![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
(no subject)
Monday, 11 November 2013 18:59Only the root user can perform a chroot. This is intended to prevent users from putting a setuid program inside a specially crafted chroot jail (for example, with a fake /etc/passwd and /etc/shadow file) that would fool it into a privilege escalation.
И каким же это образом юзер может создать setuid root program в своём уютненьком чрутике? Даже если не монтировать /home и /tmp с nosuid ?
И каким же это образом юзер может создать setuid root program в своём уютненьком чрутике? Даже если не монтировать /home и /tmp с nosuid ?
как сделать ленту из dvd
Friday, 1 February 2013 23:44Один хинт: http://forums.gentoo.org/viewtopic-p-3549130.html?sid=d9fe07c1df4a053d4decae892e5aed17
Но что-то не так. Что же? Вот второй хинт: http://linux.derkeiler.com/Newsgroups/alt.os.linux/2006-02/msg00328.html
Вдумчивое чтение и ряд экспериментов, которые описывать слишком долго, привели меня к мысли, что вызванный таром info-script должен сделать две вещи для продолжения: закрыть пятый дескриптор (в нём то, куда тар пишет) и завершиться.
Получилось вот так:
( Read more... )
А что на чтении?
( Read more... )
Ну, дальше понятно - вместо cat берём dd при чтении и growisofs -Z при записи. Ну и какие-нибудь user interaction вставляем.
--------- рекламный блок ---------
Этот пост создан при поддержке нашего генерального спонсора, компании Сателлиз, и лично![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
byshovetsva.
Но что-то не так. Что же? Вот второй хинт: http://linux.derkeiler.com/Newsgroups/alt.os.linux/2006-02/msg00328.html
Вдумчивое чтение и ряд экспериментов, которые описывать слишком долго, привели меня к мысли, что вызванный таром info-script должен сделать две вещи для продолжения: закрыть пятый дескриптор (в нём то, куда тар пишет) и завершиться.
Получилось вот так:
( Read more... )А что на чтении?
( Read more... )Ну, дальше понятно - вместо cat берём dd при чтении и growisofs -Z при записи. Ну и какие-нибудь user interaction вставляем.
--------- рекламный блок ---------
Этот пост создан при поддержке нашего генерального спонсора, компании Сателлиз, и лично
byshovetsva.(no subject)
Tuesday, 6 December 2011 15:23Например, при старте дистрибутива общего пользования, происходит от полутора до двух тысяч запусков мелких утилит, которые производят шаблонные действия (поискать pid, погрепать вывод процессов и т.п.). Все типичные паттерны запуска демона надо вынести в отдельный процесс - это правильно с т.з.Юникс-фэй (и это то, о чем давно говорили, почти с самого начала широкого распространения кучи костыликов на шелл-скриптах, в качестве системы первоначальной загрузки).
Вообще куча народу то тут, то там критиковала SysVinit, причем по делу, и вот, когда наконец-то был написан правильный менеджер загрузки, внезапно появились тучи постов с возражениями и неприятием на исключительно эмоциональном уровне. Самое удивительное, что кучка плохоньких костыликов сразу-же стала неким эталоном загрузки Юникса.
http://www.linux.org.ru/news/redhat/7094857?cid=7095423
В то время как в солярке, например, давно были системные сервисы и управление ими.
Вообще куча народу то тут, то там критиковала SysVinit, причем по делу, и вот, когда наконец-то был написан правильный менеджер загрузки, внезапно появились тучи постов с возражениями и неприятием на исключительно эмоциональном уровне. Самое удивительное, что кучка плохоньких костыликов сразу-же стала неким эталоном загрузки Юникса.
http://www.linux.org.ru/news/redhat/7094857?cid=7095423
В то время как в солярке, например, давно были системные сервисы и управление ими.
юникс убивает
Monday, 19 September 2011 15:47В воскресенье вечером в акватории морского порта Владивосток столкнулись сухогруз Unix (порт приписки – сахалинский Корсаков) и частный катер – маломерное судно типа «горбач». В результате столкновения катер затонул. Из десяти находившихся на катере людей один погиб, остальных удалось спасти.
http://expert.ru/2011/09/19/on-utonul/
А вы говорите, юникс безопасный....
http://expert.ru/2011/09/19/on-utonul/
А вы говорите, юникс безопасный....
prevent battery drain with python
Saturday, 20 August 2011 01:48Я тут собрался было уходить, да вспомнил один момент. Давече в понедельник прихожу, а ноут вырублен, и батарея высажена в ноль. Видать, света на выходных не было в здании.
Но и усыплять его не хочется - торенты-шморенты. Ладно, сказал я, и начал было писать :
( Read more... )
Но вовремя опомнился. Что это я, в самом деле, как в каменном веке авком и седом разбираю то, что изначально пришло в структурированном виде.
Немного почитал и налабал:
( Read more... )
Вот это гораздо лучше. Только надо разобраться с сигналами - while:sleep как-то немного тупо в двадцать первом веке.
Но и усыплять его не хочется - торенты-шморенты. Ладно, сказал я, и начал было писать :
( Read more... )Но вовремя опомнился. Что это я, в самом деле, как в каменном веке авком и седом разбираю то, что изначально пришло в структурированном виде.
Немного почитал и налабал:
( Read more... )Вот это гораздо лучше. Только надо разобраться с сигналами - while:sleep как-то немного тупо в двадцать первом веке.
focus policy
Thursday, 26 August 2010 22:33За годы исканий и терзаний я окончательно понял, что focus follows mouse это порочно и ублюдочно.
Особенно хорошо это видно на ноутбуках с тачпадом, но и с полноценной мышой задрачивает, когда сильно пользуешься клавиатурой, по хоткеям достаёшь что-то или переключаешься во что-то.
В чём идея, в чём эффективность? Это какой-то олдфажный мем, но как раз у олдовых-то юниксоидов мыша далеко на последнем месте.
Особенно хорошо это видно на ноутбуках с тачпадом, но и с полноценной мышой задрачивает, когда сильно пользуешься клавиатурой, по хоткеям достаёшь что-то или переключаешься во что-то.
В чём идея, в чём эффективность? Это какой-то олдфажный мем, но как раз у олдовых-то юниксоидов мыша далеко на последнем месте.
суть такова
Wednesday, 25 August 2010 17:18Newsgroups: comp.os.minix
From: torva...@klaava.Helsinki.FI (Linus Benedict Torvalds)
Date: 25 Aug 91 20:57:08 GMT
Local: Sun, Aug 25 1991 11:57 pm
Subject: What would you like to see most in minix?
Здраствуйте. Я, Линус. Хотел бы сделать ОС свободную суть такова...
http://groups.google.com/group/comp.os.minix/msg/b813d52cbc5a044b
From: torva...@klaava.Helsinki.FI (Linus Benedict Torvalds)
Date: 25 Aug 91 20:57:08 GMT
Local: Sun, Aug 25 1991 11:57 pm
Subject: What would you like to see most in minix?
Здраствуйте. Я, Линус. Хотел бы сделать ОС свободную суть такова...
http://groups.google.com/group/comp.os.minix/msg/b813d52cbc5a044b
дом дружбы
Thursday, 22 July 2010 21:38 - Дом дружбы? - заинтересовался кладовщик. - Ну, тогда другое дело! Тогда я дам тебе софта. Уж так и быть, бери! Только я дам тебе гнутого софта. Идет?
- Идет! - обрадовался Чебурашка. - Большое спасибо. Тогда дайте мне уж заодно и гнутый компилятор!
- Гнутый компилятор? - удивился кладовщик. - А зачем?
- Как - зачем? Собирать гнутый софт!
- Идет! - обрадовался Чебурашка. - Большое спасибо. Тогда дайте мне уж заодно и гнутый компилятор!
- Гнутый компилятор? - удивился кладовщик. - А зачем?
- Как - зачем? Собирать гнутый софт!
особый уличный unix way
Thursday, 22 July 2010 21:03Хотите увидеть немного юникс вея?
http://www.gnu.org/manual/gawk/html_node/Special-Network.html
И для чего люди придумывали всякие неткаты(1), если какой-то авк лазит в tcp порты? То есть я понимаю, что всё есть файл, и если бы такое было на уровне libc или ядра сделано, и любая программа могла бы такое имя файла получить и спокойно работать... Но не костыли же per-application!
http://www.gnu.org/manual/gawk/html_node/Special-Network.html
И для чего люди придумывали всякие неткаты(1), если какой-то авк лазит в tcp порты? То есть я понимаю, что всё есть файл, и если бы такое было на уровне libc или ядра сделано, и любая программа могла бы такое имя файла получить и спокойно работать... Но не костыли же per-application!
destructive test
Tuesday, 18 May 2010 17:46В смонтированном по NFS каталоге - сто тысяч миллионов подкаталогов. То есть обычный ls на нём работает ОЧЕНЬ долго. Задача: найти те из них которые непустые, а остальные удалить.
Задача решается в одно действие:
Никакой не find, заметьте (хотя пришлось бы, если бы требовалось искать подкаталоги второго и больших уровней тоже) - он гораздо медленнее. Наверное потому что всегда делает stat, а ls -1 достаточно readdir.
Также очевидно что никакой не rmdir *, потому что в MAX_ARGS не влезет. А за
Задача решается в одно действие:
ls -1 | xargs -P 16 rmdir 2>&1 | tee /tmp/nonemptyНикакой не find, заметьте (хотя пришлось бы, если бы требовалось искать подкаталоги второго и больших уровней тоже) - он гораздо медленнее. Наверное потому что всегда делает stat, а ls -1 достаточно readdir.
Также очевидно что никакой не rmdir *, потому что в MAX_ARGS не влезет. А за
| while read; do в данном случае лучше сразу пристрелить.артподготовка перед TGIF
Thursday, 6 May 2010 12:23Кто-нибудь шарит в линуксе?
Я запустил ssh -L 3000:192.168.1.101:3000, а он не работает! Пишет только usage.
Как починить?
Я запустил ssh -L 3000:192.168.1.101:3000, а он не работает! Пишет только usage.
Как починить?
найти файлы в интервале
Friday, 26 February 2010 13:17Когда просят найти файлы, изменённые "25 февраля между 14:30 и 15:00" - чем вы это делаете?
Я бы сделал два тача:
, а потом хладнокровно сказал бы
, да вот беда - аиксовый find не умеет -not. поэтому делаем так:
ЗЫ. нет, mtime/ctime не поможет. Нет, cmin тоже не поможет.
Я бы сделал два тача:
touch -t 201002251430 /tmp/tstart && touch -t 201002251500 /tmp/tend, а потом хладнокровно сказал бы
find /path/to -newer /tmp/tstart -and -not -newer /tmp/tend, да вот беда - аиксовый find не умеет -not. поэтому делаем так:
find /path/to -newer /tmp/tstart > /tmp/list14
find /path/to -newer /tmp/tend > /tmp/list15
diff /tmp/list14 /tmp/list15 | grep '^<' | cut -c 3- | xargs -I{} cp "{}" /path/where/to/store/themЗЫ. нет, mtime/ctime не поможет. Нет, cmin тоже не поможет.
SSH ProxyCommand
Tuesday, 23 February 2010 12:12О, сколько ещё в мире неизведанного!
Предположим, есть REMOTEHOST к которому доступ есть только с хоста "distant", который, в свою очередь, доступен только с "nearest".
( Read more... )
Предположим, есть REMOTEHOST к которому доступ есть только с хоста "distant", который, в свою очередь, доступен только с "nearest".
( Read more... )проследить соединение II
Saturday, 30 January 2010 01:12Разгадка загадки, на утро для блоггеров-юниксоидов .
Активное соединение отследить можно.
( Краткое содержание предыдущих серий )
( Решение )
Активное соединение отследить можно.
( Краткое содержание предыдущих серий )( Решение )network sound from windows
Friday, 29 January 2010 12:26Если у вас на виндовой машине нету колонок, а рядом есть машина с линуксом и колонками - не расстраивайтесь.
Запускаем на лялихе демона pulseaudio от юзера, потом говорим:
На винде идём сюда и качаем драйвер WinESD. Заходим в "Панель управления" -> "Установка оборудования" и говорим "да, устройство подключено", в самом низу находим "Добавление нового устройства", выбираем "вручную", выбираем "звуковые, видео и игровые" и наконец тыкаем в "Установить с диска", находим каталог куда распаковали драйвер и ставим его.
Идём в "Звуки и аудиоустройства" и говорим что WinESD у нас будет дефолтным.
Потом добавляем в реестр вот такое:
Звук из браузера и медиаплеера пойдёт туда сразу, а в винампе придётся залезть в свойства "DirectSound output plugin" и явно указать WinESD для вывода.
Теперь на линуксе запускаем pavucontrol и наслаждаемся.
...
Профит!
Запускаем на лялихе демона pulseaudio от юзера, потом говорим:
pactl load-module module-esound-protocol-tcp 'auth-ip-acl=first-win-host;second-win-host'На винде идём сюда и качаем драйвер WinESD. Заходим в "Панель управления" -> "Установка оборудования" и говорим "да, устройство подключено", в самом низу находим "Добавление нового устройства", выбираем "вручную", выбираем "звуковые, видео и игровые" и наконец тыкаем в "Установить с диска", находим каталог куда распаковали драйвер и ставим его.
Идём в "Звуки и аудиоустройства" и говорим что WinESD у нас будет дефолтным.
Потом добавляем в реестр вот такое:
[HKEY_LOCAL_MACHINE\SOFTWARE\Enlightened\WinESD]
"ESPEAKER"="<ip of your linux host>:16001"Звук из браузера и медиаплеера пойдёт туда сразу, а в винампе придётся залезть в свойства "DirectSound output plugin" и явно указать WinESD для вывода.
Теперь на линуксе запускаем pavucontrol и наслаждаемся.
...
Профит!
проследить соединение
Monday, 25 January 2010 17:54И снова здравствуйте! Задачка на вечер для блоггеров-юниксоидов:
Есть хост X на котором много людей сидит под собственными логинами (vasya, petya, vanya). С него по ssh уходят на хост Y, уже все под одним логином sysop. С Y по ssh ходят куда угодно.
Есть хост Z. На него кто-то пришёл с Y. На Y в процессах отлично видно, что ssh Z на pts/29 запустил некто sysop подключенный с X.
Внимание вопрос. Как узнать, кто именно это был, т.е. кому принадлежит клиентская сторона этого pts/29@Y ?
Есть хост X на котором много людей сидит под собственными логинами (vasya, petya, vanya). С него по ssh уходят на хост Y, уже все под одним логином sysop. С Y по ssh ходят куда угодно.
Есть хост Z. На него кто-то пришёл с Y. На Y в процессах отлично видно, что ssh Z на pts/29 запустил некто sysop подключенный с X.
Внимание вопрос. Как узнать, кто именно это был, т.е. кому принадлежит клиентская сторона этого pts/29@Y ?
воруем дескрипторы
Tuesday, 19 January 2010 16:22Однажды на партиции закончилось место и кто-то добрый, недолго думая, удалил логи. То есть логи-то никому нахрен не нужны, но пишутся.
( Места, естественно, больше не стало )
( Места, естественно, больше не стало )
