Questions tagged «root»

“ root”帐户是Unix系统上最特权的帐户。

7
root /超级用户可以读取我的受读保护的文件吗?
在共享的UNIX主机上,如果我有文件sensitive-data.txt并发出: chmod 600 sensitive-data.txt root用户仍然可以读取我的文件吗?具体来说,我想知道将密码存储在Mercurial hgrc文件中是否安全。 更新 决定使用Mercurial密钥环扩展名,因为它超级容易设置: pip install mercurial_keyring 然后添加到hgrc: [extensions] mercurial_keyring = 但是,我仍然对这个问题的答案感兴趣。

13
我可以创建一个* super *超级用户,以便实际上可以拥有一个可以拒绝root权限的用户吗?
我当时在想,拥有比root用户更高权限的用户可能是有利的。 您会看到,我想保留所有活动以及几乎所有现有的root用户特权。 但是,我希望能够在极其个别的情况下拒绝特权授予root权限。 优点之一是可以防止在更新过程中安装某些不需要的文件。这只是一个可能优势的例子。 因为apt-get更新是由root或具有sudo特权运行的,所以apt-get能够在更新过程中替换某些不需要的文件。 如果我可以拒绝这些特定文件的特权,则可以将它们设置为simlink,/dev/null或者可以将其设置为空白占位符文件,该文件可以具有在更新过程中拒绝替换文件的权限。 此外,我不禁想起了在接受Ubuntu创作者之一采访时说的一句话,当时那个家伙说了一些有关用户如何更好地信任“我们”(指Ubuntu开发者)的事情,“因为我们有根”,这是在具有root权限的情况下如何执行系统更新的参考。 简单地更改安装过程以说出解决此问题的方法绝对不是我在这里感兴趣的。既然我的脑子里有一个想法,就是有权拒绝超级用户访问权限,那么我想找出一种方法来实现此目的。 我只是考虑过这一点,到目前为止还没有花任何时间来思考这个问题,我非常有信心可以解决这个问题。但是,我很想知道这是否已经完成,或者这可能不是一个新的想法或概念。 基本上,似乎应该有某种方法可以拥有一个超级超级用户,该超级超级用户的权限仅超出系统权限一个级别。 注意:尽管我认为可接受的答案最符合标准,但我非常喜欢@CR的答案。也。 我想在树上创建一个实际的用户(我),但我想我有一天要花一天时间坐下来。 另外,我不是在这里尝试使用Ubuntu。如果我对此感到负面,就不会将其用作主要发行版。
34 permissions  sudo  users  root 

4
为什么即使以root身份运行也找不到读取的/ run / user / 1000 / gvfs?
有人可以告诉我我在做什么错,这是什么,或如何解决?我正在运行Fedora 18并显示错误 [root@servername /]# find . -name ngirc find: `./run/user/1000/gvfs': Permission denied [root@servername /]# [root@thinktank /]# pwd / [root@thinktank /]# ls -ltr ./run/user/1000 ls: cannot access ./run/user/1000/gvfs: Permission denied total 0 d?????????? ? ? ? ? ? gvfs lrwxrwxrwx. 1 root root 17 May 28 12:30 X11-display -> /tmp/.X11-unix/X0 drwx------. …
34 permissions  root  gvfs 

3
我如何确定自己是否更喜欢?
不熟悉Linux时,Linux系统的行为如何?如果我尝试使用sudo,将会发生以下情况: server:/tmp>$ sudo cal [sudo] password for user: Sorry, try again. 是否有可能我只是不知道密码,或者这意味着我不懂密码?(在打印出来的另一台机器系统上,我没有任何抱怨,并且将报告此事件)
32 permissions  sudo  root 

1
为什么/ usr / sbin中的可执行文件可以由root写入?
您能否解释一下为什么二进制编译文件(例如/usr/sbin)对root用户具有写权限? 对我来说,这是编译的。这意味着直接写入没有用,并且可能以某种方式使文件暴露于某些安全问题。 脚本(例如bash文件)可能是可写的,因为它基本上是文本文件,但是据我所知,为什么实际上不需要写入的编译文件也是如此? 预先感谢您的反馈。

5
文件权限如何对“ root”用户起作用?
我有以下文件: ---------- 1 Steve Steve 341 2017-12-21 01:51 myFile.txt 我将用户切换到root终端中,并且注意到以下行为: 我可以读取该文件并将其写入。 我无法执行此文件。 如果我x在文件的用户权限(---x------)或组权限(------x---)或其他权限(---------x)中设置了位,那么我将能够执行此文件。 谁能向我解释或向我介绍一个教程,该教程解释root用户处理文件和目录时适用的所有规则?

5
您如何重命名root?
并不是说更改它是一个好主意,而是为了好玩。根据这个帖子,还存在一些问题,即使是在不断变化的条目后/etc/passwd,/etc/shadow和/etc/sudoers。有什么建议么?
27 root 

4
sudo有多普遍?
我正在写一些有关如何安装某些东西的说明(与TeX有关-如果您不问,我不会通过提供更多详细信息破坏您的一天),并用于sudo在系统范围内安装。有人评论说,他们认为并非sudo所有Linux(或Unix)发行版都提供该功能。 是否有没有的Unix发行版,sudo如果是的话,它们是什么?是否有一个举世公认的“给我超级用户权限”命令,该命令是在所有系统上?

2
当未设置可执行位时,为什么不能根执行?
root即使未设置其权限,用户也可以写入文件write。 root用户可以读取文件,即使read未设置其权限也是如此。 root即使未设置其权限,用户也可以 cd进入目录execute。 root用户未设置权限时无法执行文件execute。 为什么? user$ echo '#!'$(which bash) > file user$ chmod 000 file user$ ls -l file ---------- 1 user user 12 Jul 17 11:11 file user$ cat file # Normal user cannot read cat: file: Permission denied user$ su root$ echo 'echo hello' >> file # …

1
所有者/根和RUID / EUID之间的区别
我对问题中提到的概念还比较陌生,从不同的来源阅读它们只会使它们更加混乱。所以这是我到目前为止所了解的: 当我们获得文件权限时,它们如下所示: -rwsr-xr-- 1 user1 users 190 Oct 12 14:23 file.bin 我们假设用户user2谁是该组中users试图执行file.bin。如果未设置setuid位,则意味着的RUID和EUID file.bin等于的UID user2。但是,由于设置了setuid位,这意味着RUID现在等于的UID user2,而EUID是文件所有者的UID user1。 我的问题是: 文件的所有者和之间有什么区别root?是否root具有与所有者相同的权限?还是在权限列表中需要一个单独的条目root? RUID和EUID之间的区别? 据我了解,RUID和EUID仅适用于进程。如果是这样,为什么它们具有用户ID的值? 如果RUID是创建流程的用户,而EUID是当前正在运行流程的用户,则此问题中第一个答案的第一句话对我来说没有任何意义。 我是否正确理解setuid位的作用?

3
sudo应该如何使用?
我之前尝试过配置sudo,但是运气还不高。su -l -c "x"有何不同?似乎可以通过配置文件做到这一点,因此用户只能访问某些命令或更多命令。我一直认为sudo这是一种将命令作为另一个用户或组作为一行的一种方法。由于像Ubuntu和Mint这样的发行版通过本质上使主要用户可以通过密码轻松访问root来简化操作,所以我不确定它的预期用途。 如何将用户添加到sudo文件中,赋予他们仅在根目录下运行某些命令的权限?我也不想打开任何安全漏洞。
24 sudo  root 

5
您可以使用rm -rf /作为根用户走多远
如果您是root用户,则发出 rm -rf / 那命令能走多远?您可以从这种操作中恢复数据吗?即使二进制文件消失了,正在运行的进程是否仍处于活动状态?再次启动相同的物理机需要什么?您需要还原哪些文件才能实现此目的? 我可以在VM上尝试一下,但我想知道如果执行此操作会导致什么。
23 root  rm 

8
超级用户不能侵犯哪些访问权限?
神父 Br。乔治在他的一次演讲中(用俄语)告诉人们,有些访问权限是超级用户不能侵犯的。那就是有些访问权限可以禁止超级用户做某事。 我无法在Internet上找到此信息,并且很好奇它们是什么。这可能与系统的核心执行有关,不是吗?也许他无法停止某些系统进程?也许他不能在实模式下运行进程? 这个问题与SELinux没有关系(George在问题之前就在谈论它)。


3
获取其他用户的环境变量
很难说出这里的要求。这个问题是模棱两可,含糊,不完整,过于宽泛或夸张的,不能以当前的形式合理地回答。如需帮助澄清此问题以便可以重新打开, 请访问帮助中心。 6年前关闭。 有没有办法可以查看其他用户的环境变量?我想以root用户身份执行此操作,因此权限不会成为问题。 对于用户本人,我使用echo $PATH或set | grep PATH(或set当我不记得变量名时)。对于其他用户,类似的指示是什么? 对于它的价值,我使用的是Ubuntu Server 13.04。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.