Запитання з тегом «access-control»

4
Як перевірити, чи може користувач отримати доступ до певного файлу?
* Дозволи користувача nix дійсно прості, але все може заплутатися, коли вам доведеться врахувати весь доступ до батьківського каталогу, перш ніж дістатися до заданого файлу. Як я можу перевірити, чи є у користувача достатньо привілеїв? Якщо ні, то який каталог забороняє доступ? Наприклад, припустимо користувача joeта файл /long/path/to/file.txt. Навіть якщо …

8
Які права доступу не може порушувати користувач?
О. Бр. Джордж сказав в одній зі своїх лекцій (це російською мовою), що є деякі права доступу, які суперпользователь не може порушити. Тобто є деякі права доступу, які можуть заборонити суперпользователю щось робити. Мені не вдалося знайти цю інформацію в Інтернеті і мені цікаво, що вони є. Це, мабуть, щось, …

1
Чи застосовуються правила SELinux до або після стандартних дозволів Linux?
Коли SELinux встановлений у системі, чи застосовуються його правила до або після стандартних дозволів Linux? Наприклад, якщо користувач Linux без корінних програм намагається записати у файл з дозволом Linux, -rw------- root rootчи спочатку перевіряються правила SELinux чи застосовуватимуться стандартні дозволи файлової системи, і SELinux ніколи не викликається?

1
Різниця між користувачем sudo та користувачем root [закрито]
Закрито . Це питання потребує деталей або ясності . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Додайте деталі та уточніть проблему, відредагувавши цю публікацію . Закрито 3 роки тому . У /etc/sudoersфайлі вказано, які користувачі можуть робити те, що працює з sudoкомандою Користувач root створює та змінює /etc/sudoersфайл. Цю …

3
Міф чи реальність: SELinux може обмежитися користувачем root?
Я десь читав або чув (можливо, в курсі SELinux LinuxCBT ; але не впевнений), що є онлайн-сервери Linux, для яких також вказаний пароль кореневого користувача. Сервер Linux посилений за допомогою правил SELinux, таким чином кожен може увійти в систему з користувачем root, але не може завдати шкоди ОС. Мені це …

3
Чи є хорошою практикою запускати демон під некористувальним обліковим записом користувача?
Я розробив додаток, який використовує NTP для зміни часу в мережі, для синхронізації двох моїх комп'ютерів. Він працює як root, оскільки лише останнім дозволяється змінювати час і дату в Linux (я думаю). Тепер я хочу запустити його як користувач. Але мені потрібно отримати доступ до часу. Чи є хорошою практикою …

1
Як зупинити користувачів від переходу на кореневого користувача
Я вимкнув логін користувача root з файлу Sshd.conf, тому тепер ніхто не може ввійти, використовуючи root користувача, навіть якщо він знає пароль ДЕЙШЕ. Зараз у мене є 3 користувачі сервера ROOT, EMERG та ORACLE. Я хочу дозволити перемикатися на ROOT лише користувачеві EMERG, використовуючи su - а не користувач ORACLE. …

2
Чи можу я зробити файл доступним лише для сценарію, а не для користувача?
У мене є користувач з обмеженим доступом у системі (тобто він не судоер); назвемо його Боб . У мене є скрипт або двійковий файл, якому я, системний адміністратор, довіряю, і не маю жодних проблем запустити його як root; назвемо сценарій get-todays-passphrase.sh. Завдання цього сценарію полягає в тому, щоб читати дані …

3
Як я можу заблокувати конкретну URL-адресу на маршрутизаторі DD-WRT?
Я всюди цього шукав. Хтось знає, як заблокувати конкретну URL-адресу на маршрутизаторі DD-WRT? Наприклад, я хочу , щоб блокувати , website.com/whateverале не website.com, blah.website.comабо website.com/blah. Чи є спосіб це зробити, або ви можете лише заблокувати весь домен? Я спробував додати відповідну URL-адресу в розділі Обмеження доступу в конфігурації DD-WRT, але, …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.