2回答
我正在运行一个生产级的Amazon实例,我想关闭所有用户的根权限。通常,当一个人以ec2-user身份登录到实例时,ec2-user立即获得sudo特权,为了确保安全性,我试图取消这个特权。我能够为根用户设置一个新的密码,我进入/etc/sudoers尝试从sudo特权中删除EC2-用户,但该用户甚至没有在文件中列出。有人知道我如何从运行默认linux安装的Amazon实例上的sudo特权中删除ec2 -用户吗?
浏览 0提问于2013-07-05得票数 16
回答已采纳
描述我确信它没有遵循任何最佳实践,但我只是想知道这是否接近可能。也许我误解了一些概念?
浏览 6提问于2020-10-23得票数 1
回答已采纳
该程序调用pthread_setschedparam试图提高其优先级。当以root用户身份登录时,我会得到一个“不允许操作”错误。
浏览 8提问于2013-02-20得票数 1
我编写了一个小程序,它打开一堆文件,并在Ubuntu(作为root用户)上播放打开的文件限制。我惊讶地发现,只有用户级别限制对打开的最大文件数有影响。root hard nofile 30000并将/proc/sys/fs/file-max设置为20000 (sysctl -w fs.file-max=20000)。为什么在这种情况下,系统级别设置没有任何影响?
浏览 0提问于2013-05-17得票数 0
回答已采纳
2回答
我知道,如果任何恶意软件进入Linux系统,它最多只会获得用户级别的特权,并破坏特定用户可以访问的任何东西,即用户自己的文件。
但是,究竟是什么阻止了恶意软件获得根级访问呢?它不能从内部破解密码吗?
浏览 0提问于2011-02-25得票数 24
回答已采纳
2回答
我有一个命令行PHP脚本,需要在Linux系统上使用根级权限运行。在我们古老的Redhat Enterprise 2 Linux发行版上,这段代码起作用了:if ($bIsLinux\n");
然而,我们已经升级了服务器,现在使用的是现代版本的linux (Amazon )。这是伟大的,但上述不再有效。在反洗钱中,您实际上没有根密码,但您可以从ec2-user中进行操作。因此,在继续
浏览 6提问于2014-01-02得票数 10
回答已采纳
3回答
Linux内核中似乎支持,它允许向进程授予特权,例如打开原始套接字或提高线程优先级而不授予进程根权限。
然而,我想知道的是,是否有一种方式授予每个用户的能力。
浏览 8提问于2009-12-24得票数 46
4回答
我有一个在linux移动设备上运行的用户级C++测试应用程序。其中一项测试涉及启用/禁用打印机纸张传感器,该传感器需要root权限才能写入设备文件。有没有办法授予我的应用程序这样的特权?
浏览 2提问于2012-05-07得票数 2
回答已采纳
我运行一个MySQL服务器,并对这个实例拥有MySQL根级特权:+----------------+| root@localhost |1 row in set (0.02 sec)我正在对一系列用户的MySQL特权进行故障排除在Linux/Unix世界中,我会使用像“su-someuser”这样的命令来假定用户的身
浏览 0提问于2014-03-17得票数 3
1回答
此外,我无法向角色提供表级特权,并向用户提供该权限。只是没用了。我必须将这些特权直接提供给用户,这样他们才能工作。这正常吗?我应该向某个角色提供表级特权吗?还是必须手动向每个用户提供表级特权?
浏览 1提问于2020-05-13得票数 0
回答已采纳
1回答
*警告: Java实时优先级>=11不可用,使用优先级10 (原因:不允许操作)
当前正在尝试一个带有此错误消息的项目。当系统优先级为10时,java实时优先级大于11的错误状态下,如何将优先级设置得更高?
浏览 1提问于2018-03-14得票数 0
回答已采纳
1回答
医生说:因此,我不明白如何使用或解释RLIMIT_NICE。对于非特权用户来说,这一切似乎毫无用处,因为他们一开始就不能提高优先级,将其设置在当前优先级以下是没有意义的。
浏览 0提问于2012-07-30得票数 9
回答已采纳
1回答
我只想在CPU负载较少的时候运行Stalker作业,这样站点就不会受到影响。我如何才能做到这一点?这是一种好方法吗?load = `uptime`.gsub(/(.*): /,'').strip.split ' '
if (load[0].to_f < 0.7 && load[0].to_f < load[1].to_f) || (!args["max_delay"].nil? && total_d
浏览 1提问于2011-01-11得票数 2
我使用pkexec成功地提高了Linux机器(3.19)上的特权,但我不理解这个机制。/usr/bin/pkexec具有SUID位集(据我所知,这是正常的),并简单地使用它调用/bin/sh并与我的低优先级用户进行身份验证,从而获得根权限。
我不清楚这是如何工作的,以及如何防止它。
浏览 0提问于2019-03-24得票数 1
回答已采纳
2回答
最后,我决定使用gperftools,它工作得很好,但由于它对堆栈框架进行了示例,所以似乎只提供了关于代码时间使用情况的函数级信息。我可以看到,我超过50%的时间(或抽样时间,即)是花在一个功能上。
浏览 2提问于2013-06-16得票数 1
1回答
如果我在Linux上编写一个程序,我有两种方法来配置该程序使用什么特权运行:我可以使用setuid,这样它就可以以我的特权运行。还有其他选择来配置程序在Linux上运行的特权吗?
浏览 0提问于2015-01-27得票数 1
回答已采纳
我在Windows上度过的大部分时间都是80%的Linux无知,据我所知,当设置此设置时,它会在系统范围内运行,这也会影响到所有其他容器。我想这么做吗?
有什么方法只为推荐它的容器设置它吗?
浏览 0提问于2021-02-11得票数 3
回答已采纳
1回答
我在Linux上使用Oracle 12c。使用,我查看了SYS用户的特权和角色列表,但没有找到分配给它的SYSDBA特权。
SYS用户是具有sysdba特权的Oracle角色或Linux组的成员吗?
浏览 0提问于2014-08-23得票数 3
回答已采纳
我有一个linux应用程序,它使用修改后的*.so (在安装期间设置)加载rpath库。它还需要以实时优先级运行。为了获得实时优先级,它执行以下操作:sched.sched_priority = 70;但是,是一种特权方法,受功能的保护。因此,为了获得不作为根用户运行的实时优先级,我将添加到postinst中:
setcap cap_sys_nice+ep
浏览 1提问于2018-07-17得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
