Мне нужен набор nomodify на серверах NTP, которые не публично доступны?
Да: попробуйте Ctrl + F3 и Ctrl + F4 T Swap верхних или нижних панелей. Вы также можете итерации, чтобы достичь других конфигураций.
Можно ли изменить права, чтобы корень имел меньше разрешений, чем владелец?
Шуре, это просто, Просто измените файл passwd так, чтобы uid корня не был равен нулю. С другой стороны, не делай того, что это плохая идея.
Вы не первый, кто задал этот вопрос, и некоторые из этих людей придумали возможности, но мы дойдем до этого немного, сначала давайте начнем с понимания работы системы разрешений.
Чтобы запустить часть компьютера, которая выполняет проверку доступа, не знает вашего имени, он знает вас по номеру, и этот номер называется uid или идентификатором пользователя. подобным образом он не знает названия групп, в которых вы участвуете, только gid. сопоставление между uid и именем находится в файле passwd, а gid - в файле групп.
Теперь, когда вы хотите открыть файл, есть четыре проверки, которые сделаны: есть ли у вас разрешение пропустить проверки, разрешено ли вам как пользователю, разрешено ли вам как члену группы и кому-то еще разрешено. Я пропускаю здесь некоторые вещи, такие как переключение службы имен и перечислять управления доступом и выполнение записи для чтения, но часть, которая вас интересует, это первый тест.
Иногда можно пропустить тесты разрешений на файлы. Почему? и (очень важно) когда? Теперь есть некоторые вещи, которые иногда нужно сделать, что вы не хотите только кто-то делать и не вписываются в модель разрешения файлов очень хорошо. Такие вещи, как открытие сетевого соединения на низком порту, подключение раздела или пропуск проверок разрешений. В наши дни эти вещи известны как возможности. В старые времена у UID0 было все это, и вы ничего не могли с этим поделать, в эти дни вы можете дать возможности другим пользователям, или сбросить их, но по умолчанию это старое поведение.
Другим способом ограничения корня является что-то вроде селинукса, но это другой мяч воска.
-121--66481-На компьютерах, которыми я управляю, этот пакет был установлен из хранилищ Red Hat Satellite. Для доступа к этим хранилищам потребуется подписка Red Hat Satellite.
-121--175138- nomodify не имеет никакого отношения к синхронизации сервера. nomodify имеет отношение к изменению настроек на сервере с ntpq/ntpdc. Из документации по ограничениям доступа ntp:
nomodify
Deny ntpq and ntpdc queries which attempt to modify the state of the server
(i.e., run time reconfiguration). Queries which return information are permitted.
http://www.eecis.udel.edu/~mills/ntp/html/accopt.html
Зачем использовать один сервер уровня 5 пяти одноранговых узлов? Конечно, вы можете получить с 3 USNO серверов и два сервера от pool.ntp.org?