标签: root

我在 Win7x64 主机上有一个 CentOS 5 VirtualBox 来宾。我正在尝试root使用 Samba 设置与我的 Windows 主机拥有的读/写共享目录，但是在绕圈子后我没有运气。为了简化问题，我禁用了我的防火墙 ( /etc/init.d/iptables stop)。由于安全性和权限与此目的无关，我宁愿不必设置另一个 unix 用户/组/密码。

这是来自的输出 testparm

Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[Guest Share]"
Loaded services file OK.
Server role: ROLE_STANDALONE

和来源/etc/samba/smb.conf：

[global]
        workgroup = WRKGRP
        netbios name = SMBSERVER
        security = SHARE
        load printers = No

[Guest Share]
        comment = Guest access share
        path = /root/src
        read only = No
        guest ok …

当我尝试以普通用户身份在 Red Hat 上运行手册页时，我得到“没有 zip 的手动输入”就像我对 root 所做的那样。当我第一次使用 root 运行它时，是否会发生某种手册页生成过程？

我检查了 /usr/share/man/man1/ 似乎有我通常使用 cp、ls、zip 等工具的所有手册页。我也设置了 $MANPATH envvar，但仍然没有帮助。

是我做错了什么还是 Red Hats 上的配置与其他 Linux 发行版不同？

通常认为 Linux 相对于恶意软件安全的主要原因是只有 root 帐户（不用于浏览网页等）可以对系统进行重大更改。

自 Vista 以来，Windows 也有类似的系统，如要求管理员权限的频繁提示所示。为什么没有同样的效果？

是因为用户在不应该点击“确定”时点击了“确定”，还是恶意软件有其他方式可以造成损害？

更一般地说，Windows 和 Linux 管理员/root 系统之间的区别是什么，这对于降低前者的安全性至关重要？

我设法使用 ProFTPD 将我的 Raspberry Pi 配置为 FTP 服务器。唯一的问题是，我无法上传和重命名文件，Windows 资源管理器说：

350 文件或目录存在，准备好目标名称
550 重命名 xyz 权限被拒绝

现在我读过我必须chown将此文件夹发送给 FTP 用户，但这不起作用。

我试过了：

sudo chown -R pi /var/www (my default pi account)
sudo chown -R piftp /var/www (the ftp account)

sudo su
chown -R root /var/www

我得到的只是

chown：更改 ... 的所有权：不允许操作

我已经将此目录修改为 777。

/var/www从vfat我的外部硬盘上的卷安装。看着它，ls -l我看到所有文件和文件夹都有所有者root和组，root并且所有这些文件夹都有权限drwxr-xr-x。

有人可以帮忙吗？

我打错了我的超级用户。它应该是“masi”而不是“maasi”。我不想再次配置和安装所有软件包。我怎样才能改变它？

我知道如何在 Mac OS X Leopard 上启用 root 帐户，但不知道如何在 Snow Leopard 或更新的 OS X 版本上启用。我该怎么做？

我认为将 su 用作普通用户会使您暂时成为 root，但是遇到了一个问题，当我尝试使用 su 执行 usermod 时出现“bash: usermod: command not found”，而当我以身份登录时该命令肯定存在根。

超级用户和 root 是不同的东西吗？如果是这样，我应该注意哪些限制？

cron.weekly 在一周中的哪一天运行

cron.monthly 在每月的哪一天运行？

从本质上讲，我需要的是某种方法来生成和存储随机字符串（例如 20 个字符长）一段时间，这样我就无法恢复该字符串，直到该时间段结束。我正在运行标准的 Ubuntu 12.10。

使这变得困难的事情：

• 我有根访问权限。
• 在此期间，计算机可能会关闭和启动。
• 期间结束之前，我需要没有办法恢复字符串。
• 在此期间，我将无法访问互联网。

我需要这样做的原因是我对网络色情上瘾。大多数时候我可以控制它，但我会在深夜渴望。这更难，因为我使用电脑工作，而且我在家工作。所以最近我开始删除 /sbin/dhclient，这会禁用 Internet 连接（直到我可以获得 liveCD 并将文件复制回来，但这需要一段时间）。我想做的是为 dhclient 生成一个密码（通过加密 dhclient，或者只是使用该密码创建一个 zipfile），然后在第二天早上才将密码返回给我。基本上，我试图找到一个承诺装置，有点像酒鬼将酒倒入水槽。

一些可能的攻击途径：

• 运行生成字符串并将其存储在内存中的程序，等待 n 秒，然后打印字符串。这将不起作用，因为如果计算机重新启动，进程将被终止，我可能会在程序的内存中查找字符串。
• 让程序将root密码改成随机生成的字符串，去掉我的root权限；让它将字符串存储在一个只有 root 具有 r/w 访问权限的文件中，并让 root 重复运行一个程序来检查句点是否结束，如果是，给我字符串（以及 root 访问权限）。这听起来可行，但我可以通过更改 BIOS 中的时间来解决它。
• 我刚刚有了一个想法：编写一个程序来删除 root 访问权限并将密码存储在一个需要 root 才能读取的文件中。然后让 root 使用 cron 每分钟运行一个程序，检查名为“delayed_root_request”的文件是否存在。每次运行时，如果delayed_root_request 存在，它就会增加一个存储在“root_timer”文件中的数字，只有root 才能读/写。（如果它不存在，它会创建它并使其包含“0”。）当 root_timer 中的数字达到 60*8=480 之类的时候，它使我可以读取存储 root 密码的文件，从而获得 root使用权。所以我可以运行一个脚本来删除 root 访问权限，将随机生成的密码存储在一个仅限 root 访问的文件中，并破坏 dhclient.conf 文件。当我想恢复互联网访问时，我创建了文件“delayed_root_request” 并且必须等待 8 个小时才能获得密码。如果在这 8 小时内的任何时候我认为 root 访问只会让我拖延，我只需删除该文件，然后我必须重新开始计数。如果计算机重新启动，计数就会暂停。我必须给 GRUB 一个密码（例如http://sourceforge.net/projects/grubpass/）。我仍然可以使用光学媒体，或者只是取出硬盘驱动器，但是我可以通过删除我拥有的 Ubuntu iso 文件的所有副本来使这不方便，并且我可以放弃我所有的 liveCD（并且不会能够在没有互联网访问的情况下制作更多）。

可能有一种非常简单的方法可以做到这一点，但我缺少 - 请告诉我您的任何想法。

对此的任何帮助将不胜感激！

我可以访问科学 HPC 上的机器，并且我正在设置一个环境来创建一个 Web 应用程序，该应用程序基本上由TOMCAT和postgresql 组成。我无法使用其他 Web 服务器。

操作系统是带有 Debian (squeeze) 的 linux，我没有对机器的root访问权限。

在谷歌搜索了一下之后，我只找到了需要对机器进行 root 访问才能安装 postgresql (apt-get ....) 的方法。

是否可以在我拥有完全权限的本地目录中安装 postgresql？或者 postgresql 是否一定需要安装 root 访问权限？为什么？