Я храню все свои ключи за пределами .ssh и настроил, какой ключ использовать для какого сервера в моем .ssh/config. Как я могу заставить ssh-copy-id уважать это?....
unix 11 Дек 2021 в 00:29
В чем разница в ACL AIX с разрешением и указанием: Вот что говорится в документации: "The permit, deny, and specify keywords are defined as follows: permit Grants the user or group the specified access to the file deny Restricts the user or group from using the specified access to the file s....
unix 24 Ноя 2021 в 22:46
Я думаю, я достаточно параноик, чтобы установить что-то плохое, но не настолько параноик, чтобы думать, что я дам этой плохой программе привилегии... Я хочу разрешить доступ к микрофону только программам, известным, которые я разрешил (и желательно таким образом, чтобы я мог прочитать список позже).....
unix 14 Окт 2021 в 17:00
Я хочу авторизовать (или не авторизовать), добавив (или удалив) пользователя в группу. Возможно ли, чтобы изменения вступили в силу немедленно, без перезагрузки? Я просто хочу дать один раз доступ к папке пользователю и отозвать его позже. Редактировать Также возможно ли это без выхода из системы?....
Я создал несколько учетных записей в своей установке Linux Mint. Некоторые из них имеют права администратора. Около 30 минут назад я изменил пароль в одной из учетных записей администратора с помощью графического интерфейса Users Settings. Но я все еще вижу вращающийся круг. У меня есть нескольк....
Я хочу предоставить пользователю возможность выполнять все команды, которые может выполнять пользователь root, за исключением переключения на пользователя root. ТАК Я добавил, как показано ниже, в файл sudoers в centos7/redhat7 Гость ALL=(ALL:ALL) NOPASSWD: ALL,!/bin/su - , !/bin/su - , !/bin/su кор....
unix 22 Май 2021 в 12:54
Недавно я узнал о ACL и setfacl для установки прав доступа для каждого пользователя. Но есть одна вещь, которую я не могу понять, как реализовать, и это ограничение всех прав записи(*) для определенного пользователя в определенном каталоге и во всем, что внутри него. Другими словами, рассмотрим пол....
unix 17 Май 2021 в 20:59
У меня есть простая служба systemd, которая активируется системным сокетом. Это так просто (немного упрощенно): $ systemctl cat example.socket # /usr/lib/systemd/system/example.socket [Unit] Description=Example Server socket [Socket] ListenStream=80 Accept=true [Install] WantedBy=sockets.target $....
Я создал папку /root/bin, в которой хотел хранить свои пользовательские сценарии. Идея в том, что эти скрипты должны быть доступны любому пользователю, поэтому я добавил пользователей в группу "users". Я дал этой группе разрешения rwx на папку и все файлы в папке. Я также установил владельца груп....
Кто-нибудь может объяснить мне, почему SELinux официально не работает в Ubuntu, а AppArmor работает нормально? AppArmor построен на основе «модулей безопасности Linux», как и SELinux. В результате, разве оба не должны работать гладко под Ubuntu? Вероятно, у меня неправильное понимание структуры «м....
unix 22 Дек 2020 в 01:27
Меня все чаще просят присоединиться к видеоконференциям через Zoom, который я не доверяю запуску на своем компьютере. Я понимаю, что есть два распространенных способа изолирования этого программного обеспечения: вы можете либо загрузить отдельное приложение Zoom, а затем запустить его с помощью как....
security 14 Дек 2020 в 18:01
Кто-нибудь придумал ответ на этот вопрос (отчеты о разрешениях на sudoers а>)?....
unix 13 Июл 2020 в 12:26
Я пытаюсь создать SFTP Account, и у меня есть следующая конфигурация в /etc/ssh/sshd_config Match group sftpgroup ChrootDirectory /sftp/ X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp чтобы создать пользователя, я запускаю следующую команду: useradd -m username -g sftpgroup Я та....
Я везде искал это. Кто-нибудь знает, как заблокировать определенный URL-адрес на маршрутизаторе DD-WRT? Например, я хочу заблокировать website.com/whatever, но не website.com, blah.website.com или website.com/blah. Есть ли способ сделать это, или вы можете заблокировать только весь домен? Я попыт....
unix 11 Июн 2020 в 15:04
Добрый день Я думаю, что мой друг использует li**nux на моем домашнем ПК и Android-телефоне Samsung S7. Является ли это возможным? Как я могу проверить, работает ли он? Могу ли я получить доступ к учетной записи на ПК или телефоне без его пароля? Р Оскар....
Я хочу, чтобы пользователь мог войти в систему с помощью ssh, но иметь возможность читать файлы только из определенного каталога. Я провел небольшое исследование. Правда ли, что это возможно только с chroot и домашними каталогами? Запускаем Дебиан 10.....
unix 22 Апр 2020 в 12:27
Я создаю контейнер докера, который должен отображать информацию о состоянии системы на веб-странице. У меня запущен контейнер PHP-fpm и NGINX. Если я использую shell_exec или exec, созданный мной сценарий .sh будет найден и выполнен. Однако он не отображает вывод hddtemp и (lm-)sensors. Скорее все....
unix 2 Апр 2020 в 15:36
Я хочу настроить сервер, на котором размещены репозитории git через ssh и https с клиентскими сертификатами. Мне не нужен шикарный графический интерфейс или что-то в этом роде (т. е. не Bitbucket, GitLab и т. д.). Мне нужна минимальная конфигурация только для размещения репозиториев. Тем не менее, ....
unix 18 Фев 2020 в 21:23
Я активно использовал группы пользователей при разработке политик управления доступом. Я нахожу группы пользователей очень удобными, так как их очень легко реализовать с помощью PAM. Еще одна причина, по которой я организовал пользователей в различные группы, заключается в реализации (минимального)....
unix 26 Ноя 2019 в 17:56
Учитывая, насколько опасно ошибиться в этом вопросе, я считаю, что он заслуживает четкого ответа. Есть много других ответов, касающихся использования ALL в sudoers, но они не отвечают прямо на этот вопрос: Относится ли ALL к пользователям в группе; Относится ли ALL к доступу к Cmnd_Alias[es] ; ИЛ....
unix 21 Ноя 2019 в 04:18
У меня есть каталог в Linux, который я могу выполнить. Таким образом, мне должно быть разрешено перейти в каталог и открыть файл(ы). Я знаю, что интересующий меня файл начинается с буквы f и к нему прикреплен номер. Например: f987494748946578 Какая команда позволяет мне открыть любой из файлов, на....
unix 28 Сен 2019 в 03:24
Я устанавливал WildFly и mySQL так много раз, и они легко доступны из браузера или рабочей среды mySQL. Недавно я приобрел сервер Azure и, как обычно, настроил на нем WildFly и mySQL. Но, что удивительно, я не могу открыть консоль из своего браузера и не могу подключить свою БД из рабочей среды. Р....
unix 9 Мар 2019 в 16:48
Я хотел бы отобразить таблицу MySQL в браузере с помощью PHP и создал файл demo-db.php <!DOCTYPE html> <html> <body> <?php $servername = "localhost"; $username = "fabian"; $password = "XXX"; $dbname = "music"; // Create connection $conn = mysqli_connect($servername, $username, $password, $dbname);....
unix 9 Мар 2019 в 16:43
У меня Linux openuse 42.1. Я случайно удалил папку /home из моего другого Linux, которым является Debian. По какой-то причине мне пришлось перенести все из моего каталога /home в новый раздел. Тогда все в порядке, за исключением того, что теперь мне не нужен пароль для входа в мой / домашний ката....
unix 21 Ноя 2018 в 01:16
.У меня есть файл шрифта, который я создал с помощью скрипта Python из Github. Владелец и группа - root. На самом деле я не знаю, что это значит... Я могу догадаться, что имеет в виду владелец, и я могу предположить, что группа — это групповое разрешение, которое можно использовать для определения....