Запитання з тегом «access-control»

* Дозволи користувача nix дійсно прості, але все може заплутатися, коли вам доведеться врахувати весь доступ до батьківського каталогу, перш ніж дістатися до заданого файлу. Як я можу перевірити, чи є у користувача достатньо привілеїв? Якщо ні, то який каталог забороняє доступ? Наприклад, припустимо користувача joeта файл /long/path/to/file.txt. Навіть якщо …

60 permissions  files  users  access-control 

О. Бр. Джордж сказав в одній зі своїх лекцій (це російською мовою), що є деякі права доступу, які суперпользователь не може порушити. Тобто є деякі права доступу, які можуть заборонити суперпользователю щось робити. Мені не вдалося знайти цю інформацію в Інтернеті і мені цікаво, що вони є. Це, мабуть, щось, …

23 root  privileges  access-control 

Коли SELinux встановлений у системі, чи застосовуються його правила до або після стандартних дозволів Linux? Наприклад, якщо користувач Linux без корінних програм намагається записати у файл з дозволом Linux, -rw------- root rootчи спочатку перевіряються правила SELinux чи застосовуватимуться стандартні дозволи файлової системи, і SELinux ніколи не викликається?

22 files  permissions  selinux  access-control 

Закрито . Це питання потребує деталей або ясності . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Додайте деталі та уточніть проблему, відредагувавши цю публікацію . Закрито 3 роки тому . У /etc/sudoersфайлі вказано, які користувачі можуть робити те, що працює з sudoкомандою Користувач root створює та змінює /etc/sudoersфайл. Цю …

21 permissions  sudo  users  root  access-control 

Я десь читав або чув (можливо, в курсі SELinux LinuxCBT ; але не впевнений), що є онлайн-сервери Linux, для яких також вказаний пароль кореневого користувача. Сервер Linux посилений за допомогою правил SELinux, таким чином кожен може увійти в систему з користувачем root, але не може завдати шкоди ОС. Мені це …

20 security  selinux  access-control  hardening 

Я розробив додаток, який використовує NTP для зміни часу в мережі, для синхронізації двох моїх комп'ютерів. Він працює як root, оскільки лише останнім дозволяється змінювати час і дату в Linux (я думаю). Тепер я хочу запустити його як користувач. Але мені потрібно отримати доступ до часу. Чи є хорошою практикою …

13 security  daemon  access-control 

Я вимкнув логін користувача root з файлу Sshd.conf, тому тепер ніхто не може ввійти, використовуючи root користувача, навіть якщо він знає пароль ДЕЙШЕ. Зараз у мене є 3 користувачі сервера ROOT, EMERG та ORACLE. Я хочу дозволити перемикатися на ROOT лише користувачеві EMERG, використовуючи su - а не користувач ORACLE. …

12 security  rhel  users  su  access-control 

У мене є користувач з обмеженим доступом у системі (тобто він не судоер); назвемо його Боб . У мене є скрипт або двійковий файл, якому я, системний адміністратор, довіряю, і не маю жодних проблем запустити його як root; назвемо сценарій get-todays-passphrase.sh. Завдання цього сценарію полягає в тому, щоб читати дані …

11 permissions  root  access-control 

Я всюди цього шукав. Хтось знає, як заблокувати конкретну URL-адресу на маршрутизаторі DD-WRT? Наприклад, я хочу , щоб блокувати , website.com/whateverале не website.com, blah.website.comабо website.com/blah. Чи є спосіб це зробити, або ви можете лише заблокувати весь домен? Я спробував додати відповідну URL-адресу в розділі Обмеження доступу в конфігурації DD-WRT, але, …

9 web  dd-wrt  http-proxy  access-control