คำถามติดแท็ก privileges

Ping เป็นโปรแกรมที่ root เป็นเจ้าของพร้อมชุด id ผู้ใช้ $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping ตามที่ฉันเข้าใจแล้วหากผู้ใช้รันกระบวนการ ping ดังนั้น id ผู้ใช้ที่มีประสิทธิภาพจะเปลี่ยนจาก id ผู้ใช้จริง (เช่น id ผู้ใช้ของบุคคลที่เปิดตัวกระบวนการ) เป็นรูท id ของผู้ใช้ อย่างไรก็ตามเมื่อฉันลองและดูผลลัพธ์ของ ps เพื่อดูว่ากระบวนการ ping ทำงานในฐานะผู้ใช้รูทฉันยังคงได้รับ ID ผู้ใช้จริงที่แสดง ps -e -o user,ruser,euser,cmd,args | grep ping sashan sashan sashan …

13 security  process  ping  privileges  setuid 

ฉันพยายามทำงานกับกลุ่มควบคุมในระบบปฏิบัติการสองระบบ (Ubuntu และ CentOS) มีข้อกังวลเล็กน้อยที่ฉันอยากจะถาม ฉันพยายามสร้างกลุ่มควบคุมโดยใช้cgcreateคำสั่งและดูเหมือนว่าต้องมีการเข้าถึงรูทบนเครื่อง ตัวอย่างทั้งหมดที่ฉันเห็นมาแล้วไม่ได้พูดอะไรเกี่ยวกับการเป็นผู้ใช้รูทสำหรับการสร้างหรือแก้ไขกลุ่มควบคุม จำเป็นหรือไม่ที่จะต้องเป็นผู้ใช้รูท? เป้าหมายสุดท้ายคือการเขียนแอปพลิเคชัน C ++ ที่สร้างและจัดการกลุ่มควบคุมเพื่อควบคุมทรัพยากรโดยใช้ libcgroup API แต่แอปพลิเคชัน C ++ จะไม่ถูกเรียกใช้โดยผู้ใช้รูทใด ๆ อาจเป็นผู้ใช้ทั่วไปก็ได้

12 linux  not-root-user  privileges  cgroups 

ใครช่วยอธิบายกลไก set-user-ID ใน Unix ได้ไหม? เหตุผลเบื้องหลังการตัดสินใจออกแบบนี้คืออะไร มันแตกต่างจากกลไก ID ผู้ใช้ที่มีประสิทธิภาพอย่างไร

12 command-line  process  architecture  privileges  setuid 

ฉันมีกระบวนการที่เริ่มต้นโดย damon ที่เรียกใช้ในฐานะ root ตอนนี้ฉันต้องการ "ลดระดับ" สิทธิ์ของกระบวนการนี้ให้กับผู้ใช้ทั่วไปของคุณ เป็นไปได้ไหม ถ้าใช่เป็นอย่างไร PS: การเรียกใช้ unix บนเครื่อง mac

12 process  privileges 

ฉันเพิ่งติดตั้ง Arch ใช้งานได้ดี pacmanฉันสร้างผู้ใช้ใหม่เข้าสู่ระบบด้วยมันและตอนนี้ฉันพยายามที่จะติดตั้งกับหลายสิ่งหลายอย่าง แต่ฉันได้รับข้อผิดพลาด: error: you cannot perform this operation unless you are root.ฉันสามารถใช้pacmanกับรูทได้ แต่ก็มีวิธีให้ผู้ใช้ใหม่ของฉันทำการกระทำเหล่านี้ได้หรือไม่? ฉันพยายามเข้าสู่ระบบ root และใช้ gpasswd: gpasswd -a jack root แต่นั่นไม่ได้ทำอะไรเลย

12 permissions  arch-linux  root  privileges 

ปิด คำถามนี้ต้องการรายละเอียดหรือความคมชัด ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ เพิ่มรายละเอียดและชี้แจงปัญหาโดยแก้ไขโพสต์นี้ ปิดให้บริการใน6 ปีที่ผ่านมา จากผู้ใช้รูทฉันจะให้สิทธิ์แก่ผู้ใช้รายอื่นเพื่อรันไฟล์ /root/script.sh ได้อย่างไร? แนวคิดคือการเรียกใช้สคริปต์เช่น sudo -u user1 /root/script.sh

11 root  privileges 

ขณะนี้บน Ubuntu Linux แต่ฉันสังเกตเห็นสิ่งนี้บนระบบปฏิบัติการอื่น ๆ ด้วย เห็นได้ชัดว่าผู้ใช้ทุกคนสามารถรันsyncคำสั่ง - แต่ทำไมถึงเป็นเช่นนั้น? ฉันเห็น แต่ข้อเสีย: ระบบช้าลงเนื่องจากการเขียนดิสก์ที่ไม่จำเป็น ทำไมผู้ใช้ทุกคนสามารถดำเนินการsync?

11 hard-disk  synchronization  privileges  authorization 

เมื่อฉันต้องการเรียกใช้ google chrome เป็น root ข้อความแสดงข้อผิดพลาดที่มีชื่อนี้จะปรากฏขึ้น: ไม่สามารถเรียกใช้ Google chrome ในฐานะ root และเนื้อหาของข้อความคือ: ในการรันในฐานะรูทคุณต้องระบุ --user-data-dir ทางเลือกสำหรับการจัดเก็บข้อมูลโปรไฟล์ ใครช่วยฉันได้บ้าง

10 root  chrome  privileges 

ฉันกำลังแก้ไขสคริปต์ init.d สคริปต์ init.d จะเรียกใช้สคริปต์อรรถประโยชน์ซึ่งจะเรียกใช้กระบวนการ จากสคริปต์ทุบตีฉันจะทำให้กระบวนการหลักเป็นผู้ใช้และกลุ่มได้อย่างไร

10 process  init  privileges 

ฉันต้องการสร้างผู้ใช้ที่ไม่มีสิทธิพิเศษเพื่อรันเซิร์ฟเวอร์ RhodeCode และ Celery daemon ของฉันบนอินสแตนซ์ CentOS ฉันคิดว่าคำจำกัดความที่ยอมรับได้ของสิ่งนี้คือไม่มีโฮมไดเร็กตอรี่ปิดใช้งานการเข้าสู่ระบบและไม่มีการเข้าถึงเชลล์? มองไปที่หน้า man สำหรับ adduser ฉันไม่เห็นวิธีการทำสิ่งนี้ ข้อเสนอแนะใด ๆ ที่ชื่นชม ขอบคุณ

10 centos  users  init-script  privileges 

ฉันมีไฟล์บันทึกที่สร้างขึ้นโดยnobody: nogroupซึ่งเป็นกิจกรรมที่ถูกบันทึกไว้ฉันต้องการเลียนแบบการเพิ่มข้อความลงในไฟล์บันทึกนั้น ความคิดแรกของฉันคือ: $ sudo su nobody This account is currently not available.

10 bash  shell  users  privileges