1回答
这个chroot目录有一个用户,它编译并运行web应用程序用户输入的代码。问题是,我不希望用户关闭机器或例如使用套接字。
我是否需要编写一个主管,还是可以简单地为每个用户设置这些权限?
浏览 0提问于2011-02-27得票数 4
在linux中,可以为实用程序分配特定的用户/组,从而限制对它们的访问。我明白,但是linux如何在系统调用级别上应用权限呢?例如,如果我尝试通过pthread_setschedparam更改调度策略或提高线程的优先级,则调用将失败,除非我以根用户身份运行进程。所以我的问题是,linux中的哪个组件负责将权限应用于系统调用?如果我了解负责系统调用级别权限的组件,那么我可以请求系统管理员授予我的用户对某些系统
浏览 3提问于2013-02-09得票数 1
回答已采纳
我当前正在尝试在Amazon Redshift中创建一个新的只读用户。我使用的Redshift版本是:创建只读用户后,我需要能够仅为该特定用户(而不是其他用户!)限制PUBLIC SCHEMA上的CREATE权限。
使用以下命令,我可
浏览 2提问于2014-02-10得票数 1
我知道阿帕穆尔,特别是如何使用它来限制程序的访问权限,否则文件系统权限允许。我不太清楚的是,Apparmor或任何类似的安全模块是否可能完全覆盖程序的访问权限。他们是否可以授予程序访问权限,以读取/写入/执行否则用户无法访问的文件。
我问的是Linux内核允许这样的安全模块做什么,而不是现有的安全模块可以做什么。安全模块能完全覆盖Linux内核的访问模型吗?
浏览 0提问于2020-08-13得票数 1
回答已采纳
highlight=ldap#rbac-ui-security),但令人失望的是,它们只适用于Airflow UI,就我所知,无法确定用户可以通过the experimental API或Airflow例如,我可以限制某人通过UI触发DAG,但他们仍然可以使用实验API或CLI执行此操作。 我来这里只是为了验证确实如此,并询问是否有任何其他机制来管理实验性API或CLI的使用?
浏览 27提问于2020-07-06得票数 2
回答已采纳
设想情况:如何限制user1仅拥有登录linux1、linux2、linux3和Linux4的权限?其他用户(user2、user3、user4)可以登录到所
浏览 0提问于2010-12-20得票数 3
我希望在Linux中创建目录( Shared ),并允许所有用户在该共享目录中创建文件。此外,只允许创建文件的用户删除/修改自己的文件,其余的用户应限制在/Shared目录中的读-执行权限(705或755)。例如,如果用户TOM在共享目录中创建名为“sample”的文件,那么用户TOM应该是/shared中“sample”文件的所有者。用户Jack和用户Matt应该被限制</em
浏览 0提问于2019-11-21得票数 2
以这种方式使用C 'shell模拟器‘让用户向内核发送命令(在linux中)有什么限制吗?作为事后考虑的问题,如果您将用户设置为没有shell访问权限,是什么阻止他们使用这样的东西与内核进行交互?(通过限制用户,我是指在/etc/passwd中)谢谢
浏览 0提问于2013-01-10得票数 1
我们有一堆Linux服务器,在这些服务器中,我们创建了一个文件夹/目录,在这里我们只需要给特定AD组中的用户权限。
我们如何创建目录并只为特定AD组的成员分配特定文件夹的只读和写入权限。在基于Linux的LDAP上,这是件轻而易举的事情。但是,当AD用户通过AD身份验证访问这些文件夹时,似乎没有任何限制。分配文件夹权限--这可以通过一些命令行实用工具或Python库来实现,这样只有通过Windows膝上型计算机访问的经过身份验证的AD
浏览 0提问于2022-03-26得票数 0
问题是,当将它挂载到/etc/fstab中时,我必须设置要使用的用户(和密码)。问题是linux服务器有许多用户。我希望在与共享交互时使用本地用户(因此共享的权限与用户的权限相同,而不是所有人的权限)。此外,我不想用明文保存密码(即使权限受到限制,凭据文件也是纯文本)。有什么解决办法吗?
浏览 0提问于2013-01-03得票数 3
我想要创建几个管理员用户,他们可以在特定的组/组织单元上创建/删除用户。例如,应该有权创建新用户/删除我试过在ACI下面工作,但没有工作Permissions";allow (proxy)(userdn = "ldap:///uid=testadmin,ou=people,dc=my,dc=net");)
我可以从
浏览 0提问于2012-12-05得票数 4
回答已采纳
1回答
在Kubernetes环境中,我认为在默认情况下不应该允许根用户降低风险,以防从容器内部访问主机OS。这个设置应该通过用PodSecurityPolicy编写来完成。考虑到这一点,我只是想知道:为什么我们可以使用根用户在公共云Kubernetes服务(如EKS、AKE和GKE )中运行容器?他们是否有另一层安全措施来防止容器被攻击者破坏?
浏览 0提问于2020-12-05得票数 0
我想禁止linux上的用户帐户使用给定的端口。到目前为止,如果没有根权限,用户就不能使用1024以下的端口。是否有办法将用户限制在给定的端口范围内,比如说2100-2199?
浏览 0提问于2011-07-06得票数 3
如何通过SFTP协议在只读限制目录访问而不需要root权限/chroot的情况下,将一些文件分发给没有密码的所有人?我不喜欢使用GNU/Linux发行版中不常见的软件。Openssh似乎需要根用户权限才能对目录进行着色。
浏览 0提问于2020-01-04得票数 0
回答已采纳
因此,我的samba共享需要Unix User\root的权限才能移动或删除文件。我不明白为什么。您不需要登录才能访问samba共享。只是需要在网络上。= /media/Network; browseable = yes guest ok = yes📷
浏览 0提问于2014-08-13得票数 0
回答已采纳
我编写了一个小程序,它打开一堆文件,并在Ubuntu(作为root用户)上播放打开的文件限制。我惊讶地发现,只有用户级别限制对打开的最大文件数有影响。
浏览 0提问于2013-05-17得票数 0
回答已采纳
我有CIFS共享从EMC存储,这是安装在Linux和其他windows & mac机器上。问题: windows计算机创建的文件和文件夹被php无法读取。
我对此做了大量的研究,但没有找到同样的解决办法。我怀疑linux上的cifs-utils包有问题,所以我升级了cifs-utils包,但它并没有解
浏览 0提问于2015-05-27得票数 0
2回答
我正在实现char驱动程序( Linux),并且在我的驱动程序中有某些IOCTL命令,这些命令只需要由管理员执行。我的问题是,如何检查IOCTL命令实现下的用户权限,并限制未授权用户访问ioctl。
浏览 1提问于2015-04-27得票数 6
1回答
我想根据Linux文件系统组分配文件权限。我只想让特定用户拥有RWX访问权限,而其他用户则被限制为只读。常用的存储类型是否支持它,或者有些不支持。
浏览 2提问于2019-07-26得票数 0
1回答
POSIX目录权限包括“粘滞”位(S_ISVTX),它是,将删除或重命名限制为仅限文件所有者或根用户。这通常用于诸如/tmp和/var/tmp之类的目录,它们可能具有允许所有用户创建临时文件的权限drwxrwxrwt,但阻止其他非根用户删除这些文件。假设一个普通用户在一个受粘性位保护的/var/tmp中创建一个文件(该文件系统位于本地的、非NFS文件系统上,没有SELinux限制):
echo &quo
浏览 6提问于2021-12-25得票数 1
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
