Как я могу выполнить setfacl-m group:group2:rwx/dev/video0/dev/snd /* на входе в систему?

Question

Как я могу выполнить setfacl-m group:group2:rwx/dev/video0/dev/snd /* на входе в систему?

Если взломщик может загрузить живой CD в Вашей среде, Ваша среда не безопасна. Это - одна из причин, почему физическая безопасность так важна.

Как правило физический доступ к машине - все, что это когда-либо необходимо для взлома его. Полномочия Unix осуществляются ядром. Если Вы выполняете живой CD и являетесь корнем, нет никакой реальной разницы, чем быть корнем на Вашей собственной машине; нет ничего специального о Вашей среде.

Это ожидается и нормально. Поэтому шифрование данных необходимо, если Вы хотите скрыть свои данные от кого-то, кто может физически получить доступ к Вашей машине - полномочия Unix только защищают Вас от взломщика, нападающего на беговую дорожку известной моделью полномочий и известные ограничения (пароли, ключи, и т.д.), чтобы мешать взломщику получить те полномочия. Если взломщик может управлять машиной, начальной загрузкой в однопользовательский режим, загрузить продуктивную среду, и т.д., то нет ничего, кроме чего можно сделать, шифруют данные.

Шифрование является хорошим первым шагом, но на каждом шаге (при вводе аутентификации для дешифрования объема, и т.д.) Вы доверяете компьютеру для не лжи о Вас. Вы не можете доверять компьютеру, если у Вас, по крайней мере, нет хорошей физической безопасности.

Полномочия Unix требуют осуществления, и если Ваши изменения среды, то осуществление может неожиданно стать более слабым.

3

sudo audio video udev

Des Cent 18.03.2014, 07:20

Ссылка

2 ответа



                                        
                Теги
                
                    sudo audio video udev                

                Похожие вопросы
                
                    
                                                    
                                6 
                                sudo команда временно изменяют $PATH, чтобы быть корнем? 13.04.2017 
                                Когда выполнение sudo <команда> при пользователе входит в сессию, которая изменит $PATH, чтобы быть $PATH корня во время выполнения sudo <команда>? Если <команда> полагается на $PATH пользователя...
                            

                                                        
                                0 
                                Удалить файл с помощью sudo вместе с паролем в той же команде  12.01.2020 
                                Я использую приведенную ниже команду для удаления файла :$ echo  | sudo -S -u <Пользователь> rm -f <Имя файла> rm :не может удалить ‘’ :Отказано в доступе Пожалуйста, дайте мне знать... 
                            

                                                        
                                9 
                                LD_LIBRARY_PATH всегда очищают после sudo 04.12.2014 
                                Я получаю общие ошибки библиотеки каждый раз, когда я, кажется, устанавливаю программное обеспечение вручную. На выполняющийся $LD_LIBRARY_PATH эха это обнаруживается как..ничего. Я попытался добавить/usr/local/lib к .conf файлу в/etc/ld.so....
                            

                                                        
                                0 
                                 Как пропустить настраиваемое правило udev при загрузке?  13.04.2017 
                                 У меня есть следующее правило udev в /etc/udev/rules.d/80-foo_usb.rules для обнаружения флеш-накопителей, KERNEL == "[az] [az] [az] [1-9] ", SUBSYSTEM ==" block ", ACTION ==" add ", PROGRAM + =" / test / foo.sh $ kernel $ parent "Это ... 
                            

                                                        
                                -1 
                                Как избежать использования подстановочного знака в пути при использовании команды sudo -u  [дубликат]  22.11.2018 
                                 Мне нужно получить доступ к файлу на файловый сервер NFS, на котором включена функция root squash. Я использую bash в Arch Linux. Я использую команду такого типа: # sudo -u authduser ls /mounted/filesystem/path/aa.user.js ... 
                            

                                                        
                                48 
                                Почему sudo не управляет, нуждаются в пароле root? 18.08.2014 
                                Я использовал Linux некоторое время теперь и каждый раз, когда я ввел sudo, я думал, что переключался на пользователя root для команды. По-видимому, это не верно, потому что все, в чем я нуждаюсь, является моей учетной записью пользователя...
                            

                                                        
                                1 
                                Дайте разрешение учетной записи проверять сервисное состояние 11.04.2014 
                                Я создал новую учетную запись svchk, и через visudo дал ему разрешение для выполнения следующей команды/sbin/service постфиксное состояние: Cmnd_Alias POSTFIXCMDS =/sbin/service снабжает постфиксом состояние svchk ВСЕ =...

score 0 · Answer 1 · 27.01.2020, 21:44

[112162] Почему бы вам просто не добавить как user1, так и user2 в группы "видео" и "аудио"?

Это, конечно, предполагает, что ваш linux настроен так, что "является членом группы видео" подразумевает "может получить доступ к видео устройствам". Если права доступа группы и группы /dev/video* и /dev/audio* подходят, то это должно работать...[112165].

score 0 · Answer 2 · 27.01.2020, 21:44

Решение этой проблемы также должно быть [11874]sudo[11875].[12287] Вы помещаете эти команды в файл, который только root может модифицировать или заменять, и позволяете обоим пользователям выполнять его как root без пароля. В скриптах запуска вы делаете этот вызов [11876]sudo[11877].