1
ответ
Монись, HTTP-доступ с четырьмя различными типами учетных данных, один с использованием PAM
MONIT 5.25.2 Это наши настройки учетных данных: установить порт HTTPD 2812
разрешить localhost
Разрешить гость: гость только для чтения
Разрешить @wheel
Разрешить ClearText / Opt / Monit / HTAPASSWD Rational: localhost, чтобы включить ...
14.09.2018
1
ответ
Дайте доступу к программам только к каталогам ниже CWD
, скажем, я запускаю программу, подобную так: CD FOO && программа XYZ Как я могу дать программу доступ только к каталогам в Foo и ниже? Притворись, что мои FS выглядит как: $ Home / foo / bar / baz / Если я бегу ...
09.07.2018
1
ответ
Как создать символическую ссылку из одного каталога пользователя в другой?
У меня 3 пользователя: admin с sudo и два обычных пользователя - user1 и user2. user2 находится в группе user1. Есть папка fold1 как / home / user1 / fold1, которая находится в группе user1 с чтением и записью ...
28.05.2018
1
ответ
Могу ли я отключить выполнение команд в find
Меня попросили предоставить доступ к стеку серверов RedHat EL для внешнего инструмента обнаружения (нет, это не вариант). Этот инструмент требует доступа к списку команд через sudo. Большинство из них ...
13.11.2017
1
ответ
Как заблокировать доступ по ssh для пользователей с pam?
Я копался в /etc/ssh/sshd_config последнюю неделю или около того, пытаясь выяснить, как заблокировать доступ по ssh для всех пользователей, кроме меня. Моя цель состоит в том, чтобы это было невозможно для всех пользователей, кроме ...
23.08.2017
1
ответ
Права доступа к файлам для root
Итак, права доступа к файлам разделены на три части, например: -rwxr - rx Я понимаю, что порядок следующий: владелец, группа, другие. Но root может делать что угодно с файл, даже если есть ...
23.02.2017
1
ответ
Отключить учетные записи и распечатать информационное сообщение при попытке входа в систему.
Другие люди входят в мой Raspberry Pi через SSH. Он работает под управлением Ubuntu Mate 16.04 с OpenSSH. Я хочу отключить некоторые учетные записи, но не удалять их. Теперь я мог просто удалить пароли (которые ...
02.12.2016
1
ответ
файловая система / каталог, объединяющие точки монтирования как уровни
Я ищу способ реализовать уровни доступа к файлам / каталогам файловой системы. Итак, у меня могла бы быть такая структура, например: / mountPointMerged /
/mountPointLayer1/a/b/c.txt
/mountPointLayer2/a/b/c.txt
/ ...
29.11.2016
1
ответ
Is it MAC or DAC
Мне трудно понять полезность или использование реализаций атрибутов/крышек LSM. Я собрал фрагмент псевдокода, чтобы попытаться выразить свою озабоченность и вопрос. Он смоделирован ...
06.08.2016
1
ответ
Как управлять файловым дескриптором в другом процессе? [дубликат]
Есть ли способ манипулировать (читать, писать и т. д.) файловым дескриптором для любого приложения, которое можно найти в пути / proc / {pid} / fd? Специально для розеток. $ ll / proc / 4229 / fd
всего 0
lrwx ------. 1 ...
18.05.2016
1
ответ
Блокирование посетителей, что доступ IP-адресом сервера
Мой IP-адрес Сервера Apache 192.168.1.100, и Доменное имя является test.local. Если пользователь вводит в URL скажем "http://test.local", то им нужно позволить. Если пользователь пробует к доступу "http://192....
13.05.2016
1
ответ
Лучшее решение для WebServer в компании Веб-разработчика
Я ищу лучшее решение о хостинге веб-проектов на сервере Linux. Мой фокус находится на полномочиях и ACL. Пример у Нас есть 3 проекта и 3 разработчика, у Них есть доступ к файлам через Долю Samba...
30.03.2015
1
ответ
Элемент группы не может перечислить файлы в каталоге, сделанном группой
Я использую Centos 6.6. Я сделал группу со следующим апачским sudo usermod-G www-OtagoHarbour OtagoHarbour sudo groupadd www-OtagoHarbour sudo usermod-G www-OtagoHarbour вызова, Когда я вхожу...
10.01.2015
1
ответ
Дополнительные группы корня ведут себя по-другому, чем регулярные учетной записи для долей NFS?
ОС: Linux CentOS 7, NFSv4 На одной машине я экспортировал долю NFS, находящуюся в собственности группы nfsgroup с 2 770 полномочиями для сотрудничества группы: groupadd-g 5000 nfsgroup chown nobody:nfsgroup/home/...
03.12.2014
1
ответ
Как я блокирую USB-устройства на основе класса устройства в Linux
Проблемным Оператором В Windows Server для обеспечения доступа к USB-устройствам управляет GFI EndpointSecurity. Есть ли любой инструмент с открытым исходным кодом в Linux, который может сделать то же задание. Я хочу заблокировать USB...
30.01.2014
1
ответ
Оптимальный способ установить учетную запись пользователя / доступы?
У меня есть (домашняя) машина Ubuntu; на установку я создал "x" пользователя во время установки (кто не корень), так часто, когда я хочу работать склонный - добираются или другие вещи, которые требуют доступа для записи к/...
18.10.2012
1
ответ
Как я могу включить перезапись URL на маршрутизаторе DD-WRT?
Я хотел бы смочь добавить параметр к определенным URL-запросам, которые проходят мой маршрутизатор DD-WRT. А именно, я пытаюсь выяснить, как вызвать безопасный поиск в Google, что означает, что я имею к...
09.09.2012
1
ответ
Перенаправьте последовательную консоль Linux
Я хочу перенаправить свой последовательный порт в то время как сессия telnet в Linux. У меня есть встроенное поле Linux, которое является, имеет последовательную консоль. После того, как я сделаю telnet к полю, я могу ввести в обоих последовательную консо
29.08.2012
0
ответов
Различие AIX ACL «разрешить» и «указать»
В чем разница между ACL AIX с разрешением и указанием :Вот что говорится в документации :«Ключевые слова разрешать, запрещать и указывать определяются следующим образом
18.11.2021
0
ответов
Авторизация и отмена авторизации путем добавления и удаления пользователя из группы
Я хочу авторизовать (или отменить авторизацию ), добавив (или удалив )пользователя в группу. Возможно ли, чтобы изменения вступили в силу немедленно, без перезагрузки? Я просто хочу дать пользователю один раз доступ к папке и отозвать его позже
02.09.2021
0
ответов
Как ограничить время доступа/активации службы/сокета с помощью systemd?
У меня есть простая служба systemd, которая активируется системным сокетом. Это так просто (немного упрощено ):$ systemctl cat example.socket #/usr/lib/systemd/system/example.socket [Единица измерения]...
14.05.2021
0
ответов
Модули безопасности Linux -SELinux/AppArmor
Кто-нибудь может мне объяснить, почему SELinux официально не работает в Ubuntu, а AppArmor работает нормально? AppArmor построен на основе «модулей безопасности Linux», как и SELinux. В результате...
22.12.2020
0
ответов
Как получить пароль для Linux
Добрый день. Кажется, мой друг использует li **nux на моем домашнем ПК и телефоне Android Samsung S7. Является ли это возможным? Как я могу проверить, работает ли он? Могу ли я получить доступ к учетной записи на ПК или телефоне...
29.04.2020
0
ответов
В sudoers относится ли (ALL)=All к пользователям или привилегиям? Управление привилегиями пользователей
Принимая во внимание, насколько опасно ошибиться в этом вопросе, я считаю, что он заслуживает подробного ответа. Есть много других ответов, касающихся использования ALL в sudoers, но они не дают прямого ответа...
21.11.2019
0
ответов
Ошибка компакт-диска при попытке войти в каталог, не зависящий от версии maldetect
Я устанавливаю Maldet на Debian 9.3: cd / usr / local / src
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzvf maldetect-current.tar.gz cd maldetect- *
bash ./install.sh При выполнении cd ...
08.01.2018
0
ответов
Получение сообщения «Permission denied», хотя я установил глобальные разрешения на чтение для файла
I Я использую Amazon Linux. Я установил глобальные разрешения на чтение для файла, но я не могу получить к нему доступ как обычный пользователь: [myuser @ mymachine ~] $ ls -al /usr/java/jboss/standalone/deployments/myproject.war/. ..
07.12.2017
0
ответов
CAP_DAC_OVERRIDE и другие разрешения
Кто может видеть содержимое моего каталога, кроме root? Что такое CAP_DAC_OVERRIDE? Может ли системный администратор предоставить эту привилегию моему контенту какому-либо пользователю? Насколько я понимаю, у кого-то есть CAP_DAC_OVERRIDE ...
26.11.2017
0
ответов
Как я могу узнать, подключился ли кто-то к моей машине удаленно?
Одна вещь, которую я очень разочаровал в вычислениях, - это отсутствие уведомлений, когда кто-то подключается к вашему компьютеру. Я делаю много удаленной работы, и когда я подключаюсь к другой машине, они не получают ...
22.09.2015
0
ответов
Облегченный дистрибутив только для SSH (<128 МБ ОЗУ) [закрыто]
Я хочу настроить точку входа SSH в мою сеть с помощью облегченной установки Linux или BSD . Цель дистрибутива - предоставить SSH доступ к остальной части внутренней сети - вот и все. ...
09.12.2014
0
ответов
Не могу добавить себя в аудиогруппу [дубликат]
Я пытался $ кто тускнеет $ группы dims adm cdrom sudo dip plugdev sambashare lpadmin lxd $ sudo usermod -a -G затемнение звука $ группы dims adm cdrom sudo dip plugdev sambashare lpadmin lxd и я все еще...
17.10.2013