คำถามติดแท็ก file-permissions

เมื่อฉันพยายาม ssh ไปที่กล่องอื่นฉันได้รับข้อผิดพลาดแปลก ๆ นี้ $ ssh hostname Bad owner or permissions on ~/.ssh/config แต่ฉันทำให้แน่ใจว่าฉันเป็นเจ้าของและมีสิทธิ์ rw ในไฟล์: ls -la ~/.ssh/ total 40K drwx------ 2 robert robert 4.0K Mar 29 11:04 ./ drwx------ 7 robert robert 4.0K Mar 29 11:04 ../ -rw-r--r-- 1 robert robert 2.0K Mar 17 20:47 authorized_keys -rw-rw-r-- …

366 ssh  file-permissions 

มีใครมีวิธีที่ดีในการจัดการไฟล์/var/wwwหรือไม่ เรากำลังใช้ชื่อตามโฮสต์เสมือนและใช้ Apache 2 เป็นwww ข้อมูล เรามีผู้ใช้ & รูทปกติสองคน ดังนั้นเมื่อล้อเล่นกับไฟล์/var/wwwแทนที่จะต้อง ... chown -R www-data:www-data ... ตลอดเวลามีวิธีจัดการที่ดีอย่างไร คำถามเพิ่มเติม: วิธีการที่ไม่ยอมใครง่ายๆแล้วคุณจะไปได้รับอนุญาต? อันนี้มีปัญหาเสมอในสภาพแวดล้อมการพัฒนาความร่วมมือ

214 linux  apache-2.2  debian  file-permissions  www-data 

เครื่องหมายบวกที่ส่วนท้ายของสิทธิ์บอกให้ฉันคืออะไร ls -l total 4 drwxrwxrwx+ 2 benson avahi-autoipd 4096 Jan 27 17:37 docs นี่คือบริบท: cat /etc/issue \CentOS release 5.3 (Final) Kernel \r on an \m

126 linux  file-permissions 

ฉันมีcert.pemและcert.keyไฟล์ใน/etc/apache2/sslโฟลเดอร์ สิ่งที่จะได้รับอนุญาตที่ปลอดภัยที่สุดและเป็นเจ้าของ: /etc/apache2/ssl ไดเรกทอรี /etc/apache2/ssl/cert.pem ไฟล์ /etc/apache2/ssl/cert.key ไฟล์ (มั่นใจว่าhttps://เข้าถึงงานแน่นอน :) ขอบคุณ JP

50 apache-2.2  security  permissions  ssl  file-permissions 

ฉันจะคัดลอกสิทธิ์ผู้ใช้ / เจ้าของไฟล์ไปยังสิทธิ์กลุ่มได้อย่างไร เช่นหากการอนุญาตคือ 755 ฉันต้องการให้เป็น 775 การชี้แจง: 755 -> 775 123 -> 113 abc -> aac โบนัสถ้าฉันสามารถทำสิ่งนี้ซ้ำสำหรับไฟล์ทั้งหมดในไดเรกทอรี (นั่นคือสำหรับทุกไฟล์สิทธิ์ของตัวเองจะถูกคัดลอกไปยังสิทธิ์กลุ่มแต่ละไฟล์อาจมีสิทธิ์ที่แตกต่างกัน)

25 linux  permissions  bash  file-permissions 

ลองนึกภาพการตั้งค่าเซิร์ฟเวอร์ของ บริษัท เว็บโฮสติ้งที่ใช้ร่วมกันซึ่งลูกค้าหลายคน (~ 100) มีการเข้าถึงเชลล์ไปยังเซิร์ฟเวอร์เดียว จำนวนมากเว็บ "ซอฟต์แวร์" แนะนำให้ไฟล์ chmod 0777 ฉันกังวลเกี่ยวกับลูกค้าของเราติดตามบทเรียนเหล่านี้อย่างไม่เต็มใจเปิดไฟล์ให้ลูกค้ารายอื่นของเรา (แน่นอนว่าฉันไม่ได้ใช้โดยไม่cmod 0777จำเป็นต้องใช้ตัวเอง!) มีวิธีการเพื่อให้แน่ใจว่าลูกค้าสามารถเข้าถึงไฟล์ของตนเองและป้องกันไม่ให้พวกเขาเข้าถึงไฟล์ที่ผู้อ่านคนอื่น ๆ ฉันมองเข้าไปในAppArmorแต่นั่นเป็นกระบวนการที่แน่นมากซึ่งดูเหมือนว่าจะล้มเหลวในสภาพแวดล้อมนั้น

24 linux  security  file-permissions  shared-hosting 

ฉันมีต้นไม้ไฟล์ที่มีสิทธิ์ที่ถูกต้อง จากนั้นฉันมีต้นไม้ที่เหมือนกัน (filewise) เหมือนกัน (มีเนื้อหาไฟล์ต่างกันยาก) โดยมีการอนุญาตที่ไม่ถูกต้อง ฉันจะถ่ายโอนเค้าโครงสิทธิ์จากต้นหนึ่งไปอีกต้นได้อย่างไร

22 permissions  filesystems  copy  file-permissions 

ใบสมัครของฉันต้องมีการเข้าถึงแบบอ่านไปซึ่งเป็นผู้ใช้และกลุ่ม/var/log/messages rootระดับแสงขั้นต่ำที่ต้องการ/var/log/messagesคือเท่าไหร่เพื่อให้แอปพลิเคชันของฉันสามารถอ่านได้ ปัจจุบันแผนของฉันคือการเปลี่ยนความเป็นเจ้าของกลุ่มเป็นกลุ่ม/var/log/messagesใหม่และเพิ่มรูทและผู้ใช้แอปพลิเคชันของฉันให้กับมัน แต่สิ่งนี้จะให้สิทธิ์ในการเขียนแอปพลิเคชัน/var/log/messagesด้วย ระบบปฏิบัติการ: Centos 5.5

21 linux  centos  permissions  file-permissions 

ในช่วงสุดสัปดาห์ฉันคัดลอกข้อมูล บริษัท ของเราจากฮาร์ดไดรฟ์หนึ่งไปยังอีกอันที่ใหญ่กว่า ฉันคิดว่าการอนุญาตจะคัดลอกข้ามไป แต่พวกเขาไม่ อะไรคือวิธีที่ดีที่สุด (และเร็วที่สุด) ในการคัดลอกการอนุญาตที่ตั้งไว้บนข้อมูลใหม่ของฉันโดยไม่ต้องคัดลอกข้อมูลทั้งหมดอีกครั้ง ผู้ใช้ของฉันกำลังเข้าถึงข้อมูลอยู่ดังนั้นไม่ต้องการคัดลอกข้อมูลใหม่เนื่องจากการเปลี่ยนแปลงอาจสูญหาย ข้อมูลถูกโฮสต์บน windows server 2008 R2

17 windows-server-2008  file-permissions 

ฉันไม่มี open_basedir, php สามารถเข้าถึง / etc / usr / proc / home เป็นต้น… แต่ไม่ใช่ / tmp tmpfs ถูกเมาท์บน / tmp (/ tmp type tmpfs (rw)) นั่นเป็นเหตุผลที่ฉันต้องการใช้โฟลเดอร์ / tmp ไฟล์ของฉันเป็นของ http (ผู้ใช้สำหรับ nginx และ php) และทุกคนสามารถอ่านได้ sudo -u http cat /tmp/file ทำงานอยู่ แต่สิ่งใดก็ตามที่อยู่ในสคริปต์ php ไม่ได้ (เช่น file_exist () หรือไฟล์ ()) แก้ไข: …

16 php  file-permissions  centos7  tmp  tmpfs 

ฉันกำลังพยายามเพิ่มไฟล์ลงในภาพ Docker ที่สร้างขึ้นจากtomcatภาพอย่างเป็นทางการ ภาพนั้นดูเหมือนว่าจะไม่มีสิทธิ์ในการใช้รูทเนื่องจากฉันลงชื่อเข้าใช้ในฐานะผู้ใช้tomcatถ้าฉันใช้ bash: docker run -it tomcat /bin/bash tomcat@06359f7cc4db:/usr/local/tomcat$ ถ้าผมสั่งDockerfileการคัดลอกไฟล์ไปยังภาชนะที่ไฟล์มีสิทธิ์และเป็นเจ้าของ644 rootเท่าที่ฉันเข้าใจดูเหมือนว่าจะสมเหตุสมผลเนื่องจากคำสั่งทั้งหมดใน Dockerfile นั้นทำงานเหมือนรูท อย่างไรก็ตามหากฉันพยายามเปลี่ยนความเป็นเจ้าของไฟล์tomcat:tomcatนั้นเป็นฉันได้รับOperation not permittedข้อผิดพลาด ทำไมฉันไม่สามารถเปลี่ยนการอนุญาตของไฟล์ที่คัดลอกไปยังรูปภาพนั้นได้? สามารถทำซ้ำได้อย่างไร: mkdir docker-addfilepermission cd docker-addfilepermission touch test.txt echo 'FROM tomcat COPY test.txt /usr/local/tomcat/webapps/ RUN chown tomcat:tomcat /usr/local/tomcat/webapps/test.txt' > Dockerfile docker build . ผลลัพธ์ของdocker build .: Sending build context to Docker daemon …

16 file-permissions  docker  containers 

เห็นได้ชัดว่าไฟล์ของฉันมีอยู่ใน /usr/bin $ ls /usr/bin/ngrok /usr/bin/ngrok อย่างไรก็ตามเมื่อฉันพยายามchownฉันได้รับข้อผิดพลาด $ sudo chown my_user:users /usr/bin/ngrok chown: cannot dereference '/usr/bin/ngrok': No such file or directory ความพยายามเพิ่มเติมในการเรียกใช้ยังล้มเหลว! $ ngrok bash: ngrok: command not found $ sudo /usr/bin/ngrok sudo: /usr/bin/ngrok: command not found เกิดอะไรขึ้นที่นี่

15 linux  unix  filesystems  file-permissions 

ฉันมีไดเรกทอรีที่มี ACL เริ่มต้นต่อไปนี้: default:user:phptutor:rwx อย่างไรก็ตามไม่มีไฟล์ / ไดเรกทอรีในไดเรกทอรีนั้นที่มีสิทธิ์เริ่มต้นนั้น (เพราะมันถูกเพิ่มหลังจากที่พวกเขาถูกสร้างขึ้น) ฉันจะคัดลอก ACL เริ่มต้นของไดเรกทอรีหลักไปยังทุกโฟลเดอร์และไฟล์ได้อย่างไร

15 linux  permissions  access-control-list  file-permissions 

ฉันคัดลอกต้นไม้สองต้นแหล่งที่มาและปลายทางที่ฉันคัดลอกมาด้วย robocopy ดังนี้ robocopy /MIR C:\Windows\System32\tasks\ C:\temp\robocopyTasks\out\ robocopy /E /Copy:S /IS /IT C:\Windows\System32\tasks\ C:\temp\robocopyTasks\out\ จากนั้นฉันเปรียบเทียบสิทธิ์ที่ใช้ icacls แสดงการอนุญาตทั้งสองอย่างและความแตกต่างเพียงอย่างเดียวคือไฟล์ต้นฉบับมีสตริงอักขระยาวที่ฉันเคยเห็นมาก่อน และฉันรู้ว่ามันหมายถึงผู้ใช้หรือกลุ่มในระบบ แต่ฉันจำไม่ได้ว่ามันเรียกว่าอะไร สตริงมีลักษณะดังนี้: S-X-X-XX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX-XXXX พวกเขาสามารถจับคู่กับ regex นี้ใน VIM: /S-\d-\d-\d\{2\}-\d\{10\}-\d\{10\}\-\d\{9\}\-\d\{4\}/

14 windows-7  file-permissions  robocopy 

(จาก: /programming/15245144/copy-file-permissions-but-not-filesปิดเพราะปิดหัวข้อ) ฉันมีทรีไดเรกทอรีเดียวกันสองชุด พวกเขาเกือบจะมีไฟล์เดียวกันทั้งคู่ (เวอร์ชั่นหนึ่งอาจมีไฟล์เสริมหรือไฟล์หายไปสองสามไฟล์) อย่างไรก็ตามไฟล์ส่วนใหญ่จะเหมือนกันกับทั้งสองไดเรกทอรี (มีเส้นทางสัมพัทธ์เหมือนกันและทุกอย่าง) สมมติว่าสิ่งเหล่านี้อยู่ในไดเรกทอรี: version1/ version2/ ปัญหาคือว่าการอนุญาตใน version1 / เกิดความสับสนและฉันต้องการคัดลอกการอนุญาตจาก version2 / แต่ทำได้โดยไม่ต้องแทนที่ไฟล์ใน version1 / ซึ่งใหม่กว่า มีวิธีอัตโนมัติในการทำเช่นนี้ผ่านคำสั่งเชลล์หรือสคริปต์?

14 unix  file-permissions  unix-shell  copying