3
ответа
Что такое преимущества и оборотные стороны непривилегированных контейнеров?
Техническое объяснение того, что является непривилегированным контейнером, довольно хорошо. Однако это не для обычного пользователя ПК. Есть ли простой ответ, когда и почему люди должны использовать unpriviliged контейнеры, и...
16.08.2016
3
ответа
Как создать пользователя с ограниченным Использованием оперативной памяти?
Таким образом, у меня есть 4 ГБ RAM + подкачка на 4 ГБ. Я хочу создать пользователя с ограниченным поршнем и подкачкой: 3 ГБ RAM и подкачки на 1 ГБ. Действительно ли такая вещь возможна? Действительно ли возможно запустить приложения с ограниченной RAM и
21.07.2016
3
ответа
Bluetooth сканирование LE как не корень?
Выполнить сканирование для Bluetooth устройства LE hcitool, по-видимому, требует полномочий пользователя root. Для обычных пользователей следует вывод: $ hcitool lescan Установленные параметры сканирования перестал работать: Операция, не разрешенная...
15.10.2013
3
ответа
Как правильно настроить sudoers файл на хрипящем debian?
Я видел много сообщений в блоге, которые говорят, достаточно сделать установку способности sudo su корень adduser ИМЯ ПОЛЬЗОВАТЕЛЯ sudo, Но который только защищает способность, другими словами: установка способности sendmail попросит...
15.08.2013
3
ответа
Почему не может обычный пользователь 'chown' файл?
Почему показанная команда только для корня? Почему некорневые пользователи не могут использовать показанный отдать файлы, которыми они владеют?
22.03.2013
3
ответа
Закрытие от X без настольной среды
Я недавно бросил свою Настольную среду, и теперь только использую Менеджер окон (i3) и X. Все это работает очень хорошо, и я не отсутствую очень. За исключением одной вещи: кнопка отключения. Я могу теперь...
07.01.2012
3
ответа
Невозможно смонтировать раздел NTFS из учетной записи пользователя
Я пытаюсь смонтировать раздел Windows NTFS в openSuse 11.4.Когда я монтирую его с помощью учетной записи root (напрямую или через sudo), он монтируется без проблем. Но когда я пытаюсь смонтировать его без ...
07.08.2011
3
ответа
Постоянно переключаясь на zsh в сценарии, не будучи корнем и не попросившись пароля
Там какой-либо путь состоит в том, чтобы выполнить chsh-s/bin/zsh, не будучи корнем и не попросившись пароля? Я хочу поместить его в неинтерактивный сценарий, который не называет корень.
04.08.2011
2
ответа
Почему использование пользователя без пароля было бы плохой идеей (в этом сценарии )?
Я думал о том, опубликовать ли это здесь или в SE безопасности... но решил пойти с Unix SE, так как это на самом деле вопрос не о криптографии, а больше о пользователях/привилегиях Linux. Может быть...
12.06.2021
2
ответа
Как смонтировать локальный каталог без root
Скажем, у меня есть папка, полностью доступная для чтения моим пользователем. Я хочу, чтобы он был смонтирован в мою домашнюю папку. Я не могу использовать символическую ссылку, потому что я хочу, чтобы файлы были доступны по адресу ~/ и я хочу, чтобы дру
10.08.2020
2
ответа
Возможность останавливать/перезагружать сервер от имени пользователя
Мне нужна возможность останавливать сервер aws EC2 от имени пользователя. Я нашел https://www.cyberciti.biz/tips/howto-linux-allow-users-to-shutdown-server.html, но из-за того, что мне нужна эта функция на aws EC2...
25.01.2020
2
ответа
Путь Linux для общих двоичных файлов пользователей
Я хотел бы стандартизировать каталог, в который обычные пользователи будут помещать программы/установки, которые будут использоваться другими пользователями. Каковы были бы лучшие практики? Например, я мог бы создать /users/...
13.09.2019
2
ответа
Ограничить выполнение пользователем определенных команд
У меня есть пользовательский тест1, который я хочу ограничить выполнением только определенных команд. Я нашел это решение и протестировал его (вошел в систему с помощью test1 и запустил несколько случайных команд. ни одна из них не сработала, кроме даты)
25.08.2019
2
ответа
Сбой служб systemd с User= в файле службы
Я работаю над переносом некоторых старых служб типа System V на «настоящие» службы systemd на RHEL 7/8. У меня все отлично работает на Redhat 7, SLES 12 и SLES 15. Но когда я пытаюсь получить...
18.08.2019
2
ответа
Как монтировать внутренние диски от имени обычного пользователя в NixOS?
Например, в Thunar я могу просто щелкнуть внешний USB-накопитель, чтобы смонтировать его в папку /run/media/$USER/[something]. Тот факт, что точка монтирования создается динамически, является большим побочным эффектом. Но для любого...
01.08.2019
2
ответа
Делает ли использование обычного пользователя без пароля систему более уязвимой?
Допустим, кто-то сидит под пользователем (не admin, не root), но не установил для него никакого пароля, пароль есть только у superuser/root. Плохая ли это практика (в контексте удаленного доступа к рабочему столу...
16.05.2019
2
ответа
bash + запись стандартного вывода и ошибки в оба журнала
в моем сценарии bash
Я использую следующий подход, чтобы записать каждую вещь из стандартного вывода и стандартной ошибки в log.txt export РЕГИСТРАЦИИ =/tmp/installation/log.txt exec > $ РЕГИСТРАЦИИ 2 > & 1 so...
20.03.2019
2
ответа
Установка на debian 5, 32-разрядном, не будучи корнем
Я пытаюсь установить Skype и Google Chrome на моем рабочем столе. Это выполняет 32-разрядный Debian 5. Я загрузил пакеты с сети, но я понятия не имею, как установить их.
24.11.2018
2
ответа
Шифринация / расшифровка внешнего USB-накопителя с минимальной привилегией возможна?
Следующая ситуация имеет место:
Я хочу предоставить своим ученикам простой способ надежно защищать свои данные и зашифрованы на внешнем USB-накопителе с принципом нулевого знания, так что ...
13.10.2018
2
ответа
Где хранить проприетарный код и исполняемые скрипты? [закрыто]
У меня есть код Python, который запускается с помощью сценария bash. Я хочу, чтобы пользователи, не использующие sudo, могли запускать его, не делая код Python читаемым. Какова рекомендуемая схема? Я рассматривал два способа: Поставить ...
15.09.2018
2
ответа
Преобразовать tar в cpio без рутирования?
У меня есть tarball, содержащий множество файлов с root: root-владельцем и / или индексными дескрипторами специального устройства. cpio принимает пути, существующие в файловой системе, только при создании архива cpio. И я не хочу ...
22.05.2018
2
ответа
сценарий для загрузки / выгрузки модуля psmouse пользователем (без root)
Я хочу написать сценарий оболочки, который может будет выполняться пользователем без прав root, который просто выполнит
modprobe -r psmouse или modprobe psmouse.
Это вообще возможно?
У меня есть этот модуль: $ ls -...
30.03.2018
2
ответа
systemctl - пользователь недоступен для www-data user
systemctl --user, похоже, отлично работает для пользователя рабочего стола: dev @ dev-VirtualBox: ~ $ systemctl --user> / dev / null
dev @ dev-VirtualBox: ~ $ echo $?
0 Но при выполнении той же команды под www -...
12.02.2018
2
ответа
Как открыть программу как другой пользователь в зарегистрированном дисплее?
Я пытаюсь открыть netbeans как другой пользователь, но не работаю. Я выполняю Kubuntu 12.04 LTS с KDE. И я попробовал следующее: Откройте терминал, введите su - myotheruser, введите myotheruser...
23.05.2017
2
ответа
Как создать несколько пользователей Linux с правами root и без root [дубликат]
У меня есть система Red Hat с ее пользователями root и пользователями без полномочий root.
Мне нужно создать n новых пользователей с правами root и m новых пользователей без полномочий root.
В основном мне нужно клонировать 2 типа пользователей, уже пр
05.05.2017
2
ответа
Как я позволяю некорневым пользователям управлять systemd сервисом с экземплярами?
Я должен позволить пользователям в dba группе управлять сервисами database@. Ответ на этот связанный вопрос должен просто перечислить все systemctl "глаголы", которые я хочу позволить в sudoers файле, однако...
13.04.2017
2
ответа
Как пользоваться библиотеками, установленными, отклоняют во времени выполнения?
Я использую, отклоняют в "однопользовательском режиме" в системе, где я не корень (см. ниже для описания моего отклонять установку). Я хотел быстро выполнить один из своих двоичных файлов, который динамично связан с...
10.11.2016
2
ответа
Моделируйте chroot с недолей
Я пытаюсь записать bootstrapper для минимального, дистрибутива Linux от источника. Я хотел бы создать в подобной chroot среде. Это должно упростить упаковку. Я не забочусь о безопасности в...
16.08.2016
2
ответа
Могу ли я изменить права доступа к файлам, к которым root имеет доступ только для чтения?
Несколько дней назад я переключился с От Debian до Arch. Когда я это сделал, я скопировал свои файлы на внешний жесткий диск. Я переместил содержимое этой резервной копии на свой обычный жесткий диск. Теперь я хотел бы ...
25.06.2016
2
ответа
Почему 'cat useradd' успешно работает в этом случае?
У меня свежая установка CentOS. Я создал пользователя и добавил его в группу wheel (чтобы добавить его в список sudoers). Я вошел в систему с учетными данными нового пользователя. Затем я выполнил команду cat useradd. ...
17.06.2016