2
ответа
Как обновить настройки пользователя / группы запущенного процесса?
Предположим, я изменяю некоторые пользовательские настройки, такие как его начальная группа входа, или добавляю его в новая группа. Теперь я могу выполнить su user и работать с этими новыми настройками. Но все ранее запущенные процессы по-прежнему будут
10.06.2015
2
ответа
Разрешить другому пользователю запускать определенный сценарий в качестве моего идентификатора
У меня есть сценарий где-то в моем домашнем каталоге. Мне нужно дать другому пользователю или группе разрешения, чтобы при выполнении этого конкретного сценария он выполнялся так, как если бы я вошел в систему и имел все ...
03.06.2015
2
ответа
Как демоны любят апача или связывают открытые порты ниже 1024?
Я знаю, что порты ниже 1024 защищены и не могут быть открыты пользователем без достаточных полномочий. Однако я задаюсь вопросом, как демоны те, которые связывают или апач, могут сделать так, хотя они не работают...
02.03.2015
2
ответа
Полномочие для приложения Linux
Если я пишу программу на Linux, у меня есть два способа настроить что полномочие прогоны программы с: Это может работать с полномочием invoker (кто бы ни запускает программу), я могу использовать setuid, таким образом, это может работать...
28.01.2015
2
ответа
Как моделируют Windows как подсказка пароля администратора в Linux?
Я использую монетный двор, устанавливают приложение много, но не думают, что безопасно, если я позволяю обычному пользователю, я использую, чтобы иметь полные полномочия по нему. Я задавался вопросом, существует ли способ получить доступ к этому приложени
12.08.2014
2
ответа
Привилегированный режим в ударе
Я использовал удар в течение многих лет, но я 've застрявший в "привилегированном режиме", которым это может быть, настраиваю с командой набора. Например: набор-p, я прочитал страницу справочника удара, но это несколько неясно. Для...
04.03.2014
2
ответа
почему у меня есть два различных результата, если я запускаю программу через терминал (как корень) или/etc/init.d (или/etc/rc.local)
Фон: Я использую Debian Lenny на встроенном устройстве uname-a устройство 3.4.0 # 83 Sun Linux 26 мая 17:07:14 ПОЯСА 2013 armv4l GNU/Linux, у меня есть код C (скажите, что my_C_program), который называет плату конкретной...
24.07.2013
2
ответа
Как запустить скрипт с полномочиями, ожидаемыми общего “предполагаемого пользователя” сценария?
Во время разработки сценария некоторые ошибки остаются "скрытыми", пока скрипт не запущен другим пользователем. (Например, сценарий может получить доступ к файлу, который только имеет человек, разрабатывающий сценарий...
20.03.2013
2
ответа
Как предоставить правам “без пользователей root” запустить/остановить/перезапустить mysql сервер на машине SuSe?
Действительно ли возможно предоставить, что полномочия "без пользователей root" запускают and/stop/restart mysql сервер на машине SuSe? Цель состоит в том, чтобы сделать для разработчика возможным настроить mysql сервер/базу данных...
03.01.2012
2
ответа
Процесс запуска как другой пользователь/группа (в init.d сценарии)
Я редактирую init.d сценарий. init.d сценарий запускает служебный скрипт, который затем выполняет процесс. От любого удара сценарии, как я заставил бы его запустить основной процесс как определенного пользователя и группу?
06.10.2011
1
ответ
Ограничение пользователя графического интерфейса для выполнения только предопределенных действий в Ubuntu
Я являюсь администратором компьютера с Ubuntu и хочу, чтобы пользователь-гость мог войти в систему через графический интерфейс. Этот пользователь должен иметь возможность выполнять только определенные действия (, такие как просмотр содержимого некоторых ф
21.10.2021
1
ответ
/etc/sudoers -разъяснение относительно «всех» и «всех :всех» для групп
О конфигурации (s )для файла /etc/sudoers с visudo Я прочитал следующие руководства (среди прочих ):Как редактировать файл Sudoers Linux визуальная команда Очень важной частью является следующая структура :имя хоста пользователя = (runas -пользователь :ru
26.09.2021
1
ответ
Почему обычные пользователи могут выключать компьютер?
Я использовал команду poweroff, и система неожиданно отключилась. Я не использовал sudo, поэтому не ожидал, что компьютер выключится. Почему мне удалось использовать эту команду без рута...
01.02.2021
1
ответ
страйс и полкит
У меня есть программа, которая отказывается запускаться от имени пользователя root, она хочет, чтобы ее запускал «настоящий пользователь», но он хочет повышения привилегий во время выполнения для изменения некоторых защищенных путей. Со strace все нормаль
27.11.2020
1
ответ
Для чего нужны пользователь и группа демона?
Я настраиваю веб-сервер на OpenBSD и вижу в /var/www/, что все каталоги, кроме /var/www/cache/, являются корневым :демоном. Затем я вижу, что пользователем группы демонов является демон. Демон $ grep /...
14.11.2020
1
ответ
Случайно удаленный пользователь, потеряны все разрешения/привилегии пользователя на sudo
Это мой четвертый день в ОС Linux из Windows. Не знаю, зачем я это сделал, но я ввожу эту команду sudo deluser sudo. После ввода команды я потерял все свои привилегии sudo. И...
03.11.2020
1
ответ
Linux "Sudo -l" Проблема повышения привилегий
Привет всем. Я новичок в Linux, поэтому надеюсь, что смогу получить помощь. В настоящее время я использую Kali Linux и пытаюсь практиковать повышение привилегий с помощью sudo -l. В качестве фона я в настоящее время получаю доступ к...
18.10.2020
1
ответ
Как предоставить пользователю user01 доступ к сбросу пароля только для пользователя 02 в CentOS 7?
Я пытаюсь сделать это через visudo, но понятия не имею, что мне там печатать. Любой намек? В начале я пытался дать ему полный рут доступ к тесту :корень ВСЕ= (ВСЕ )ВСЕ user01 ВСЕ= (ВСЕ )...
11.09.2020
1
ответ
Создать процесс запуска, для которого требуются как root, так и другой пользователь.
Я пытаюсь создать службу, которая запускает процесс. Я хочу, чтобы при запуске процесса можно было выполнить несколько команд от имени пользователя root, а затем запустить остальную часть процесса как менее привилегированный нечеловек...
23.03.2020
1
ответ
Редактировать ssh_config без подключения по ssh на удаленном VPS
Вчера я был занят настройкой своего сервера и его защитой. Я новичок в кодировании, программировании и веб-хостинге, но я пытаюсь разместить свой собственный веб-сайт.
Итак, вчера я изменил некоторые настройки в...
24.02.2020
1
ответ
Запустите openvpn от имени пользователя, не -root
Я пытаюсь запустить сервер openvpn в непривилегированном контейнере podman. Openvpn должен иметь возможность управлять сетевыми интерфейсами (, т. е. создавать интерфейс tun, назначать ему IP-адрес, запускать его ). На моем...
04.02.2020
1
ответ
Не удалось смонтировать «имя раздела» — «Не авторизован для выполнения операции» — в Xfce Debian
У меня Debian 10 с установленным Xfce. Я не могу открыть ни один из своих жестких дисков NTFS с помощью значков на рабочем столе и в Thunar. Однако я могу смонтировать их с помощью команды mount. Мой пользователь добавлен в sudoers...
15.01.2020
1
ответ
Как может быть отклонено изменение владельца/ACL с помощью su/sudo из-за отсутствия привилегий?
У меня есть файл, принадлежащий пользователю root, который должен получить доступ на запись для обычных пользователей (в частности, пользователя pi): pi@autoradio:/import/valen/autoradio $ ls -al autoradio.db
-rw-r--r-- 1 root root 2887050 Nov 12 ...
26.12.2019
1
ответ
Почему setuid ()не работает с не -пользователями root?
Я наблюдаю странное поведение в отношении setuid ()и бита setuid. Похоже, бит suid и setuid ()не работают должным образом. Я ожидаю двоичный файл с +s и владельцем uid 1001...
24.10.2019
1
ответ
Как реализовать бит setuid?
Я создал небольшой скрипт как пользователь root... #!/bin/bash cat /etc/shadow, установил бит setuid и поместил его в гостевую папку. Когда я запустил скрипт как гость, он показал отказ в доступе. ...
21.09.2019
1
ответ
Из какой версии Bash удаляет привилегии?
Я пытался провести атаку на переполнение буфера и подумал, что могу использовать system ("/ bin / bash") по порядку для получения корневой оболочки. Затем я прочитал документацию по system (). Там написано: system () ...
20.09.2019
1
ответ
присоединение к области невозможно создать учетную запись компьютера
При чтении man realm я вижу следующее: --computer-ou=OU=xxx Отличительное имя организационной единицы для создания учетной записи компьютера. Точный формат различающегося имени зависит от...
20.09.2019
1
ответ
Создают ли файлы systemd .service с возможностью записи для всех, созданные как символические ссылки в /etc/systemd/system, угрозу безопасности?
Создают ли файлы systemd .service с возможностью записи для всех, созданные как символические ссылки в /etc/systemd/system, угрозу безопасности? Можно ли каким-то образом изменить ссылки на целевые произвольные файлы .service...
30.08.2019
1
ответ
Почему команда groupmems запрашивает пароль даже при выполнении от имени пользователя root
Команда groupmems, которая позволяет нам редактировать членство в группе, имеет специфическую черту. :При выполнении от имени пользователя root она снова запрашивает пароль root при попытке изменить членство в любой группе для любого системного пользовате
01.08.2019
1
ответ
Альтернативы suid для языков сценариев и интерпретируемых языков
В Unix (включая Gnu / Linux) suid / sgid (или возможности файла) - единственный, собственный (все другие способы используют этот способ) способ повышения привилегий. Как системный администратор, мне нравится писать скрипты такими, какие они есть ...
16.04.2019