Описание тега ghost-in-the-shell-arise

Описание тега Вопросы с тегом
Обновление - спросил я BitMEX мой последний вопрос: мне: "просто интересно, последний вопрос, когда в последний раз что BitMEX работал на их список ВСН депозиты и обновили свои кошельки, если когда-нибудь?" BitMEX: "декабря 2017 года в последний раз, на котором мы смогли процесс передачи ВСН. К сожалению, с тех пор цепь раздвоенный вызывает более сложные вопросы." (погуглите "Пан жареная тилапия" вернуть несколько хороших просмотров на YT) вы обновляете систему с помощью xorg-кромкообрезных ППА, недавно? если это так, то попробуйте очистить его и переустановить Шмель, компания NVIDIA-Current и шмель-нвидиа пакеты.

Прежде чем решить, что пользователь и группа под названием игры должно использоваться для, Вы должны выяснить, почему вы хотели бы иметь различных пользователей. Какие специальные разрешения, связанные с играми?

  • Бег игры. Обычно нет необходимости в каких-либо привилегий для запуска игры, кроме счета оболочки. Если вы ограничить пользователей от запуска игры у вас установлена, они могут все равно установить их самостоятельно.
  • Доступ к игровым оборудованием. Устройства редко игры: вы можете подключить MIDI-клавиатуру на игровой порт, использовать джойстик для управления физическим объектом, ...
  • Участвуя в многопользовательских взаимодействий — в первую очередь сохранение высоких баллов. Этого требует игра для запуска с повышенными привилегиями, если вы не хотите, чтобы пользователи могли редактировать высокий балл файлы с помощью любого редактора или программы.
  • Установкой и обслуживанием игровых программ.

Это редкий, чтобы иметь контроль доступа, связанные с запуском игры и доступ к игровым оборудование (там может быть контроль доступа к игровой периферии, но это не относится к их использовать для игр). Они часто имеют контроля доступа, относящиеся к высокий балл файлов и игровых установку программы.

Это плохая идея, чтобы сделать игровой программы с setuid. Большинство игр не предназначены с учетом безопасности, и там часто для пользователя, который запускает игру модифицировать произвольные файлы или даже выполнять команды с повышенными привилегиями игры. Если игра исполняемый файл с установленным битом setuid, это позволяет пользователю запускать игру модифицировать исполняемый файл игры и превратить его в троянского которые затем могут заразить любого другого пользователя, который запускает игру.

Таким образом, пользователь, имея игру исполняемые файлы не должны быть использованы, чтобы контролировать, кто может работать с ними, использовать периферийные устройства или записать высокий балл файлов. Он может быть использован для контроля установки игры. Если у вас есть игры пользователей на всех, его использование могло бы быть разрешение игры администраторам судо на игру-администраторов пользователей (более четкое название) и сохраняем в/usr/игры или /usr/местные/игры каталог принадлежит игре-администраторы. Такие игры администратор может получить привилегии любого пользователя, который играет в эти игры, так игры, права администратора должны быть выданы только надежные люди.

Для управления доступом к высокий балл файлов, это нормально, чтобы сделать их принадлежит группе, которая может быть (и часто является) под названием игры. Игры с общий высокий балл файлы потом сделал функцию setgid игры. Не использовать игровая группа для ничего другого, чем право собственности на высокие баллы и аналогичные взаимодействия файлов и игровых программ. Обратите внимание, в частности, что игра исполняемых файлов не должен быть доступен для записи игр группы: они должны иметь разрешения rwxr-СР-х (2755). Пользователь, который управляет использовать уязвимость в игре описание GNU сможете изменить высокий балл файлы, но не вызывают никаких прочей нечести.

Если вы хотите ограничить доступ к играм для определенных пользователей, создать игру и сделать каталог с играми работает только для этой группы, т. е. сделать /usr/местные/игры (или где там игры) принадлежит игре-администраторы:игры-игроков и режим rwxr-х--- (750).