«access-control» 태그된 질문

* nix 사용자 권한은 매우 간단하지만 주어진 파일에 도달하기 전에 모든 상위 디렉토리 액세스를 고려해야 할 때 상황이 복잡해질 수 있습니다. 사용자에게 충분한 권한이 있는지 어떻게 확인할 수 있습니까? 그렇지 않으면 어떤 디렉토리가 액세스를 거부합니까? 예를 들어, user joe및 file 이라고 가정 하십시오 /long/path/to/file.txt. 해도 file.txt777 chmoded 한, 조 여전히 …

60 permissions  files  users  access-control 

Fr. Br. George는 강의 중 하나 (러시아어)에서 수퍼 유저가 위반할 수없는 액세스 권한이 있다고 말했습니다. 그것은 수퍼 유저가 무언가를하는 것을 금지 할 수있는 접근 권한이 있다는 것입니다. 인터넷에서이 정보를 찾을 수 없었으며 이들이 무엇인지 궁금합니다. 이것은 아마도 시스템의 핵심 실행과 관련이 있습니까? 어쩌면 그는 일부 시스템 프로세스를 멈출 수 없습니까? …

23 root  privileges  access-control 

SELinux가 시스템에 설치되면 표준 Linux 권한 이전 또는 이후에 규칙이 적용됩니까? 예를 들어, 루트가 아닌 Linux 사용자가 linux 권한으로 파일에 쓰려고 -rw------- root root하면 SELinux 규칙을 먼저 확인하거나 표준 파일 시스템 권한이 적용되고 SELinux가 호출되지 않습니까?

22 files  permissions  selinux  access-control 

휴무 . 이 질문에는 세부 사항이나 명확성 이 필요 합니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 세부 사항을 추가하고 문제점을 명확하게하십시오 . 휴일 삼년 전에 . /etc/sudoers사용자가 무엇을 할 수있는 파일 목록 sudo명령 루트 사용자는 /etc/sudoers파일을 작성하고 수정 합니다. 이 개념은 이해하기 어렵습니다. …

21 permissions  sudo  users  root  access-control 

루트 사용자의 암호도 제공되는 온라인 Linux 서버가 있는지 어딘가에서 읽거나 들었습니다 ( LinuxCBT의 SELinux 과정에 있지만 확실하지는 않습니다). Linux 서버는 SELinux 규칙을 사용하여 강화되어 모든 사용자가 루트 사용자로 로그인 할 수 있지만 OS에 아무런 해를 끼치 지 않습니다. 나에게는 신화처럼 보이지만 나는 확신하고 싶다 : 루트 사용자조차도 특정 악의적 인 …

20 security  selinux  access-control  hardening 

NTP를 사용하여 네트워크 시간을 변경하고 두 대의 컴퓨터를 동기화하는 응용 프로그램을 개발했습니다. rootLinux에서는 시간과 날짜를 변경할 수 있기 때문에 로 실행됩니다 (추측). 이제 사용자로 실행하고 싶습니다. 그러나 나는 시간에 접근해야한다. 루트가 아닌 사용자 계정으로 데몬을 실행하는 것이 좋습니다? 응용 프로그램에 다음 과 같은 기능을 제공해야 CAP_SYS_TIME합니까? 보안 취약점이 발생하지 않습니까? …

13 security  daemon  access-control 

Sshd.conf 파일에서 루트 사용자 로그인을 비활성화 했으므로 이제 암호 SOMEHOW를 알고 있더라도 아무도 루트 사용자를 사용하여 로그인 할 수 없습니다. 이제 서버 ROOT, EMERG 및 ORACLE에 3 명의 사용자가 있습니다. ORACLE 사용자가 아닌 su-를 사용하여 ROOT로만 EMERG 사용자로 전환하고 싶습니다. 일반적으로 사용자가 루트 비밀번호를 알고 있으면 su-를 사용하여 루트로 전환 …

12 security  rhel  users  su  access-control 

시스템에 대한 액세스 권한이 제한된 사용자가 있습니다 (즉, sudoer가 아닙니다). 의 전화 그를 보자 밥을 . 시스템 관리자 인 신뢰하는 스크립트 나 바이너리를 가지고 있으며 루트로 실행하는 데 아무런 문제가 없습니다. 스크립트를 호출합시다 get-todays-passphrase.sh. 이 스크립트의 작업은에있는 "개인"(Bob 이외의 사용자 / 그룹이 소유하거나 루트) 파일에서 데이터를 읽고 파일에서 /srv/daily-passphrases특정 행만 …

11 permissions  root  access-control 

나는 이것을 위해 도처에 찾고 있었다. 누구나 DD-WRT 라우터에서 특정 URL을 차단하는 방법을 알고 있습니까? 예를 들어, 내가 차단하려는 website.com/whatever하지만 website.com, blah.website.com또는 website.com/blah. 이를 수행 할 수있는 방법이 있습니까, 아니면 전체 도메인 만 차단할 수 있습니까? DD-WRT 구성의 액세스 제한에서 문제의 URL을 추가하려고 시도했지만 아무런 영향을 미치지 않는 것 같습니다. …

9 web  dd-wrt  http-proxy  access-control