คำถามติดแท็ก restricted-access

ด้านล่างคือสิ่งที่ฉันรู้: ฉันต้องเพิ่มบรรทัดด้านล่างนี้ในsudoersไฟล์เพื่อให้สิทธิ์แก่ผู้ใช้สำหรับงานเฉพาะ user_name ALL=NOPASSWD: /usr/bin/apt-get install ในกรณีนี้ฉันต้องการให้สิทธิ์การเข้าถึงแก่ผู้ใช้รายนี้เพื่อเริ่มบริการ 2 ใหม่ (เช่นApacheและMySQL) พร้อมสิทธิการติดตั้งทั้งหมด เมื่อใช้บรรทัดด้านบนฉันได้ให้สิทธิ์การติดตั้งทั้งหมดแก่เขาตอนนี้ฉันต้องเพิ่มบรรทัดเดียวกันสองครั้งเพื่อให้สิทธิ์ในการให้บริการหรือไม่ หรือฉันสามารถเพิ่มคำสั่งเหล่านั้นในบรรทัดเดียวกันโดยคั่นด้วยเครื่องหมายจุลภาคหรืออะไรก็ได้?

45 sudo  users  administration  restricted-access 

การโจมตีของ Ransomware อาจใช้การโจมตีแบบ zero-day แต่บ่อยครั้งที่ผู้โจมตีมักจะหลอกผู้ใช้ที่ใจง่ายให้ทำการรันโปรแกรมปฏิบัติการด้วยการดาวน์โหลดและคลิก สมมติว่าเรามีผู้ใช้ที่ไร้เดียงสาและต้องการ จำกัด พวกเขาให้อยู่ในเส้นทางปกติ มีวิธีใดบ้างที่จะ จำกัด ไม่ให้สร้างไฟล์ที่มีสิทธิ์ดำเนินการได้? หรือโดยทั่วไปแล้วมีวิธีใดบ้างในการสร้างรายการควบคุมการเข้าถึงและกำหนดว่าผู้ใช้รายนี้สามารถเรียกใช้ไฟล์ในรายการนี้ได้หรือไม่?

31 permissions  security  executable  restricted-access 

ฉันมีผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบใน Ubuntu 12.04 LTS เดสก์ท็อประบบปฏิบัติการ 32 บิตซึ่งฉันต้องให้สิทธิ์ในการเข้าถึงเท่านั้น/var/logเนื่องจากเขาต้องการตรวจสอบบันทึกและสร้างรายงานที่เกี่ยวข้อง ฉันไม่ต้องการให้สิทธิ์การเข้าถึงระดับผู้ดูแลระบบแก่เขา ฉันจะบรรลุสิ่งนี้ได้อย่างไร

13 permissions  files  log  restricted-access 

ฉันต้องการ จำกัด แอปพลิเคชันที่เปิดอยู่ภายใต้สิทธิ์ปกติ เฉพาะ root เท่านั้นที่จะเรียกใช้แอปพลิเคชันดังนั้นผู้อื่นจะไม่เห็นเนื้อหาและจะไม่เปลี่ยนแปลงสิ่งใด

8 guest-session  restricted-access 

ไดรฟ์ปากกาของฉันมีความสำคัญต่อฉันมาก ฉันมี 32GB หนึ่งกับ Ubuntu 12.04 ในนั้น ในตอนนั้นไดรฟ์ปากกาฉันสร้างสองพาร์ติชัน หนึ่ง ext4 สำหรับ Ubuntu (5GB) และอีกพาร์ติชันคือ fat32 เพื่อให้ windows สามารถเข้าถึงได้เช่นกันโดยมีข้อ จำกัด ผู้ใช้ Windows ที่ไม่มีสิทธิ์ของฉันไม่สามารถมองเห็นหรือแก้ไขอะไรในพาร์ติชัน fat32 ของฉัน อย่างไรก็ตามเมื่อฉันบูตจากไดรฟ์ปากกาและลงชื่อเข้าใช้ด้วยบัญชีผู้ใช้ฉันสามารถดูพาร์ติชัน fat32 และทำอะไรกับมันลบถ้าฉันต้องการ ฉันแค่ต้องการ จำกัด การเข้าถึงไดรฟ์ปากกานั้น (เฉพาะสำหรับบัญชีผู้เยี่ยมชม) ฉันยังไม่ต้องการปิดการใช้งานบัญชีผู้เยี่ยมชมเพราะถ้าใครบางคนบู๊ตจากไดรฟ์ปากกาของฉันและเพียงต้องการตรวจสอบอีเมลหรือบันทึกภาพจากอินเทอร์เน็ตไปยังไดรฟ์ปากกาของพวกเขาเองพวกเขาต้องสามารถเห็น / ติดปากกาของพวกเขา ขับรถ

1 usb-drive  delete  guest-session  restricted-access