คำถามติดแท็ก file-permissions

ระบบไฟล์ในปัจจุบันส่วนใหญ่มีวิธีการจัดการสิทธิ์หรือสิทธิ์การเข้าถึงสำหรับผู้ใช้และกลุ่มผู้ใช้เฉพาะ ระบบเหล่านี้ควบคุมความสามารถของผู้ใช้ในการดูหรือแก้ไขเนื้อหาของระบบไฟล์

4
ssh ส่งคืน“ เจ้าของหรือการอนุญาตที่ไม่ถูกต้องใน ~ / .ssh / config”
เมื่อฉันพยายาม ssh ไปที่กล่องอื่นฉันได้รับข้อผิดพลาดแปลก ๆ นี้ $ ssh hostname Bad owner or permissions on ~/.ssh/config แต่ฉันทำให้แน่ใจว่าฉันเป็นเจ้าของและมีสิทธิ์ rw ในไฟล์: ls -la ~/.ssh/ total 40K drwx------ 2 robert robert 4.0K Mar 29 11:04 ./ drwx------ 7 robert robert 4.0K Mar 29 11:04 ../ -rw-r--r-- 1 robert robert 2.0K Mar 17 20:47 authorized_keys -rw-rw-r-- …

4
อะไรคือวิธีที่ดีที่สุดในการจัดการการอนุญาตสำหรับผู้ใช้ www-data ของ Apache 2 ใน / var / www
มีใครมีวิธีที่ดีในการจัดการไฟล์/var/wwwหรือไม่ เรากำลังใช้ชื่อตามโฮสต์เสมือนและใช้ Apache 2 เป็นwww ข้อมูล เรามีผู้ใช้ & รูทปกติสองคน ดังนั้นเมื่อล้อเล่นกับไฟล์/var/wwwแทนที่จะต้อง ... chown -R www-data:www-data ... ตลอดเวลามีวิธีจัดการที่ดีอย่างไร คำถามเพิ่มเติม: วิธีการที่ไม่ยอมใครง่ายๆแล้วคุณจะไปได้รับอนุญาต? อันนี้มีปัญหาเสมอในสภาพแวดล้อมการพัฒนาความร่วมมือ


2
สิ่งที่ควรได้รับการอนุญาตจาก Apache SSL Directory, Certificate และ Key
ฉันมีcert.pemและcert.keyไฟล์ใน/etc/apache2/sslโฟลเดอร์ สิ่งที่จะได้รับอนุญาตที่ปลอดภัยที่สุดและเป็นเจ้าของ: /etc/apache2/ssl ไดเรกทอรี /etc/apache2/ssl/cert.pem ไฟล์ /etc/apache2/ssl/cert.key ไฟล์ (มั่นใจว่าhttps://เข้าถึงงานแน่นอน :) ขอบคุณ JP

3
คัดลอกการอนุญาตของเจ้าของไฟล์ไปยังการอนุญาตกลุ่ม
ฉันจะคัดลอกสิทธิ์ผู้ใช้ / เจ้าของไฟล์ไปยังสิทธิ์กลุ่มได้อย่างไร เช่นหากการอนุญาตคือ 755 ฉันต้องการให้เป็น 775 การชี้แจง: 755 -> 775 123 -> 113 abc -> aac โบนัสถ้าฉันสามารถทำสิ่งนี้ซ้ำสำหรับไฟล์ทั้งหมดในไดเรกทอรี (นั่นคือสำหรับทุกไฟล์สิทธิ์ของตัวเองจะถูกคัดลอกไปยังสิทธิ์กลุ่มแต่ละไฟล์อาจมีสิทธิ์ที่แตกต่างกัน)

8
จำกัด ผู้ใช้ Linux ในไฟล์ที่เขาเป็นเจ้าของ
ลองนึกภาพการตั้งค่าเซิร์ฟเวอร์ของ บริษัท เว็บโฮสติ้งที่ใช้ร่วมกันซึ่งลูกค้าหลายคน (~ 100) มีการเข้าถึงเชลล์ไปยังเซิร์ฟเวอร์เดียว จำนวนมากเว็บ "ซอฟต์แวร์" แนะนำให้ไฟล์ chmod 0777 ฉันกังวลเกี่ยวกับลูกค้าของเราติดตามบทเรียนเหล่านี้อย่างไม่เต็มใจเปิดไฟล์ให้ลูกค้ารายอื่นของเรา (แน่นอนว่าฉันไม่ได้ใช้โดยไม่cmod 0777จำเป็นต้องใช้ตัวเอง!) มีวิธีการเพื่อให้แน่ใจว่าลูกค้าสามารถเข้าถึงไฟล์ของตนเองและป้องกันไม่ให้พวกเขาเข้าถึงไฟล์ที่ผู้อ่านคนอื่น ๆ ฉันมองเข้าไปในAppArmorแต่นั่นเป็นกระบวนการที่แน่นมากซึ่งดูเหมือนว่าจะล้มเหลวในสภาพแวดล้อมนั้น

7
คัดลอกการอนุญาตไปยังแผนผังที่เหมือนกันบน linux / unix
ฉันมีต้นไม้ไฟล์ที่มีสิทธิ์ที่ถูกต้อง จากนั้นฉันมีต้นไม้ที่เหมือนกัน (filewise) เหมือนกัน (มีเนื้อหาไฟล์ต่างกันยาก) โดยมีการอนุญาตที่ไม่ถูกต้อง ฉันจะถ่ายโอนเค้าโครงสิทธิ์จากต้นหนึ่งไปอีกต้นได้อย่างไร

6
วิธีที่ปลอดภัยที่สุดในการอนุญาตให้ผู้ใช้สามารถอ่านไฟล์ล็อกได้คืออะไร?
ใบสมัครของฉันต้องมีการเข้าถึงแบบอ่านไปซึ่งเป็นผู้ใช้และกลุ่ม/var/log/messages rootระดับแสงขั้นต่ำที่ต้องการ/var/log/messagesคือเท่าไหร่เพื่อให้แอปพลิเคชันของฉันสามารถอ่านได้ ปัจจุบันแผนของฉันคือการเปลี่ยนความเป็นเจ้าของกลุ่มเป็นกลุ่ม/var/log/messagesใหม่และเพิ่มรูทและผู้ใช้แอปพลิเคชันของฉันให้กับมัน แต่สิ่งนี้จะให้สิทธิ์ในการเขียนแอปพลิเคชัน/var/log/messagesด้วย ระบบปฏิบัติการ: Centos 5.5

6
คัดลอกการอนุญาตไฟล์จากไดเรกทอรีหนึ่งไปยังอีกไดเรกทอรีหนึ่ง
ในช่วงสุดสัปดาห์ฉันคัดลอกข้อมูล บริษัท ของเราจากฮาร์ดไดรฟ์หนึ่งไปยังอีกอันที่ใหญ่กว่า ฉันคิดว่าการอนุญาตจะคัดลอกข้ามไป แต่พวกเขาไม่ อะไรคือวิธีที่ดีที่สุด (และเร็วที่สุด) ในการคัดลอกการอนุญาตที่ตั้งไว้บนข้อมูลใหม่ของฉันโดยไม่ต้องคัดลอกข้อมูลทั้งหมดอีกครั้ง ผู้ใช้ของฉันกำลังเข้าถึงข้อมูลอยู่ดังนั้นไม่ต้องการคัดลอกข้อมูลใหม่เนื่องจากการเปลี่ยนแปลงอาจสูญหาย ข้อมูลถูกโฮสต์บน windows server 2008 R2

1
สคริปต์ PHP ไม่สามารถเข้าถึง / tmp โฟลเดอร์
ฉันไม่มี open_basedir, php สามารถเข้าถึง / etc / usr / proc / home เป็นต้น… แต่ไม่ใช่ / tmp tmpfs ถูกเมาท์บน / tmp (/ tmp type tmpfs (rw)) นั่นเป็นเหตุผลที่ฉันต้องการใช้โฟลเดอร์ / tmp ไฟล์ของฉันเป็นของ http (ผู้ใช้สำหรับ nginx และ php) และทุกคนสามารถอ่านได้ sudo -u http cat /tmp/file ทำงานอยู่ แต่สิ่งใดก็ตามที่อยู่ในสคริปต์ php ไม่ได้ (เช่น file_exist () หรือไฟล์ ()) แก้ไข: …

2
วิธีเพิ่มไฟล์ลงใน container docker ที่ไม่มีการอนุญาต root
ฉันกำลังพยายามเพิ่มไฟล์ลงในภาพ Docker ที่สร้างขึ้นจากtomcatภาพอย่างเป็นทางการ ภาพนั้นดูเหมือนว่าจะไม่มีสิทธิ์ในการใช้รูทเนื่องจากฉันลงชื่อเข้าใช้ในฐานะผู้ใช้tomcatถ้าฉันใช้ bash: docker run -it tomcat /bin/bash tomcat@06359f7cc4db:/usr/local/tomcat$ ถ้าผมสั่งDockerfileการคัดลอกไฟล์ไปยังภาชนะที่ไฟล์มีสิทธิ์และเป็นเจ้าของ644 rootเท่าที่ฉันเข้าใจดูเหมือนว่าจะสมเหตุสมผลเนื่องจากคำสั่งทั้งหมดใน Dockerfile นั้นทำงานเหมือนรูท อย่างไรก็ตามหากฉันพยายามเปลี่ยนความเป็นเจ้าของไฟล์tomcat:tomcatนั้นเป็นฉันได้รับOperation not permittedข้อผิดพลาด ทำไมฉันไม่สามารถเปลี่ยนการอนุญาตของไฟล์ที่คัดลอกไปยังรูปภาพนั้นได้? สามารถทำซ้ำได้อย่างไร: mkdir docker-addfilepermission cd docker-addfilepermission touch test.txt echo 'FROM tomcat COPY test.txt /usr/local/tomcat/webapps/ RUN chown tomcat:tomcat /usr/local/tomcat/webapps/test.txt' > Dockerfile docker build . ผลลัพธ์ของdocker build .: Sending build context to Docker daemon …

3
ไฟล์โปรแกรมมีอยู่ใน / usr / bin แต่ไม่สามารถใช้งานได้
เห็นได้ชัดว่าไฟล์ของฉันมีอยู่ใน /usr/bin $ ls /usr/bin/ngrok /usr/bin/ngrok อย่างไรก็ตามเมื่อฉันพยายามchownฉันได้รับข้อผิดพลาด $ sudo chown my_user:users /usr/bin/ngrok chown: cannot dereference '/usr/bin/ngrok': No such file or directory ความพยายามเพิ่มเติมในการเรียกใช้ยังล้มเหลว! $ ngrok bash: ngrok: command not found $ sudo /usr/bin/ngrok sudo: /usr/bin/ngrok: command not found เกิดอะไรขึ้นที่นี่

1
setfacl เพื่อรีเซ็ตไฟล์เป็นสิทธิ์เริ่มต้นหรือไม่
ฉันมีไดเรกทอรีที่มี ACL เริ่มต้นต่อไปนี้: default:user:phptutor:rwx อย่างไรก็ตามไม่มีไฟล์ / ไดเรกทอรีในไดเรกทอรีนั้นที่มีสิทธิ์เริ่มต้นนั้น (เพราะมันถูกเพิ่มหลังจากที่พวกเขาถูกสร้างขึ้น) ฉันจะคัดลอก ACL เริ่มต้นของไดเรกทอรีหลักไปยังทุกโฟลเดอร์และไฟล์ได้อย่างไร

1
SXX-XX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX-XXXX เรียกว่าอะไรในการรักษาความปลอดภัยของ Windows?
ฉันคัดลอกต้นไม้สองต้นแหล่งที่มาและปลายทางที่ฉันคัดลอกมาด้วย robocopy ดังนี้ robocopy /MIR C:\Windows\System32\tasks\ C:\temp\robocopyTasks\out\ robocopy /E /Copy:S /IS /IT C:\Windows\System32\tasks\ C:\temp\robocopyTasks\out\ จากนั้นฉันเปรียบเทียบสิทธิ์ที่ใช้ icacls แสดงการอนุญาตทั้งสองอย่างและความแตกต่างเพียงอย่างเดียวคือไฟล์ต้นฉบับมีสตริงอักขระยาวที่ฉันเคยเห็นมาก่อน และฉันรู้ว่ามันหมายถึงผู้ใช้หรือกลุ่มในระบบ แต่ฉันจำไม่ได้ว่ามันเรียกว่าอะไร สตริงมีลักษณะดังนี้: S-X-X-XX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX-XXXX พวกเขาสามารถจับคู่กับ regex นี้ใน VIM: /S-\d-\d-\d\{2\}-\d\{10\}-\d\{10\}\-\d\{9\}\-\d\{4\}/

5
คัดลอกการอนุญาตไฟล์ แต่ไม่ใช่ไฟล์ใน Unix
(จาก: /programming/15245144/copy-file-permissions-but-not-filesปิดเพราะปิดหัวข้อ) ฉันมีทรีไดเรกทอรีเดียวกันสองชุด พวกเขาเกือบจะมีไฟล์เดียวกันทั้งคู่ (เวอร์ชั่นหนึ่งอาจมีไฟล์เสริมหรือไฟล์หายไปสองสามไฟล์) อย่างไรก็ตามไฟล์ส่วนใหญ่จะเหมือนกันกับทั้งสองไดเรกทอรี (มีเส้นทางสัมพัทธ์เหมือนกันและทุกอย่าง) สมมติว่าสิ่งเหล่านี้อยู่ในไดเรกทอรี: version1/ version2/ ปัญหาคือว่าการอนุญาตใน version1 / เกิดความสับสนและฉันต้องการคัดลอกการอนุญาตจาก version2 / แต่ทำได้โดยไม่ต้องแทนที่ไฟล์ใน version1 / ซึ่งใหม่กว่า มีวิธีอัตโนมัติในการทำเช่นนี้ผ่านคำสั่งเชลล์หรือสคริปต์?

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.