タグ付けされた質問 「privileges」

5
シェルスクリプトでルート権限を削除するにはどうすればよいですか?
OpenVPNの「--up」オプションは、通常、ルーティングなどに使用されます。したがって、OpenVPNがルート権限を削除して誰としても実行されない前に処理されます。ただし、非特権ユーザーとして実行する必要があるシェルスクリプトを呼び出しています。 それ、どうやったら出来るの?私が研究しているドロッププロセス特権、特に多項式のとtylerlの答えを、私は実装する方法を理解していません。私はCentos 6.5で作業していますが、「chmod u + s」と「setuid()」の両方として、suidがブロックされています。 OpenVPNプラグイン( "openvpn-down-root.so")があります。これにより、 "-down"オプションによって呼び出されたスクリプトをrootとして実行できます。「openvpn-up-user.so」などの同等のものがありますが、見つかりませんでした。 編集0 Nikola Koturの答えに従って、Ian Meyerのrunit-rpmをインストールしました。chpstコマンドは端末で機能しますが、アップスクリプトでは「command not found」で失敗します。動作するのは、「sudo chpst」に加えて、適切な表示と言語の設定です。端末がユニコード文字を正しく出力しないのはなぜですか?をご覧ください。そのため、upスクリプトには次の4行が必要です。 LANG="en_US.UTF-8"; export LANG GDM_LANG="en_US.UTF-8"; export GDM_LANG DISPLAY=:0; export DISPLAY sudo chpst -u user -U user /home/user/unprivileged.sh & 編集1 0xC0000022Lのコメントごとに、「sudo -u user」は「sudo chpst -u user -U user」と同様に機能することがわかりました。 LANG="en_US.UTF-8"; export LANG GDM_LANG="en_US.UTF-8"; export GDM_LANG DISPLAY=:0; export …
4
cgroupの管理にはrootアクセスが必要ですか?
2つの異なるオペレーティングシステム(UbuntuとCentOS)のコントロールグループを操作しようとしています。聞きたいことはほとんどありません。 cgcreateコマンドを使用してコントロールグループを作成しようとしていますが、マシンでrootアクセスが必要なようです。これまでに見た例はすべて、コントロールグループを作成または変更するためにrootユーザーになる必要があることについて何も述べていません。 rootユーザーである必要は本当にありますか?最終目標は、libcgroup APIを使用してリソースを制御するための制御グループを作成および管理するC ++アプリケーションを作成することです。ただし、C ++アプリケーションはrootユーザーによって実行されることはありません。通常のユーザーである可能性があります。
5
ドロッププロセス権限
ルートとして実行されているデーモンによって開始されるプロセスがありますが、このプロセスの特権を平均的なユーザーの特権に「ダウングレード」したいと考えています。これは可能ですか?はいの場合はどうですか? PS:MacでUNIXを実行する
3
ユーザーにroot権限を与える方法は?
Archをインストールしました。よく働く。新しいユーザーを作成し、それを使用してログインしました。次に、を使用していくつかのものをインストールしようとしていpacmanます。しかし、エラーが発生し続けます。rootで問題なくerror: you cannot perform this operation unless you are root.使用できますpacmanが、新しいユーザーがこれらのアクションを実行できるようにする方法はありますか? rootにログインしてgpasswdを使用してみました: gpasswd -a jack root しかし、それは何もしませんでした。
3
rootとは別のユーザーとしてスクリプトを実行する[終了]
閉じた。この質問には詳細または明確さが必要です。現在、回答を受け付けていません。 この質問を改善したいですか?詳細を追加し、この投稿を編集して問題を明確にしてください。 6年前に閉鎖されました。 rootユーザーから、/ root / script.shファイルを実行する権限を別のユーザーに与えるにはどうすればよいですか? アイデアは、次のようにスクリプトを実行することです sudo -u user1 /root/script.sh
11 root  privileges 
2
権限のないユーザーが `sync`コマンドを実行できるのはなぜですか?
現在、Ubuntu Linuxですが、他のOSでもこれに気づきました。どうやらすべてのユーザーがsyncコマンドを実行できますが、これはなぜですか?私は不利な点しか見られません:不必要なディスク書き込みのためにシステムが遅くなります。 なぜすべてのユーザーが実行できるのsyncですか?
3
CentOSで非特権ユーザーを作成する方法は?
CentOSインスタンスでRhodeCodeサーバーとCeleryデーモンを実行する非特権ユーザーを作成したい。これの受け入れられた定義は、ホームディレクトリがなく、ログインが無効で、シェルアクセスがないと思いますか?adduserのmanページを見ると、これを行うための直感的な方法がわかりません。任意の提案をいただければ幸いです。ありがとう。
7
Linuxでルートとしてグーグルクロムを実行する方法
ルートとしてgoogle chromeを実行したい場合、次のタイトルのエラーメッセージが表示されます。 Google Chromeをrootとして実行することはできません メッセージの本文は次のとおりです。 rootとして実行するには、プロファイル情報を保存するための代替--user-data-dirを指定する必要があります。 誰かが私を助けてくれますか?
2
setuidビットの動作に一貫性がないのはなぜですか?
私はコードを書きました: // a.c #include <stdlib.h> int main () { system("/bin/sh"); return 0; } コマンドでコンパイル: gcc a.c -o a.out その上にsetuidビットを追加しました: sudo chown root.root a.out sudo chmod 4755 a.out Ubuntu 14.04で一般ユーザーとして実行すると、root権限を取得しました。 Ubuntu 16.04でも、現在のユーザーのシェルを取得しています。 なぜ違うのですか?
6
通常のユーザーが読み取りできない秘密鍵を使用してSSHで接続できるようにする
少数のユーザー(サポートスタッフと呼ばれる)だけがSSHにアクセスできるマシンのセット(ここでは顧客のマシンと呼ばれます)があり、マシンごとに1つのアカウント(サポートアクセスアカウント)のみを使用するとします。 サポートスタッフは、キーを使用して顧客のマシンにログインすることのみが想定されています。さらに、サポートスタッフは進化する可能性があるため、サポートスタッフを離れた人は、お客様のマシンにログインすることはできません。そのため、スタッフはお客様のマシンへのログインに使用される秘密鍵を読み取ることを禁止されています。また、authorized_keysお客様のマシン上でファイルを改変することは禁じられています。 この構成を実現するために、私はサポートスタッフが(LDAP認証を使用してログインしますが、これは別の問題です)秘密鍵を含むSSHプロキシを使用するという考えを持っていました。 問題は、サポートスタッフがSSH秘密キーを読み取ることなく使用できるようにするにはどうすればよいですか。 ユーザーの要求を受け入れ、それらのSSHセッションを開くプロキシマシンでrootとして実行するデーモンを作成する必要があると思いますが、それを行う方法がわかりません。何か案は?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.