apt-get install chromiumDebian 12에서 실행한 후 ps alx | grep -e ^F -e ^5.*chromium다음을 반환합니다. F UID PID PPID PRI NI VSZ RSS WCHAN STAT TTY TIME COMMAND 5 1000 3452315 3452313 20 0 33884428 16712 do_sys S ? 0:00 /usr/lib/chromium/chromium --type=zygot...
다음과 같은이것daemon해결책은 사용자에게 실행 권한을 부여하고 싶습니다 /bin/date. apache2생성 시 사용된 사용자를 찾으십시오. # ps | grep httpd 252 root /usr/bin/httpd -k start 260 daemon /usr/bin/httpd -k start 262 daemon /usr/bin/httpd -k start 264 daemon /usr/bin/httpd -k start 467 root grep httpd 올바른 경로를 ...
.sudoapache2date -s TIME 설치 및 구성하지 않고 이 권한을 부여할 수 있는 방법이 있습니까 sudo? ...
나는 이것을 실행한다 time sudo nice -n -20 bash myscript.sh 그런 다음 Myscript.sh는 일부 파일을 처리하고 그 결과를 사용하여 파일을 만듭니다. 여기에는 두 가지 문제가 있습니다. 이 스크립트는 루트로 실행됩니다. 생성된 파일은 루트가 소유합니다. 나는 스크립트가 루트 권한으로 실행되는 것을 원하지 않으며(실수하여 중요한 내용을 삭제하기 시작하는 경우 등) 출력은 내 것이 되어야 합니다. 스크립트의 우선순위를 변경하려면 sudo가 필요한데, 일반 사용자로 ...
crontab에서 다음 줄을 사용하여 야간 시스템 재부팅을 예약했습니다. 0 4 * * * /sbin/shutdown -r +5 shutdown -c이 시점에서 시스템을 계속 실행해야 하는 경우 로그인하여 재부팅을 취소할 수 있기를 원하지만 4시 이후에 ssh를 시도하면 4시 이후에 실행하려면 4시 이전에 로그인해야 합니다. :00 :00이라고 표시됩니다. 예약된 종료 중에 권한이 있는 사용자만 로그인이 허용된다는 메시지를 표시합니다. 4시 5분 재시작을 취소하기 위해 4시 이후에 SSH에 접속할 ...
질문: 따라잡을 수 있는 추가 리소스가 있나요?Linux 커널에서 그룹 구현. man이에 대한 페이지가 지금까지 나에게 도움이 되었지만 credentials더 자세히 알아보고 싶습니다(비록 커널 자체의 소스 코드를 읽는 것보다 더 추상적이긴 하지만). ...
두 명의 사용자가 있다고 가정 해 보겠습니다. 하나는 sudo 권한을 가진 관리자이고, 하나는 일반 사용자입니다. 일반 사용자가 프로세스를 실행하는데, 관리자는 sudo를 사용하지 않고 프로세스 로그를 보고 싶어 합니다. 이 목표를 달성하는 방법은 무엇입니까? 또한 adm 및 systemd-journal에 admin을 추가하려고 시도했는데 다른 사용자 및 시스템 로그를 볼 수 없다는 오류 메시지는 사라졌지만 로그는 여전히 표시되지 않습니다. 프로세스는 /var/log/journal dir stat에 ...
파일이 있는데 하나가 아닌 두 그룹에 파일에 액세스할 수 있는 추가 권한을 부여하고 싶습니다. 그러나 그룹에 chown 또는 chgrp를 적용하면 항상 이전 그룹이 삭제됩니다. 기존 그룹 소유자를 제거하지 않고 그룹 소유자를 추가하는 방법 도움을 주셔서 정말 감사합니다 :D ...
ccd보안을 강화하기 위해 openvpn 데몬의 권한을 다운그레이드하고 싶습니다 . 불행하게도 이 두 가지 욕망은 함께 가고 싶지 않습니다. openvpn은 어떤 방식으로든 구성 파일에 액세스할 수 없다고 주장합니다. test1/X.X.X.X:32767 Could not access file '/etc/openvpn/ccd/test1': Permission denied (errno=13) test1/X.X.X.X:32767 Could not access file '/etc/openvpn/ccd/DEF...
Azure에서 Ubuntu 20.04 인스턴스를 생성했는데 암호를 입력하지 않고도 sudo 명령을 실행할 수 있다는 것을 알았습니다. 나는 이것이 file 의 지시문을 사용하여 NOPASSWD수행되었다고 가정했지만 /etc/sudoers파일은 완전히 표준이며 해당 지시문을 포함하지 않습니다. 이것을 달성하는 다른 방법이 있는지 누군가 말할 수 있습니까? /etc/sudoers 파일: # # This file MUST be edited with the 'visudo' command as root. # ...
.png)
이것부터 서비스를 시작하고 싶습니다부분지금까지 모든 것을 시도했지만 전혀 모릅니다. 나는 루트 액세스 권한이 없는 Debian 10 VPS를 가지고 있으며 이를 수행할 수 있는 다른 방법을 찾고 있습니다. 내 VPS에서 우분투를 설치할 수 있고 사전 활성화된 시스템 이미지를 설치하는 데 문제가 없습니다. 저는 다음 이미지를 사용하고 있습니다.JREI/Systemd-debian,JREI/Systemd-우분투그리고 역할을 합니다. 하지만 이 경우에는 VPS를 아무 문제 없이 다운로드할 수 있지만 다음 명...
%2Fsetreuid()%2Fseteuid()%20%EB%8C%80%EC%8B%A0%20setuid()%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EB%8A%94%20%EA%B2%83%EC%9D%B4%20%EC%A0%81%EC%A0%88%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
C 소스 파일에서 컴파일된 실행 가능한 바이너리가 있습니다. 실행 파일에는 setuid 권한이 있습니다. 실행 파일의 소유자가뿌리, 사용할 수 있어요 setuid(geteuid()); 파일 컴파일 시 설정실제 UID실행 파일을 실행하는 프로세스는 다음과 같습니다.뿌리. 해당 실행 파일을 실행하는 사람은 누구나 다음과 같이 실행할 수 있습니다.뿌리. 그러나 실행 파일의 소유자가뿌리. 주려고 하면 잘 안 돼요.테스트 사용자실행 파일의 소유권(그리고 setuid를 다시 포함하도록 권한 수정) 이 문서 페...
저는 현재 루트 권한을 실행해야 하는 모든 바이너리 /usr/bin와 디렉토리를 찾는 가장 쉬운 방법을 찾고 있습니다. 즉, 예를 들어 ./usr/sbinsudoroottcpdump Ubuntu 20.04 LTE를 새로 설치했기 때문에 다른 추가 바이너리가 없습니다. 모든 답변이 도움이 될 것이며 매우 감사드립니다. ...
참조의 답변을 바탕으로: gdb가 suid 루트 프로그램을 디버그할 수 있나요? 주장: " 디버거가 루트로 실행 중인 경우 에만 프로그램을 setuid디버깅 할 수 있습니다 setgid. 커널은 ptrace추가 권한으로 실행되는 프로그램을 호출하는 것을 허용하지 않습니다. 이렇게 하면 프로그램이 무엇이든 수행하도록 할 수 있습니다. 이는 본질적으로 다음을 의미합니다. 디버거를 호출하여 루트 셸을 실행할 수 있습니다 /bin/su." 일반 사용자에게 이러한 권한이 부여되었는지 묻고 싶습니다. 디버거 도...
주류 Linux 배포판(deb/apt, yum/dnf, pacman 등)의 기본 패키지 관리자는 기본적으로 전역적으로 설치되며 루트가 필요합니다. 사용자 또는 그룹으로 설치하고 루트가 필요하지 않은 경우 루트로 실행되는 신뢰할 수 없는 코드(예: Nix, Guix, Cargo, Pip, Gem, Cabal, Stack, CPAN)가 줄어들기 때문에 더 나은 것 같습니다. 공유 시스템의 공간을 절약하기 위해 사용자는 읽을 수 있고 관리자는 쓸 수 있는 디렉터리에 패키지를 설치할 수 있습니다. 하지만 루...