Вопросы с тегом «root»

8
Насколько безопасен SSH ForceCommand на хосте перехода?

У меня есть следующие настройки в моей сети: Internet <--> Bastion <--> Local Network У меня есть несколько пользователей, и каждый пользователь назначен на определенную машину. Или другими словами: каждый пользователь должен иметь доступ только к одному из этих серверов. Например:...

8
Как запустить supervisord без использования root?

Кажется, у меня возникают проблемы с выяснением, почему supervisord не запускается от имени пользователя без полномочий root. Если я запускаю его с пользователем, установленным на jason (pid 1000), я получаю следующее в файле журнала: 2010-05-24 08:53:32,143 CRIT Set uid to user 1000 2010-05-24...

8
Ansible SSH как пользователь и выполнить имеет root (ожидаем, как)

Мне нужно администрировать большое количество хостов, где только один пользователь может получить доступ из SSH (назовем его foo), а затем должен войти в систему как root для выполнения привилегированных команд. У пользователя Foo нет никаких привилегий sudo, поэтому я вынужден войти в систему как...

8
Почему системный вызов chroot недоступен для пользователя без полномочий root?

Я читал описание о setuid в Википедии http://en.wikipedia.org/wiki/Setuid Я не смог понять, как chroot связан с setuid, как упомянуто в следующем абзаце из википедии. Наличие исполняемых файлов setuid объясняет, почему системный вызов chroot недоступен для пользователей без полномочий root в Unix....

8
Пишите один раз, читайте много (WORM), используя файловую систему Linux

У меня есть требование записать файлы в файловую систему Linux, которые впоследствии не могут быть перезаписаны, добавлены, обновлены или удалены. Не судом, корнем или кем-либо еще. Я пытаюсь выполнить требования регламента финансовых услуг по ведению учета, FINRA 17A-4, который в основном требует,...

8
Как облачная версия Ubuntu обеспечивает «отсутствие root-входа» по ssh?

Я смотрю, чтобы настроить Ubuntu облачной версии по умолчанию, где запрещает вход в систему root. Попытка подключиться к такой машине дает: maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh root@ec2-204-236-252-95.compute-1.amazonaws.com The authenticity of host...

8
Кто получает root-доступ?

Я работаю над веб-приложением, которое обрабатывает некоторые конфиденциальные данные. Мы довольно серьезно относимся к безопасности и разрабатываем политики для блокировки доступа к компьютерам и регистрации всего для целей технического аудита. Вопрос, к которому мы постоянно возвращаемся, таков:...

8
Случайно заблокировал себя от MySQL, изменив хост

Пытаясь заставить работать удаленный MySQL, мне каким-то образом удалось заблокировать себя с учетной записью root. Обычно я бы остановил службу MySQL и перезапустил ее, используя /etc/init.d/mysql --init-file, но когда я пытаюсь это сделать, он говорит, что сценарий был преобразован в задание...

8
Разрешить доступ по паролю для всех пользователей, кроме root?

Я хочу оставить привилегированного пользователя включенным на моих серверах для удобства, и единственная причина, по которой люди против этой идеи (о которой я знаю), - это атаки с использованием грубой силы на SSH. Итак, есть ли способ в SSH включить доступ по паролю для всех пользователей, кроме...

7
Почему по умолчанию sshd разрешает вход с правами root?

В настоящее время я работаю над тем, чтобы защитить свои серверы от взлома - среди прочего, я получаю множество попыток войти в систему как root по ssh. Хотя я реализовал fail2ban, мне интересно, почему по умолчанию вход в систему root разрешен для запуска? Даже с дистрибутивами, не основанными на...