시작할 때마다 HOME 디렉터리에 빈 폴더를 만드는 바이너리 프로그램이 있습니다. 마음에 안들고 사용하고 싶어요스머커이를 방지하는 메커니즘입니다. 내 생각은 태그를 사용하여 HOME 디렉터리를 표시하고 HOME, 태그를 사용하여 프로그램 프로세스를 표시 NoWriteHome한 다음 세 가지 SMACK 규칙을 작성하는 것입니다. $ sudo setfattr -n security.SMACK64 -v 'HOME' "/home/${USER}" $ sudo setfattr -n securi...
백엔드 웹사이트의 페이지를 제공하는 프런트엔드 프록시 서버가 있습니다(둘 다 Apache 2.4 실행). # Apache config snippet from frontend server SSLProxyEngine on ProxyPass "/blah" "https://backend.invalid/blah" ProxyPassReverse "/blah" "https://backend.invalid/blah" (즉, 다음 중 하나에 액세스하십시오.https://frontend.invalid/blah실제...
나만 내 Linux 시스템에 로그인하고 콘솔(활성 사용자)에만 직접 로그인할 수 있도록 로그인을 제한하려면 어떻게 해야 합니까? 나를 포함한 누구도 원격으로 로그인할 수 없도록 하고 싶습니다. 예를 들어, /etc/security/access.conf를 변경해야 합니까? 아니면 팸? 여기 초보자입니다. ...
필요하다 ssh-jailed는 모든 그룹에 대한 액세스를 제한하지만 하나의 그룹을 허용합니다. login to VM-GP324911 for users in GP324911, deny others. login to VM-GP9e68e for users in GP9e68ea, deny others. login to VM-GPea7899 for users in GPea7899, deny others. In some cases, an user can be in Group - GP324911 and G...
두 대의 서버가 있다고 가정해 보겠습니다.ㅏ그리고두번째 ㅏ: 심각한 봉쇄. TOTP(Google Authenticator), 비밀번호 및 유효한 공개 키가 필요합니다. 서버에서는 사용자가 adm 계정(username-adm)을 사용하여 B에 로그인할 수 있습니다. 이러한 계정에는 원격 시스템에 비밀번호가 없는 sudo가 있습니다. 두번째: 여러 곳에서 로그인할 수 있으며, 비밀번호와 유효한 사용자만 필요합니다. 이제 우리는 원한다장애를 입히다adm 계정에 대한 로컬 로그인입니다. 의미 그들은할 수...
%EC%97%90%EC%84%9C%20%EC%82%AC%EC%9A%A9%EC%9E%90%20%EB%A1%9C%EA%B7%B8%EC%9D%B8%EC%9D%84%20%EC%A0%9C%ED%95%9C%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
내 SSH 서버 시스템에는 user_A와 user_B라는 두 명의 사용자가 있습니다. user_B는 원격에서 로그인해야 하므로 보안상의 이유로 개인 키를 사용하여 로그인하는 것이 허용됩니다. 모두 작동합니다. 내 질문: user_A는 로컬 네트워크에서만 로그인하면 되므로 사용자 이름/비밀번호를 사용하여 원격으로 로그인하는 것을 어떻게 방지할 수 있습니까? sshd 매뉴얼 페이지에 따르면 CIDR 표기가 허용됩니다. 내가 한 일: #605433이 제안되었으므로 조정했습니다.AllowUsers [ema...
CAN(SocketCAN 사용)을 통해 로봇이 연결된 PC가 있습니다. 가급적이면 그룹을 통해 로봇에 명령을 보낼 수 있는 사람을 제어하고 싶습니다(즉, "use_robot" 그룹의 사용자만 CAN을 통해 무엇이든 보내고 받을 수 있는 권한이 있습니다). 이 목표를 어떻게 달성할 수 있나요? 내가 이해한 바에 따르면 SocketCAN은 네트워크 인터페이스를 사용하므로 어떤 방식으로든 iptables와 작동할 수 있습니까? ...
Windows 11 및 Elementary OS 7이 설치된 컴퓨터가 있습니다. OneDrive 폴더에 액세스할 수 없습니다. 이것을 시도했지만 fsutil reparsepoint delete "C:\Path\To\OneDrive\Folder"관리자 권한으로 실행했는데도 액세스 권한 오류가 출력되었습니다 Error: Access to the cloud file is denied.. ...
/etc/securey/access.conf에서 규칙을 개선하는 중입니다. 다음 규칙을 찾았지만 그 규칙이 무엇인지 잘 모르겠습니다. +:ALL:cron crond access.conf 매뉴얼 페이지에 따르면 이는 다음을 의미합니다. 원래 cron 및 crond의 모든 사용자에게 권한을 부여합니다. 자세한 의미를 모르겠습니다. 누군가 이 규칙이 적용되는 위치에 대한 예를 제공할 수 있습니까? 미리 감사드립니다! ...
상상하다: 우리는 각각 사용자가 있는 여러 Ubuntu 서버를 보유하고 있습니다. 사용자 계정에는 호스트 IP 주소와 특정 포트에 바인딩된 특정 소프트웨어가 있습니다(포트 번호는 표준이므로 변경할 수 없습니다). 소프트웨어를 사용하려는 사용자가 여러 명 있습니다. 현재 모든 사람은 SSH를 통해 동일한 계정을 사용하고 있으며 충돌이 없도록 실행하기 전에 다른 사람이 해당 계정을 사용하고 있는지 확인합니다. 이 상황을 처리하는 가장 좋은 방법이 무엇인지 궁금합니다. 사용자가 여러 명일 수 있지만 그래도...
현재 특정 프로세스나 파일에 대해 sudo 권한이 있는 사용자에게 액세스를 제한해야 하는 기능을 구현하려고 합니다. 사용자는 MongoDB 프로세스 시작이나 Docker 서비스 다시 시작과 같은 특정 작업을 수행할 수 있어야 하지만 동시에 시스템에서 실행되는 시스템이나 바이러스 백신 프로세스와 상호 작용할 수 없어야 합니다. 사용자 정의 방식으로 sudo 액세스를 제한하는 방법이 있습니까? ...
nginx, redis 및 기타 서비스와 함께 웹 애플리케이션을 실행하는 일부 서버가 있습니다. 이러한 시스템을 관리하기 위해 시스템 관리자에게 이러한 서버에 대한 액세스 권한을 부여하고 싶지만 애플리케이션 비밀(예: 데이터베이스 비밀번호) 및 코드(예: 비밀번호를 보고하기 위해 코드를 변경할 수 없도록)가 포함된 디렉터리에 대한 액세스를 거부하고 싶습니다. ). 실제로 관리 시스템에 대한 접근 권한은 부여하고 데이터에 대한 접근은 거부하고 싶습니다. 가능합니까? Linux 기능을 사용해야 한다고 생...
좋은 아침이에요, rsyslog를 사용하여 Zeek 로그를 로컬 네트워크의 다른 호스트로 보내려고 합니다. 지금까지 /etc/rsyslog.d에 다음과 같은 구성 파일이 있습니다. module(load="imfile") #### Templates #### template (name="zeek_Logs" type="string" string="<%PRI%>%PROTOCOL-VERSION% %TIMESTAMP:::date-rfc3339% %HOSTNAME% %APP-NAME...
Ubuntu 20.04 LTS를 실행하고 Nginx 1.18.0 및 PHP-FPM을 실행하여 웹 사이트를 제공합니다. /var/wwwFPM 사용자가 소유하고 foo사이트를 호스팅할 문서 루트로 새 폴더를 만듭니다 . $ sudo mkdir foo $ sudo chown -R foo:foo $ sudo chmod -R u=rwX,g=rX,o= foo $ sudo chmod -R g+s foo $ ls -la drwxr-s--- ... foo foo ... foo 그룹 에 Nginx를 추가했는데 fo...
우선, 미리 죄송합니다. 이와 같은 질문이 수십억 개 있다는 것을 알고 있지만 저에게는 아무런 효과가 없습니다... sudo 사용자가 삭제할 수 없는 디렉토리에서 특정 파일을 발견했습니다. 나는 sudo가 모든 것에 대해 작동해야 한다는 것을 알고 있으며 그것이 그룹의 초점이지만 어쩌면 해결책이 있을 수도 있습니다. sudo가 실행할 수 있는 명령 유형을 제한하려고 생각 중입니다(/etc/sudoers 파일에서). 하지만 첫째, 실제로 아무것도 해결되지 않으며 둘째, 다음 예제를 사용해도 어떻게든 작...