Вопросы с тегом «access-control»

4
Как проверить, может ли пользователь получить доступ к данному файлу?
* Пользовательские разрешения nix очень просты, но все может запутаться, если вам необходимо принять во внимание все родительские права доступа к каталогу, прежде чем получить доступ к данному файлу. Как я могу проверить, достаточно ли у пользователя прав? Если нет, то какой каталог запрещает доступ? Например, предположим, что пользователь joeи …

8
Какие права доступа не может нарушать суперпользователь?
Fr. Br. Джордж рассказал в одной из своих лекций (на русском языке), что есть некоторые права доступа, которые суперпользователь не может нарушить. То есть есть какое-то право доступа, которое может запретить суперпользователю что-либо делать. Я не смог найти эту информацию в Интернете, и мне любопытно, что это. Возможно, это связано …

1
Применяются ли правила SELinux до или после стандартных разрешений linux?
Когда SELinux установлен в системе, применяются ли его правила до или после стандартных разрешений linux? Например, если пользователь Linux без полномочий root пытается выполнить запись в файл с разрешением linux, -rw------- root rootбудут ли сначала проверяться правила SELinux или применяются стандартные разрешения файловой системы, а SELinux никогда не вызывался?

1
Разница между пользователем sudo и пользователем root [закрыто]
Закрыто . Этот вопрос нуждается в деталях или ясности . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Добавьте детали и проясните проблему, отредактировав этот пост . Закрыто 3 года назад . В /etc/sudoersфайле перечислены, что пользователи могут делать с помощью sudoкоманды Пользователь root создает и изменяет /etc/sudoersфайл. …

3
Миф или реальность: SELinux может ограничивать пользователя root?
Я где-то читал или слышал (возможно, в курсе SELinux от LinuxCBT ; но я не уверен), что существуют онлайн-серверы Linux, для которых также указан пароль пользователя root. Сервер Linux защищен с использованием правил SELinux, так что каждый может войти в систему с привилегированным пользователем, но не может причинить какой-либо вред …

3
Является ли хорошей практикой запуск демона под учетной записью пользователя без полномочий root?
Я разработал приложение, которое использует NTP для изменения времени в сети, для синхронизации двух моих компьютеров. Он работает как root, поскольку только последний может изменять время и дату в Linux (я думаю). Теперь я хочу запустить его как пользователь. Но мне нужно получить доступ ко времени. Является ли хорошей практикой …

1
Как запретить пользователям переходить на Root-пользователя
Я отключил вход в систему пользователя root из файла Sshd.conf, так что теперь никто не может войти в систему, используя пользователя root, даже если они знают пароль SOMEHOW. Теперь у меня есть 3 пользователя на сервере ROOT, EMERG и ORACLE. Я хочу разрешить переключение на ROOT только для EMERG пользователя …

2
Могу ли я сделать файл доступным только для сценария, а не для пользователя?
У меня есть пользователь с ограниченным доступом в системе (то есть он не sudoer); давайте назовем его Боб . У меня есть скрипт или бинарный файл, которому я, системный администратор, доверяю, и у меня не возникло бы проблем с его запуском от имени пользователя root; давайте назовем сценарий get-todays-passphrase.sh. Задача …

3
Как я могу заблокировать определенный URL на маршрутизаторе DD-WRT?
Я искал везде это. Кто-нибудь знает, как заблокировать определенный URL на маршрутизаторе DD-WRT? Например, я хочу , чтобы блокировать , website.com/whateverно не website.com, blah.website.comили website.com/blah. Есть ли способ сделать это, или вы можете заблокировать только весь домен? Я попытался добавить рассматриваемый URL-адрес в разделе «Ограничения доступа» в конфигурации DD-WRT, но, …

2
Перезапустить службу systemd только как конкретный пользователь?
Я создал несколько системных сервисов, которые в основном работают: расположение: /etc/systemd/system/multi-user.target.wants/publicapi.service содержание: [Unit] Description=public api startup script [Service] Type=oneshot RemainAfterExit=yes EnvironmentFile=-/etc/environment WorkingDirectory=/home/techops ExecStart=/home/techops/publicapi start ExecStop=/home/techops/publicapi stop [Install] WantedBy=multi-user.target Когда я пытаюсь перезапустить службу как пользователь techops в командной строке, я получаю следующий вывод: ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units === Authentication is …

1
Блокировка посетителей, которые получают доступ по IP-адресу сервера
IP-адрес моего сервера Apache - 192.168.1.100, а имя домена - test.local. Если пользователь вводит URL-адрес, например, « http: //test.local », он должен быть разрешен. Если пользователь пытается получить доступ к « http://192.168.1.100 », ему следует отказать. Как я могу сделать это?

4
Когда chmod терпит неудачу?
При каких обстоятельствах не получится chmod? Я посмотрел на справочную страницу, но она только определяет использование и не дает подробностей о том, в каких обстоятельствах он не будет работать. Я предполагаю, chmodбудет работать, если: ты корень у вас есть целевой файл (и вы устанавливаете бит в обычном режиме, т.е. не …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.