Saya memiliki pengaturan berikut di jaringan saya: Internet <--> Bastion <--> Local Network Saya memiliki beberapa pengguna dan setiap pengguna ditugaskan ke mesin tertentu. Atau dengan kata lain: Setiap pengguna harus hanya memiliki akses ke salah satu server itu. Misalnya: User1...
Saya tampaknya mengalami kesulitan mencari tahu mengapa supervisord tidak akan berjalan sebagai pengguna non-root. Jika saya memulainya dengan set pengguna ke jason (pid 1000), saya mendapatkan yang berikut ini di file log: 2010-05-24 08:53:32,143 CRIT Set uid to user 1000 2010-05-24 08:53:32,143...
Saya harus mengelola sejumlah host penting di mana hanya ada satu pengguna yang dapat mengakses dari SSH (sebut saja dia foo) dan kemudian harus login sebagai root untuk menjalankan perintah istimewa. Pengguna Foo tidak memiliki hak sudo apa pun, jadi saya terpaksa masuk sebagai root untuk...
Saya membaca deskripsi tentang setuid di wikipedia http://en.wikipedia.org/wiki/Setuid Saya tidak dapat memahami bagaimana chroot terkait dengan setuid sebagaimana disebutkan dalam paragraf berikut dari wikipedia Kehadiran setuid executable menjelaskan mengapa panggilan sistem chroot tidak...
Saya memiliki persyaratan untuk menulis file ke sistem file Linux yang tidak dapat ditimpa, ditambahkan ke, diperbarui dengan cara apa pun, atau dihapus. Bukan oleh sudo-er, root, atau siapa pun. Saya berusaha memenuhi persyaratan peraturan layanan keuangan untuk pencatatan, FINRA 17A-4, yang pada...
Saya mencari untuk men-tweak pengaturan default versi cloud ubuntu di mana ditolak login root. Mencoba untuk terhubung ke hasil mesin tersebut: maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh [email protected] The authenticity of host
Saya sedang mengerjakan aplikasi web yang menangani beberapa data sensitif. Kami semakin ketat dalam hal keamanan, dan menyusun kebijakan untuk mengunci akses ke mesin, dan mencatat semuanya untuk tujuan audit teknis. Pertanyaan yang terus kami kemukakan adalah: Siapa yang berakar? Contoh server...
Saya memerlukan ini untuk skrip pemantauan sederhana yang saya tidak ingin jalankan sebagai root
Ketika mencoba untuk membuat MySQL remote berfungsi, saya entah bagaimana berhasil mengunci diri dengan akun root. Biasanya, saya akan menghentikan layanan MySQL dan restart menggunakan /etc/init.d/mysql --init-file, tetapi ketika saya mencoba melakukan itu, ia mengatakan skrip telah dikonversi ke...
Saya ingin membiarkan pengguna root diaktifkan di server saya untuk kenyamanan, dan satu-satunya alasan orang menentang ide (yang saya tahu) adalah serangan brute-force pada SSH. Jadi, apakah ada cara di SSH untuk mengaktifkan akses kata sandi untuk semua pengguna kecuali root, tetapi mengizinkan...
Saat ini saya sedang mengerjakan pengerasan server saya terhadap peretasan - di antara hal-hal lain, saya mendapatkan banyak upaya untuk masuk sebagai root dari ssh. Sementara saya telah mengimplementasikan fail2ban, saya bertanya-tanya, mengapa login root akan diizinkan secara default untuk...