Блог программиста-электронщика

среда, 27 апреля 2011 г.

журнал ПРОграммист (программирование и не только)

Интересный журнал: http://procoder.info/

Интересные обзоры современных достижений и новых технологий,
не только по программированию, а также электронике, физике и д.р.

Рекомендую! ;)

архив номеров: http://procoder.info/index.php/dl/issues

вторник, 26 апреля 2011 г.

Мультиплатформенный менеджер паролей LastPass

Описание:
Плагин для браузера

Особенности:

Простота (Вход одним щелчком)
Везде (Автоматическая синхронизация, из любого места)
Защита (От фишинга, мошенничества, вредоносных программ)
Безопасность (Шифрование, мастер пароль, локальное хранение данных)
Бесплатен (На всех компьютерах)
Кросплатформенность (Mac, Windows, Linux)

Поддерживаемые OS:

Windows
Linux
Mac OS
webOS
iOS
Symbian OS
Android OS
Windows Phone 7
BlackBerry

Поддерживаемые браузеры:

Internet Explorer
Firefox
Safari
Chrome
Opera

http://lastpass.com/

воскресенье, 24 апреля 2011 г.

wrapper с дополнительными возможностями (chroot/jail,clearenv,unset_env,set_env,chdir etc.), на основе lighttpd wrapper

В сети я отыскал несколько настраиваемых wrapper:
такие как: exec-wrapper, execwrap

первый это простой генератор настраиваемой "обертки(wrapper)", а именно выполняемого файла с возможностью настройки переменных окружения и установки прав SUID, SGID на выполняемый файл. возможность chroot/jail тут отсутствует.
второй это "обертка(wrapper)" для lighttpd web сервера. Очень гибкая версия с дополнительными проверками прав при запуске, но к сожалению настройка переменных окружения при запуске отсутствует. Так же отсутствует chroot/jail.

Мне не подошел ни первый вариант, ни второй. Пришлось написать свою версию "обертки(wrapper)" объединив и улучшив эти два варианта, добавив возможность chroot. За основу взят второй вариант, patch для которого приведен ниже. Из первого была взята только идея, но реализацию пришлось поменять, для лучшей переносимости.

создадим папку проекта:
mkdir jail-wrap; cd jail-wrap
в папке создадим следующие файлы:

execwrap.patch:

--- execwrap.c.orig 2008-07-07 20:15:59.000000000 +0000
+++ execwrap.c 2011-04-23 14:08:48.000000000 +0000
@@ -63,6 +63,7 @@
 #define ENV_TARGET              "TARGET="
 #define ENV_CHECK_GID           "CHECK_GID="
 #define ENV_NON_RESIDENT        "NON_RESIDENT="
+#define ENV_DEBUG               "DEBUG"
 
 /* Return values for various errors. */
 
@@ -83,10 +84,15 @@
 #define RC_BAD_OPTION           24
 #define RC_CHILD_ABNORMAL_EXIT  25
 #define RC_MISSING_PWENT        26
+#define RC_NO_CHROOT  27
+#define RC_NO_CHDIR  28
+#define RC_CANT_CLEAR_ENV 29
+#define RC_CANT_UNSET_ENV 30
+#define RC_CANT_SET_ENV  31
 
 
 /* User configuration. */
-#include "execwrap_config.h"
+#include "config.h"
 
 /* Compile-time security checks. */
 #if !TARGET_MIN_UID
@@ -123,7 +129,28 @@
 #include <unistd.h>
 #include <signal.h>
 #include <pwd.h>
+#include <sys/types.h>
+#include <grp.h>
 
+#if USE_SYSLOG
+
+# include <syslog.h>
+# include <errno.h>
+
+#else /* USE_SYSLOG */
+
+/* this should be after all includes */
+# undef SKIP
+# undef openlog
+# undef setlogmask
+# undef syslog
+
+# define SKIP do { } while (0)
+# define openlog(...) SKIP
+# define setlogmask(...) SKIP
+# define syslog(...) SKIP
+
+#endif /* USE_SYSLOG */
 
 /* The global child PID and previous SIGTERM handler. */
 int pid;
@@ -142,13 +169,34 @@
 
 }
 
+void unset_env_trap(const char* name)
+{
+    if( unsetenv(name) ) {
+ syslog(LOG_ERR, "exiting with RC_CANT_UNSET_ENV, cant't unsetenv(\"%s\")", name);
+ exit(RC_CANT_UNSET_ENV);
+    }
+}
+
+void set_env_trap(char* namev)
+{
+    if( putenv(namev) ) {
+ syslog(LOG_ERR, "exiting with RC_CANT_SET_ENV, cant't putenv(\"%s\")", namev);
+ exit(RC_CANT_SET_ENV);
+    }    
+}
 
 /* Down to business. */
 int main(int argc, char* argv[], char* envp[])
 {
+  openlog(SYSLOG_NAME, LOG_PID, LOG_AUTHPRIV);
+  setlogmask(LOG_UPTO(LOG_NOTICE));
 
   /* Verify parent UID. Only the super user and PARENT_UID are allowed. */
-  if(getuid() != 0 && getuid() != PARENT_UID) return RC_CALLER_UID;
+  int myuid = getuid();
+  if(myuid != 0 && myuid != PARENT_UID) {
+    syslog(LOG_ERR, "exiting with RC_CALLER_UID, UID=%d", myuid);
+    return RC_CALLER_UID;
+  }
 
   /* Command line options. */
   if(argc > 1)
@@ -163,6 +211,11 @@
                 printf("TARGET_MIN_UID     : %d\n", TARGET_MIN_UID);
                 printf("TARGET_MIN_GID     : %d\n", TARGET_MIN_GID);
                 printf("TARGET_PATH_PREFIX : %s\n", TARGET_PATH_PREFIX);
+  #if CHROOT_ENABLED
+                printf("CHROOT_PATH        : %s\n", CHROOT_PATH);
+                printf("CHDIR_PATH         : %s\n", CHDIR_PATH);
+                #endif
+                printf("CLEAR_ENV          : %d\n", CLEAR_ENV);
                 printf("DEFAULT_UID        : %d\n", DEFAULT_UID);
                 printf("DEFAULT_GID        : %d\n", DEFAULT_GID);
                 puts("");
@@ -175,31 +228,43 @@
     return RC_BAD_OPTION;
   }
 
+  /* we need this check before the loop over the environment,
+     as we cannot rely on it to be the first env var we find */
+  if (NULL != getenv(ENV_DEBUG)) {
+    setlogmask(LOG_UPTO(LOG_DEBUG));
+    syslog(LOG_DEBUG, "activated debug output");
+  }
+
   /* Grab stuff from environment, and set defaults. */
-  int uid = DEFAULT_UID;
-  int gid = DEFAULT_GID;
+  uid_t uid = DEFAULT_UID;
+  gid_t gid = DEFAULT_GID;
   char* target = 0;
-  char* args = 0;
   char check_gid = 0;
   char non_resident = 0;
   char** p = envp;
   char* s;
-  char* t;
-  while(s = *p++)
+  while(NULL != (s = *p++))
   {
-
     /* Target UID. */
     if(!strncmp(ENV_UID, s, ENV_UID_LEN))
     {
       uid = atoi(s + ENV_UID_LEN);
-      if(uid < TARGET_MIN_UID) return RC_TARGET_UID;
+      if(uid < TARGET_MIN_UID) {
+        syslog(LOG_ERR, "exiting with RC_TARGET_UID, UID=%d", uid);
+        return RC_TARGET_UID;
+      }
+      syslog(LOG_DEBUG, "target UID is %d", uid);
     }
 
     /* Target GID. */
     if(!strncmp(ENV_GID, s, ENV_GID_LEN))
     {
       gid = atoi(s + ENV_GID_LEN);
-      if(gid < TARGET_MIN_GID) return RC_TARGET_GID;
+      if(gid < TARGET_MIN_GID) {
+        syslog(LOG_ERR, "exiting with RC_TARGET_GID, GID=%d", gid);
+        return RC_TARGET_GID;
+      }
+      syslog(LOG_DEBUG, "target GID is %d", gid);
     }
 
     /* Target script. */
@@ -207,7 +272,11 @@
     {
       target = s + ENV_TARGET_LEN;
       if((target[0] != '/') || strchr(target, '~') || strstr(target, "..") ||
-        strncmp(TARGET_PATH_PREFIX, target, TARGET_PATH_PREFIX_LEN)) return RC_TARGET;
+        strncmp(TARGET_PATH_PREFIX, target, TARGET_PATH_PREFIX_LEN)) {
+        syslog(LOG_ERR, "exiting with RC_TARGET, target=%s", target);
+        return RC_TARGET;
+      }
+      syslog(LOG_DEBUG, "TARGET is %s", target);
     }
 
     /* Check GID instead of UID. */
@@ -227,43 +296,97 @@
   }
 
   /* See if we got all we need. */
-  if(!target) return RC_MISSING_CONFIG;
+  if(!target) {
+    syslog(LOG_ERR, "exiting with RC_MISSING_CONFIG, no TARGET");
+    return RC_MISSING_CONFIG;
+  }
+  
+  #if CHROOT_ENABLED
+  if( chroot(CHROOT_PATH) ) {
+    syslog(LOG_ERR, "exiting with RC_NO_CHROOT CHROOT=%s",CHROOT_PATH);
+    return RC_NO_CHROOT;
+  }
+  #endif
+  
+  #if CHDIR_PATH_ENABLED
+  if( chdir(CHDIR_PATH) )
+  {
+    syslog(LOG_ERR, "exiting with RC_NO_CHDIR CHDIR=%s",CHDIR_PATH);
+    return RC_NO_CHDIR;
+  }
+  #endif
+  
+  #if CLEAR_ENV
+  if( clearenv() ) {
+    syslog(LOG_ERR, "exiting with RC_CANT_CLEAR_ENV");
+    return RC_CANT_CLEAR_ENV;
+  }
+  #endif
+  
+ @UNSET_ENV@
+
+ @SET_ENV@
 
   /* Fetch user information from passwd. */
   struct passwd *pwent = getpwuid(uid);
   #if REQUIRE_PWENT
-  if(!pwent) return RC_MISSING_PWENT;
+  if(!pwent) {
+    syslog(LOG_ERR, "exiting with RC_MISSING_PWENT, pwent required by config, but not found");
+    return RC_MISSING_PWENT;
+  }
   #endif
 
+  if (pwent) {
+    syslog(LOG_DEBUG, "pwent found, pw_name=%s", pwent->pw_name);
+  }
+
   /* Install the SIGTERM handler. */
   if(!non_resident)
   {
     oldHandler = signal(SIGTERM, sigTermHandler);
     if(oldHandler == SIG_ERR) return RC_SIGNAL_HANDLER;
   }
-
+  
   /* Fork off (or, if we are a non-resident wrapper, just carry on). */
   if(non_resident || !(pid = fork()))
   {
 
     /* We're in the child. Drop privileges and set the group list. */
-    if(pwent && initgroups(pwent->pw_name, gid)) return RC_SETGID;
-    if(setgid(gid)) return RC_SETGID;
-    if(setuid(uid)) return RC_SETUID;
+    if(pwent && initgroups(pwent->pw_name, gid)) {
+      syslog(LOG_ERR, "exiting with RC_SETGID, initgroup failed, errno=%d", errno);
+      return RC_SETGID;
+    }
+    if(setgid(gid)) {
+      syslog(LOG_ERR, "exiting with RC_SETGID, setgid failed, errno=%d", errno);
+      return RC_SETGID;
+    }
+    if(setuid(uid)) {
+      syslog(LOG_ERR, "exiting with RC_SETUID, setuid failed, errno=%d", errno);
+      return RC_SETUID;
+    }
 
     /* Stat the target script. */
     char uid_ok = 1;
     struct stat stat_buf;
-    if(stat(target, &stat_buf)) return RC_STAT;
+    if(stat(target, &stat_buf)) {
+      syslog(LOG_ERR, "exiting with RC_STAT, stat failed, errno=%d", errno);
+      return RC_STAT;
+    }
     int modes = stat_buf.st_mode;
 
     /* Never allow world-write. */
-    if(modes & S_IWOTH) return RC_WORLD_WRITE;
+    if(modes & S_IWOTH) {
+      syslog(LOG_ERR, "exiting with RC_WORLD_WRITE, modes=%d", modes);
+      return RC_WORLD_WRITE;
+    }
 
     /* Only allow user miss-match if check_gid is set. */
     if(uid != stat_buf.st_uid)
     {
-      if(!check_gid) return RC_WRONG_USER;
+      if(!check_gid) {
+        syslog(LOG_ERR, "exiting with RC_WRONG_USER");
+        return RC_WRONG_USER;
+      }
       uid_ok = 0;
     }
 
@@ -271,11 +394,18 @@
        Also, don't allow if neither user or group match. */
     if(gid != stat_buf.st_gid)
     {
-      if(modes & S_IWGRP) return RC_GROUP_WRITE;
-      if(!uid_ok) return RC_WRONG_GROUP;
+      if(modes & S_IWGRP) {
+        syslog(LOG_ERR, "exiting with RC_GROUP_WRITE, modes=%d", modes);
+        return RC_GROUP_WRITE;
+      }
+      if(!uid_ok) {
+        syslog(LOG_ERR, "exiting with RC_WRONG_GROUP");
+        return RC_WRONG_GROUP;
+      }
     }
 
     /* All checks passed, let's become the target! */
+    syslog(LOG_NOTICE, "executing target=%s, UID=%d, GID=%d", target, uid, gid);
     execl(target, target, NULL);
     return RC_EXEC;

configure.ac:

AC_INIT([wrap], [0.01], [isaleksey@gmail.com], [wrap-tar], [http://isaleksey.blogspot.com])

AM_INIT_AUTOMAKE(wrap, 0.01)

AC_PROG_CC
AC_HEADER_STDC
AC_CHECK_TOOL([STRIP],[strip])
AM_PROG_INSTALL_STRIP
AC_CHECK_HEADERS([stdio.h])
AC_CHECK_HEADERS([stdlib.h])
AC_CHECK_HEADERS([string.h])
AC_CHECK_HEADERS([sys/stat.h])
AC_CHECK_HEADERS([sys/wait.h])
AC_CHECK_HEADERS([unistd.h])
AC_CHECK_HEADERS([signal.h])
AC_CHECK_HEADERS([pwd.h])
AC_CHECK_HEADERS([sys/types.h])
AC_CHECK_HEADERS([grp.h])
AC_CHECK_HEADERS([syslog.h])
AC_CHECK_HEADERS([errno.h])

# get program name
if test "$program_prefix" = "NONE"; then
    program_prefix=""
fi
if test "$program_suffix" = "NONE"; then
    program_suffix=""
fi
program_name="${program_prefix}${PACKAGE_NAME}${program_suffix}"


# ---------------------------------- enable options -------------------------------------
AC_ARG_ENABLE(,[
Enable/Disable additional features:])
AC_ARG_ENABLE(chroot,
[  --enable-chroot      Enable Chroot functionality],
[chroot_enabled=$enableval])
if test "$chroot_enabled" = "yes"; then
    chroot_enabled=1
else
    chroot_enabled=0
fi
AC_DEFINE_UNQUOTED(CHROOT_ENABLED, [${chroot_enabled}], [Enable Chroot.])

AC_ARG_ENABLE(clear-env,
[  --enable-clear-env   Clear all environment variables.],
[clear_env_enabled=$enableval])
if test "$clear_env_enabled" = "yes"; then
    clear_env_enabled=1
else
    clear_env_enabled=0
fi
AC_DEFINE_UNQUOTED(CLEAR_ENV, [${clear_env_enabled}], [Clear all environment variables.])

AC_ARG_ENABLE(syslog,
[  --enable-syslog   Use syslog to report errors.],
[syslog_enabled=$enableval])
if test "$syslog_enabled" = "yes"; then
    syslog_enabled=1
else
    syslog_enabled=0
fi
AC_DEFINE_UNQUOTED(USE_SYSLOG, [${syslog_enabled}], [Use syslog to report errors.])

AC_ARG_ENABLE(check-gid,
[  --enable-check-gid   Allow use of the CHECK_GID mode.],
[check_gid_enabled=$enableval])
if test "$check_gid_enabled" = "yes"; then
    check_gid_enabled=1
else
    check_gid_enabled=0
fi
AC_DEFINE_UNQUOTED(ALLOW_CHECKGID, [${check_gid_enabled}], [Allow use of the CHECK_GID mode.])

AC_ARG_ENABLE(pwent,
[  --enable-pwent   Require users to have pwents (i.e. entries in /etc/passwd or similar).],
[pwent_enabled=$enableval])
if test "$pwent_enabled" = "yes"; then
    pwent_enabled=1
else
    pwent_enabled=0
fi
AC_DEFINE_UNQUOTED(REQUIRE_PWENT, [${pwent_enabled}], [Require users to have pwents (i.e. entries in /etc/passwd or similar).])

##########################################################################################
# check with options
AC_ARG_WITH([parent-uid],
    [AS_HELP_STRING([--with-parent-uid=x], [use parent uid (default is 0)])],
    [parent_uid=$withval],[parent_uid=0])
AC_DEFINE_UNQUOTED(PARENT_UID, [${parent_uid}], [Our parent must have this UID, or we will abort.])

AC_ARG_WITH([min-uid],
    [AS_HELP_STRING([--with-min-uid=x], [use minimum target uid (default is 50000)])],
    [min_uid=$withval],[min_uid=50000])
AC_DEFINE_UNQUOTED(TARGET_MIN_UID, [${min_uid}], [Minimum UID we can switch to.])

AC_ARG_WITH([min-gid],
    [AS_HELP_STRING([--with-min-gid=x], [use minimum target gid (default is 50000)])],
    [min_gid=$withval],[min_gid=50000])
AC_DEFINE_UNQUOTED(TARGET_MIN_GID, [${min_gid}], [Minimum GID we can switch to.])

AC_ARG_WITH([target-prefix],
    [AS_HELP_STRING([--with-target-prefix=DIR], [use target path prefix (default is /bin/)])],
    [target_path_prefix=$withval],[
    if test "$chroot_enabled" = "1"; then
 target_path_prefix="/bin/"
    else
 target_path_prefix="/usr/local/bin/"
    fi
])
AC_DEFINE_UNQUOTED(TARGET_PATH_PREFIX, ["${target_path_prefix}"], [Path prefix all targets must start with.])

AC_ARG_WITH([chroot-path],
    [AS_HELP_STRING([--with-chroot-path=DIR], [use chroot jail path (default is /var/tmp/)])],
    [chroot_path=$withval],[
    if test "$chroot_enabled" = "1"; then
 chroot_path="/var/tmp/"
    else
 chroot_path=""
    fi
])
if test "$chroot_enabled" = "1"; then
    AC_DEFINE_UNQUOTED(CHROOT_PATH, ["${chroot_path}"], [Chrooted jail path.])
fi

chdir_path_enabled=1
AC_ARG_WITH([chdir-path],
    [AS_HELP_STRING([--with-chdir-path=DIR], [use jail chdir path (default is /)])],
    [chdir_path=$withval],[
    if test "$chroot_enabled" = "1"; then
 chdir_path="/"
    else
 chdir_path=""
 chdir_path_enabled=0
    fi
])
if test "$chdir_path_enabled" = "1"; then
    if test "x$chdir_path" = "x"; then
 chdir_path_enabled=0
    else
 AC_DEFINE(CHDIR_PATH_ENABLED,[1],[Chdir enabled])
 AC_DEFINE_UNQUOTED(CHDIR_PATH, ["${chdir_path}"], [Jail chdir path.])
    fi
fi

AC_ARG_WITH([default-uid],
    [AS_HELP_STRING([--with-default-uid=x], [use default uid (default is 50000)])],
    [default_uid=$withval],[default_uid=50000])
AC_DEFINE_UNQUOTED(DEFAULT_UID, [${default_uid}], [Default UID to switch to, if none given.])

AC_ARG_WITH([default-gid],
    [AS_HELP_STRING([--with-default-gid=x], [use default gid (default is 50000)])],
    [default_gid=$withval],[default_gid=50000])
AC_DEFINE_UNQUOTED(DEFAULT_GID, [${default_gid}], [Default GID to switch to, if none given.])

# setup variables
AC_ARG_VAR(UNSET_ENV, AS_HELP_STRING([], [
UnSet environment variables from file/string.
File with environment/value list
(one NAME=VALUE on each line),
or environment list ("N1=V1\\nN2=V2\\n..etc.")
]))

AC_ARG_VAR(SET_ENV, AS_HELP_STRING([], [
Set environment variables from file/string.
File with environment/value list
(one NAME=VALUE on each line),
or environment list ("N1=V1\\nN2=V2\\n..etc.")
]))

# 
function parse_unset() {
    local out_v in_v i a arr enter
    enter="`printf "\r"`"
    eval "in_v=\$$1"
    
    out_v=""
    if ! test "x$in_v" = "x"; then 
 if @<:@ -f "$in_v" @:>@; then
     echo "read $1 vars from file: $in_v ..."
     while read line
     do
  if @<:@ "$1" == "UNSET_ENV" @:>@; then
      a=$(echo $line | tr "=" "\n"); arr=($a)
      if @<:@ ${#arr} -gt 0 @:>@; then
   out_v=${out_v}" unset_env_trap(\"${arr@<:@0@:>@}\");$enter"
      fi
  else
      out_v=${out_v}" set_env_trap(\"${line}\");$enter"
  fi
     done < "$in_v"
 else
     echo "read $1 vars ..."
     for i in $(printf $in_v); do
  if @<:@ "$1" == "UNSET_ENV" @:>@; then
      a=$(echo $i | tr "=" "\n"); arr=($a)
      if @<:@ ${#arr} -gt 0 @:>@; then
   out_v=${out_v}" unset_env_trap(\"${arr@<:@0@:>@}\");$enter"
      fi
  else
      out_v=${out_v}" set_env_trap(\"${i}\");$enter"
  fi
     done
 fi
    fi # end of if ! test "x$1" = "x"
    eval "$1=\$(echo \$out_v | sed 's/\r/\n/g')"
}

parse_unset "UNSET_ENV"
parse_unset "SET_ENV"

# generate config file
AC_CONFIG_HEADERS([config.h:config.h.in])

#AC_DEFINE(SYSLOG_NAME, [$PACKAGE_NAME], [SysLog name])
AC_DEFINE_UNQUOTED(SYSLOG_NAME, ["${program_name}"], [SysLog name])

AC_CONFIG_FILES([Makefile])
AC_OUTPUT(execwrap.c)

echo
echo "------------------------------------------------------------------------"
echo "$PACKAGE_NAME $PACKAGE_VERSION"
echo "------------------------------------------------------------------------"
echo
echo "Configuration Options Summary:"
echo
echo "Install target name: $program_name"
echo "CHROOT_ENABLED     : $chroot_enabled"
echo "USE_SYSLOG         : $syslog_enabled"
echo "PARENT_UID         : $parent_uid"
echo "REQUIRE_PWENT      : $pwent_enabled"
echo "ALLOW_CHECKGID     : $check_gid_enabled"
echo "TARGET_MIN_UID     : $min_uid"
echo "TARGET_MIN_GID     : $min_gid"
echo "DEFAULT_UID        : $default_uid"
echo "DEFAULT_GID        : $default_gid"
echo "TARGET_PATH_PREFIX : $target_path_prefix"
if test "$chroot_enabled" = "1"; then
echo "CHROOT_PATH        : $chroot_path"
fi
if test "$chdir_path_enabled" = "1"; then
echo "CHDIR_PATH         : $chdir_path"
fi
echo "CLEAR_ENV          : $clear_env_enabled"
echo "UNSET_ENV          :"
echo " $UNSET_ENV"
echo "SET_ENV            :"
echo " $SET_ENV"

Makefile.am:

MAINTAINERCLEANFILES = Makefile.in

bin_PROGRAMS = wrap

wrap_SOURCES  = execwrap.c

build.sh:

#!/bin/bash

if [ ! -f NEWS ]; then
    touch AUTHORS ChangeLog NEWS README
fi

if [ -f config.h.in ] ; then
    rm -R .deps autom4te.cache config.log config.status configure \
 Makefile Makefile.in config.h config.h.in
    [ -f wrap ] && rm wrap
    [ -f execwrap.o ] && rm execwrap.o
    [ -f execwrap.c ] && rm execwrap.c
    [ -f stamp-h1 ] && rm stamp-h1
fi

if [ ! "$1" == "clear" ] ; then

# get patched source
if [ ! -f execwrap.c.in ]; then
    if [ ! -f execwrap-0.5.tar.gz ] ; then
       wget http://cgit.stbuehler.de/gitosis/execwrap/snapshot/execwrap-0.5.tar.gz
    fi
    tar -xvf execwrap-0.5.tar.gz
    cp execwrap-0.5/execwrap.c ./
    rm -R execwrap-0.5
    rm execwrap-0.5.tar.gz
    patch -p0 -i execwrap.patch
    mv execwrap.c execwrap.c.in
fi

autoheader

aclocal

automake --add-missing
automake

if [ -f Makefile.in ]; then
    cat Makefile.in | sed -e '/^SET_ENV/d' -e '/^UNSET_ENV/d' > Makefile.out
    mv Makefile.out Makefile.in
fi

autoconf

fi

Выполним следующие команды:
chmod 755 build.sh
./build.sh

результатом работы будет файл конфигурации:
configure

пример использования:
./configure --prefix=/usr \
    --program-prefix=test- --program-suffix=2 \
    --enable-chroot \
    --with-parent-uid=100 \
    SET_ENV=test1=1\\ntest2=2 \
    UNSET_ENV=testn1=1\\ntestn2=2

где SET_ENV,UNSET_ENV список переменных,
которые нужно установить/очистоить для разделения
переменных используется символ "\\n"

либо пример номер 2:
./configure --prefix=/usr \
    --program-prefix=whois- --program-suffix=2 \
    --with-parent-uid=100 --enable-chroot \
    SET_ENV=test1 \
    UNSET_ENV=test1

где SET_ENV,UNSET_ENV имена файлов, из которых будут браться
списки переменных. По одной в строке name=value.

и наконец выполним:
make
make install-strip

Скачать все файлы (вариант 1)
Скачать все файлы (вариант 2)

воскресенье, 17 апреля 2011 г.

Сканирование портов онлайн

сканировать сеть на уязвимости можно
этим сетевым инструментом:
http://www.t1shopper.com/tools/port-scan/

Документация по Linux Kernel (программирование)

При программировании в Linux, полезно использовать эту
online документацию: http://kernel.org/doc/man-pages/

аналог MSDN только, для Linux ;)

также тут можно получить последнюю версию ядра.

Права доступа в Linux (chmod/chown)

Каждый файл или папка в Linux имеют свои права доступа.

Есть 3 типа прав:
     чтение(r),запись(w),выполнение(x)

Права определяются для 3-х типов пользователей:
     владельца(u), группы(g), всех других (o)

итак права каждого файла, это 9 бит информации (3 типа прав * 3 типа пользователей), соответственно каждый бит может быть установлен (=1) доступ разрешен, или сброшен(=0) доступ запрещен.

при назначении прав принято использовать восьмеричную(octal) систему счисления.

текстовое представление прав(10 символов):
      - rwxr- - r - -
      0123456789

символ в позиции 0:
      "-" - обычный файл, "d" - папка, "l" - ссылка

символы в позиции 1-3:
      "rwx" - права владельца

символы в позиции 4-6:
      "r - -" - права для группы

символы в позиции 7-9:
      "r - -" - права для всех остальных

таблица для определения прав:

восьмеричное	текстовое	двоичное	описание
0	- - -	000	Все типы доступа запрещены
1	- - x	001	Разрешено выполнение
2	- w-	010	Разрешена запись
3	- wx	011	Разрешена запись и выполнение
4	r - -	100	Разрешено чтение
5	r - x	101	Разрешено чтение и выполнение
6	r w-	110	Разрешено чтение и запись
7	rwx	111	Все типы доступа разрешены

Как видно из таблицы, права легко вычисляются
простым суммированием. 1=выполнение, 2=запись, 4=чтение.
например требуется выполнение(1) и чтение(4), получаем 1+4=5

пример 644:
      - владелец(u) чтение и запись
      - группа(g) только чтение
      - другие(o) только чтение

пример 755:
      - владелец(u) все права
      - группа(g) чтение и выполнение
      - другие(o) чтение и выполнение

в языках программирования например таких как C,
к правам добавляют 0 в начале каждого числа, что означает, что число восьмеричное, т.е. пишут 0644 вместо 644. При изменении прав с коммандной строки как правило этого не требуется.

Четырехзначное представление прав(4755), дополнительные права
биты SUID, SGID, sticky:

SUID или setuid: изменить "User ID" во время выполнения
SGID или setgid: изменить "Group ID" во время выполнения
sticky бит: запрещает удаление для всех пользователей кроме владельца. Ранее бит означал "держаться" в памяти после завершения процесса

Таблица. Числовое представление дополнительных прав:

восьмеричное	двоичное	описание
0	000	Нет дополнительных прав
1	001	Установлен sticky бит
2	010	Установлен setgid бит
3	011	Установлены sticky и setgid биты
4	100	Установлен setuid бит
5	101	Установлены setuid и sticky биты
6	110	Установлены setuid и setgid биты
7	111	Все дополнительные права разрешены

Текстовое представление дополнительных бит:
дополнительные биты обозначаются следующими символами:
      "S","s" - SUID, SGID
      "T","t" - sticky бит
позиция этих бит, совпадает с позициями (3,6,9) прав выполнения "x"
впри этом, если прав на выполнение нет используется "верхний регистр" т.е. большие символы. Если права на выполнение установлены используются "нижний регистр" т.е. маленькие символы.

примеры:

установлен SUID:
- r w s - - - - - -   установлены биты SUID и выполнение для владельца
- r - S - - - - - -   установлен бит SUID, не установлен бит выполнения

установлен SGID:
- r w x r w s - - -   установлены биты SGID и выполнение для группы
- r w x r - S - - -   установлен бит SGID, не уст. выполнение для группы

установлен sticky бит:
- r w x r w x r w t   установлены биты sticky и выполнение для других
- r w x r w x r - T   установлен sticky бит, но не уст. выполнение для других

отличия действия прав, при установке на файлы и папки:

права	файлы	папки
чтение	чтение содержимого	получение списка файлов
запись	запись содержимого	изменение списка файлов (создание,удаление,переименование)
выполнение	файл можно выполнить	пользователь или процесс, может сделать папку "текущей/рабочей"
SUID	Установить "User ID" при выполнении	Перекрыть идентификатор пользователя при создании файла/папки (использовать идентификатор владельца корневой папки)
SGID	Установить "Group ID" при выполнении	Перекрыть идентификатор группы при создании файла/папки (использовать идентификатор группы корневой папки)
sticky	запретить удаление всем, кроме владельца	запретить удаление всем, кроме владельца

команда изменеия прав chmod:
    chmod [-R] права файл/папка

"-R" применить права рекурсивно ко всем файлам и подпапкам

примеры:
    chmod -R 755 folder/
    chmod 644 file
    и т.д.

есть возможность менять права не целиком, а лишь добавлять или отменять права только определенным группам пользователей
используя символы вместо восьмеричных чисел.
   "u" - пользователь/владелец
   "g" - группа пользователей
   "o" - остальные пользователи
   "a" - все группы пользователей

формат прав [ugoa][[+-=][perms], ...

примеры:
   chmod -R a+x folder/ выполнение для всех групп рекурсивно
   chmod a+rx file          чтение и выполнение для всех
   chmod u+rx,g-rx file   добавить чтение и выполнение для владельца, и
                                      отозвать права для группы
   chmod a+r,o= file       добавить чтение для всех типов групп и отозвать
                                      все права у всех других пользователей

команда изменения владельца chown:

chown [-R] владелец:группа файл/папка

примеры:
   chown -R 0:0 folder/ установить владельца/группу = root рекурсивно
   chown myuser:mygroup file установить myuser/mygroup для файла

PS:
    источник

среда, 6 апреля 2011 г.

Как получить PDF файл, через драйвер виртуального принтера Pdf

Из любого документа, который возможно распечатать.
Легко получить Pdf файл, с помощью
этой программы: doPdf http://www.dopdf.com/download.php

среда, 27 апреля 2011 г.

вторник, 26 апреля 2011 г.

воскресенье, 24 апреля 2011 г.

воскресенье, 17 апреля 2011 г.

среда, 6 апреля 2011 г.

среда, 27 апреля 2011 г.

вторник, 26 апреля 2011 г.

воскресенье, 24 апреля 2011 г.

воскресенье, 17 апреля 2011 г.

среда, 6 апреля 2011 г.