Articles of privilèges

Est-il possible d'exécuter 'unshare -n ' en tant qu'user non privilégié?

Je veux exécuter un programme sans access Internet, par exemple unshare -n ping 127.0.0.1 . En tant qu'user non privilégié, il renvoie Operation not permitted , en tant qu'user privilégié, il renvoie le Network is unreachable souhaité Network is unreachable . Y at-il un moyen de le faire fonctionner pour l'user non privilégié, aussi?

possibilité de lancer des deamons avec des users sous privilégiés pendant le démarrage

J'ai un daemon DNS faisant autorité dans ma configuration DNS de test. qui est responsable de fournir IP hôte au meilleur choix. Quoi qu'il en soit, ce démon / process peut s'exécuter en définissant certaines capacités à l'aide de setcap , puis un user de développement peut démarrer ou arrêter cela sans interagir avec l'user […]

De quelle capacité Linux ai-je besoin pour écrire dans / proc / sys / vm / drop_caches?

J'essaye d'effacer mon cache de système de files de l'intérieur d'un conteneur de docker, comme ceci: docker run –rm ubuntu:vivid sh -c "/bin/echo 3 > /proc/sys/vm/drop_caches" Si j'exécute cette command, je reçois sh: 1: cannot create /proc/sys/vm/drop_caches: Read-only file system ce qui est attendu, car je ne peux pas écrire dans /proc depuis l'intérieur du […]

Comment exécuter le script avec les privilèges attendus du "user prévu" général du script?

Lors du développement d'un script, certains bogues restnt «latents» jusqu'à ce que le script soit exécuté par un user différent. (Par exemple, le script peut accéder à un file auquel seule la personne qui développe le script a access.) Existe-t-il un moyen d'exécuter le script avec les mêmes privilèges que "l'user prévu" du script aurait […]

Détection de tâches cron exécutées par un autre user

Je travaille actuellement sur les défis de la nébuleuse sur exploit-exercises.com , et l' un des défis repose sur un script géré par cron. Ceci est exécuté par un autre user (flag03) et l'user que je suis connecté en tant que (level03) n'a pas les privilèges pour exécuter "crontab -u flag03" pour voir le travail. […]

Comment puis-je exécuter un programme avec des permissions limitées

J'ai remarqué que beaucoup de mes programmes fonctionnent sous le même user (firefox, chrome, steam, etc …) et devraient donc avoir les mêmes permissions que cet user, mais je préférerais limiter leurs access. Par exemple, je veux qu'aucun d'entre eux n'ait access à un directory de sauvegarde spécifique à l'exception d'un process de sauvegarde. Puis-je […]

Privilèges insuffisants dans NetworkManager avec xmonad

J'ai un problème avec le gestionnaire de réseau dans xmonad. Disons que je veux me connecter à un nouveau réseau sans fil. Lorsque j'essaie de le faire, une erreur s'affiche, indiquant: "privilèges insuffisants". Mais quand j'essaye de le faire avec Gnome 3, il n'y a pas de problème. Et, quand un nouveau réseau est ajouté […]

Comment désactiver certains appels système pour un user donné?

Je crée une application web similaire au codepad et pour chaque exécution mon application copy un directory ( /home/radeks/voidptr/private/chroot-root ) dans /tmp/voidptr/[random-id]/chroot-root . Ce directory chroot a un user qui comstack et exécute le code entré par l'user de l'application Web. Le problème est que je ne veux pas que l'user arrête la machine ou […]

Comment accorder un droit "sans root-user" pour démarrer / arrêter / redémarrer le server mysql sur la machine suse?

Est-il possible d'accorder des privilèges à un "non-root-user" pour démarrer et / arrêter / redémarrer le server mysql sur une machine suse? Le but est de permettre à un développeur d'ajuster un server / database mysql et de suivre certaines erreurs, ce qui se produit lorsqu'une application correspond au server mysql. Le server est sur […]

Comment fonctionne mmap'ing / dev / mem en dépit d'être en mode non privilégié?

Pour autant que je sache, les programmes d'espace user s'exécutent en mode sans privilèges et n'ont donc pas d'access direct à la memory ou aux E / S. Alors, comment pouvons-nous accéder directement à la memory ou aux locations d'E / S lorsque nous utilisons mmap / dev / mem dans les programmes d'espace user? […]