ตั้งค่า NFS Share บน Debian
NFS เป็นระบบไฟล์บนเครือข่ายที่อนุญาตให้คอมพิวเตอร์เข้าถึงไฟล์ผ่านเครือข่ายคอมพิวเตอร์ คู่มือนี้จะอธิบายวิธีการเปิดเผยโฟลเดอร์ผ่าน NF
การทำงานกับความสามารถของ Linux
บทนำ
ความสามารถของ Linux เป็นคุณลักษณะพิเศษในเคอร์เนล Linux ที่ให้สิทธิ์กระบวนการเฉพาะและสิทธิพิเศษที่สามารถเรียกทำงานแบบไบนารีที่สงวนไว้สำหรับกระบวนการที่ ID ผู้ใช้ที่มีประสิทธิภาพคือ 0 (ผู้ใช้รูทและผู้ใช้รูทเท่านั้นมี UID 0)
บทความนี้จะอธิบายถึงความสามารถที่มีอยู่การใช้งานและวิธีตั้งค่าและการลบออก โปรดทราบว่าการตั้งค่าความสามารถในการปฏิบัติการมีแนวโน้มที่จะลดความปลอดภัยของระบบของคุณ ดังนั้นคุณควรพิจารณาทดสอบระบบที่ไม่ใช่ผลิตภัณฑ์ก่อนใช้งานความสามารถในการผลิต
ข้อกำหนดเบื้องต้น
- ระบบ Linux ที่คุณมีสิทธิ์เข้าถึงรูท (ผ่านผู้ใช้รูทหรือผู้ใช้ที่มีสิทธิ์เข้าถึง sudo)
คำอธิบาย
โดยพื้นฐานแล้วเป้าหมายของความสามารถคือการแบ่งอำนาจของ 'รูท' ออกเป็นสิทธิพิเศษที่เฉพาะเจาะจงดังนั้นหากกระบวนการหรือไบนารีที่มีความสามารถอย่างน้อยหนึ่งถูกใช้ประโยชน์ความเสียหายที่อาจเกิดขึ้นจะถูก จำกัด เมื่อเปรียบเทียบกับกระบวนการเดียวกันที่ทำงานเป็นรูท
ความสามารถในการตั้งค่ากระบวนการและไฟล์ที่ปฏิบัติการได้ กระบวนการที่เกิดจากการเรียกใช้ไฟล์สามารถเพิ่มความสามารถของไฟล์นั้นได้
ความสามารถในการใช้งานบนลีนุกซ์นั้นมีมากมายและหลายอย่างได้เพิ่มเข้ามาตั้งแต่รีลีสดั้งเดิม บางส่วนของพวกเขามีดังนี้:
CAP_CHOWN: ทำการเปลี่ยนแปลง ID ผู้ใช้และ ID กลุ่มของไฟล์CAP_DAC_OVERRIDE: แทนที่ DAC (การควบคุมการเข้าถึงตามอำเภอใจ) ตัวอย่างเช่น vto บายพาสการอ่าน / เขียน / ดำเนินการตรวจสอบสิทธิ์CAP_KILL: ข้ามการตรวจสอบสิทธิ์สำหรับการส่งสัญญาณไปยังกระบวนการต่างๆCAP_SYS_NICE: เพิ่มความสวยงามของกระบวนการ ( คำอธิบายของความดีสามารถพบได้ที่นี่ )CAP_SYS_TIME: ตั้งค่าระบบและนาฬิกาฮาร์ดแวร์ตามเวลาจริง
man 7 capabilitiesสำหรับรายการเต็มรูปแบบเรียกใช้
ความสามารถถูกกำหนดเป็นชุดคือ "อนุญาต", "สืบทอดได้", "มีผลบังคับใช้" และ "ล้อมรอบ" สำหรับเธรดและ "อนุญาต", "สืบทอดได้" และ "มีผลบังคับ" สำหรับไฟล์ ชุดเหล่านี้กำหนดพฤติกรรมที่ซับซ้อนที่แตกต่างกันคำอธิบายแบบเต็มอยู่นอกเหนือขอบเขตของบทความนี้
เมื่อตั้งค่าความสามารถในไฟล์เราจะใช้ "ได้รับอนุญาต" และ "มีประสิทธิภาพ" เกือบทุกCAP_DAC_OVERRIDE+epครั้ง แจ้งให้ทราบ+epซึ่งหมายถึงชุดดังกล่าวข้างต้น
การทำงานกับความสามารถของไฟล์
แพ็คเกจที่จำเป็น
มีสองเครื่องมือหลักที่มีgetcapและsetcapที่ตามลำดับสามารถดูและตั้งค่าแอตทริบิวต์เหล่านี้
- บน Debian และ Ubuntu เครื่องมือเหล่านี้จัดทำโดย
libcap2-binแพ็คเกจซึ่งสามารถติดตั้งได้กับ:apt install libcap2-bin - บน CentOS และ Fedora
libcapจำเป็นต้องมีแพ็คเกจ:yum install libcap - บน Arch Linux มีการจัดเตรียมโดย
libcap:pacman -S libcap
ความสามารถในการอ่าน
หากต้องการดูว่าไฟล์มีชุดความสามารถใด ๆ คุณสามารถเรียกใช้getcap /full/path/to/binaryตัวอย่างเช่น:
root@demo:~# getcap /usr/bin/ping
/usr/bin/ping = cap_net_raw+ep
root@demo:~# getcap /usr/bin/rcp
/usr/bin/rcp = cap_net_bind_service+ep
หากคุณต้องการค้นหาความสามารถที่ตั้งค่าไว้แล้วในระบบของคุณคุณสามารถค้นหาทั้งระบบไฟล์ซ้ำโดยใช้คำสั่งต่อไปนี้:
getcap -r /
เนื่องจากความจริงที่ว่าระบบไฟล์เสมือน (เช่น/proc) ไม่สนับสนุนการดำเนินการเหล่านี้คำสั่งด้านบนจะสร้างข้อผิดพลาดหลายพันข้อดังนั้นผลลัพธ์ที่ดีกว่าควรใช้สิ่งต่อไปนี้:
getcap -r / 2>/dev/null
การกำหนดและการลบความสามารถ
การตั้งค่าความสามารถโดยเฉพาะอย่างยิ่งในไฟล์, setcap "capability_string" /path/to/fileการใช้งาน
setcap -r /path/to/fileในการลบความสามารถทั้งหมดจากแฟ้มใช้
สำหรับการสาธิตเราจะสร้างไฟล์เปล่าในไดเรกทอรีปัจจุบันให้ความสามารถแล้วลบออก เริ่มต้นด้วยสิ่งต่อไปนี้:
root@demo:~# touch testfile
root@demo:~# getcap testfile
คำสั่งที่สองไม่สร้างเอาต์พุตหมายความว่าไฟล์นี้ไม่มีความสามารถใด ๆ
ถัดไปตั้งค่าความสามารถสำหรับไฟล์:
root@demo:~# setcap "CAP_CHOWN+ep" testfile
root@demo:~# getcap testfile
testfile = cap_chown+ep
"CAP_CHOWN + ep" ถูกใช้เป็นตัวอย่าง แต่สามารถกำหนดได้ในลักษณะนี้
ตอนนี้ลบความสามารถทั้งหมดออกจากtestfile:
root@demo:~# setcap -r testfile
root@demo:~# getcap testfile
อีกครั้งจะไม่มีผลลัพธ์เนื่องจาก "CAP_CHOWN + ep" ถูกลบ
ข้อสรุป
ความสามารถมีประโยชน์หลายอย่างและสามารถช่วยกระชับความปลอดภัยของระบบของคุณ หากคุณใช้บิต SUID บนไฟล์สั่งการของคุณให้พิจารณาแทนที่ด้วยความสามารถเฉพาะที่จำเป็น
วิธีการติดตั้ง Directus 6.4 CMS บน Fedora 26 LAMP VPS
ใช้ระบบที่แตกต่างกันอย่างไร Directus 6.4 CMS เป็นระบบการจัดการเนื้อหาแบบไม่มีหัว (Headless Content Management: CMS) ที่ทรงพลังและยืดหยุ่นซึ่งให้ผู้พัฒนา
ติดตั้งเซิร์ฟเวอร์ TeamTalk บน Linux
TeamTalk เป็นระบบการประชุมที่ช่วยให้ผู้ใช้สามารถสนทนาด้วยเสียง / วิดีโอคุณภาพสูงสนทนาผ่านข้อความถ่ายโอนไฟล์และแชร์หน้าจอ มันฉัน
การติดตั้ง Pagekit CMS บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร Pagekit เป็น CMS โอเพนซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Pagekit นั้นโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า
วิธีการติดตั้ง Sphinx Search Engine บน CentOS 7
สฟิงซ์เป็นเครื่องมือค้นหาข้อความแบบโอเพนซอร์ซฟรีและโอเพนซอร์สซึ่งสามารถรวมเข้ากับเว็บแอปพลิเคชั่นต่าง ๆ เพื่อให้ได้คุณภาพที���รวดเร็วและสูง
การใช้คีย์ SSH ของคุณเพื่อเข้าสู่ผู้ใช้ที่ไม่ใช่รูท
Vultr มีคุณสมบัติที่อนุญาตให้คุณติดตั้งคีย์ SSH ล่วงหน้าเมื่อสร้างอินสแตนซ์ใหม่ สิ่งนี้อนุญาตให้คุณเข้าถึงผู้ใช้รูทเซิร์ฟเวอร์อย่างไรก็ตาม
สร้างเครือข่ายสังคมด้วย Diaspora บน Debian 9
ใช้ระบบที่แตกต่างกันอย่างไร Diaspora เป็นเครือข่ายโซเชียลที่ตระหนักถึงความเป็นส่วนตัวและเป็นโอเพ่นซอร์ส ในบทช่วยสอนนี้คุณจะได้เรียนรู้วิธีการตั้งค่าและกำหนดค่า po Diaspora
การติดตั้ง Fuel CMS บน Debian 9
ใช้ระบบที่แตกต่างกันอย่างไร Fuel CMS เป็นระบบจัดการเนื้อหาที่ใช้ CodeIgniter ซอร์สโค้ดของมันถูกโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า
วิธีการติดตั้ง Snipe-IT บน Ubuntu 16.10
ใช้ระบบที่แตกต่างกันอย่างไร Snipe-IT เป็นเว็บแอปพลิเคชั่นฟรีและโอเพนซอร์สสำหรับการจัดการสินทรัพย์ด้านไอที มันถูกเขียนบนกรอบงาน Laravel 5.2 และการใช้งาน
วิธีการติดตั้งเครื่องมือจัดการโครงการไทก้าบน Ubuntu 16.04
ใช้ระบบที่แตกต่างกันอย่างไร ไทกะเป็นแอปพลิเคชั่นฟรีและโอเพ่นซอร์สสำหรับการจัดการโครงการ ซึ่งแตกต่างจากเครื่องมือการจัดการโครงการอื่น ๆ ไทก้าใช้ส่วนเพิ่ม
วิธีการที่ปลอดภัย vsFTPd ด้วย SSL / TLS
FTP ที่ปลอดภัยมากหรือเพียงแค่ vsFTPd เป็นซอฟต์แวร์น้ำหนักเบาที่มีความสามารถในการปรับแต่ง ในบทช่วยสอนนี้เราจะรักษาความปลอดภัยของข้อความ
วิธีการติดตั้ง GCC บน CentOS 6
CentOS ติดตามการพัฒนา Red Hat Enterprise Linux (RHEL) RHEL พยายามที่จะเป็นแพลตฟอร์มเซิร์ฟเวอร์ที่มั่นคงซึ่งหมายความว่าจะไม่รีบเร่งในการรวม
วิธีการติดตั้ง Ranger Terminal File Manager บน Linux
Ranger เป็นตัวจัดการไฟล์แบบบรรทัดคำสั่งที่มีการเชื่อมโยงคีย์ VI มันจัดเตรียมอินเตอร์เฟส curses ที่เรียบง่ายและดีพร้อมมุมมองบนลำดับชั้นไดเร็กทอรี
วิธีการสร้าง Brotli จากซอร์สบน Ubuntu 18.04 LTS
ใช้ระบบที่แตกต่างกันอย่างไร Brotli เป็นวิธีการบีบอัดแบบใหม่ที่มีอัตราการบีบอัดที่ดีกว่า GZIP ซอร์สโค้ดของมันถูกโฮสต์แบบสาธารณะบน Githu นี้
ตั้งค่าบัญชีผู้ใช้ SFTP เท่านั้นบน CentOS 7
ในบางโอกาสผู้ดูแลระบบอาจต้องสร้างบัญชีผู้ใช้และ จำกัด การเข้าถึงเพื่อจัดการไฟล์ของตัวเองผ่าน sFTP เท่านั้น
วิธีการติดตั้ง Omeka Classic 2.4 CMS บน Ubuntu 16.04 LAMP VPS
ใช้ระบบที่แตกต่างกันอย่างไร Omeka Classic 2.4 CMS เป็นแพลตฟอร์มเผยแพร่ดิจิตอลฟรีและโอเพ่นซอร์สและระบบการจัดการเนื้อหา (CMS) สำหรับการแบ่งปันดิจิต้า
ปิดใช้งานหรือ จำกัด การล็อกอินรูทผ่าน SSH บน Linux
การอนุญาตให้ล็อกอินรูทผ่าน SSH นั้นถือว่าเป็นการปฏิบัติด้านความปลอดภัยที่ไม่ดีทั่วทั้งอุตสาหกรรมเทคโนโลยี คุณสามารถดำเนินการที่ละเอียดอ่อนแทน
วิธีการติดตั้ง Moodle บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร Moodle เป็นแพลตฟอร์มการเรียนรู้โอเพนซอร์ซหรือระบบจัดการหลักสูตร (CMS) - ชุดซอฟต์แวร์โอเพ่นซอร์สฟรีที่ออกแบบมาเพื่อช่วย
วิธีการติดตั้ง RabbitMQ บน Ubuntu 16.04
ใช้ระบบที่แตกต่างกันอย่างไร RabbitMQ เป็นนายหน้าข้อความโอเพ่นซอร์สที่ใช้กันอย่างแพร่หลายเขียนในภาษาการเขียนโปรแกรม Erlang เป็นมิดเดิลแวร์ที่มุ่งเน้นข้อความ
ติดตั้ง NGINX พร้อม ModSecurity บน CentOS 6
ในบทความนี้ฉันจะอธิบายวิธีสร้าง LEMP สแต็คที่ได้รับการป้องกันโดย ModSecurity ModSecurity เป็นไฟร์วอลล์เว็บแอพพลิเคชันแบบโอเพนซอร์สที่มีประโยชน์
วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7 LAMP VPS
เรียนรู้วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7; ระบบการจัดการเนื้อหา Headless ที่มีความยืดหยุ่นสูงและปลอดภัย
ตั้งค่า Nginx บน Ubuntu เพื่อสตรีมวิดีโอสด HLS
เรียนรู้วิธีการตั้งค่า Nginx บน Ubuntu สำหรับการสตรีมวิดีโอสด HLS ด้วยคำแนะนำที่ชัดเจนและเป็นประโยชน์
การสำรองข้อมูลยอดนิยมด้วย Percona XtraBackup บนแอพ WordPress แบบคลิกเดียว
เรียนรู้การใช้ Percona XtraBackup สำหรับการสำรองข้อมูลด้วยวิธีที่เป็นระบบและง่ายดายบน WordPress ออนไลน์ของคุณ
ReactOS: นี่คืออนาคตของ Windows หรือไม่?
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
เชื่อมต่อผ่าน WhatsApp Desktop App 24*7
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true