan
addikt
válasz
Pulsar
#53743
üzenetére
"php enable exec" első találat.
User által adott változó (legyen az GET vagy POST paraméter vagy süti vagy akár user-agent) ne kerüljön közvetlenül exec-be. Ha mégis muszáj, akkor legyen oda-vissza 3x ellenőrizve, különben könnyen remote code exec lehet belőle. -
#53074
csabeszka197
csendes tag
Pulsar
#53073
csabeszka197
csendes tag
válasz
Pulsar
#53073
üzenetére
Szia,
akkor, ha jól értem: jelenleg is van egy PI a hálózatban, torrentezésre, ftp-re, egyebekre használva. Ha most fogom, rátelepítek egy squid-et, squidguard-ot, egyebeket, és azt mondom a lányom gépének, amin szintén linux van, hogy ezt a PI-t használja gateway-nek, akkor menni fog így is?
-
#51901
DrojDtroll
veterán
Pulsar
#51900
DrojDtroll
veterán
-
-
Rimuru
veterán
válasz
Pulsar
#44643
üzenetére
A Windows 8+-os hibrid kikapcsolas (fel hibernalas) miatt nem tudod csatolni, lehetseges megoldasok: terminalbol csatolod csak olvashatoan / rendesen kikapcsolod a windows-t (azt hiszem ujrainditasnal nem hibernal, vagy cmd-ben shutdown parancs) / windowsban veglegesen kikapcsolod a fast bootot.
-
válasz
Pulsar
#44148
üzenetére
Át fogalmaznám a kérdésem. Tehát van két linuxos gép. Az egyiken van smb negosztás. Erre a gépre szeretnék át juttatni egy file-t a másik gépről azonos időközönkent (crontab) illetve egy program futtatásának eredményét bele írni egy file-ba. Próbálkoztam az smbclient-el, de nem tudtam ugy paraméterezni hogy jó legyen.
Van valami ötlet erre?
Ködzönöm
) 
Új hozzászólás Aktív témák
Hirdetés
CPT.PirkA topik célja: Segítségnyújtás a Linux disztribúciókkal még csak ismerkedők számára. A szerveres kérdések nem ebbe a topicba tartoznak.
Kérdés előtt olvasd el a topik összefoglalóját!
Haladó Linuxos kérdések topikja.
Linux felhasználók OFF topikja
Milyen program ami... [link]
Shell script kérdésekkel látogassatok el a topikjába
- Vélemény Ubuntu 20.04 LTS
- Vélemény Linux Mint Debian Edition 4
- Tudástár MX-Linux 19
- Bemutató Linux a mindennapokban: Manjaro KDE
- Bemutató Linux a mindennapokban
- Hír Zöld utat adott a nyílt forráskódú Linux meghajtóknak az NVIDIA
- Hír A Steam Play hozza el a Windowsra írt játékokat Linuxra
- Hír Hova jut a világ? Linuxot kínál a Windows Store!
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- PROHARDVER! feedback: bugok, problémák, ötletek
- Fejhallgató erősítő és DAC topik
- Vivo X200 Pro - a kétszázát!
- Gaming notebook topik
- Kuponkunyeráló
- Milyen légkondit a lakásba?
- Melyik hordozható audiolejátszót (DAP, MP3, stb.) vegyem?
- További aktív témák...
Állásajánlatok
Cég: FOTC
Város: Budapest