Вопросы Теги

Как перейти в другой домен при вызове sudo?

Что-то вроде этого?

ssh user@server /sbin/ifconfig -a
5
14.12.2014, 18:54
1 ответ

Прочитайте справочную страницу распаковки. Речь не идет о регулярных выражениях, только о двух специальных символах * и?.

-121--247066- 
iptables -t mangle      -A PREROUTING -p tcp --dport 8000:8010 -j TOS --set-tos Minimize-Delay
iptables -t nat         -L -v

Совершенно очевидно, если изменить порядок параметров. Это твои команды. Теперь совершенно очевидно, что одна таблица ( mangle ) видоизменена, а другая ( nat ) посмотрена впоследствии. Таким образом, далеко не удивительно, что команда перечисления не показывает никаких изменений.

Но я бы не надеялся, что это действительно изменит ситуацию. Возможно, вам стоит выяснить, соблюдается ли это современными маршрутизаторами вообще.

Можно рассмотреть возможность использования формирования трафика для того, чтобы пакеты с сервера рельсов задерживались, если есть один из игровых серверов. Но, вероятно, эта система имеет очень быстрый интерфейс, так что, вероятно, не будет иметь большого значения.

Что может вам помочь - но я не знаю, возможно ли и как это возможно: сервер rails (если в настоящее время работает и есть только один виртуальный ЦП или если игровой сервер может использовать более одного) должен быть немедленно остановлен ядром, если для игрового сервера поступает пакет. Вы можете сделать это новым вопросом здесь. Может быть, это поможет запустить игровой сервер с приоритетом в реальном времени.

-121--196199-

Можно указать переход в файле пользовательской политики ( .te ), например: 

module collectdlocalexec 1.0;

require {
        type collectd_t;
        type user_home_t;
        type unconfined_t;
        type shell_exec_t;
        class capability {setgid setuid };
        class file { execute read open };
        class process transition;
}

allow collectd_t self:capability { setgid setuid };
allow collectd_t user_home_t:file { execute read open };
allow collectd_t shell_exec_t:file execute;
allow collectd_t unconfined_t:process transition;

type_transition collectd_t user_home_t:process unconfined_t;

Предполагается, что сценарий сбора находится в домашнем каталоге пользователя (и помечен как user _ home _ t ).

3
27.01.2020, 20:41

Теги

Похожие вопросы

  • 2
    sudo может заменить su? 07.06.2014
    Существует много дублирования функциональности в основанных на Linux системах, например, они делают то же самое: sudo - вход в систему - пользователь <пользователь> sudo su - <пользователь> sudo-единственный подход смотрит больше...
  • 2
    Выход из сценария Bash, когда sudo ребенок выходит 31.10.2013
    Я пытаюсь запустить несколько подпрограмм из сценария удара и затем ожидать на любом из них для выхода прежде, чем выйти другой и выйти из сценария. CMD1PID = CMD2PID = exit_trap () {эхо...
  • 23
    Какой длины пароль для выполнения команды с sudo кэшируется? 29.05.2013
    Если я выполню команду, которая требует полномочий пользователя root с sudo, то меня попросят ввести пароль текущего пользователя. После этого некоторое время, если я выполню тот же вид команд с sudo, то я не буду...
  • 2
    sudo для пользователей с пустыми паролями 28.06.2014
    Я хочу, чтобы sudo вел себя как это для всех пользователей: Если у пользователя в настоящее время есть непустой пароль, подсказка для пароля. Если у пользователя в настоящее время есть пустой пароль, любая подсказка для пароля...
  • 3
    Как я исправляю SELinux, не позволяющий законные программы используемый доступ к моей системе? 19.09.2014
    У меня есть система, где некоторые программы получают доступ запрещен в SELinux при выполнении их обязанностей. Этими программами является ClamAV, fail2ban и Logwatch. Я думаю, что мне удалось предоставить весь доступ...
  • 4
    Как выполнить команды sudo удаленно через ssh-t? 26.06.2013
    У меня есть сценарий, который входит в удаленный хост через ssh-t и использует sudo сервисный перезапуск нечто. Требование состоит в том, чтобы избежать подсказки для пароля на удаленном хосте. Удаленный хост проходит проверку подлинности через...
  • 1
    Запуск команды с привилегиями root без SUDO и не от имени пользователя root 25.03.2020
    Как запустить команду (например, iftop или аналогичную), которая требует привилегий root от пользователя без полномочий root и без используя SUDO впереди? В качестве альтернативы, как вы можете дать привилегии root пользователю...