Кто может видеть содержимое моего каталога, кроме root? Что такое CAP_DAC_OVERRIDE? Может ли системный администратор предоставить эту привилегию моему контенту какому-либо пользователю? Насколько я понимаю, у кого-то есть CAP_DAC_OVERRIDE ...
Я хочу настроить скрипт, который позволит мне отображать мою электронную почту на моей панели, но я должен создать файл, содержащий мой пароль для Это. Есть ли способ защитить этот файл от прочтения кем-либо, ...
Я использую двойную загрузку Windows и Debian на своем ноутбуке. В основном я использую Linux, но время от времени мне нужно получить доступ к своим файлам в моем разделе Windows. Мой раздел Windows смонтирован следующим образом в ...
Я пытаюсь смонтировать внешний диск в веб-папке, назовите его flash: После подключения внешнего диска, расположенного в /dev/sdb1, права доступа меняются следующим образом. : sudo mount -o defaults /dev/...
В рамках упражнения в моем университете нам нужно выполнить следующую задачу: Соблюдать правило «наименьших привилегий».
Создайте 5 групп пользователей, у каждой будет своя папка (G1 => Folder_G1)
Пользователь гранта ...
Сценарий следующий: моя компания пытается заблокировать пользователям возможность записи на USB-накопители в качестве меры защиты данных. Но есть загвоздка. Пользователи, которые принадлежат к определенной группе (скажем, «USB-записи»), должны ...
У меня есть служба на моем локальном Mac, которая предлагает утилиту командной строки для работы с ней из Терминала (это служба FileMaker Server и утилита fmsadmin, но я не думаю, что эти факты ...
Я хочу запустить процесс JBoss с пользователем root, потому что мне нужно привязать порты (<1024). Но после запуска процесса я должен отказаться от привилегии инициированного процесса. Является ли это возможным? Если ...
Недавно я установил стабильную версию Debian 9.0 с KDE в свой ноутбук, на котором уже были установлены Ubuntu и Windows 10. Я намеревался создать новый раздел для корневого каталога debian и использовать тот же / home / ...
Пример: # показать разрешения запуска
% stat -c '% 04a' ~ / testdir
0700 # изменить разрешения на 2700
% chmod 2700 ~ / testdir # проверка
% stat -c '% 04a' ~ / testdir
2700 # пока все хорошо ... # теперь измените ...
Как мне настроить общую папку / общую используемую папку в Linux со стандартными разрешениями Linux?
Мои требования: Только указанные пользователи имеют права на запись.
Если пользователь записывает другую папку ...
Если группа / some / dir - это foo, и я запускаю chmod g + s / some / dir ... тогда у любого дочернего элемента / some / dir также будет группа foo. Однако важно то, что в новом подкаталоге / some / dir / subdir не будет g + s (...
Я хочу изменить значение umask с 022 на 002 для определенного пользователя jboss. На данный момент в /etc/profile это установлено следующим образом: if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; тогда
umask 002 ...
Я столкнулся со странной ошибкой с разрешениями на внешнем жестком диске, который я подключил к своему серверу. Я хотел включить Transmission для загрузки торрентов в папку на нем, но обнаружил, что она ...
Я пытаюсь запустить команду ip link set down dev wlan3 в качестве спасения пользователя. Я пытаюсь предоставить аварийный доступ к / sbin / ip, запустив visudo и добавив эту строку: rescue ALL = NOPASSWD: / sbin / ip I ...
Есть ли способ проверить, есть ли у вас разрешение на перезагрузку без фактического выполнения sudo reboot? Я не хочу пробовать это, потому что, если у меня есть разрешение, он просто перезагрузит сервер, а я не ...
Я следил за веткой OSS-Security под названием «Риск безопасности файлов подкачки vim». Похоже, что Vim и Emacs поймали CVE, потому что редакторы создали временные файлы в неправильном месте со слишком большим количеством ...
Я добавил разрешение на работу с каталогом следующим образом: Udi> setfacl -R -m d:u:sami:rwx tmp Udi> getfacl tmp/
# файл: tmp/
# владелец: udi
# группа: udi
# флаги: -s-
пользователь::rwx
группа::r-x
другой::r-x
...
как получить доступ к файлу с помощью visudo от пользователя без полномочий root, например, когда мы меняем пользователь к hdfs
и от пользователя hdfs мы хотим распечатать файл file.cfg и получаем Разрешение отказано как настроить ...
Мне было поручено настроить новый сервер для хостинга нашего веб-проекта . Я разработчик, поэтому уровень системного администрирования у меня довольно низкий. Я придумал довольно простое решение, что каждый ...
Я случайно установил разрешение моей папки на 755. После перезапуска сервера я получил эту ошибку: /opt/bitnami/apache2/scripts/ctl.sh : httpd (pid 2969) уже запущен
файл '/etc/gonit/...
Я хочу использовать функцию PHP shell_exec () для отправки чего-либо в локальный сокет. Мой текущий подход выглядит так: sudo -s echo "foobar"> /dev/tcp/192.168.178.41/8080 Когда я запускаю ...
Итак, у меня есть веб-сервер, на который я выполняю rsync с моего персонального компьютера, и у меня проблемы с правами доступа к файлам. Я пробовал обе эти команды, и ни одна из них не дает мне того, что я хочу. rsync -a --no-o ...
Я создал каталог d и файл f внутри него. Затем я дал себе только права на чтение в этом каталоге. Я понимаю, что это должно означать, что я могу перечислить файлы (например, здесь), но я не могу. will@wrmpb /p/...
Я пытаюсь сделать некоторые уровни безопасности в моей системе linux. Например, запретить доступ к команде ping или приложению дисковой утилиты можно легко, ограничив разрешения до 750 для двоичных файлов: /bin/...
Когда зашифрованный каталог монтируется с использованием EncFS как обычный пользователь, вы не можете выполнить сценарий в нем с помощью sudo (как корень): $ sudo /run/media/yeti/usbdrive/encfs/test.sh
sudo: / run / media / yeti / ...
Я пытаюсь выполнить chroot как определенный пользователь. Для одного пользователя это работает, для других - нет, и я понятия не имею, что происходит. Мой / etc / passwd в каталоге chroot выглядит так (релевантно ...
Проблема в том, что у меня есть файлы PHP, которые не работают в браузере. Я подозреваю, потому что у пользователя отсутствуют права на чтение. Файлы находятся в директории "ajax" drwxrwxrwx. 2 root root ...