-r
должен использоваться в сочетании с другой опцией. Например:
$ id -Gr
1000 4 24 27 30 46 109 124
Заключение в кавычки страницы справочника:
-r, --real
print the real ID instead of the effective ID, with -ugG
Apache - пример демона, поддерживающего сброс привилегий. Apache - запущен как root, и привязывается к портам как root. После привязки он использует системный вызов setuid setgid
и setgid
для сброса более низких привилегий. Пользователь, к которому он переходит, определяется параметрами конфигурации "Пользователь" и "Группа".
без использования мыши вы можете выбрать строки в VIM
.
Выйдите из режима вставки, нажмите один из вариантов ниже, а затем переместитесь вверх или вниз по нескольким строкам. Вы должны увидеть выбранный текст выделенный.
V - selects entire lines
v - selects range of text
ctrl-v - selects columns
gv - reselect block
После выбора текста попробуйте D
d - Удалить
, или y
на Copy
, или : S / Match / заменить /
, или : центр
, или ! Сортировать
.
Любое приложение может быть разрешено набор корневых возможностей с использованием SetCap
.
Открывающий порт ниже 1024, если один из них.
Вы можете запустить приложение как пользователь без root, и если возможности, которые вам нужны, проблем нет.
Читайте о возможных возможностях: http://linux.die.net/man/7/capabilities .
Например, работает Apache-Tomcat в качестве нерукота:
SetCap <Ваши необходимые колпачки>
, чтобы увидеть, какие заглушки установлены для исполняемого файла:
getCAP / путь / to / the / исполняемый