Preguntas con etiqueta 'permissions'

4
respuestas

¿Por qué tiene que ser un administrador para crear un enlace simbólico en Windows?

En Linux, todos los usuarios pueden crear enlaces simbólicos, pero en Windows necesito una línea de comando de administración, o mklink falla. ¿Por qué es eso?     
hecha 29.12.2011 - 09:50
7
respuestas

El usuario no puede navegar a la página web a través de la IU debido a los permisos, pero puede navegar a la página pegando la URL. ¿Cómo me protejo contra esto?

En mi aplicación, los usuarios tienen ciertos roles que tienen permisos. Estos permisos dictan qué elementos de UI están disponibles para ellos en la pantalla de inicio. Muchos de los elementos se vinculan a otras páginas, que muchos usuarios no...
hecha 10.10.2017 - 18:33
13
respuestas

¿Por qué se aplica la seguridad de la raíz pero normalmente no se protege a $ HOME?

A partir de los comentarios en esta pregunta ¿Por qué es malo? para iniciar sesión como root? : La mecánica sudo está en uso, por lo que las herramientas no administrativas "no pueden dañar su sistema". Estoy de acuerdo en que sería b...
hecha 26.02.2018 - 17:00
1
respuesta

¿Cuál es la diferencia entre RBAC y DAC / ACL?

¿Cuáles son los beneficios de cada uno, y cuándo debo elegir uno sobre el otro? ¿Hay situaciones donde estos deben ser combinados? ¿Tienes ejemplos de usos comunes? ¿Y qué hay de MAC, dónde encaja eso?     
hecha 14.11.2010 - 20:27
9
respuestas

¿Es urgente revocar el acceso a un repositorio privado una vez que una persona se lo ha concedido por error y se da cuenta de esto?

Ha habido una publicación en Niebezpiecznik.pl , un blog popular de InfoSec, que describe una situación interesante. Una empresa concedió erróneamente el acceso a su repositorio de BitBucket a un programador aleatorio. Este programador poste...
hecha 22.11.2017 - 13:18
6
respuestas

El permiso de ejecución de Unix se puede omitir fácilmente. ¿Es superfluo, o cuál es la intención detrás de esto?

El permiso de lectura de Unix es en realidad el mismo que el permiso de ejecución, por lo que, por ejemplo, un proceso tiene acceso de escritura y también puede ejecutar el mismo archivo. Esto se puede hacer con bastante facilidad: primero, e...
hecha 02.09.2014 - 01:28
7
respuestas

¿Cuál es el punto de cifrar el directorio de inicio?

Si seleccioné una buena contraseña y la mantuve en secreto, ¿para qué cifrar mi directorio de inicio, como opción de configuración con algunos tipos de oferta de Linux durante la configuración? ¿Los permisos de Linux no mantendrán los ojos no...
hecha 31.08.2016 - 22:54
3
respuestas

¿Razón para no usar chmod -R 777 en el servidor interno para el código fuente del proyecto?

Desde mis días de desarrollo web amateur el principio de privilegio mínimo me ha golpeado para que no use chmod -R 777 dir . Personalmente nunca lo he necesitado, por lo que nunca lo he usado. Ahora trabajo en un equipo de desarrollo...
hecha 23.08.2018 - 21:33
6
respuestas

Diferencia entre privilegio y permiso

Estoy un poco confundido con respecto a las diferencias contextuales entre el permiso y el privilegio desde la perspectiva de la seguridad informática. Aunque he leído la definición de ambos términos, sería bueno que alguien me diera un ejemplo...
hecha 27.08.2013 - 13:26
6
respuestas

¿Por qué se considera seguro instalar algo como un usuario no root en entornos Linux?

Siempre escuchamos que es seguro ejecutar programas desconocidos como usuarios que no son root en Linux porque los usuarios que no son root están en un entorno aislado desde el nivel del sistema y no pueden cambiar nada fuera del alcance de sus...
hecha 29.04.2016 - 16:20