1
ответ
Управление привилегиями root для пользователей на виртуальной машине Red Hat Azure
Мы настроили виртуальную машину Red Hat в Azure, но мы не уверены, как мы можем поступить с привилегиями пользователей. Мы хотим использовать виртуальную машину для тестирования программного обеспечения в среде Linux, а не на рабочих станциях Windows ...
19.03.2019
1
ответ
Повышение привилегий с помощью sudo vim
У меня следующая проблема: я настроил sudo с разрешениями для всего, кроме несколько команд, удаление, перезагрузка, выключение, блокировка от sudo к оболочке, предотвращение повышения пользователем ...
30.01.2019
1
ответ
Может ли пользователь Linux получить доступ к файлу в этом случае?
Это теоретический вопрос. Я использую Linux систему с двумя пользователями: root и nonRoot. Я отлаживаю приложение как nonRoot, которое использует файл, расположенный по следующему пути: /home/nonRootFolder/...
05.10.2018
1
ответ
Откуда UID / GID процесса, если не от указателя кредита процесса?
Обстоятельства Я читаю лекцию по «Облачной безопасности» в университете, и в настоящее время я работаю над проектом по самоанализу виртуальных машин. Целью моего упражнения было повышение привилегий некоторых ...
30.06.2018
1
ответ
Как файловый менеджер может смонтировать диск без root?
Я читал этот вопрос о том, почему монтирование нужно запускать с правами root (за некоторыми исключениями), и мне было интересно, если для монтирования диска требуется root (обычно), как работает графический файловый менеджер (. ..
17.06.2018
1
ответ
Настройте дополнительное пространство подкачки как непривилегированный пользователь.
Я хочу запустить программу, которая требует больше памяти, чем доступно на целевой машине. К сожалению, у меня нет корневого доступа к машине, на которой работает программа, поэтому я не могу настроить ...
07.09.2017
1
ответ
Как применить изменения в группах пользователей без завершения сеанса / выхода из системы / закрытия программ?
Я хотел бы удалить себя из групп пользователей через deluser username group-to-get-removed-from без необходимости выхода из системы и повторного входа, так как большинство программ при этом закрываются. Есть ли способ применить ...
01.09.2017
1
ответ
Ограничить доступ приложений к определенным ресурсам
Мобильные операционные системы, такие как Android или iOS, определяют наборы разрешений (например, чтение контактов / отправка sms / доступ к камере и т. Д.), Которые пользователь должен специально предоставить приложению, чтобы последнее, чтобы ...
08.07.2017
1
ответ
setuid root не работает
Цель: запустить программу от имени пользователя root (двоичный код C ++).
То же, что: бит SetUID не работает в Ubuntu? И: Почему setuid не работает на исполняемом файле? ./a.out вывод: E: Не удалось открыть файл блокировки / var / lib / ...
08.06.2017
1
ответ
Как выполнить smartctl как корень, не переключаясь на корень?
У меня есть этот код C, который выполняет команду smartctl и берет ее вывод: #include <iostream> #include <cstdio> #include <cstdlib> использование станд. пространства имен; международное основное () {суд <<"...
23.05.2017
1
ответ
useradd в CentOS с домашним каталогом и привилегиями sudo
Есть так много вариантов adduser или useradd - что правильно? В версии CentOS 5.11 (Final) я использую adduser --create-home baz, но предпочитаю, как Ubuntu задает посторонние вопросы ...
13.04.2017
1
ответ
Запустить http-сервер python, который может быть остановлен кем угодно
Я хотел бы запустить экземпляр python SimpleHTTPServer, но я бы хотел дать возможность каждому остановить его (выполнить kill -1). Решить это не составит большого труда, но у меня нет доступа ...
01.04.2017
1
ответ
Как я могу запустить программу с ограниченными правами
Я заметил, что многие мои программы работают под тем же пользователем, как (firefox,chromium,steam,etc...) и поэтому должны иметь те же права, что и этот пользователь, но я бы предпочел ограничить их доступ....
26.03.2017
1
ответ
Как защититься от повышения привилегий, если пользователь использует группу дисков?
Базовая установка Centos7: [root @ teszt ~] # lsblk
НАЗВАНИЕ ГЛАВНОЕ: МИН.РМ РАЗМЕР RO ТИП ГОРКА
sda 8: 0 0 100G 0 диск ├─sda1 8: 1 0 1G 0 часть / загрузка
└─sda2 8: 2 0 ...
12.03.2017
1
ответ
Аутентифицируйтесь с помощью имени пользователя и пароля, чтобы получить более высокие привилегии.
Есть ли способ расширить привилегии для вашего процесса? Вот пример: притворная программа A была скомпилирована на C только с привилегиями пользовательского режима. Теперь давайте просто скажем, что эта программа хотела получить root ...
01.02.2017
1
ответ
Программное обеспечение доступно только пользователю root?
Я пытаюсь установить HP Fortify на RHEL 6.4. Я установил его как пользователь root и вижу в PATH, но когда я вхожу в систему с другим пользователем, я не вижу программное обеспечение в пути. Я обновил ...
06.12.2016
1
ответ
Как создать защищенного от дурака пользователя, которому разрешено общаться в видеочате только с одним человеком
Я должен отдать ноутбук моему 4-летнему ребенку, который живет очень далеко от меня, чтобы мы могли проводить регулярные видеочаты. Я хочу ограничить любое другое использование этого ноутбука, включая видеочаты с другими ...
18.11.2016
1
ответ
Shell script работает по-разному в KDE и терминале
У меня есть shell script, который я создал для изменения следующей загрузки EFI, затем выполнить перезагрузку. Если я выполняю его в окне терминала, он работает нормально, но если я выполняю его с помощью значка в KDE, он перезагружается, но ...
04.11.2016
1
ответ
Как дать привилегии определенного пользователя другому пользователю в Debian?
Допустим, на моем компьютере Debian есть 2 пользователя по имени cat и dog. Я хочу использовать sudo setup, чтобы дать привилегии собаки кошке. Чтобы кошка могла делать то, что делает собака. Я новичок в sudo, но я попробовал следующую конфигурацию. Это .
29.06.2016
1
ответ
Является ли это нарушением? Использование службы https в интрасети?
У меня есть серверы CentOS 7 в облаке, которое предлагает услуги HTTPS.
Теперь это предприятие не может использовать наши услуги из облака, поэтому им нужно решение для локальной интрасети, такое же, как я использую в ...
25.10.2015
1
ответ
Какие возможности Linux мне нужны для записи в / proc / sys / vm / drop_caches?
Я пытаюсь очистить кеш файловой системы из контейнера докеров, например: docker run --rm ubuntu: vivid sh -c "/ bin / echo 3> / proc / sys / vm / drop_caches" Если я запускаю эту команду, я получаю sh: 1: ...
13.06.2015
1
ответ
Почему пользователь sudo может использовать sched_setscheduler SCHED_RR, а root не может?
Я использую Arch Linux на Raspberry Pi 2. У меня есть пользовательская программа, которая использует библиотеку Гордона wiringPi и, в частности, функцию piHiPri(), которая пытается установить наивысший приоритет для ...
08.06.2015
1
ответ
Каковы различия между sudo и использованием групп?
Я знаю, что это инструменты, используемые для повышения безопасности. Но то, что я хотел бы знать, - то, что они и как они работают?
06.05.2015
1
ответ
Вставьте USB аутентификацию для Linux
В Windows, когда я вставляю USB, я использую безопасность USB. Таким образом, я добрался бы, "Для предоставления доступа USB, введите пароль". Таким образом, я должен был бы ввести пароль, чтобы смочь даже к контенту представления USB или выполн
05.01.2015
1
ответ
Как позволить пользователю создать каталог, хотя не создают подкаталог
Я пытаюсь создать сценарий оболочки Bash, который допускает передачу файлов от устройства флэш-памяти до архива, в котором пользователь укажет. Хотя я хотел бы ограничить этого пользователя в том, чтобы не быть...
07.10.2014
1
ответ
Позвольте некорневому немодифицируемому sofware связывать с портами 80 и 443
Компания я нахожусь в употреблении менеджер по Защищенному приложению Java для "защищения" невнутренних соединений их веб-почта и электронное программное обеспечение сотрудничества. Кроме использования сертификатов с истекшим сроком, и...
20.07.2014
1
ответ
Включите суперпользователю при входе в систему с другим пользователем
Предположим, что машина имеет двух пользователей: (администратор) Alice Bob (типичный пользователь), В то время как Bob зарегистрирован, как Alice может изменить корневой файл (у Bob нет этого разрешения даже с sudo)? Alice попробовала: $...
26.03.2014
1
ответ
влияние разрешения Apache выполнить некоторые команды на сервере
У меня есть веб-сервер Ubuntu 12, работающий apache2, я разработал графический интерфейс с помощью PHP для создания пользователей способными создать их собственный почтовый ящик собой (должностное лицо () функция), таким образом, я привык visudo для...
17.02.2014
1
ответ
Безопасный изменить владельца системных папок OS X?
Я пытаюсь заставить Домашнее пиво работать. Инструмент диагноза той программы дает мне эти предложения: Вы должны, вероятно, показанный/usr/local/etc... Вы должны, вероятно, показанный их:/usr/local/...
14.05.2013
1
ответ
Используя sudo для предоставления доступа к другой учетной записи на той же машине
Существует две учетных записи A Unix, и B.I хотят выполнить команду Unix из учетной записи B, таким образом, что команда ведет себя, как будто она выполнялась из учетной записи.How, я могу сделать это? Проблема здесь - это...
19.02.2013