access-control

プログラムがHOMEディレクトリに書き込まないようにするには、SMACKを使用してください。
access-control

プログラムがHOMEディレクトリに書き込まないようにするには、SMACKを使用してください。

起動するたびに、HOMEディレクトリに空のフォルダを作成するバイナリプログラムがあります。気にしないで使いたいスマーカーこれを防ぐメカニズムです。私の考えは、タグを使用してHOMEディレクトリを表示しHOME、タグを使用してプログラムプロセスを表示NoWriteHomeしてから3つのSMACKルールを作成することです。 $ sudo setfattr -n security.SMACK64 -v 'HOME' "/home/${USER}" $ sudo setfattr -n security.SMACK64EXEC -v 'NoWr...

Admin

Apache 2.4:IP範囲ごとにリバースプロキシへのアクセスを制限し、他のすべてのホストからの要求をリダイレクトします。
access-control

Apache 2.4:IP範囲ごとにリバースプロキシへのアクセスを制限し、他のすべてのホストからの要求をリダイレクトします。

バックエンドWebサイトのページを提供するフロントエンドプロキシサーバーがあります(どちらもApache 2.4を実行)。 # Apache config snippet from frontend server SSLProxyEngine on ProxyPass "/blah" "https://backend.invalid/blah" ProxyPassReverse "/blah" "https://backend.invalid/blah" (つまり、次のいずれかにアクセスします。https://frontend.invalid/blah...

Admin

アクティブなユーザーログインの制限
access-control

アクティブなユーザーログインの制限

自分のLinuxシステムにログインし、コンソール(アクティブユーザー)に直接ログインできるようにログインを制限するにはどうすればよいですか?私を含む誰もリモートでログインできないようにしたいと思います。たとえば、/etc/security/access.confを変更する必要がありますか?それともパム? ここで初心者です。 ...

Admin

必要
access-control

必要

必要 ssh-jailed はすべてのグループへのアクセスを制限しますが、1 つのグループを許可します。 login to VM-GP324911 for users in GP324911, deny others. login to VM-GP9e68e for users in GP9e68ea, deny others. login to VM-GPea7899 for users in GPea7899, deny others. In some cases, an user can be in Group - GP324911 and G...

Admin

sudoは許可しますが、pamアクセスを使用するローカルログインは許可しません
access-control

sudoは許可しますが、pamアクセスを使用するローカルログインは許可しません

2台のサーバーがあるとしましょう。ㅏそして第二 ㅏ:深刻な収容。 TOTP(Google Authenticator)、パスワード、有効な公開鍵が必要です。サーバーでは、ユーザーはadmアカウント(username-adm)を使用してBにログインできます。これらのアカウントには、リモートシステムにパスワードがないsudoがあります。 第二:複数の場所からログインでき、パスワードと有効なユーザーのみが必要です。 今私たちは欲しい障害を負うadm アカウントへのローカルログインです。意味彼らできないサーバーBにログインユーザーその後、切り替えユーザー管理。 ...

Admin

特定のIPアドレス(個人アドレス)でユーザーログインを制限する方法は?
access-control

特定のIPアドレス(個人アドレス)でユーザーログインを制限する方法は?

私のSSHサーバーシステムには、user_Aとuser_Bという2人のユーザーがいます。 user_Bはリモートからログインする必要があるため、セキュリティ上の理由から秘密鍵を使用してログインすることができます。すべて動作します。私の質問:user_Aはローカルネットワークにログインするだけですので、ユーザー名/パスワードを使用してリモートでログインするのを防ぐことはできますか? sshdのマニュアルページによると、CIDR表記が許可されています。 私がしたこと: #605433が提案されたので調整しました。AllowUsers [email pr...

Admin

特定のユーザーグループに SocketCAN へのアクセスを制限します。
access-control

特定のユーザーグループに SocketCAN へのアクセスを制限します。

CAN(SocketCANを使用)を介してロボットが接続されたPCがあります。可能であれば、グループを介してロボットにコマンドを送信できる人を制御したいです(つまり、「use_robot」グループのユーザーだけがCANを介して何でも送受信する権限を持っています)。 この目標をどのように達成できますか?私が理解したように、SocketCANはネットワークインターフェースを使用しているので、どのようにiptablesと連携できますか? ...

Admin

ElementaryOS에서 OneDrive 폴더에 액세스
access-control

ElementaryOS에서 OneDrive 폴더에 액세스

Windows 11 및 Elementary OS 7이 설치된 컴퓨터가 있습니다. OneDrive 폴더에 액세스할 수 없습니다. 이것을 시도했지만 fsutil reparsepoint delete "C:\Path\To\OneDrive\Folder"관리자 권한으로 실행했는데도 액세스 권한 오류가 출력되었습니다 Error: Access to the cloud file is denied.. ...

Admin

/etc/security/access.confの "+:ALL:cron crond"は何をしますか?
access-control

/etc/security/access.confの "+:ALL:cron crond"は何をしますか?

/etc/securey/access.confでルールを改善しています。次のルールを見つけましたが、そのルールが何であるかよくわかりません。 +:ALL:cron crond access.conf のマニュアルページによると、これは次のことを意味します。 元のcronとcrondのすべてのユーザーに権限を付与します。 詳細な意味がわかりません。誰かがこの規則が適用される場所の例を提供できますか? よろしくお願いします! ...

Admin

同じユーザーを使用して複数のアクセスを管理する最良の方法は何ですか?
access-control

同じユーザーを使用して複数のアクセスを管理する最良の方法は何ですか?

想像する: 私たちはそれぞれユーザーがいる複数のUbuntuサーバーを持っています。ユーザーアカウントには、ホストのIPアドレスと特定のポートにバインドされている特定のソフトウェアがあります(ポート番号は標準なので変更できません)。 ソフトウェアを使用したいユーザーが複数あります。現在、誰もがSSHを介して同じアカウントを使用しており、競合がないように実行する前に、他の人がそのアカウントを使用していることを確認しています。 この状況を処理するための最良の方法が何であるか疑問に思います。複数のユーザーがいる可能性がありますが、使用しているポートの問題は解決され...

Admin

特定の操作に対する sudo アクセスの制限
access-control

特定の操作に対する sudo アクセスの制限

現在、特定のプロセスまたはファイルに対するsudo権限を持つユーザーにアクセスを制限する必要がある機能を実装しようとしています。ユーザーはMongoDBプロセスの起動やDockerサービスの再起動などの特定のタスクを実行できるはずですが、同時にシステムで実行されているシステムまたはウイルス対策プロセスと対話することはできません。 カスタム方法でsudoアクセスを制限する方法はありますか? ...

Admin

個々のディレクトリの表示と編集を除くすべての管理者アクセスを許可するにはどうすればよいですか?
access-control

個々のディレクトリの表示と編集を除くすべての管理者アクセスを許可するにはどうすればよいですか?

nginx、redis、および他のサービスと一緒にWebアプリケーションを実行しているいくつかのサーバーがあります。これらのシステムを管理するためにシステム管理者にこれらのサーバーへのアクセスを許可したいが、アプリケーションのパスワード(データベースパスワードなど)とコード(パスワードを報告するためにコードを変更できないよう)を含むディレクトリへのアクセスを拒否したい。 )。実際、管理システムへのアクセス権を与え、データへのアクセスを拒否したいと思います。 可能ですか? Linux機能を使用する必要があると思いますが、方法がわかりません。 安全ですか?セキュ...

Admin

rsyslog アクセスが拒否されました。
access-control

rsyslog アクセスが拒否されました。

おはようございます、 rsyslogを使用してZeekログをローカルネットワーク上の他のホストに送信しようとしています。 これまで、/etc/rsyslog.dに次の設定ファイルがあります。 module(load="imfile") #### Templates #### template (name="zeek_Logs" type="string" string="<%PRI%>%PROTOCOL-VERSION% %TIMESTAMP:::date-rfc3339% %HOSTNAME% %APP-NAME% %PR...

Admin

フォルダのACL再帰実行権限を設定して、ファイルを実行可能にします。
access-control

フォルダのACL再帰実行権限を設定して、ファイルを実行可能にします。

Ubuntu 20.04 LTSを実行し、Nginx 1.18.0およびPHP-FPMを実行してWebサイトを提供します。 /var/wwwFPMユーザーが所有し、fooサイトをホストするドキュメントルートとして新しいフォルダを作成します。 $ sudo mkdir foo $ sudo chown -R foo:foo $ sudo chmod -R u=rwX,g=rX,o= foo $ sudo chmod -R g+s foo $ ls -la drwxr-s--- ... foo foo ... foo グループにNginxを追加しましたが、書...

Admin

ファイル/フォルダへのsudoユーザーアクセスを制限します。
access-control

ファイル/フォルダへのsudoユーザーアクセスを制限します。

まず、あらかじめごめんなさい。このような質問が何十億ものあることを知っていますが、私には何の効果もありません... sudo ユーザーが削除できないディレクトリに特定のファイルが見つかりました。私はsudoがすべてのことをする必要があることを知っており、それがグループの焦点ですが、おそらく解決策があるかもしれません。 sudoが実行できるコマンドの種類を制限しようとしています(/ etc / sudoersファイルから)。しかし、まず、実際には何も解決されず、2番目に、次の例を使用しても何とか動作しません。 %wheel ALL=(ALL) ALL, !/u...

Admin