当您以其他用户身份登录时,是否可以以 root 身份运行 Mac OS X GUI 应用程序?[是的,我知道这通常是个坏主意。]
当我尝试
sudo open /Path/To/My.app
据我所知,它以登录用户身份运行。
[我肯定你想知道我为什么要这样做。叹。我在不是由 NetRestore Helper 创建的 NetBoot 映像中运行 NetRestore,因为在执行还原后我需要运行其他一些 GUI 软件。它登录到标准管理员帐户。通常,当您运行 NetRestore 时,它会要求您在还原前进行身份验证。看起来它确定它是 NetBooted 并假定它在 root 帐户下运行,并且拒绝要求身份验证,因此没有足够的权限来执行还原。]
[很可能我将不得不调整我的网络引导设置,以便它自动登录到 root 帐户,但如果我能以 root 身份运行一个应用程序,则设置时间会少得多。]
[是的,我可以想出另一种方法来进行多播还原,但 NetRestore 已被证明是友好的,并且在 Leopard 下仍然有效。作为替代方案,我可以将asr命令与iHook一起使用。]
在 Linux(CentOS,如果重要的话)上有没有办法让普通用户使用 1024 以下的端口?(在该端口上打开侦听 TCP 套接字)
目前我知道只有 root 有权使用这些端口。
我刚刚在我的计算机上设置了 ubuntu 9.10,我正在尝试弄清楚如何避免在需要 sudo 权限的每个操作中输入密码。我只想在登录时输入一次密码,并在整个会话期间拥有所有权限。此外,我宁愿不以 root 身份登录,而是使用我自己的用户名和设置。谢谢。
我想阻止 root 用户直接从 RHEL 机器上的本地控制台登录,但允许从 ssh 登录。这能做到吗?
谢谢...
我正在查看 mysql.user 表中的用户,并注意到有 3 个根。
root@localhost
root@127.0.0.1
root@example.com
当我第一次发现这个时,没有一个根受密码保护。我设法用密码保护 root@localhost 但我不知道如何用密码保护另外两个。我将如何通过命令行执行此操作?
谢谢你的帮助。
免责声明:我知道如何运行通过使用privbind或某些iptablesREDIRECT侦听端口 <1024 的守护进程。或者更一般地说,如何使守护进程在通常不在那里运行的特权端口上可用。
这个问题本身是一个元问题。
问题:到底为什么端口 <1024 通常保留给 root 用户。从实用的角度来看,我希望能够告诉守护进程在哪个端口下进行监听,而不必关心 root 权限。我想得越多,我就越得出结论,特别是这种“安全”只是历史膨胀。
沿着sysctl -w net.ipv[46].conf.port.80=www-data(类似的东西,我希望这个想法是通过的)的 sysctl将是我真正想要的。
这样就可以保持“当前的安全级别”,但仍然允许任意用户侦听较低的端口。Linux 功能 ( CAP_NET_BIND_SERVICE) 是朝着正确方向迈出的第一步 - 至少在我看来 - 但考虑到我习惯于端口 <1024 是特殊的东西,我犹豫要完全放弃限制。我只是看不出为什么会出现这种情况的客观原因。
有人请赐教:)
注意:是的,我阅读了一些类似的标题,但我对“你不应该这样做”不太满意。必须跳过箍来让 apache 监听端口 80,它所做的只是启动root然后删除权限是不必要的(至少我认为是这样)。为什么我不能让它以普通用户身份运行并完成它的工作。这样,权限提升错误甚至不允许 root 权限。所有的特权www-data(或选择的发行版上的任何用户)
我有一个通常位于 /root 下的文件夹,通常由 root 用户使用。我现在需要允许另一个用户(root 除外)使用它,但它必须保留在 /root 下。那可能吗?
编辑:感谢大家的意见和帮助。我们确实理解这对安全的影响,并完全理解我们的要求。因此,除了消除所有安全问题之外,还有一种方法可以做到这一点。谢谢你。
我在 Amazon EC2 上管理一个微型 linux 服务器。有时我会收到发送到 root 帐户的电子邮件,如果我已登录,我会收到通知:
You have new mail in /var/spool/mail/root
我如何将这些电子邮件发送到另一个电子邮件地址(如 user@gmail.com)?
我一直在尝试设置 VPN SSH 隧道,并且已成功执行
ssh -Nv -w 0:0 root@192.168.2.2 -p 50
但是,我想知道的是,我可以在没有解锁 root 的情况下进行隧道传输吗?
当我尝试
ssh -Nv -w 0:0 $username@192.168.2.2 -p 50
并且$username在 sudoers 中设置时禁用了 root 帐户,我得到了管理上的禁止。
所以我的问题是,我可以在没有启用 root 的情况下使用隧道吗?