คำถามติดแท็ก access-control-list

ฉันเพิ่งอัปเดตเซิร์ฟเวอร์ Apache เป็น Apache / 2.4.6 ซึ่งทำงานภายใต้ Ubuntu 13.04 ฉันเคยมีไฟล์ vhost ที่มีต่อไปนี้: <Directory "/home/john/development/foobar/web"> AllowOverride All </Directory> แต่เมื่อฉันวิ่งที่ฉันได้รับ "ต้องห้ามคุณไม่ได้รับอนุญาตให้เข้าถึง /" หลังจากทำ googling เล็กน้อยฉันพบว่าการทำให้ไซต์ของฉันทำงานอีกครั้งฉันต้องเพิ่มบรรทัดต่อไปนี้ "ต้องได้รับอนุญาตทั้งหมด" เพื่อให้ vhost ของฉันมีลักษณะดังนี้: <Directory "/home/john/development/foobar/web"> AllowOverride All Require all granted </Directory> ฉันต้องการทราบว่านี่คือ "ปลอดภัย" และไม่นำปัญหาด้านความปลอดภัยใด ๆ ฉันอ่านในหน้าของ Apache ว่า "เลียนแบบการทำงานของคำสั่ง 'อนุญาตจากทุกคน' และ 'ปฏิเสธจากทุกคน' ก่อนหน้านี้ผู้ให้บริการนี้สามารถใช้หนึ่งในสองอาร์กิวเมนต์ที่ 'อนุญาต' หรือ 'ถูกปฏิเสธ' …

95 apache-2.2  apache-2.4  permissions  access-control-list 

ฉันมีไดเรกทอรีที่เรียกว่า "สมาชิก" และภายใต้นั้นมีโฟลเดอร์ / ไฟล์ ฉันจะตั้งค่าโฟลเดอร์ / ไฟล์ปัจจุบันทั้งหมดซ้ำและอนาคตใด ๆ ที่สร้างขึ้นที่นั่นโดยค่าเริ่มต้นมีสิทธิ์ 775 และเป็นของเจ้าของ / กลุ่มไม่มีใคร / admin ตามลำดับ ฉันเปิดใช้งาน ACL ติดตั้งแล้ว แต่ดูเหมือนจะไม่ได้รับคำสั่ง setfacl ให้ทำอย่างถูกต้อง มีความคิดว่าจะทำสิ่งนี้ได้อย่างไร?

42 linux  permissions  access-control-list  setfacl 

บ่อยครั้งที่ฉันพบไฟล์ที่ฉันจำเป็นต้องเป็นเจ้าของ ปกติฉันจะใช้caclsสำหรับการเปลี่ยนสิทธิ์ ntfs แต่ดูเหมือนจะไม่ได้เป็นเจ้าของ ภายใต้ระวัง * chown me:me <file>ฉันจะทำงานบางอย่างเช่น มีหน้าต่างที่เทียบเท่าchownหรือไม่

34 windows  windows-xp  command-line-interface  ntfs  access-control-list 

เมื่อใครก็ตามที่จัดการกับการอนุญาตเซิร์ฟเวอร์ไฟล์ทราบ NTFS มีคุณสมบัติการออกแบบที่น่าสนใจ / ข้อบกพร่องที่เรียกว่าปัญหาการย้าย / การคัดลอก ตามที่อธิบายไว้ในบทความ MS KB นี้การอนุญาตสำหรับโฟลเดอร์หรือไฟล์จะไม่รับโดยอัตโนมัติจากพาเรนต์ถ้าโฟลเดอร์ถูกย้ายและแหล่งที่มาและปลายทางอยู่ในวอลุ่ม NTFS เดียวกัน สิทธิ์จะได้รับการสืบทอดหากโฟลเดอร์ถูกคัดลอกหรือหากต้นทางและปลายทางอยู่ในไดรฟ์ข้อมูลที่ต่างกัน นี่คือตัวอย่างรวดเร็ว: คุณมีสองโฟลเดอร์ที่ใช้ร่วมกันในวอลุ่ม NTFS เดียวกันที่เรียกว่า "ช่างเทคนิค" และ "ผู้จัดการ" กลุ่มช่างเทคนิคมีการเข้าถึง RW ไปยังโฟลเดอร์ช่างเทคนิคและกลุ่มผู้จัดการมีการเข้าถึง RW ไปยังโฟลเดอร์ "ผู้จัดการ" หากใครบางคนสามารถเข้าถึงทั้งสองและพวกเขาย้ายโฟลเดอร์ย่อยจากโฟลเดอร์ "ผู้จัดการ" ไปยังโฟลเดอร์ "ช่างเทคนิค" โฟลเดอร์ที่ถูกย้ายจะยังคงเข้าถึงได้เฉพาะผู้ใช้ในกลุ่ม "ผู้จัดการ" กลุ่ม "ช่างเทคนิค" ไม่สามารถเข้าถึงโฟลเดอร์ย่อยแม้ว่าจะอยู่ภายใต้โฟลเดอร์ "ช่างเทคนิค" และควรสืบทอดสิทธิ์จากด้านบน ดังที่คุณสามารถจินตนาการได้สิ่งนี้ทำให้เกิดการโทรการสนับสนุนตั๋วและการสูญเสียรอบในการแก้ไขปัญหาผู้ใช้ปลายทางเหล่านี้ไม่ต้องพูดถึงสิทธิ์การใช้งานที่คุณสามารถพบได้หากผู้ใช้ย้ายโฟลเดอร์ระหว่างโฟลเดอร์ / พื้นที่ปลอดภัยต่าง ๆ ปริมาณเดียวกัน คำถามคือ: วิธีที่ดีที่สุดในการแก้ไขข้อบกพร่องการออกแบบ NTFS นี้คืออะไรและคุณจัดการกับมันอย่างไรในสภาพแวดล้อมของคุณ ฉันรู้ว่าบทความ KB ที่เชื่อมโยงพูดถึงคีย์รีจิสตรีเพื่อเปลี่ยนพฤติกรรมเริ่มต้นของ …

31 permissions  filesystems  ntfs  access-control-list 

ฉันพยายามที่จะเข้าใจพฤติกรรม Unix นี้ (ซึ่งฉันกำลังทดสอบกับ Ubuntu 11.10): $ touch foo $ setfacl -m u:nobody:rwx foo $ getfacl foo # file: foo # owner: michael # group: michael user::rw- user:nobody:rwx group::rw- mask::rwx other::r-- $ chmod g-rw foo $ getfacl foo # file: foo # owner: michael # group: michael user::rw- user:nobody:rwx #effective:--x …

17 unix  filesystems  access-control-list 

ฉันพยายามให้สิทธิ์การเข้าถึงแบบเต็ม (อ่านเขียน) ไปยังโฟลเดอร์เฉพาะแก่ผู้ใช้ทุกคนใน Windows 7 ปัญหาคือฉันไม่รู้วิธีการใช้ icacls

17 windows  access-control-list 

ฉันมีไดเรกทอรีที่มี ACL เริ่มต้นต่อไปนี้: default:user:phptutor:rwx อย่างไรก็ตามไม่มีไฟล์ / ไดเรกทอรีในไดเรกทอรีนั้นที่มีสิทธิ์เริ่มต้นนั้น (เพราะมันถูกเพิ่มหลังจากที่พวกเขาถูกสร้างขึ้น) ฉันจะคัดลอก ACL เริ่มต้นของไดเรกทอรีหลักไปยังทุกโฟลเดอร์และไฟล์ได้อย่างไร

15 linux  permissions  access-control-list  file-permissions 

วิธีทั่วไปในการตั้งค่าไดเรกทอรีสำหรับการแชร์ไฟล์ภายในกลุ่มคือ: $ mkdir foo $ chgrp felles foo $ chmod g+ws foo $ setfacl -m group:felles:rwx foo $ setfacl -dm group:felles:rwx foo สิ่งนี้ทำให้มั่นใจได้ว่าไฟล์ใด ๆ ที่สร้างขึ้นfooสามารถอ่านและเขียนได้โดยกลุ่มfelles: $ umask 0022 $ echo hi > foo/bar $ ls -l foo total 4 -rw-rw-r--+ 1 bhm felles 3 2010-09-23 00:18 bar อย่างไรก็ตามหากคุณคัดลอกไฟล์ลงfooใน ACL เริ่มต้นจะไม่ถูกนำไปใช้: …

15 linux  access-control-list 

สิ่งที่ฉันทำและสิ่งที่มันทำ: > getfacl x.txt # file: x.txt # owner: cwhii # group: cwhii user::rw- group::r-- other::r-- > groups cwhii adm dialout cdrom plugdev lpadmin admin sambashare > setfacl --modify=g:adm:rw x.txt setfacl: x.txt: Operation not supported > uname -a Linux road 2.6.31-19-generic #56-Ubuntu SMP Thu Jan 28 01:26:53 UTC 2010 i686 …

14 linux  access-control-list 

เมื่อตั้งค่ารายการควบคุมการเข้าถึงอะไรคือความแตกต่างระหว่าง0.0.0.0/0และ::/0? ฉันเห็นสิ่งนี้สำหรับอินสแตนซ์ AWS EC2 ที่ฉันตั้งค่า

13 ipv6  access-control-list  ipv4 

ส่วนที่คล้ายคลึงกันของยูนิกซ์สามารถคัดลอก ACL จากไฟล์หนึ่งไปยังอีกไฟล์หนึ่งด้วย: getfacl filename1 | setfacl -f - filename2 น่าเสียดายที่ Mac OS X ไม่มีคำสั่ง getfacl และ setfacl เนื่องจากมีการจัดการ ACL ไปยัง chmod chmod -E ยอมรับรายการของ ACLs บน stdin แต่ฉันไม่พบคำสั่งที่จะพ่น ACLs ออกมาในรูปแบบที่เหมาะสมกับ stdout สิ่งที่ดีที่สุดของฉันคือ: ls -led filename1 | tail +2 | sed 's/^ *[0-9][0-9]*: *//' | chmod -E filename2 มีวิธีแก้ปัญหาที่แข็งแกร่งกว่านี้ไหม? คำถามโบนัส: …

13 mac-osx  access-control-list  chmod 

สูงสุด ACL เครือข่าย VPC สามารถมีกฎได้ 40 ข้อ ฉันมีรายการที่อยู่ IP มากกว่า 50 รายการที่ฉันต้องปิดกั้นการเข้าถึงในระบบของเราผ่านพอร์ตใด ๆ และโปรโตคอลใด ๆ อย่างชัดเจน นี่เป็นจุดประสงค์ในอุดมคติสำหรับ ACL แต่ข้อ จำกัด นั้นขัดขวางให้ฉันทำงานนี้ให้เสร็จ แน่นอนฉันสามารถทำได้ใน IPTables ในแต่ละโฮสต์ แต่ฉันต้องการปิดกั้นการรับส่งข้อมูลใด ๆ และทั้งหมดไปยังส่วนประกอบทั้งหมดใน VPC (ตัวอย่างเช่น ELB) ยิ่งไปกว่านั้นการจัดการกฎเหล่านี้ในที่เดียวจะดีกว่าในทุก ๆ โฮสต์ ฉันหวังว่าจะมีวิธีที่ฉันไม่เข้าใจในการทำสิ่งนี้ในระดับระบบ / แพลตฟอร์ม กลุ่มความปลอดภัยได้รับอนุญาตอย่างชัดเจนโดยไม่มีการปฏิเสธดังนั้นพวกเขาจะไม่ทำการหลอกลวง

12 amazon-web-services  access-control-list  amazon-vpc 

ฉันได้ตั้งค่าโฮสต์ Samba 3 ด้วยการรวม AD และระบบไฟล์ที่เปิดใช้งาน ACL ใช้ windows ไคลเอ็นต์ฉันสามารถตั้งค่าผู้ใช้และกลุ่มสิทธิ์ ถึงตอนนี้แซมบ้าเพิ่งแม็พกับสิทธิ์ rwx ของ POSIX ACL ซึ่งป้องกันไม่ให้ฉันใช้สิทธิ์ "แก้ไข" หรือ "ควบคุมทั้งหมด" บน Windows ฉันยังอ่านบางสิ่งเกี่ยวกับ xattrs และการสนับสนุน ZFS ACL ใครสามารถให้คำแนะนำเกี่ยวกับวิธีที่ดีที่สุดในการก้าวข้าม POSIX ACLs เพื่อคล้ายกับ Windows ACE อย่างสมบูรณ์

12 active-directory  samba  access-control-list  file-permissions  posix 

สมมติว่า umask ของฉันคือ 0077 ฉันมีไดเรกทอรีfooซึ่งฉันต้องการให้ใช้การอนุญาตพิเศษกับมัน ไฟล์ทั้งหมดที่ฉันสร้างขึ้นfooควรอ่านได้ทั่วโลกและไดเรกทอรีทั้งหมดควรอ่านได้และปฏิบัติได้ ปัจจุบันถ้าฉันสร้างไฟล์มันจะเป็น 0600 และไดเรกทอรีจะเป็น 0700: $ cd foo/ $ touch file $ mkdir directory $ ls -l drwx------ 2 nfm nfm 4096 2012-01-12 16:16 directory -rw------- 1 nfm nfm 0 2012-01-12 16:15 file ฉันต้องการไฟล์เป็น 0644 และไดเรกทอรี 0755 โดยไม่คำนึงถึง umask ของฉัน: drwxr-xr-x 2 nfm nfm 4096 …

12 linux  permissions  access-control-list  umask 

ฉันต้องการอนุญาตให้สมาชิกของกลุ่ม 'ftpusers' สามารถเปลี่ยนการอนุญาตบนวัตถุทั้งหมดภายในไดเรกทอรีที่แน่นอน ฉันกำลังมองหาวิธีที่จะทำ แต่สิ่งที่ฉันได้พบคือวิธีที่จะทำใน BSD: chmod + a "ftpgroup อนุญาตให้เขียนความปลอดภัย" / some / dir ฉันต้องการสิ่งเดียวกัน แต่สำหรับ Debian / GNU ขอบคุณ

11 linux  permissions  access-control-list  chmod