Perguntas sobre 'access-control'

Tags
1
resposta

As regras do SELinux são aplicadas antes ou depois das permissões padrão do linux?

Quando o SELinux é instalado em um sistema, suas regras são aplicadas antes ou depois das permissões padrão do Linux? Por exemplo, se um usuário linux não-root tentar gravar em um arquivo com permissão do linux -rw------- root root , as regras...
31.01.2017 / 22:43
3
respostas

Mito ou realidade: o SELinux pode confinar o usuário root?

Eu li ou ouvi em algum lugar (talvez no curso SELinux da LinuxCBT ; mas não tenho certeza) que existem Servidores Linux, para os quais a senha do usuário root também é fornecida. O servidor Linux é endurecido usando as regras do SELinux, de mod...
25.12.2013 / 17:31
3
respostas

É uma boa prática rodar um daemon sob uma conta de usuário não-root?

Eu desenvolvi um aplicativo que usa o NTP para alterar o horário da rede, para sincronizar dois dos meus computadores. Ele é executado como root , já que somente este último pode alterar a data e a hora no Linux (eu acho). Agora, quero exec...
01.06.2015 / 10:17
2
respostas

Posso tornar um arquivo acessível apenas a um script e não a um usuário?

Eu tenho um usuário com acesso limitado no sistema (isto é, ele não é um sudoer); vamos chamá-lo de Bob . Eu tenho um script ou um binário no qual eu, o administrador do sistema, confio e não teria problemas em executá-lo como root; vamos ch...
26.12.2014 / 16:58
1
resposta

Como impedir que os usuários mudem para o usuário root

Desativei o login do usuário root do arquivo Sshd.conf para que agora ninguém possa fazer login usando o usuário root, mesmo que eles saibam a senha SOMEHOW. Agora eu tenho 3 usuários no servidor ROOT, EMERG e ORACLE. Eu quero permitir a muda...
22.01.2013 / 11:04
3
respostas

Como posso bloquear uma URL específica em um roteador DD-WRT?

Eu tenho procurado em todos os lugares por isso. Alguém sabe como bloquear um URL específico em um roteador DD-WRT? Por exemplo, desejo bloquear website.com/whatever , mas não website.com , blah.website.com ou website.com/blah . Existe...
09.09.2012 / 08:22
4
respostas

Quando o chmod falha?

Em que circunstâncias o chmod falhará? Eu olhei para a página do manual, mas ela só especifica o uso e não entra em detalhes sobre em quais circunstâncias ela não funcionará. Eu diria que chmod funcionará se: você é root você p...
22.10.2012 / 03:26
1
resposta

Bloqueio de visitantes que acessam pelo endereço IP do servidor

Meu endereço IP do servidor Apache é 192.168.1.100 e o nome do domínio é test.local . Se um usuário digitar o URL, diga " link ", isso deve ser permitido. Se um usuário tentar acessar o " link ", ele deverá ser negado. Como posso cons...
20.12.2012 / 15:07
2
respostas

Restringir aplicativos específicos de acessar certos arquivos

Normalmente, os arquivos privados armazenados no diretório inicial de um usuário podem ser acessados por aplicativos em execução com o UID efetivo do usuário. Como posso restringir um aplicativo específico de acessar determinados arquivos privad...
17.12.2013 / 12:00
2
respostas

Um usuário pode forçar uma listagem de diretórios sem ter permissão de leitura no diretório?

Percebi que quando um usuário está trabalhando em um diretório em que ele não tem permissão de leitura, o uso de cd produz mensagens de erro diferentes, dependendo da existência ou não de um subdiretório: $ ls ls: cannot open directory .: P...
24.01.2013 / 20:04