我正在尝试使用 iptables 根据特定应用程序的有效所有者 ID (--gid-owner) 过滤流量。为此,我创建了一个组 $ sudo addgroup net-user ,在可执行文件上设置此组 $ sudo chown :net-user /opt/Signal/signal-desktop 并设置sgid位 $ sudo chmod g+s /opt/Signal/signal-desktop 现在应用程序无法加载库: $ signal-desktop signal-desktop: error while loading shared ...
我正在通过 SFTP 自动传输文件,但在远程主机中更改文件所有权时卡住了。问题是 SFTPchown和chgrp命令只接受数字 uid/gid,而这些 uid/gid 是事先不知道的。我的自动化预期场景是让用户告知文件目的地以及字符串用户名和组名。 有没有办法通过 SFTP 会话从远程主机中的字符串用户/组名中查询数字 uid/gid? 一个简单的解决方法是打开一个额外的 SSH 会话并使用常规 shellchown和chgrp命令。但我所在的公司使用定时令牌进行身份验证,简而言之,额外的会话意味着每个主机需要额外的 30 秒,这对于批量安装来说是行不通的。...
我对 uid 或 gid 对进程执行文件的能力有何影响感到困惑。我阅读了 APUE 中关于它们的部分,但我一定错过了 Stevens 解释这一点的部分。我知道超级用户的 id 为 0,可以执行任何文件,但我不知道特定 uid 或 gid 编号会发生什么。我也不太确定 uid 或 gid 是否相关,或者 euid 和 egid 是否是唯一重要的东西? 例如这是我们在课堂上遇到的一道题: 假设有效用户 ID 为 4、有效组 ID 为 7 的进程尝试执行用户 ID 为 4、组 ID 为 9、权限为 rw-rx--x 的文件。会发生什么情况(以及为什么)?...
我对 iptables 的“所有者”模块有疑问。我发现它可以仅允许某些程序根据其 (e?)gid 使用服务。 在此基础上,我可以使用set-group-id位来改变程序的egid,从而对应用程序进行过滤。例如,只允许firefox使用HTTP和HTTPS服务。 尽管如此,我知道使用 set-group-id 位不是一个好的做法,但只是出于好奇:如果我为每个可执行文件使用单独的组(因此 Firefox 的“firefox”组等),并且这些组对其可执行文件只有读取和执行权限,这种用法是否会导致安全漏洞?如果是这样,你能给我举个例子吗? ...
用户spock属于组human和vulcan。 文件holo归用户root和组所有vulcan。其权限为rwxrwx---(770)。 进程tractor由用户启动spock,具有 uidspock和 primary gid human。 将tractor自动访问holo,还是必须spock通过initgroups调用明确请求补充组权限? 这里的评论说它必须被设计成提出明确的要求,但是凭证手册页没有提到任何类似的事情,并且(在我看来)暗示补充组检查是由操作系统自动完成的。 ...
这ArchWiki - 快照页面提到使用uid和gidset to创建多个用户0作为创建远程登录以执行备份的用户的一种方法。 为了减轻备份服务器漏洞造成的潜在损害,您可以做的一件事是在客户端计算机上创建备用用户uid和吉德设置为 0,但使用限制性更强的 shell,例如 scponly。 我认为目的是为这些帐户提供用户的读写执行权限,root但前提是他们的登录 shell 给予他们减少的权限。 这是否意味着即使帐户具有相同的gid并且uid它们仍然通过帐户名进行区分并且具有相同的gid并uid赋予它们相同的访问权限? ...
我有一个朋友在一家 IT 人员去世的公司工作,我正在努力帮助他们,直到他们可以雇用其他人。它是一个与 Linux 服务器联网的工作组。他们最近雇用了一名需要访问其文件共享的新员工。我从未使用过Linux,但尝试创建用户但他无法访问文件共享。 当他尝试访问服务器 \server1 时,他当然无法连接到它。 这是我目前所处的位置。 我在他们的服务器上创建了一个名为 chris 的用户,并将他添加到我认为是的组中。 用户 cary 设置正确并且可以访问文件共享,因此我尝试复制他的访问权限。 以下是 id chris 和 id cary 以及我认为可能存在的问题。 ...
在 Root Explorer 中,我有选项 9997-everybody 和 9999-nobody。如果我将任何文件的所有者更改为每个人:每个人,所有用户都可以完全编辑该文件吗? Ubuntu/Linux系统上不存在这个用户,它的存在有什么意义吗? ...
我应该使用哪个命令(发行版存储库中提供)启动具有指定数字 uid、gid 和组的 shell?通常su用于从 root 更改为其他用户,但它会尝试按名称查找组,而当使用外部文件系统、命名空间和 Docker 容器时,名称可能不存在。 我希望它是一个简单的应用程序,只执行setgroups(2)、setgid(2)、setuid(2)和execve(2),而不需要任何/etc/passwd或 nsswitch 。用 C 语言实现这样的程序很容易,但也许这个用例使用了标准的和发行版可用的东西? ...
我的任务是将静态组 ID (gid) 重新分配给多个 Linux 服务器上存在的现有组名称。 例如,组名称foo当前存在于多个服务器上,但具有不同的 gid: $ ssh server-1 $ getent group foo foo:x:998:user1,user2 $ ssh server-2 $ getent group foo foo:x:999:user2,user3 ...鉴于上述情况,我的任务是为fooserver-1 和 server-2 上的组名称分配一个新的、唯一的 gid。 我发现以下文章描述了更改现有 GID: https:/...
在某个时候我想做的事 sudo usermod -v 1000-1000 USER sudo usermod -w 1000-1000 USER 我不小心将这两个命令应用到了root. 根据文档,我可以通过使用大写字母中的相同选项来撤消这些命令,但是当我尝试时 usermod -V 1000-1000 root 然后我收到消息:usermod: user root is currently used by process 1。 还有其他方法可以(取消)这样做吗? ...
如果组和用户的设置是 群组名称:群组1 组号:2000 用户名:user1 用户编号:2000 某些目录的权限是 目录:/应用程序 所有者:user1 组:组1 将gid和uid修改为 后2001,该目录是否存在权限问题? ...
运行Alphafold2数据库后生成的文件以root权限保存。作为没有 sudo 权限的普通用户,如何将 root 下创建的文件切换到我自己的文件?如果我有 root 访问权限怎么办? *我知道我的 GID。 ...
![操作系统恢复后 ssh_host_[algorithm]_key 组所有者发生更改](https://linux22.com/image/199629/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F%E6%81%A2%E5%A4%8D%E5%90%8E%20ssh_host_%5Balgorithm%5D_key%20%E7%BB%84%E6%89%80%E6%9C%89%E8%80%85%E5%8F%91%E7%94%9F%E6%9B%B4%E6%94%B9.png)
我有一个奇怪的问题,我找不到答案。最近我从操作系统 tar 档案中恢复了一台 Linux 机器(RHEL 7.3)。采取的步骤如下: 创建操作系统相关的文件系统 tar 存档,存储在 NFS 中 创建一个新的VM,从Cent OS DVD启动 对磁盘进行分区并相应地创建文件系统 挂载 NFS,解压相关文件系统 使磁盘可启动 使用恢复的操作系统启动新虚拟机 注意网卡等小问题 IP 未更改,因为该虚拟机位于隔离网络中 到目前为止,所有服务都没有太大问题启动。但是,当我尝试 ssh 进入此虚拟机时,它失败并显示“套接字错误:已断开连接” 我通过控制台进入虚拟机...
我在台式机和笔记本电脑上安装了 Manjaro linux。两者具有相同的用户名,UID=1000,但 GID 不同。台式机上的 GID=1000,笔记本电脑上的 GID=1001。大多数文件在两台机器上都是相同的。有时我在一台机器上工作,有时在另一台机器上工作。我使用 rsync 同步文件。问题是,以下 rsync 命令甚至会复制目标上存在的文件,只是因为 GID 不同: rsync -vazu user@desktop:~/Documents/* ./ 我想更新较新的文件(已修改的文件),但不复制具有相同修改日期(即未更改的文件)和不同 GID 的文件。...