Est-il possible de limiter le contrôle utilisateur pour accéder aux fichiers du serveur depuis PHP ( include, require, file_get_contents, etc. ) vers un dossier spécifique à l’exécution du premier script ( index.php in public_html ) à l’exception des fichiers autorisés. Par exemple: file1.php dans: / var / www / application / models / folder est […]
Dans une application Web, j’ai un dossier de téléchargement dans lequel tous les fichiers des utilisateurs sont stockés. Je dois éliminer la possibilité de les exécuter. Comme vu dans Wikipedia: chmod -R a-x + répertoire X Supprimez l’autorisation d’exécution sur tous les fichiers d’une arborescence de répertoires, tout en permettant la navigation dans les répertoires. […]
Je dois créer un dossier distinct pour un utilisateur où il est autorisé à exécuter un seul binary. Il peut appeler python / perl et exécuter un programme également. Mais l’utilisateur ne devrait pouvoir supprimer aucun dossier de son répertoire et ne devrait pouvoir afficher aucun autre répertoire. Comment puis-je atteindre cet objective ?
J’avais l’habitude de travailler avec un autre programmeur plus expérimenté qui mettrait presque TOUS les appels d’utilitaires dans un script shell de la manière suivante: FOO=`which foo` $FOO -bar Après avoir travaillé avec le gars pendant plus d’un an, je savais très bien qu’il n’était pas du genre à faire ces choses sur un coup […]
En tant qu’exercice d’apprentissage, j’essaie de trouver une faille dans l’extrait de code suivant pour accéder en tant que propriétaire de l’exécutable. setresuid(geteuid(), geteuid(), geteuid()); system(“/usr/bin/id”); FWIW, je ne peux pas en voir. Je sais que setresuid mettra le uid au propriétaire du fichier, mais je ne peux changer le propriétaire à personne d’autre que […]
Le programme chsh est utilisé pour modifier le shell de connexion d’un utilisateur en modifiant le fichier /etc/passwd . Tout le monde peut émettre cette commande, mais les utilisateurs ordinaires ne doivent pas pouvoir modifier le shell par défaut de chacun. Comment un programme tel que chsh permet-il à un utilisateur de changer son propre […]
Certains ont cherché en ligne et n’ont rien trouvé. Idéalement, ce serait cool d’avoir un fichier binary sur ma machine comme: hashme -n sha256 “some ssortingng” Serait bien d’avoir un soutien pour: sha-1 sha-256 md5 bcrypt avec nombre d’itérations etc. Est-ce qu’un tel outil existe? Il serait relativement facile (?) De sha1sum étant donné que […]
Je suis sûr que cette question a déjà reçu une réponse, mais je ne trouve pas de réponse qui me plaise. Je voudrais écrire un script shell qui exécute un script très spécifique en tant qu’autre utilisateur (je veux que tout le monde puisse démarrer postgres en tant qu’utilisateur postgres). Le script aura 710 perms, […]
En raison d’exigences de sécurité, je dois conserver un fichier journal à chaque fois qu’un fichier du système est lu ou écrit. Le fichier journal ressemblerait à ceci: file – time – user Comment cela se ferait-il?
J’ai créé un compte très restreint sur ma machine OSX, donc quand je suis loin de chez moi (à l’école, à la bibliothèque, chez les parents, etc.), je peux me connecter et travailler sur du codage via VIM. Je suis en train de comprendre comment configurer une clé SSH, mais cela me gêne, en quelque […]