标签: access-control

我们使用 WLAN 接入点来访问互联网。我需要在晚上 10 点为我的孩子关闭互联网访问，但我仍然可以使用它。

我可以有2个密码吗？或者有人知道另一种方法吗？

我知道您可以使用计时器自动睡眠和休眠您的计算机。但是这些会影响正在运行的程序并停止下载......所以我想知道是否有办法用计时器自动锁定您的计算机？

今天，在审核朋友的安全设置时，我发现包含他最私人文件的 Amazon 文件夹（s3 存储桶）有一个无法识别的 ACL 条目。

一个人（ID 以 f6995f 结尾）对存储桶具有“写入”访问权限。奇怪的是没有读取或列表访问权限。

用户名中没有显示名称。只是具有访问权限的实体的字母数字“规范 ID”。

他应该怎么做？他无法联系 AWS，因为

在基本支持计划中，您可以创建帐户和账单支持案例以及服务限制增加请求，但无法创建技术支持案例。

有没有办法找出规范ID背后的人？至少是国家/地区/IP？

有没有人能够对这个“未知联系人”是什么进行任何有根据的猜测，它可以访问我计算机上的几个共享文件夹？

有关机器通过交叉电缆连接到另一台机器，我有时会设置“高级共享设置”，以便为“家庭或工作”和“公共”打开文件发现和文件和打印机共享。我也没有为有关机器上的帐户设置密码；操作系统为 Windows 7 SP1。我也安装了像 TunnelBear 和 Tunngle 这样的程序，但我不明白为什么他们可以访问共享文件夹，尤其是写入权限。如果有任何其他信息需要进行有根据的猜测或更多，请告诉我。谢谢你。

在 Fedora 18 机器上，我作为普通用户在安装过程中创建了以下 SELinux 上下文：

$ sestatus
SELinux status:                 enabled
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed

和

$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

我想使用受限的 selinux 角色运行一个程序user_r，而不是当前的角色unconfined_r，因此我使用受限的 SELinux 用户创建一个新用户user_r：

# useradd -MN -Z user_u johndoe
# echo 'fubar' | passwd johndoe --stdin

现在，我打开一个新的 tty 并johndoe使用登录agetty。它抱怨/home/johndoe不存在，但本质上，它让我登录。SELinux 上下文：

$ id -Z
user_u:user_r:user_t:s0

user_u:user_r:user_t是完美的，也是我想要的。但我想在已经作为unconfined_u而不是作为新登录运行的脚本中实现这一点。我尝试过 …

好的，所以我有一堆我写的bash&python脚本，所有这些都放在一个大目录中。嗯，实际上有单独的子目录，但是它们都嵌套在这个主目录中。
所以为了论证，目录结构看起来像这样：

find . -type d

.
./scripts/sh
./scripts/sh/a
./scripts/sh/b
./scripts/sh/c
./scripts/py
./scripts/py/x
./scripts/py/y
./scripts/py/z

无论如何，我试图使整个脚本集合都可以执行，find并且一举实现chmod：

find . -type f -exec chmod +x {} +

通常，这就是我所要做的，但我注意到该+x位仍未设置。他们的所有权限仍然如下所示：

ls -l ./scripts/py/z

-rw-rw----.  1 root 1015  801 May  7 12:00 script_name.py

据说。该.字符（尾随许可标志）暗示着某种SELinux安全上下文，与访问控制列表，或类似的。我查了一下getfacl，真的不知道该追求什么；第一个是目录，第二个是脚本文件之一：

getfacl -acp ./scripts/py/z &&
getfacl -acp ./scripts/py/z/*

user::rwx
group::rwx
other::--x

user::rw-
group::rw-
other::---

我尝试了以下setfacl选项，但无济于事：

setfacl --help | grep 'remove'

  -x, --remove=acl        remove entries from the …

如何禁止访问 Google Chrome 中的所有站点，但一两个站点除外？

今天，我愚蠢地在我的 TeamViewer 上授予陌生人完全访问权限。别问我为什么，做这种蠢事。
所以一旦完成，他/她在我的笔记本电脑上创建了一个管理员帐户并阻止了我的访问。现在我无法删除任何程序，因为它需要密码，我的浏览历史记录也不能真正做任何事情。尝试重新安装操作系统，但还是一样- 需要密码。我猜他一定是进入了 BIOS。我已断开笔记本电脑与 Internet 的连接，因此希望不会再造成任何伤害。他有 2 个多小时的访问时间，直到我发现发生了什么事，天知道在这段时间里做了什么。有什么建议该怎么做？

我必须以某种方式访问​​他创建的帐户，将其删除，删除 TeamViewer 并重新安装操作系统。不过，这就够了吗？

他可能知道我的 IP、所有日志、系统信息、注册表等，几乎所有东西。