Вопросы с тегом «access-control»

60
Как проверить, может ли пользователь получить доступ к данному файлу?

* Пользовательские разрешения nix очень просты, но все может запутаться, если вам необходимо принять во внимание все родительские права доступа к каталогу, прежде чем получить доступ к данному файлу. Как я могу проверить, достаточно ли у пользователя прав? Если нет, то какой каталог запрещает...

23
Какие права доступа не может нарушать суперпользователь?

Fr. Br. Джордж рассказал в одной из своих лекций (на русском языке), что есть некоторые права доступа, которые суперпользователь не может нарушить. То есть есть какое-то право доступа, которое может запретить суперпользователю что-либо делать. Я не смог найти эту информацию в Интернете, и мне...

22
Применяются ли правила SELinux до или после стандартных разрешений linux?

Когда SELinux установлен в системе, применяются ли его правила до или после стандартных разрешений linux? Например, если пользователь Linux без полномочий root пытается выполнить запись в файл с разрешением linux, -rw------- root rootбудут ли сначала проверяться правила SELinux или применяются...

21
Разница между пользователем sudo и пользователем root [закрыто]

Закрыто . Этот вопрос нуждается в деталях или ясности . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Добавьте детали и проясните проблему, отредактировав этот пост . Закрыто 3 года назад . В /etc/sudoersфайле перечислены, что пользователи могут делать с помощью sudoкоманды...

20
Миф или реальность: SELinux может ограничивать пользователя root?

Я где-то читал или слышал (возможно, в курсе SELinux от LinuxCBT ; но я не уверен), что существуют онлайн-серверы Linux, для которых также указан пароль пользователя root. Сервер Linux защищен с использованием правил SELinux, так что каждый может войти в систему с привилегированным пользователем,...

13
Является ли хорошей практикой запуск демона под учетной записью пользователя без полномочий root?

Я разработал приложение, которое использует NTP для изменения времени в сети, для синхронизации двух моих компьютеров. Он работает как root, поскольку только последний может изменять время и дату в Linux (я думаю). Теперь я хочу запустить его как пользователь. Но мне нужно получить доступ ко...

12
Как запретить пользователям переходить на Root-пользователя

Я отключил вход в систему пользователя root из файла Sshd.conf, так что теперь никто не может войти в систему, используя пользователя root, даже если они знают пароль SOMEHOW. Теперь у меня есть 3 пользователя на сервере ROOT, EMERG и ORACLE. Я хочу разрешить переключение на ROOT только для EMERG...

11
Могу ли я сделать файл доступным только для сценария, а не для пользователя?

У меня есть пользователь с ограниченным доступом в системе (то есть он не sudoer); давайте назовем его Боб . У меня есть скрипт или бинарный файл, которому я, системный администратор, доверяю, и у меня не возникло бы проблем с его запуском от имени пользователя root; давайте назовем сценарий...

9
Как я могу заблокировать определенный URL на маршрутизаторе DD-WRT?

Я искал везде это. Кто-нибудь знает, как заблокировать определенный URL на маршрутизаторе DD-WRT? Например, я хочу , чтобы блокировать , website.com/whateverно не website.com, blah.website.comили website.com/blah. Есть ли способ сделать это, или вы можете заблокировать только весь домен? Я...

9
Перезапустить службу systemd только как конкретный пользователь?

Я создал несколько системных сервисов, которые в основном работают: расположение: /etc/systemd/system/multi-user.target.wants/publicapi.service содержание: [Unit] Description=public api startup script [Service] Type=oneshot RemainAfterExit=yes EnvironmentFile=-/etc/environment...

8
Когда chmod терпит неудачу?

При каких обстоятельствах не получится chmod? Я посмотрел на справочную страницу, но она только определяет использование и не дает подробностей о том, в каких обстоятельствах он не будет работать. Я предполагаю, chmodбудет работать, если: ты корень у вас есть целевой файл (и вы устанавливаете бит в...

8
Блокировка посетителей, которые получают доступ по IP-адресу сервера

IP-адрес моего сервера Apache - 192.168.1.100, а имя домена - test.local. Если пользователь вводит URL-адрес, например, « http: //test.local », он должен быть разрешен. Если пользователь пытается получить доступ к « http://192.168.1.100 », ему следует отказать. Как я могу сделать...