У меня есть пароль, сохраненный в переменной среды. читать -s пароль Неверный экспорт пароля :Использование эха $passwd Теперь я хочу передать его команде, принимающей пароль через стандартный ввод (, например, kinit )....
У меня есть файл bash, который веб-разработчик должен время от времени запускать. Он содержит команды для сброса некоторых прав доступа к файлам. Эти команды должны выполняться в корневом контексте безопасности. Я...
Предположим, у меня есть машина с Ubuntu, и я выполнил sudo apt install docker.io. Я только что проделал огромную дыру в безопасности своей машины, которая позволит любому, у кого есть терминальный доступ, получить root-права? Прошу того...
Недавно я включил опцию электронной почты gpp в facebook. Затем они прислали мне тестовое письмо, чтобы проверить, могу ли я его расшифровать или нет. Итак, сначала я скачал туда публичный ключ отсюда и импортировал в свой...
Я хочу запускать "./dothis.sh", если кто-то выполняет "cat abc.txt" Есть ли способ сделать это без использования псевдонима? Я хочу использовать это для усиления безопасности некоторых конкретных файлов...
Боюсь, у меня довольно глупый вопрос, но мне нужно письменное подтверждение моего подозрения. Рассмотрим Debian 9 с PHP из официальных репозиториев. Версия PHP, отправленная...
Приведенный ниже файл Docker написан на основе образа Debian 10 (buster ). ОТ узла :12 -buster RUN apt -получить обновление -y RUN apt -get install wkhtmltopdf -y #...rest content Как вы видите выше, мне нужно установить...
Я использую Debian, и из-за этого версия в репах устарела, поэтому у меня есть Firefox Quantum, который полностью распакован в папке, где у моего пользователя без полномочий root есть все права на чтение, запись и выполнение....
CentOS — это основанная на сообществе перестроенная исходная версия RedHat Enterpise Linux (RHEL). На веб-сайте CentOS указано, что исправления безопасности от RHEL устанавливаются в CentOS в течение 24–72 часов. Fedora — это ...
Есть игра, которую я хочу запустить (у меня Debian 4.9), но это своего рода набросок, поэтому я хочу запустить ее в каком-то эмуляторе, чтобы он думал, что это единственная вещь на моей машине, поэтому не может удалить мои файлы или ...
Допустим, есть приложение с открытым исходным кодом, бинарные файлы которого доступны в формате .tar.xz, но не в виде пакета .deb. И есть пакет .deb в репозитории Debian SW, очевидно, созданный ...
Я не хочу, чтобы люди видели мой скрипт Python, и мои поисковые запросы говорят мне, что это на самом деле невозможно, но будет ли работать установка доступа для чтения скрипта Python только для root? Есть ли в этом недостаток? ...
Я новичок в X11 и хочу понять, действительно ли он так опасен, как пишут в Интернете. Я объясню, как я это понимаю. Любое приложение, запущенное из-под текущего пользователя, имеет доступ...
Мне нужно выполнить несколько команд с помощью sudo. Эти команды находятся либо в .bashrc, либо в ~/bin и хранятся в репозитории git (то есть в dotfiles). Я поместил символические ссылки в ~root, указывающие на моего пользователя'...
Насколько я понимаю, отказ пользователю в разрешении на чтение каталога должен помешать ему просмотреть его содержимое. Предоставление им разрешения на выполнение позволяет им получить доступ к его содержимому, но только если...
Я понимаю, что возможности Linux определяются процессами/файлами. Но когда я делаю capsh --print, он говорит мне о возможностях пользователя. Итак, что именно делает capsh --print? Возможности ...
Я протирал большое количество старых ноутбуков для пожертвований/утилизации. Для этого я загружаюсь в Linux live CLI с USB или компакт-диска и использую dd if=/dev/urandom of=/dev/sda status=progress, чтобы перезаписать ...
Я вижу почти постоянный поток этих записей в журналах его сервисного узла, но не уверен, что они означают? Я читал об этом, и некоторые говорят, что это проблема безопасности, а другие говорят, что это ничего не значит...
Поскольку мы живем в эпоху руткитов ядра Linux , Есть ли способ Отключить какой-либо дополнительный модуль для загрузки в ядро операционной системы любым пользователем, любой операцией или командой в Linux? какой-то ...
Я нашел способ перенести загрузчик на USB. Затем, в случае каких-либо изменений, я подумал о проверке хэша USB после загрузки. Так как жесткий диск будет зашифрован, злая дева не может знать...
Если в системе есть только 1 пользователь с правами sudo, может ли другая программа, запущенная пользователем, получить права root без ведома пользователя, если у нее есть пароль sudo?
Я разрабатываю одно базовое программное обеспечение безопасности для платформы LINUX, используя C и CPP. Я хочу ограничить всех пользователей, даже пользователя ROOT, также для изменения файла. т.е. никто не может изменить файл. Средства модификации № ...
Помимо объявлений о критических недостатках безопасности, опасен ли период в один месяц между обновлениями Arch Linux (pacman -Syu) с точки зрения безопасности?
Мы размещаем веб-сайт локально. Для этого у нас есть публичный IP и соответствующая запись DNS. Мы используем веб-сервер Apache 2.4. Сайт находится в открытом доступе без проблем. Но...
Я хотел добавить что-то в свой корневой файл crontab на Raspberry Pi и нашел запись, которая кажется мне подозрительной, поиск ее частей в Google дал результат. ничего такого. Запись Crontab: */15 * * * ...
Я использую eCryptfs для шифрования домашнего каталога и хотел бы получить доступ к файлам без входа пользователя в систему. Программа pam_mount автоматически монтирует зашифрованные файловые системы, но похоже, что ...
Я начал изучать Linux и вкладывать время в него, потому что мне понравилась идея, что он не так подвержен вирусам, хакерам и т. д. По крайней мере, я где-то читал об этом. Во время тестирования я обнаружил, что…
У меня есть пользовательский тест1, который я хочу ограничить выполнением только определенных команд. Я нашел это решение и протестировал его (вошел в систему с помощью test1 и запустил несколько случайных команд. ни одна из них не сработала, кроме даты)
У меня есть скрипт, который выполняет curl много раз. Я хотел бы ввести свой пароль только один раз (поэтому я не хочу, чтобы curl запрашивал его при каждом выполнении).
Я не хочу, чтобы пароль отображался в списке процессов или...