腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何禁用给定
用户
的某些系统调用?
、
、
、
这个chroot目录有一个
用户
,它编译并运行web应用程序
用户
输入的代码。问题是,我不希望
用户
关闭机器或例如使用套接字。 我是否需要编写一个主管,还是可以简单地为每个
用户
设置这些
权限
?
浏览 0
提问于2011-02-27
得票数 4
4
回答
是什么导致
linux
中的系统调用以提升的
权限
运行
、
在
linux
中,可以为实用程序分配特定的
用户
/组,从而
限制
对它们的访问。我明白,但是
linux
如何在系统调用级别上应用
权限
呢?例如,如果我尝试通过pthread_setschedparam更改调度策略或提高线程的优先级,则调用将失败,除非我以根
用户
身份运行进程。所以我的问题是,
linux
中的哪个组件负责将
权限
应用于系统调用?如果我了解负责系统调用级别
权限
的组件,那么我可以请求系统管理员授予我的
用户
对某些系统
浏览 3
提问于2013-02-09
得票数 1
回答已采纳
1
回答
如何撤销特定
用户
对公共模式的CREATE
权限
?
、
我当前正在尝试在Amazon Redshift中创建一个新的只读
用户
。我使用的Redshift版本是:创建只读
用户
后,我需要能够仅为该特定
用户
(而不是其他
用户
!)
限制
PUBLIC SCHEMA上的CREATE
权限
。 使用以下命令,我可
浏览 2
提问于2014-02-10
得票数 1
1
回答
安全模块能完全覆盖
Linux
内核的访问模型吗?
、
、
我知道阿帕穆尔,特别是如何使用它来
限制
程序的访问
权限
,否则文件系统
权限
允许。我不太清楚的是,Apparmor或任何类似的安全模块是否可能完全覆盖程序的访问
权限
。他们是否可以授予程序访问
权限
,以读取/写入/执行否则
用户
无法访问的文件。 我问的是
Linux
内核允许这样的安全模块做什么,而不是现有的安全模块可以做什么。安全模块能完全覆盖
Linux
内核的访问模型吗?
浏览 0
提问于2020-08-13
得票数 1
回答已采纳
1
回答
用于实验API的Airflow RBAC
highlight=ldap#rbac-ui-security),但令人失望的是,它们只适用于Airflow UI,就我所知,无法确定
用户
可以通过the experimental API或Airflow例如,我可以
限制
某人通过UI触发DAG,但他们仍然可以使用实验API或CLI执行此操作。 我来这里只是为了验证确实如此,并询问是否有任何其他机制来管理实验性API或CLI的使用?
浏览 27
提问于2020-07-06
得票数 2
回答已采纳
1
回答
如何将LDAP中的
用户
限制
为登录到
Linux
计算机的特定子集
、
设想情况:如何
限制
user1仅拥有登录
linux
1、
linux
2、
linux
3和
Linux
4的
权限
?其他
用户
(user2、user3、user4)可以登录到所
浏览 0
提问于2010-12-20
得票数 3
2
回答
如何设置目录以允许
用户
创建具有755
权限
的文件
、
我希望在
Linux
中创建目录( Shared ),并允许所有
用户
在该共享目录中创建文件。此外,只允许创建文件的
用户
删除/修改自己的文件,其余的
用户
应
限制
在/Shared目录中的读-执行
权限
(705或755)。例如,如果
用户
TOM在共享目录中创建名为“sample”的文件,那么
用户
TOM应该是/shared中“sample”文件的所有者。
用户
Jack和
用户
Matt应该被
限制</em
浏览 0
提问于2019-11-21
得票数 2
1
回答
使用popen(3)与系统交互的C程序与bash shell相比如何?
、
以这种方式使用C 'shell模拟器‘让
用户
向内核发送命令(在
linux
中)有什么
限制
吗?作为事后考虑的问题,如果您将
用户
设置为没有shell访问
权限
,是什么阻止他们使用这样的东西与内核进行交互?(通过
限制
用户
,我是指在/etc/passwd中)谢谢
浏览 0
提问于2013-01-10
得票数 1
1
回答
使用Python与
Linux
文件系统的Active集成
、
、
、
我们有一堆
Linux
服务器,在这些服务器中,我们创建了一个文件夹/目录,在这里我们只需要给特定AD组中的
用户
权限
。 我们如何创建目录并只为特定AD组的成员分配特定文件夹的只读和写入
权限
。在基于
Linux
的LDAP上,这是件轻而易举的事情。但是,当AD
用户
通过AD身份验证访问这些文件夹时,似乎没有任何
限制
。分配文件夹
权限
--这可以通过一些命令行实用工具或Python库来实现,这样只有通过Windows膝上型计算机访问的经过身份验证的AD
浏览 0
提问于2022-03-26
得票数 0
4
回答
寻找一种在centos 6上挂载cifs共享的多个
用户
的方法
、
、
问题是,当将它挂载到/etc/fstab中时,我必须设置要使用的
用户
(和密码)。问题是
linux
服务器有许多
用户
。我希望在与共享交互时使用本地
用户
(因此共享的
权限
与
用户
的
权限
相同,而不是所有人的
权限
)。此外,我不想用明文保存密码(即使
权限
受到
限制
,凭据文件也是纯文本)。有什么解决办法吗?
浏览 0
提问于2013-01-03
得票数 3
2
回答
如何在389 LDAP、fedora目录服务器中添加管理
用户
、
、
、
我想要创建几个管理员
用户
,他们可以在特定的组/组织单元上创建/删除
用户
。例如,应该有权创建新
用户
/删除我试过在ACI下面工作,但没有工作Permissions";allow (proxy)(userdn = "ldap:///uid=testadmin,ou=people,dc=my,dc=net");) 我可以从
浏览 0
提问于2012-12-05
得票数 4
回答已采纳
1
回答
为什么在公共云Kubernetes服务中默认允许根
用户
?
、
、
、
、
在Kubernetes环境中,我认为在默认情况下不应该允许根
用户
降低风险,以防从容器内部访问主机OS。这个设置应该通过用PodSecurityPolicy编写来完成。考虑到这一点,我只是想知道:为什么我们可以使用根
用户
在公共云Kubernetes服务(如EKS、AKE和GKE )中运行容器?他们是否有另一层安全措施来防止容器被攻击者破坏?
浏览 0
提问于2020-12-05
得票数 0
2
回答
禁止给定
用户
使用给定范围的端口
我想禁止
linux
上的
用户
帐户使用给定的端口。到目前为止,如果没有根
权限
,
用户
就不能使用1024以下的端口。是否有办法将
用户
限制
在给定的端口范围内,比如说2100-2199?
浏览 0
提问于2011-07-06
得票数 3
1
回答
如何通过SFTP在只读、无根
权限
、没有密码提示和
限制
目录访问的情况下分发文件?
如何通过SFTP协议在只读
限制
目录访问而不需要root
权限
/chroot的情况下,将一些文件分发给没有密码的所有人?我不喜欢使用GNU/
Linux
发行版中不常见的软件。Openssh似乎需要根
用户
权限
才能对目录进行着色。
浏览 0
提问于2020-01-04
得票数 0
回答已采纳
1
回答
Windows需要获得Unix
用户
\Root在samba共享中删除/移动的
权限
、
、
、
、
因此,我的samba共享需要Unix User\root的
权限
才能移动或删除文件。我不明白为什么。您不需要登录才能访问samba共享。只是需要在网络上。= /media/Network; browseable = yes guest ok = yes📷
浏览 0
提问于2014-08-13
得票数 0
回答已采纳
1
回答
在
Linux
上
用户
级别与系统级别的
限制
、
我编写了一个小程序,它打开一堆文件,并在Ubuntu(作为root
用户
)上播放打开的文件
限制
。我惊讶地发现,只有
用户
级别
限制
对打开的最大文件数有影响。
浏览 0
提问于2013-05-17
得票数 0
回答已采纳
1
回答
linux
上的cifs共享挂载不读取文件夹
、
、
我有CIFS共享从EMC存储,这是安装在
Linux
和其他windows & mac机器上。问题: windows计算机创建的文件和文件夹被php无法读取。 我对此做了大量的研究,但没有找到同样的解决办法。我怀疑
linux
上的cifs-utils包有问题,所以我升级了cifs-utils包,但它并没有解
浏览 0
提问于2015-05-27
得票数 0
2
回答
ioctl命令的
用户
权限
检查
、
、
我正在实现char驱动程序(
Linux
),并且在我的驱动程序中有某些IOCTL命令,这些命令只需要由管理员执行。我的问题是,如何检查IOCTL命令实现下的
用户
权限
,并
限制
未授权
用户
访问ioctl。
浏览 1
提问于2015-04-27
得票数 6
1
回答
云原生应用是否可以根据文件系统组或ACL设置文件
权限
?
、
、
、
、
我想根据
Linux
文件系统组分配文件
权限
。我只想让特定
用户
拥有RWX访问
权限
,而其他
用户
则被
限制
为只读。常用的存储类型是否支持它,或者有些不支持。
浏览 2
提问于2019-07-26
得票数 0
1
回答
POSIX粘性位应否拒绝根附加?
、
、
POSIX目录
权限
包括“粘滞”位(S_ISVTX),它是,将删除或重命名
限制
为仅限文件所有者或根
用户
。这通常用于诸如/tmp和/var/tmp之类的目录,它们可能具有允许所有
用户
创建临时文件的
权限
drwxrwxrwt,但阻止其他非根
用户
删除这些文件。假设一个普通
用户
在一个受粘性位保护的/var/tmp中创建一个文件(该文件系统位于本地的、非NFS文件系统上,没有SELinux
限制
): echo &quo
浏览 6
提问于2021-12-25
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
热门
标签
更多标签
云服务器
ICP备案
云直播
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券