JumpServer在v3.10.20-lts及v4.10.11-lts之前的版本存在漏洞，非特权用户可通过API获取其他用户的连接令牌，导致未经授权访问。建议更新至最新版本或修改Nginx配置以阻止GET请求。

powerctl是一个用于管理Linux电源状态的工具，允许非特权用户轻松挂起系统。它通过设置“power”组限制使用权限，使用Hare编写，支持基本的字符串处理和I/O操作。该工具读取和写入/sys/power目录下的状态文件，确保在单个系统调用中完成写入。经过几小时的开发，powerctl成为一个简洁有效的系统程序。