タグ付けされた質問 「root」

共有UNIXホスティングで、sensitive-data.txtファイルがあり、次を発行した場合： chmod 600 sensitive-data.txt rootユーザーは引き続きファイルを読み取ることができますか？具体的には、mercurial hgrcファイルにパスワードを保存しても安全かどうか疑問に思っています。 更新 設定が非常に簡単だったため、mecurialキーリング拡張機能を使用することにしました。 pip install mercurial_keyring そしてhgrcに追加します： [extensions] mercurial_keyring = しかし、私はまだこの質問の答えに興味があります。

35 permissions  security  root 

ルートユーザーよりも高いアクセス許可を持つユーザーがいると有利だと考えていました。 ご覧のとおり、すべてのアクティビティと既存のほぼすべてのルートユーザー権限を現在の状態のままにしておきたいと思います。 ただし、非常に孤立したケースごとに、rootへの特権を拒否する機能が必要です。 この利点の1つは、更新中に特定の不要なファイルがインストールされるのを防ぐことです。これは、考えられる利点の一例です。 apt-getの更新はrootまたはsudo特権で実行されるため、apt-getには更新中に特定の不要なファイルを置き換える機能があります。 これらの個々の特定のファイルに対するこれらの特権を拒否できる場合は/dev/null、更新中にファイルの置き換えを拒否するアクセス許可を持つ可能性のある空白のプレースホルダーファイルへのsimlinkとして設定できます。 さらに、Ubuntuクリエイターの1人とのインタビューで、ユーザーが「私たち」（Ubuntu開発者を参照）をよりよく信頼する方法について彼が言ったときに言われた行について思い出せずにはいられませんこれは、システムの更新がルート権限で実行される方法への参照でした。 この問題を回避するためにインストール手順を変更するだけでは、私がここで興味を持っていることは絶対にありません。私の心はルートアクセスを拒否する力を持っているという考えを持っているので、それを行うためだけにこれを実現する方法を見つけたいと思います。 私はこれについて考えただけで、これまでこのアイデアに時間を費やしたことはありませんでしたが、これが理解できると確信しています。しかし、これが既に行われたかどうか、またはこれが新しいアイデアや概念ではないかどうかを知りたいです。 基本的に、システムの許可を1度しか超えない許可を持つスーパースーパーユーザーを確保する方法があるはずです。 注：受け入れられた回答は基準に最も適合すると感じていますが、@ CRの回答は本当に気に入っています。また。 ツリー（私）の上位に実際のユーザーを作成したいと思いますが、それを理解する時間ができたら、いつか座らなければならないと思います。 また、ここではUbuntuを選択しようとはしていません。私はそれについて否定的に感じた場合、私のメインのディストリビューションとしてそれを使用しません。

34 permissions  sudo  users  root 

誰かが私が間違っていること、これが何であるか、またはそれを修正する方法を教えてもらえますか？Fedora 18を実行していますが、表示されるエラーが表示されます [root@servername /]# find . -name ngirc find: `./run/user/1000/gvfs': Permission denied [root@servername /]# [root@thinktank /]# pwd / [root@thinktank /]# ls -ltr ./run/user/1000 ls: cannot access ./run/user/1000/gvfs: Permission denied total 0 d?????????? ? ? ? ? ? gvfs lrwxrwxrwx. 1 root root 17 May 28 12:30 X11-display -> /tmp/.X11-unix/X0 drwx------. …

34 permissions  root  gvfs 

sudoerではない場合、Linuxシステムはどのように動作しますか？sudoを使用しようとするとどうなりますか。 server:/tmp>$ sudo cal [sudo] password for user: Sorry, try again. 自分のパスワードがわからないということは可能ですか？（別のマシンシステムでは、私はsudoerではないことが印刷され、インシデントが報告されます）

32 permissions  sudo  root 

バイナリコンパイルされたファイル（など/usr/sbin）にrootユーザーの書き込み権限がある理由を説明してください。 私にとっては、これはコンパイルされています。つまり、直接書き込みは何の役にも立たず、ファイルを何らかのセキュリティ問題にさらす可能性があります。 スクリプト（bashファイルなど）は基本的にテキストファイルであるため、書き込み可能かもしれませんが、筆者が知っている限り、実際には書き込みが必要ないコンパイルされたファイルでも同じです。 ご意見をお寄せいただきありがとうございます。

31 linux  files  permissions  root 

次のファイルがあります。 ---------- 1 Steve Steve 341 2017-12-21 01:51 myFile.txt rootターミナルでユーザーを切り替えましたが、次の動作に気付きました。 このファイルを読み取って書き込むことができます。 このファイルを実行できません。 xファイルのユーザー権限（---x------）またはグループ権限（------x---）または他の権限（---------x）にビットを設定すると、このファイルを実行できます。 誰かが私に説明したり、rootユーザーがファイルとディレクトリを扱っているときに適用されるすべてのルールを説明するチュートリアルを教えてくれますか？

28 linux  permissions  root 

変更するのは非常に良い考えではありませんが、楽しんでください。よると、このポスト、そこにものエントリを変更した後、いくつかの問題が残っている/etc/passwd、/etc/shadowと/etc/sudoers。助言がありますか？

27 root 

rootユーザーは、writeアクセス許可が設定されていなくてもファイルに書き込むことができます。 rootユーザーは、readアクセス許可が設定されていなくてもファイルを読み取ることができます。 root権限が設定されていなくても、ユーザーは cdディレクトリに移動できexecuteます。 rootパーミッションが設定されていない場合、ユーザーはファイルを実行できませんexecute。 どうして？ user$ echo '#!'$(which bash) > file user$ chmod 000 file user$ ls -l file ---------- 1 user user 12 Jul 17 11:11 file user$ cat file # Normal user cannot read cat: file: Permission denied user$ su root$ echo 'echo hello' >> file # …

26 bash  permissions  root  executable 

私は何かをインストールする方法についていくつかの指示を書いていました（TeX関連-あなたが尋ねないなら、私は詳細を提供することであなたの一日を台無しにしません）sudo。誰かが、それがsudoすべてのLinux（またはUnix）ディストリビューションで利用可能であるとは思わなかったとコメントしました。 を持っていないUnixディストリビューションはありsudoますか？すべてのシステムに共通して認められている「スーパーユーザー権限を取得」コマンドがありますか？

26 sudo  distros  root  portability 

私は質問で言及された概念に比較的新しく、異なるソースからそれらについて読むことはそれらをより混乱させるだけです。これは私がこれまでのところ理解したことです： ファイルのアクセス許可が与えられると、次のようになります。 -rwsr-xr-- 1 user1 users 190 Oct 12 14:23 file.bin user2グループ内のユーザーがusers実行しようとすると仮定しますfile.bin。setuidビットが設定されていない場合、これはRUIDとEUIDの両方file.binがUIDと等しいことを意味しuser2ます。ただし、setuidビットが設定されているため、これはRUIDがのUIDと等しいことを意味しますが、EUIDはuser2ファイルの所有者のUIDですuser1。 私の質問は： ファイルの所有者との違いは何rootですか？root所有者と同じ権限を持っていますか？または、アクセス許可リストに別のエントリが必要rootですか？ RUIDとEUIDの違いは？ 私が理解しているように、RUIDとEUIDはプロセスにのみ適用されます。その場合、なぜユーザーIDの値があるのですか？ RUIDがプロセスを作成するユーザーであり、EUIDが現在プロセスを実行しているユーザーである場合、この質問の最初の回答の最初の文は意味がありません。 setuidビットの機能を正しく理解しましたか？

24 files  permissions  process  root  setuid 

sudo以前に設定を試しましたが、あまり運がありませんでした。とはどう違いsu -l -c "x"ますか？構成ファイルを介して、ユーザーが特定のコマンドなどにのみアクセスできるようにすることができます。私は常にsudo、コマンドを別のユーザーまたはグループとして1行に並べる方法と考えていました。UbuntuやMintのようなディストリビューションでは、パスワードを介してメインユーザーに簡単にrootにアクセスできるようにすることで簡単になっているため、その用途が実際にはわからない。 rootで特定のコマンドのみを実行する権限をユーザーに付与して、sudoファイルにユーザーを追加するにはどうすればよいですか？また、セキュリティホールを開けたくありません。

24 sudo  root 

神父 Br。ジョージは、彼の講義の1つ（ロシア語）で、スーパーユーザーが違反できないアクセス権があると述べました。つまり、スーパーユーザーが何かをすることを禁止できるアクセス権があります。 私はインターネット上でこの情報を見つけることができなかったので、それらが何であるか興味があります。これはおそらくシステムのコア実行に関連するものではありませんか？たぶん彼はいくつかのシステムプロセスを停止できないのでしょうか？それとも、彼はリアルモードでプロセスを実行できないのでしょうか？ この質問はSELinuxとは関係ありません（Georgeは質問の直前にそれについて話していました）。

23 root  privileges  access-control 

あなたがルートであり、あなたが発行する場合 rm -rf / 次に、コマンドはどこまで行けますか？この種のアクションからデータを回復できますか？バイナリがなくなった後でも、実行中のプロセスはまだアクティブですか？同じ物理マシンを再びブートするには何が必要ですか？これを実現するには、どのファイルを復元する必要がありますか？ VMでこれを試して見ることはできますが、これを行う場合に何を期待するのかという理由を知りたいと思います。

23 root  rm 

ルートアクセスが必要なLinuxコマンドは何によって決まりますか？たとえば、特権apt-getを必要とすることが望ましい理由を理解していrootます。しかし、これらのコマンドを他のコマンドと区別するものは何ですか？単に実行可能ファイルの所有権と実行権限の問題ですか？

23 linux  root  privileges 

ここで何が尋ねられているかを伝えるのは難しいです。この質問は曖昧、曖昧、不完全、過度に広範、または修辞的であり、現在の形式では合理的に答えることができません。この質問を明確にして、再開できるようにするには、ヘルプセンターに アクセスしてください。 6年前に閉鎖されました。 他のユーザーの環境変数を見る方法はありますか？rootでそれをしたいので、パーミッションは問題にならないでしょう。 ユーザー自身には、echo $PATHまたはset | grep PATH（またはset変数名を覚えていない場合）を使用します。他のユーザーにとって同様の指示は何でしょうか？ 価値があるのは、Ubuntu Server 13.04です。

23 shell  users  environment-variables  root