タグ付けされた質問 「privileges」

コンピューティングでは、特権はコンピュータシステムに対する権限の委任として定義されます。特権は、アクションを実行するための許可です。

1
x86 CPUが4つのリングのうち2つしか使用しないのはなぜですか?
そのため、LinuxまたはWindowsベースのx86システムは、カーネルモードにリング0のみを使用し、ユーザーモードにリング3のみを使用します。とにかく2つだけを使用することになった場合、プロセッサが4つの異なるリングを区別するのはなぜですか?そして、これはAMD64アーキテクチャで変更されましたか?


1
プログラムへの昇格を拒否する方法は?
Windowsには「昇格要求を自動的に拒否する」リストがありますか? ユーザーが"標準ユーザー"の場合、グループポリシー設定を[ 昇格要求を自動的に拒否する]に変更することにより、Windowsに昇格要求を自動的に拒否させることができます。ConsentPromptBehaviorUser Prompt for credentials on the secure desktop.(デフォルト)操作に特権の昇格が必要な場合、ユーザーはセキュアデスクトップで別のユーザー名とパスワードを入力するよう求められます。ユーザーが有効な資格情報を入力すると、該当する特権で操作が続行されます Prompt for credentials操作に特権の昇格が必要な場合、ユーザーは管理ユーザー名とパスワードの入力を求められます。ユーザーが有効な資格情報を入力すると、該当する特権で操作が続行されます Automatically deny elevation requests操作に特権の昇格が必要な場合、構成可能なアクセス拒否エラーメッセージが表示されます。標準ユーザーとしてデスクトップを実行している企業は、この設定を選択してヘルプデスクへの問い合わせを減らすことができます。 これは、プログラムの昇格を促す場合に役立ちますが、ヘルプデスクの担当者が3つの建物を実行する必要があります(肩越し資格情報を入力するため)。一度そこに着くと、ユーザーがそのプログラムを実行してはならないことを発見します。 我々はしたいアプリケーションが標準ユーザー(おそらく取得として実行するために、アクセスが拒否されたことが正解だから、エラー)。 しかし、その設定は昇格するすべてのプログラムに適用されます。することは可能ですか プログラムをマークする、または リストに追加する 昇格要求が自動的に拒否され、標準ユーザーとして実行されますか? 問題は、プログラムが誤って実行された場合に発生します。 マークされたrequestedExecutionLevelのrequireAdministratorその埋め込みまたは外部のマニフェストで 「このプログラムを実行するには管理者がいる」互換性オプションがチェックされている ヒューリスティックによってセットアッププログラムとして検出されている(たとえば、名前が付けられている、installまたはsetup)EnableInstallerDetection 注: アプリケーションにマニフェストがないと仮定して、を示すマニフェストを追加することをお勧めしrequestedExecutionLevel: asInvokerます。このソリューションは、アプリケーションのファイルとレジストリの仮想化も無効にします。 こちらもご覧ください 必要のないアプリケーションの昇格(UAC)を防ぎます (解決策が見つかりません) アプリケーションを管理者権限で実行する必要がないことをWindows 7に伝える方法 (その状況に対する答えは、マニフェストを追加することです) アプリケーションが昇格を求めている理由を判断する方法

2
i3wmでのUbuntuおよび特権の昇格
私はubuntu 11.10 x64のウィンドウマネージャーとしてi3wm(www.i3wm.org)を使用しています。 標高を制御する魔法のどの部分も適切に機能していないようです。これはi3wm perseの問題ではなく、gnomeとunityが提供するもので、欠けているため手動で実装する必要があります。 例: Unityでは、ソフトウェアセンターを実行すると、管理者パスワードの入力を求められ、すべてが期待どおりに機能します。i3wmでは、ソフトウェアセンターを実行してもプロンプトが表示されないため、何もインストールできません。(CLIからsudo software-centerを実行しない限り) 必要なときにアプリに管理者パスワードを要求させるために使用する必要があるプロセス/アプリケーションはありますか? i3でそのような機能を取得できると便利です。

2
Avecto Privilege Guard-コマンドラインから実行する方法
OS:Windows 7 Enterprise PGは、実行可能ファイルが選択され、Privilege Guardメニュー項目を選択すると、Windowsエクスプローラを右クリックして実行されます。 とにかくこれをscript \ batchファイルにラップするので、特定のアプリでこれを行うことを覚えておく必要はありませんか?

2
管理者として自動的に実行するようにアプリケーションを構成するにはどうすればよいですか?
Winrar SFX機能を使用して、実行可能ファイルを含むパッチファイルを作成しました。 SFXファイルを実行して抽出が終了した後、実行可能ファイルには管理者特権がないため実行できません。何らかのプログラミング方法(バッチファイルなど)でそのファイルへの管理者アクセスを許可する方法を疑問に思います。 右クリックして「プロパティ」に移動し、「互換性」タブを選択して、「管理者として実行」ボックスにチェックマークを付けることができます。 問題は、そのパッチをダウンロードするユーザーがそれを知らないことです(そして、私のexeは、それを右クリックして[管理者として開く]を選択した場合にのみ実行されます。 「エレベーターランナー(Elevate me)」など、いくつかの方法を試しましたが、実際にはもっと簡単なものを探しています。 exeを常に管理者として実行する必要があります。

4
Windows 7で管理者権限なしでプログラムを実行する[重複]
この質問にはすでに回答があります: 管理者特権またはUACなしでプログラムを強制的に実行しますか? (9つの答え) 6年前休業。 Windows 7の私のアカウントは管理者アカウントです。[実行]ボックス(WinKey + R)を開くと、「このタスクは管理者権限で作成されます」という警告が表示されます。 自分でプログラムを実行する方法はありますが、管理者としてログインしたときに管理者権限がありませんか?

4
汚れた手がクッキーに触れないようにするにはどうすればよいですか?
他の質問によると、私のCookieは保護されていないようです。(私は、インターネット一時ファイルから手動でCookieを削除したことがあったので、知っていたはずです。) だから私の質問をもう少し一般的にするために: コンピューター上のプログラムがコンピューター上の一部のリソースにアクセスできないようにするにはどうすればよいですか? またはその逆: 一部のリソースへのアクセスを選択したプログラムのみに開くにはどうすればよいですか? または一見実用的でない要求: 特定のリソースにアクセスしたいときにプログラムに許可を求める方法は? ただし、Windows 7では、システムファイルに変更が加えられたときに管理者権限を要求するようになっています。ただし、リソースへのアクセス(つまり、表示のみ)は、すべてのプログラムに対して開かれています。 仮想マシンを選択するように見えますが、仮想マシンによって分離されたプログラムは、外部(ホスト)システムのリソースを表示する機会がないため、望ましいとは言えません。 現在Windows 7を使用していますが、どのOSでも解決策はあります。

3
Win7で管理者権限のないOpenVPNクライアント
両親はWin7ラップトップを使用しています。デバイスの管理者ではないように設定しました。私だけです。OpenVPNをインストールして、外出時にホームネットワークリソースにアクセスできるようにしました。問題は、管理者権限がないとシステムをルートに追加できないため、管理者権限なしではクライアントを起動できないことです。 誰かがログインしたときにトリガーを使用してOpenVPNクライアントをスケジュールされたタスクから開始させることにより、回避策を作成しました。その上、クライアントはその時点で別のユーザーとして起動されているため、UIは表示されません。 より多くの特権を与えずにOpenVPNクライアントを提供する最良の方法は何でしょうか?

1
MySQLデータベースを非rootとして初期化し、テスト用にSQLサーバーを実行します。
私はいくつかのMySQL固有のテストを行いたいと思い、root以外のユーザーとして新しいMySQLデータベースを実行する必要があります。私はDebian Linuxを使用しています。 mysql_install_db 正しいオプションと書き込み可能な場所を持つ通常のユーザーとしての他のコマンド。 これは機能しますか? どうやってするの? MySQLのWebサイトからソフトウェアをダウンロードしたくありません。代わりに、すでにインストールされているOSパッケージによって提供されている実行可能ファイルを使用したいと思います。推論はこれです: そのソフトウェアは既にインストールされています - ネットから新しいソフトウェアをインストールするのは無意味で、時間がかかり、失敗する可能性があり、おそらくセキュリティ上のリスクなどを招く可能性があります。 それが結局うまくいくならば、私はテストをあらゆるコンピュータで動く携帯用のスクリプトで包みたいです。 mysql_install_db などあります。 チュートリアル/ヒントをウェブで検索しましたが、ソフトウェアを最初からインストールする方法についての説明がたくさん見つかりました。私が読んだものからの情報で、私は次にこれを試しました: mkdir ~/tmp/mysql/ mkdir ~/tmp/mysql/mysql/ mkdir ~/tmp/mysql/sql_data/ mysql_install_db \ --defaults-file=my.cnf --user=daniel --basedir=/home/daniel/tmp/mysql/mysql/ --datadir=/home/daniel/tmp/mysql/sql_data/ --socket=/home/daniel/tmp/mysql/socket しかしそれは不満を言う: FATAL ERROR: Could not find my_print_defaults The following directories were searched: /home/daniel/tmp/mysql/mysql//bin /home/daniel/tmp/mysql/mysql//extra 更新: 私はまだ出力をエラーメッセージに制限する解決策を見つけられませんでした。タグ付きの行数が多い [Note] デバッグ出力レベルを設定する引数が見つかりませんでした。

1
特権が原因でファイルの移動は失敗しますが、問題ないようです
古いファイルをOS X 10.5.8から新しい外部HDにコピーしようとしています。フォルダをコピーしようとすると、次のメッセージが表示されます。 The operation cannot be completed because you do not have sufficient privileges for some of the items. 私は特権をチェックしましたが、彼らは大丈夫だと思います(私のために読み書きします)。不思議なことに、ターゲットドライブに空のフォルダーが作成され、その後、何も変更せずに元のフォルダー内から新しいフォルダー内にコンテンツをコピーできます。 これはいくつかのフォルダで発生しますが、すべてではなく、バックアップが苦痛です。どのフォルダーがコピーを壊したかを把握し、その内容を外部ディスクにコピーしてから、コピーするためにコピーされていないものを選択する必要があります

1
バッチ(CMD)ファイルの実行中に権限を昇格する際の問題
選択したサーバーでさまざまなことを確認するために使用するバッチ(CMD)ファイルをまとめました。以下に掲載されているのはほとんどすべてです(機密情報を除く)。適切なコマンドラインで起動された場合、バッチファイルは起動された日時の確認に進みます。この方法で私たちはそれを私たちのサーバーのSTARTUPフォルダに入れることができ、ログインするとそれが実行され、ユーザーが午前6時45分から午前7時30分までの営業日にログインすれば、特定のチェックが行われます。アプリが起動されるなど)。選択的に、適切なアプリはCOMPUTERNAME、USERNAME(以下のコードでは削除されています)などのような環境変数に基づいて実行されます。 実行する必要があるプロセスの1つに、権限の昇格が必要です(IISRESET)。これをバッチファイル内で実行するために、Mattが示した例(ありがとう)を使用しました。 https://stackoverflow.com/questions/7044985/how-can-i-auto-elevate-my-batch-file-so-that-it-requests-from-uac-admin-rights 。これは新しいトピックなので、私はそのスレッドに投稿したくはありませんでした。私が以下に提供するバッチファイルでは、それは現状のままで適切に動作します(ただし、保証は一切含まれていません)。しかし、次のように変更して「コメント」文字(二重コロン)を削除したとします。 :BEGIN If %COMPUTERNAME%==SERVER1 explorer.exe "c:\queue" :: If %COMPUTERNAME%==SERVER1 Goto CHECKPRIVILEGES If %COMPUTERNAME%==SERVER2 explorer.exe "c:\queue" :: If %COMPUTERNAME%==SERVER2 Goto CHECKPRIVILEGES :COMMON ...(に)... :BEGIN If %COMPUTERNAME%==SERVER1 explorer.exe "c:\queue" If %COMPUTERNAME%==SERVER1 Goto CHECKPRIVILEGES If %COMPUTERNAME%==SERVER2 explorer.exe "c:\queue" If %COMPUTERNAME%==SERVER2 Goto CHECKPRIVILEGES :COMMON …その場合、バッチファイルは正しく実行されません。 2行からコメントを削除すると、バッチファイルは変数を正しく評価しなくなりました(手動で実行した場合でもSTARTUPプロセスの一部として実行した場合でも)。バッチファイルに次のように記載されていますが。 If %COMPUTERNAME%==SERVER1 If %COMPUTERNAME%==SERVER2 …SERVER1に関連するコマンドは正しく実行されますが、SERVER2はSERVER1とSERVER2の両方に関連するコマンドを実行します。その後、バッチファイルは停止し、COMMONセクションのコマンドは実行されません。 …

0
「ホストの一致の制限」を変更したため、MySqlが接続できません
私はMysqlWorkbenchで遊んでいて、大きな間違いを犯したと思います。「localhost」という「ホスト一致の制限」を「0.0.0.0」に変更したため、Mysqlサーバーを再起動するとログインできませんでした。デフォルト値に変更するにはどうすればよいですか?.I「ホストの一致に制限」オプションにはこれ以上入力できず、他のオプションはありません。 画像を確認する

1
起動時に管理者パスワードを要求するコマンド
起動時にlaunchctlが特定のコマンドを実行するようにplistを書きました。私はそれを書く必要がないようにしたいadminパスワードを私に尋ねるという事実を除いて、私は期待通りに働きます。誰かが私に管理者パスワードを尋ねないようにする方法を知っていますか? それは私の個人的なMacBookですので、私は管理者パスワードを知っていて、そしてマシン上でフルアクセスを持っています。 私のplistファイルは以下の通りです: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Label</key> <string>veracrypt_auto_mount</string> <!-- org.mongodb.mongodb perhaps? --> <key>OnDemand</key> <false/> <key>UserName</key> <string>fabio</string> <key>GroupName</key> <string>admin</string> <key>ProgramArguments</key> <array> <string>/Applications/VeraCrypt.app/Contents/MacOS/VeraCrypt</string> <string>--mount</string> <string>/dev/disk0s7</string> <string>/Volumes/Veracrypt</string> <string>--password=XXXXXX</string> </array>

1
mysqlでユーザーに特権を付与できません
何らかの理由で、私は自分の特権のすべてを自分のMySQLのユーザーアカウントから取り消しました。自分の権限をリセットすることさえできません。私はrootアクセス権も持っていないので、私は行き詰まっているように感じます。私はそれを再インストールしようとしなかった、しかし私はそれが本当にここではうまくいかないだろうと読んだことがある。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.