Вопросы с тегом «access-control»

* Пользовательские разрешения nix очень просты, но все может запутаться, если вам необходимо принять во внимание все родительские права доступа к каталогу, прежде чем получить доступ к данному файлу. Как я могу проверить, достаточно ли у пользователя прав? Если нет, то какой каталог запрещает доступ? Например, предположим, что пользователь joeи …

60 permissions  files  users  access-control 

Fr. Br. Джордж рассказал в одной из своих лекций (на русском языке), что есть некоторые права доступа, которые суперпользователь не может нарушить. То есть есть какое-то право доступа, которое может запретить суперпользователю что-либо делать. Я не смог найти эту информацию в Интернете, и мне любопытно, что это. Возможно, это связано …

23 root  privileges  access-control 

Когда SELinux установлен в системе, применяются ли его правила до или после стандартных разрешений linux? Например, если пользователь Linux без полномочий root пытается выполнить запись в файл с разрешением linux, -rw------- root rootбудут ли сначала проверяться правила SELinux или применяются стандартные разрешения файловой системы, а SELinux никогда не вызывался?

22 files  permissions  selinux  access-control 

Закрыто . Этот вопрос нуждается в деталях или ясности . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Добавьте детали и проясните проблему, отредактировав этот пост . Закрыто 3 года назад . В /etc/sudoersфайле перечислены, что пользователи могут делать с помощью sudoкоманды Пользователь root создает и изменяет /etc/sudoersфайл. …

21 permissions  sudo  users  root  access-control 

Я где-то читал или слышал (возможно, в курсе SELinux от LinuxCBT ; но я не уверен), что существуют онлайн-серверы Linux, для которых также указан пароль пользователя root. Сервер Linux защищен с использованием правил SELinux, так что каждый может войти в систему с привилегированным пользователем, но не может причинить какой-либо вред …

20 security  selinux  access-control  hardening 

Я разработал приложение, которое использует NTP для изменения времени в сети, для синхронизации двух моих компьютеров. Он работает как root, поскольку только последний может изменять время и дату в Linux (я думаю). Теперь я хочу запустить его как пользователь. Но мне нужно получить доступ ко времени. Является ли хорошей практикой …

13 security  daemon  access-control 

Я отключил вход в систему пользователя root из файла Sshd.conf, так что теперь никто не может войти в систему, используя пользователя root, даже если они знают пароль SOMEHOW. Теперь у меня есть 3 пользователя на сервере ROOT, EMERG и ORACLE. Я хочу разрешить переключение на ROOT только для EMERG пользователя …

12 security  rhel  users  su  access-control 

У меня есть пользователь с ограниченным доступом в системе (то есть он не sudoer); давайте назовем его Боб . У меня есть скрипт или бинарный файл, которому я, системный администратор, доверяю, и у меня не возникло бы проблем с его запуском от имени пользователя root; давайте назовем сценарий get-todays-passphrase.sh. Задача …

11 permissions  root  access-control 

Я искал везде это. Кто-нибудь знает, как заблокировать определенный URL на маршрутизаторе DD-WRT? Например, я хочу , чтобы блокировать , website.com/whateverно не website.com, blah.website.comили website.com/blah. Есть ли способ сделать это, или вы можете заблокировать только весь домен? Я попытался добавить рассматриваемый URL-адрес в разделе «Ограничения доступа» в конфигурации DD-WRT, но, …

9 web  dd-wrt  http-proxy  access-control 

Я создал несколько системных сервисов, которые в основном работают: расположение: /etc/systemd/system/multi-user.target.wants/publicapi.service содержание: [Unit] Description=public api startup script [Service] Type=oneshot RemainAfterExit=yes EnvironmentFile=-/etc/environment WorkingDirectory=/home/techops ExecStart=/home/techops/publicapi start ExecStop=/home/techops/publicapi stop [Install] WantedBy=multi-user.target Когда я пытаюсь перезапустить службу как пользователь techops в командной строке, я получаю следующий вывод: ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units === Authentication is …

9 systemd  sudo  access-control  polkit 

IP-адрес моего сервера Apache - 192.168.1.100, а имя домена - test.local. Если пользователь вводит URL-адрес, например, « http: //test.local », он должен быть разрешен. Если пользователь пытается получить доступ к « http://192.168.1.100 », ему следует отказать. Как я могу сделать это?

8 apache-httpd  access-control 

При каких обстоятельствах не получится chmod? Я посмотрел на справочную страницу, но она только определяет использование и не дает подробностей о том, в каких обстоятельствах он не будет работать. Я предполагаю, chmodбудет работать, если: ты корень у вас есть целевой файл (и вы устанавливаете бит в обычном режиме, т.е. не …

8 ubuntu  permissions  chmod  access-control