タグ付けされた質問 「root」

非常に奇妙な問題... リモートのSamba共有： [javaerpm] path = /u/abas/erpm/java force user = erpm guest ok = yes read only = no writeable = yes rootを使用してローカルにマウントコマンド： root@crunchbang:/mnt/abas# mount -t cifs -o username=guest,rw,exec,auto //10.0.0.2/javaerpm ./javaerpm ルートは問題なく読み取り/書き込み/ CDを実行できます。 root@crunchbang:/mnt/abas# cd javaerpm root@crunchbang:/mnt/abas/javaerpm# touch test root@crunchbang:/mnt/abas/javaerpm# ll total 1 -rw-r--r-- 1 501 users 0 Sep 24 09:55 …

12 mount  users  samba  root 

特別なファイルを作成し、それに魔法のクッキーを書き込む必要がある通常のコンパイル済みアプリケーションを書いています。アプリケーションから直接ファイルを書き込むことはできません。システムセキュリティモデルでは、トリックを実行するために昇格された特権でヘルパーツールを起動する必要があります。ヘルパーツールに任意の数の引数を指定できます。次に、ヘルパーツールとして機能し、ファイルを作成する非常に単純なシステムコマンドを選択します。このようなもの： /bin/sh -c "/bin/echo -n 'magic' > /some/where/file" Simple touchは、Cookieをファイルに書き込む必要があるため、カットしません。echoシェルラッパーなしのSimple は、ファイルを書き込むためにリダイレクトが必要なため機能しません。そのような些細なタスクを実行するためにroot特権でシェルを呼び出すのは快適ではありません。ファイルを書き込むために呼び出すことができる本当にシンプルで制約のあるシステムコマンドはありますか？

12 shell  security  sudo  io-redirection  root 

Archをインストールしました。よく働く。新しいユーザーを作成し、それを使用してログインしました。次に、を使用していくつかのものをインストールしようとしていpacmanます。しかし、エラーが発生し続けます。rootで問題なくerror: you cannot perform this operation unless you are root.使用できますpacmanが、新しいユーザーがこれらのアクションを実行できるようにする方法はありますか？ rootにログインしてgpasswdを使用してみました： gpasswd -a jack root しかし、それは何もしませんでした。

12 permissions  arch-linux  root  privileges 

私はnfsマウントにディレクトリがあり、サーバー上にあります /home/myname/.rubies ルートはこのディレクトリにアクセスできません： [mitchell.usher@server ~]$ stat /home/mitchell.usher/.rubies File: `/home/mitchell.usher/.rubies' Size: 4096 Blocks: 8 IO Block: 32768 directory Device: 15h/21d Inode: 245910 Links: 3 Access: (0755/drwxr-xr-x) Uid: ( 970/mitchell.usher) Gid: ( 100/ users) Access: 2016-08-22 15:06:15.000000000 +0000 Modify: 2016-08-22 14:55:00.000000000 +0000 Change: 2016-08-22 14:55:00.000000000 +0000 [mitchell.usher@server ~]$ sudo !! sudo stat …

11 permissions  root  file-copy 

システムへのアクセスが制限されたユーザーがいます（つまり、彼はsudoerではありません）。彼をボブと呼びましょう。 私はシステム管理者である私が信頼するスクリプトまたはバイナリを持っているので、それをrootとして実行しても問題はありません。スクリプトを呼び出しましょうget-todays-passphrase.sh。このスクリプトの仕事は、にある「プライベート」（Bob以外のユーザー/グループ、またはrootでも所有）ファイルからデータを読み取り/srv/daily-passphrases、ファイルから特定の行のみを出力することです。今日の日付に対応する行。 Bobのようなユーザーは、ファイルにリストされていても、明日のパスフレーズを知ることはできません。このため、ファイル/srv/daily-passphrasesはUnixパーミッションで保護されているため、Bobなどの非rootユーザーはファイルに直接アクセスできません。ただし、get-todays-passphrase.shスクリプトの実行はいつでも許可されており、「フィルタリングされた」データが返されます。 要約すると（TL; DRバージョン）： ボブは保護されたファイルを読み取ることができません スクリプトは保護されたファイルを読み取ることができます ボブはいつでもファイルを読み取ることができるスクリプトを実行できます Unixファイルの権限内でこれを行うことは可能ですか？または、Bobがスクリプトを開始した場合、そのスクリプトは常にBobと同じ権限で実行されるように運命づけられますか？

11 permissions  root  access-control 

rootログインが無効（SSH）であるが、ユーザーが実行sudo -iまたはsu -rootになることができるときに、誰がログとしてrootとして機能しているかを追跡するための推奨される方法は何ですか？すべてのコマンドを元のユーザー名でフォローしたいと思います。RHEL 6またはLinux rsyslogなど

11 logs  root 

閉じた。この質問には詳細または明確さが必要です。現在、回答を受け付けていません。 この質問を改善したいですか？詳細を追加し、この投稿を編集して問題を明確にしてください。 6年前に閉鎖されました。 rootユーザーから、/ root / script.shファイルを実行する権限を別のユーザーに与えるにはどうすればよいですか？ アイデアは、次のようにスクリプトを実行することです sudo -u user1 /root/script.sh

11 root  privileges 

「X」をクリックするか、suでrootとしてログインしているときに「ctrl + d」を使用してシェルを閉じるのは安全ですか、それとも「exit」と入力して閉じるのが安全ですか？（セキュリティに関して）何か違いはありますか、それとも同じであり、どのように使用しても問題ありませんか？

11 shell  terminal  security  root  exit 

FreeBSDでの（私にとっての）驚くべき許可動作に遭遇しました。root以外のユーザーとして操作しているとしましょう。ファイルを作成し、そのアクセス許可を読み取り専用に設定してから、書き込みを試みます。 $ touch f $ chmod 400 f $ ls -l f -r-------- 1 user wheel f $ echo a >> t t: Permission denied. ここまでは順調ですね。今私はルートと同じことをして、ファイルに書き込みます： # ls -l f2 -r-------- 1 root wheel f2 # echo a >> f2 # echo $? 0 それはバグですか、それとも意図された動作ですか？これがすべてのUnixとLinuxで機能すると思いますか？

11 files  permissions  root 

私が継承したシステムの一部のユーザーのグループは、/ etc / passwdで0に設定されています。どういう意味ですか？彼らは本質的に完全なルート権限を取得しますか？ システムはCentOS 5を実行しており、ユーザーは主にシステム関連のものであるように見えますが、元の管理者もそのグループに属しています。 $ grep :0: /etc/passwd root:x:0:0:root:/root:/bin/bash sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt operator:x:11:0:operator:/root:/sbin/nologin jsmith:x:500:0:Joe Smith:/home/jsmith:/bin/bash $

11 centos  root  group 

su（ではなくsu -）を使用してrootとしてログインしようとするたびに.bash_profile、user1のホームディレクトリにソースが表示されません。 基本的に、私の/var/rootディレクトリはありません.bash_profile、私はのコピーを入れて、.bash_profile中に/var/rootテストしますsu -。 自動的に.bash_profile（でvar/root）ソースも取得しません。 とにかく、私は.bash_profileを使用するときにrootアカウントで自動的に取得されるuser1 を作成したいと思いますsu。 私は何をすべきか？ （以前は機能していました。ある日、ソースがありませんでした。おそらくbashの設定が変更されたのでしょうか？source .bash_profileログイン後に入力すると機能します。） MacとOS X Yosemiteを使用しています。

10 osx  root  bashrc  su 

システムcrontab： /etc/crontab ルートcrontab： sudo crontab -u root -e どちらの方法が好ましいですか？それらはすべて管理特権内でタスクを実行するため。

10 sudo  cron  root 

rootパスワードを忘れてしまいました...実際には、それが何であるかを知っていると思いますが、ほとんどすべてのものに対して同じパスワードを使用していますが、ターミナルで「申し訳ありませんが、もう一度やり直してください。」パスワードをリセットする方法はありますか？もしそうなら？

10 linux  password  root 

ターミナルを使用すると、実行中のユーザーをsuandで変更できます。sudoただし、デスクトップ/スタートメニューのアイコン/ショートカットをクリックして、どうすれば変更できますか？ 私はとにかく求められますが、一部のプログラムは、例えば、実行するにはrootでなければならない場合KrusaderやNetBeans、時にはrootアクセスなしで実行するが、その後、あなたが望むものを達成することはできません。 Windowsでは、Shiftキーを押して右クリックするだけで、ユーザーとパスワードの入力を求められます。Debianでも同様に簡単な方法があると思います。（などのスクリプトを作成するような回避策は別としてsudo xyz。） 前もって感謝します！

10 debian  sudo  root  gui  su 

ルートとしてgoogle chromeを実行したい場合、次のタイトルのエラーメッセージが表示されます。 Google Chromeをrootとして実行することはできません メッセージの本文は次のとおりです。 rootとして実行するには、プロファイル情報を保存するための代替--user-data-dirを指定する必要があります。 誰かが私を助けてくれますか？

10 root  chrome  privileges