以下是我所知道的:
我必须在sudoers文件中添加以下行以授予用户执行特定任务的权限。
user_name ALL=NOPASSWD: /usr/bin/apt-get install
在这种情况下,我想授予此用户访问权限以重新启动 2 个具有所有安装权限的服务(即Apache和MySQL)。
使用上面的行,我已经给了他所有的安装权限,现在我必须再添加两次相同的行来授予服务权限吗?或者我可以在同一行中添加这些命令,用逗号或其他东西分隔吗?
勒索软件攻击可能会使用零日漏洞,但攻击者通常只会通过下载和点击来欺骗易受骗的用户运行可执行文件。
假设我们有一个天真的用户,并希望将他们限制在正常路径上。有没有办法限制他们创建具有可执行权限的文件?
或者,更一般地说,有什么方法可以构建访问控制列表并定义该用户只能执行此列表中的文件?
我在 Ubuntu 12.04 LTS 桌面 32 位操作系统中有一个非管理员用户,我只需要授予/var/log他访问权限,因为他需要监视日志并创建与之相关的报告。
我不想不惜一切代价给他管理员权限。
我怎样才能做到这一点?
我想限制在普通权限下打开的应用程序。只有root才能运行应用程序,这样其他人就不会看到内容,他们也不会改变任何东西。
Snap 包的一大优势是沙盒功能,其中 Snap 程序可能无法访问与存储库中的包一样多的系统信息。
现在,我已经阅读了很多关于 Snap 软件的权限问题以及如何修复它们的内容,但我不知道在哪里可以找到有关特定 Snap 包具有哪些权限的实际信息。
Snapcraft 网站也对此进行了简要介绍。
举一个具体的例子:我如何找出 Discord Snap 获得的权限以及(如何)我能够修改这些权限以基本上只允许 Pulseaudio/麦克风访问?(因为这就是它所需要的。)
我使用的是 Ubuntu 12.04。我有 4 个 NTFS 分区。我创建了 2 个用户:一名为我自己(管理员),另一名为家庭(标准/非管理员)。
我成功限制了该标准用户对我的主文件夹的访问。现在我想限制它访问我的所有 NTFS 分区。我怎样才能做到这一点?
我检查了“限制其他用户对 NTFS 分区的访问”,但尽管答案已被接受,但正如稍后的评论中所见,它似乎也没有帮助该OP。
我正在尝试使用 Ubuntu 14.04 为敏感数据制作一个安全的工作站 PC。
任何用户都不应有权:打印、连接 USB 闪存驱动器传输文件、通过电子邮件发送文件或安装新软件。
我希望受限用户只能读取文件而不能以任何可能的方式传输它们。
谢谢你的帮助。
我希望限制某些用户在联合使用的工作站上使用 GPU(在保留内存方面)。因此,如果用户尝试通过 SSH 访问 GPU,例如通过 CUDA,该请求将被拒绝。任何想法从哪里开始寻找?
提前致谢!
什么是最简单的方法,以便任何人都可以访问我的 ubuntu 机器的 ssh 或 ftp 的唯一方法是使用某个 IP 地址?
我最近从 18.04 版本升级到 Ubuntu 20.04。从那时起, 20.04 附带的snap基于 的chromium浏览器无法访问/opt我单独安装在系统上的分区中的任何项目。
如果我不厌其烦地安装非snap基于版本的chromium,则在 20.04 下就不会出现此问题。
我不确定,但我认为访问运行 snap 程序的文件系统之外的文件系统的问题可能存在于所有snap基于 的软件中,而不仅仅是chromium.
我怎样才能让chromium所有其他snap基于的程序看到我已经安装的所有文件系统?
非常感谢。
PS:在我的系统上,/opt通过以下行安装/etc/fstab...
UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /opt ext4 defaults,auto 0 0
...其中 x 代替实际的、有效的 UUID。
PPS:snap我的系统上的所有非基于软件在访问该分区上的任何内容时都没有任何问题/opt。
PPPS:参考文章中建议的解决方案并不能解决我的问题,因为我必须改变我的系统(更改安装、路径、脚本等),只是为了让这个残缺的snap基于 -的chromium系统像以前一样工作之前工作。我的目标是根本不改变我长期存在的系统设置,而是简单地安装一个chromium可以以与我多年来运行它相同的方式运行的版本。我现在发布的答案显示了我学习如何做到这一点的方式。在发现消除snap基于 -chromium并将其替换为传统版本的方法后,我花了不超过 10 分钟的时间进行替换chromium,以便一切都像以前一样能够运行。