0
ответов
CAP_DAC_OVERRIDE и другие разрешения
Кто может видеть содержимое моего каталога, кроме root? Что такое CAP_DAC_OVERRIDE? Может ли системный администратор предоставить эту привилегию моему контенту какому-либо пользователю? Насколько я понимаю, у кого-то есть CAP_DAC_OVERRIDE ...
26.11.2017
0
ответов
Сделать файл доступным для чтения для системы, но не для пользователей
Я хочу настроить скрипт, который позволит мне отображать мою электронную почту на моей панели, но я должен создать файл, содержащий мой пароль для Это. Есть ли способ защитить этот файл от прочтения кем-либо, ...
22.11.2017
0
ответов
Рекомендации по монтированию раздела Windows
Я использую двойную загрузку Windows и Debian на своем ноутбуке. В основном я использую Linux, но время от времени мне нужно получить доступ к своим файлам в моем разделе Windows. Мой раздел Windows смонтирован следующим образом в ...
22.11.2017
0
ответов
Использовать внешний диск в качестве папки в nginx
Я пытаюсь смонтировать внешний диск в веб-папке, назовите его flash: После подключения внешнего диска, расположенного в /dev/sdb1, права доступа меняются следующим образом. : sudo mount -o defaults /dev/...
21.11.2017
0
ответов
Разрешение на доступ к файлам — проблема с исключением для предоставления конкретному пользователю
В рамках упражнения в моем университете нам нужно выполнить следующую задачу: Соблюдать правило «наименьших привилегий».
Создайте 5 групп пользователей, у каждой будет своя папка (G1 => Folder_G1)
Пользователь гранта ...
19.11.2017
0
ответов
Установить разрешения на съемный носитель (USB-накопитель) в определенную группу
Сценарий следующий: моя компания пытается заблокировать пользователям возможность записи на USB-накопители в качестве меры защиты данных. Но есть загвоздка. Пользователи, которые принадлежат к определенной группе (скажем, «USB-записи»), должны ...
19.11.2017
0
ответов
Как обойти эти проблемы с разрешениями?
У меня есть служба на моем локальном Mac, которая предлагает утилиту командной строки для работы с ней из Терминала (это служба FileMaker Server и утилита fmsadmin, но я не думаю, что эти факты ...
18.11.2017
0
ответов
Как отказаться от привилегии процесса, инициированного пользователем root?
Я хочу запустить процесс JBoss с пользователем root, потому что мне нужно привязать порты (<1024). Но после запуска процесса я должен отказаться от привилегии инициированного процесса. Является ли это возможным? Если ...
17.11.2017
0
ответов
Не могу войти в графический интерфейс debian
Недавно я установил стабильную версию Debian 9.0 с KDE в свой ноутбук, на котором уже были установлены Ubuntu и Windows 10. Я намеревался создать новый раздел для корневого каталога debian и использовать тот же / home / ...
16.11.2017
0
ответов
Разрешения остаются 2700 после `chmod 0700`
Пример: # показать разрешения запуска
% stat -c '% 04a' ~ / testdir
0700 # изменить разрешения на 2700
% chmod 2700 ~ / testdir # проверка
% stat -c '% 04a' ~ / testdir
2700 # пока все хорошо ... # теперь измените ...
09.11.2017
0
ответов
Как создать общую папку
Как мне настроить общую папку / общую используемую папку в Linux со стандартными разрешениями Linux?
Мои требования: Только указанные пользователи имеют права на запись.
Если пользователь записывает другую папку ...
08.11.2017
0
ответов
Как обеспечить, чтобы все новые подкаталоги (и подкаталоги и т. Д.) Имели g + s?
Если группа / some / dir - это foo, и я запускаю chmod g + s / some / dir ... тогда у любого дочернего элемента / some / dir также будет группа foo. Однако важно то, что в новом подкаталоге / some / dir / subdir не будет g + s (...
07.11.2017
0
ответов
Разница между правами доступа к каталогу и файлу в этом конкретном сценарии.
Недавно я изучал аутентификацию на основе SSH для подключения к веб-серверу. 700 ...
06.11.2017
0
ответов
Изменение значения umask
Я хочу изменить значение umask с 022 на 002 для определенного пользователя jboss. На данный момент в /etc/profile это установлено следующим образом: if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; тогда
umask 002 ...
05.11.2017
0
ответов
Проблема с разрешениями на внешнем диске ext4
Я столкнулся со странной ошибкой с разрешениями на внешнем жестком диске, который я подключил к своему серверу. Я хотел включить Transmission для загрузки торрентов в папку на нем, но обнаружил, что она ...
04.11.2017
0
ответов
Не удается включить / sbin / ip с помощью visudo
Я пытаюсь запустить команду ip link set down dev wlan3 в качестве спасения пользователя. Я пытаюсь предоставить аварийный доступ к / sbin / ip, запустив visudo и добавив эту строку: rescue ALL = NOPASSWD: / sbin / ip I ...
01.11.2017
0
ответов
Как проверить, есть ли у вас разрешение на перезагрузку без фактического выполнения команды перезагрузки?
Есть ли способ проверить, есть ли у вас разрешение на перезагрузку без фактического выполнения sudo reboot? Я не хочу пробовать это, потому что, если у меня есть разрешение, он просто перезагрузит сервер, а я не ...
01.11.2017
0
ответов
Переносимый способ запросить umask для новых прав доступа к файлам?
Я следил за веткой OSS-Security под названием «Риск безопасности файлов подкачки vim». Похоже, что Vim и Emacs поймали CVE, потому что редакторы создали временные файлы в неправильном месте со слишком большим количеством ...
01.11.2017
0
ответов
Unable to write on directory that allowed by setfacl
Я добавил разрешение на работу с каталогом следующим образом: Udi> setfacl -R -m d:u:sami:rwx tmp Udi> getfacl tmp/
# файл: tmp/
# владелец: udi
# группа: udi
# флаги: -s-
пользователь::rwx
группа::r-x
другой::r-x
...
31.10.2017
0
ответов
visudo + доступ на чтение файла от пользователя без полномочий root
как получить доступ к файлу с помощью visudo от пользователя без полномочий root, например, когда мы меняем пользователь к hdfs
и от пользователя hdfs мы хотим распечатать файл file.cfg и получаем Разрешение отказано как настроить ...
29.10.2017
0
ответов
Сделать содержимое каталога изменяемым, включая создание новых файлов, но предотвратить удаление самого каталога
Мне было поручено настроить новый сервер для хостинга нашего веб-проекта . Я разработчик, поэтому уровень системного администрирования у меня довольно низкий. Я придумал довольно простое решение, что каждый ...
26.10.2017
0
ответов
NTFS-разделы
Я использую Linux Mint для двойной загрузки с Windows 10.
Как изменить разрешение разделов NTFS с чтения на чтение / запись.
22.10.2017
0
ответов
Не удается запустить MySQL после обновления разрешения папки
Я случайно установил разрешение моей папки на 755. После перезапуска сервера я получил эту ошибку: /opt/bitnami/apache2/scripts/ctl.sh : httpd (pid 2969) уже запущен
файл '/etc/gonit/...
20.10.2017
0
ответов
Отсутствуют разрешения на отображение чего-либо через shell_exec ()
Я хочу использовать функцию PHP shell_exec () для отправки чего-либо в локальный сокет. Мой текущий подход выглядит так: sudo -s echo "foobar"> /dev/tcp/192.168.178.41/8080 Когда я запускаю ...
18.10.2017
0
ответов
Rsync и владение файлом - не менять владельца на сервере
Итак, у меня есть веб-сервер, на который я выполняю rsync с моего персонального компьютера, и у меня проблемы с правами доступа к файлам. Я пробовал обе эти команды, и ни одна из них не дает мне того, что я хочу. rsync -a --no-o ...
10.10.2017
0
ответов
Почему я не могу указать каталог с правами на чтение?
Я создал каталог d и файл f внутри него. Затем я дал себе только права на чтение в этом каталоге. Я понимаю, что это должно означать, что я могу перечислить файлы (например, здесь), но я не могу. will@wrmpb /p/...
04.10.2017
0
ответов
Запрет доступа к определенным программам для определенных групп пользователей
Я пытаюсь сделать некоторые уровни безопасности в моей системе linux. Например, запретить доступ к команде ping или приложению дисковой утилиты можно легко, ограничив разрешения до 750 для двоичных файлов: /bin/...
04.10.2017
0
ответов
Судо говорит: «Команда не найдена» для сценария в EncFS (нет корневого доступа к монтированию EncFS?)
Когда зашифрованный каталог монтируется с использованием EncFS как обычный пользователь, вы не можете выполнить сценарий в нем с помощью sudo (как корень): $ sudo /run/media/yeti/usbdrive/encfs/test.sh
sudo: / run / media / yeti / ...
30.09.2017
0
ответов
chroot: не удалось выполнить команду '/ bin / bash': В доступе отказано
Я пытаюсь выполнить chroot как определенный пользователь. Для одного пользователя это работает, для других - нет, и я понятия не имею, что происходит. Мой / etc / passwd в каталоге chroot выглядит так (релевантно ...
29.09.2017
0
ответов
Невозможно изменить права root для файла, принадлежащего пользователю root
Проблема в том, что у меня есть файлы PHP, которые не работают в браузере. Я подозреваю, потому что у пользователя отсутствуют права на чтение. Файлы находятся в директории "ajax" drwxrwxrwx. 2 root root ...
14.09.2017