คำถามติดแท็ก file-permissions

ระบบไฟล์ในปัจจุบันส่วนใหญ่มีวิธีการจัดการสิทธิ์หรือสิทธิ์การเข้าถึงสำหรับผู้ใช้และกลุ่มผู้ใช้เฉพาะ ระบบเหล่านี้ควบคุมความสามารถของผู้ใช้ในการดูหรือแก้ไขเนื้อหาของระบบไฟล์

4
ฉันจะบังคับใช้สิทธิ์เฉพาะสำหรับไฟล์ / โฟลเดอร์ใหม่บนเซิร์ฟเวอร์ไฟล์ Linux ได้อย่างไร
ฉันมีปัญหากับการติดตั้ง Ubuntu 9.10 (ไฟล์เซิร์ฟเวอร์) และการอนุญาตของแซมบ้า การเข้าสู่ระบบและการอ่านทำงานได้ดี อย่างไรก็ตามการสร้างไดเรกทอรีใหม่โดยผู้ใช้จะ จำกัด การเข้าถึงสำหรับผู้ใช้รายอื่น ตัวอย่างเช่นหาก Bob (ผู้ใช้ Windows ที่แมปไดรฟ์) สร้างโฟลเดอร์ในไดเรกทอรี Jane (ผู้ใช้ Mac ที่เพียงติดตั้ง smb) สามารถอ่านจากมันได้ แต่ไม่สามารถเขียนลงไปได้ - และในทางกลับกัน ฉันต้องไปยังไดเรกทอรี CHMOD 777 เพื่อให้ทุกคนมีความสุข ฉันได้ลองแก้ไขตัวเลือก "create / directory mask" และ "force" ในไฟล์ smb.conf แต่ดูเหมือนจะไม่ช่วย ฉันกำลังจะหันไปใช้ CRONTABing เป็นกิจวัตร chmod ซ้ำแม้ว่าฉันแน่ใจว่านี่ไม่ใช่การแก้ไข ฉันจะทำให้ไอเท็มใหม่ทั้งหมดเป็น 777 ได้อย่างไร ใครบ้างมีข้อเสนอแนะเพื่อแก้ไขสถานการณ์ที่เกิดขึ้นนี้? ดีที่สุด

7
wget เริ่มดาวน์โหลดจากนั้นหยุด“ ไม่สามารถเขียนถึง”
ฉันใช้ wget เพื่อทำมิรเรอร์ไฟล์บางไฟล์จากเซิร์ฟเวอร์หนึ่งไปยังอีก ฉันใช้คำสั่งต่อไปนี้: wget -x -N -i http://domain.com/filelist.txt -x = เพราะฉันต้องการเก็บโครงสร้างไดเรกทอรี -N = การประทับเวลาเพื่อรับไฟล์ใหม่เท่านั้น -i = หากต้องการดาวน์โหลดรายการไฟล์จากไฟล์ภายนอกหนึ่งรายการในแต่ละบรรทัด ไฟล์ขนาดเล็กเช่นหนึ่งฉันกำลังทดสอบว่าดาวน์โหลด 326kb ใหญ่ใช้ได้ดี แต่อันอื่นที่ดาวน์โหลดได้ 5gb เพียง 203mb แล้วหยุด (มันจะให้ 203mb หรือใช้เวลาเพียงไม่กี่กิโลไบต์) ข้อความแสดงข้อผิดพลาดที่แสดงคือ: ไม่สามารถเขียนไปยัง 'path / to / file.zipâ (ฉันไม่แน่ใจว่าทำไมมีตัวละครแปลก ๆ ทั้งก่อนและหลังฉันใช้ Putty ใน Windows และนี่อาจจะใช่หรือไม่มีอะไรเกี่ยวข้องกับเรื่องนี้ดังนั้นฉันจึงทิ้งพวกมันไว้ฉันไม่เข้าใจเลย) การตอบสนองแบบเต็มมีดังนี้: (ฉันได้เปลี่ยนเส้นทาง, ip และชื่อโดเมน) --2012-08-31 12: 41: …

3
Samba สามารถรองรับ Windows-ACLs แบบเต็มได้หรือไม่
ฉันได้ตั้งค่าโฮสต์ Samba 3 ด้วยการรวม AD และระบบไฟล์ที่เปิดใช้งาน ACL ใช้ windows ไคลเอ็นต์ฉันสามารถตั้งค่าผู้ใช้และกลุ่มสิทธิ์ ถึงตอนนี้แซมบ้าเพิ่งแม็พกับสิทธิ์ rwx ของ POSIX ACL ซึ่งป้องกันไม่ให้ฉันใช้สิทธิ์ "แก้ไข" หรือ "ควบคุมทั้งหมด" บน Windows ฉันยังอ่านบางสิ่งเกี่ยวกับ xattrs และการสนับสนุน ZFS ACL ใครสามารถให้คำแนะนำเกี่ยวกับวิธีที่ดีที่สุดในการก้าวข้าม POSIX ACLs เพื่อคล้ายกับ Windows ACE อย่างสมบูรณ์

5
วิธีกำหนดค่า PHP CLI บน linux ubuntu ให้ทำงานเป็น www-data ได้อย่างไร?
ฉันมีแอพพลิเคชั่น symfony2 บน Ubuntu ของฉัน Symfony มีคำสั่งคอนโซลที่มีประโยชน์มากมาย (เช่นphp app/console cache:clearหรือphp app/console assets:install web) ปัญหาคือถ้าฉันเรียกใช้พวกเขาในฐานะrootผู้ใช้ไฟล์ที่สร้างขึ้นใหม่จะมีroot:rootผู้ใช้ / กลุ่มและถ้าฉัน acces เว็บไซต์ของฉันฉันได้รับข้อผิดพลาด (เพราะ apache apache ไม่สามารถอ่าน / แก้ไขไฟล์เหล่านี้ -> ควรมีwww-data:www-data) การรันchown www-data:www-dataแก้ไขปัญหา แต่ใช้งานทุกครั้งที่ฉันล้างแคชไม่ใช่วิธีแก้ปัญหา ฉันจะกำหนดค่า PHP CLI ให้ทำงานในฐานะผู้ใช้ / กลุ่ม www-data ได้อย่างไร? หรือ ฉันจะรันคำสั่งในฐานะผู้ใช้ที่แตกต่างกัน (เป็นรูทได้อย่างไรรันในรูปแบบ www-data)?

2
สิทธิ์ไดเรกทอรีควรจะทำงานบน Linux อย่างไร
ฉันสร้างไดเรกทอรีที่สร้างแล้วมีสิทธิ์เหล่านี้ - ผู้ใช้รายอื่นมี drwxr - r-- ผู้ใช้ 5 ราย 4096 2012-09-15 19:30 ไซต์ เมื่อใดที่ทำ ls -l ในไดเรกทอรีในฐานะผู้ใช้รายอื่น ls -l / home / user / sites นี่คือเอาต์พุตไดเร็กทอรี ฉันคิดว่าไม่มีการตั้งค่าบิต x ในไดเรกทอรีนั้นชื่อไฟล์จะไม่แสดงเลย d????????? ? ? ? ? ? dev.user.com -????????? ? ? ? ? ? user.20120914_082804.sql.gz d????????? ? ? ? ? ? shared …

2
การจำลองแบบ DFS และผู้ใช้ SYSTEM (สิทธิ์ NTFS)
คำถามที่ฉันมีปัญหาในการค้นหาคำตอบใน Google หรือ Technet ... การให้SYSTEMสิทธิ์ผู้ใช้แก่ไฟล์และโฟลเดอร์ที่ใช้ร่วมกันของ DFS มีผลต่อการจำลองแบบ DFS หรือไม่ (และในขณะที่เราอยู่ที่นี่มีเหตุผลที่ดีที่จะไม่ให้SYSTEMมีสิทธิ์ในการแชร์ไฟล์ DFS หรือไม่?) มันเกิดขึ้นเพราะฉันมีคอลเลกชันของ DFS เนมสเปซและโฟลเดอร์ที่ฉันไม่สามารถทำให้คนอื่นมีปัญหาและในขณะที่การแก้ไขปัญหาที่ DFS หนึ่งเรพลิกาไม่ได้จำลองด้วยอีกอันหนึ่งโดยไม่มีเหตุผลที่สังเกตได้SYSTEMบัญชีไม่มีสิทธิ์ใด ๆ ที่อนุญาตให้กับไฟล์หรือโฟลเดอร์ใด ๆ ในโฟลเดอร์ที่เป็นปัญหา ดังนั้นฉันจึงตั้งค่าSYSTEMให้มีการควบคุมเต็มรูปแบบและเผยแพร่มันลงและรายงานการวินิจฉัยสุขภาพ DFS ของเราเริ่มจากการแสดง backlog ของไฟล์ 80 ไฟล์ไปที่ backlog ~ 100,000 ... และสิ่งต่าง ๆ เริ่มทำซ้ำรวมถึงจำนวนไฟล์ที่หายไป บนเซิร์ฟเวอร์หนึ่งเครื่องหรือเซิร์ฟเวอร์อื่น (ดังนั้นมากกว่าการเปลี่ยนแปลงการอนุญาตเริ่มต้นการเรพลิเคต) โดยธรรมชาติแล้วสิ่งนี้ทำให้ฉันอยากรู้ว่า DFS ต้องการSYSTEMบัญชีที่มีสิทธิ์ในการทำงานหรือไม่หรือบางทีมันอาจเป็นการเปลี่ยนแปลงของโครงสร้างโฟลเดอร์ที่มีปัญหาซึ่งทำให้ DFS กระโดดข้ามการดำเนินการ หากเป็นเรื่องสำคัญเนมสเปซ DFS ของเราได้รับการตั้งค่าภายใต้ 2000/2003 และฉันเพิ่งเสร็จสิ้นการอัพเกรดเซิร์ฟเวอร์ทั้งหมดเป็น 2008 R2 …

3
ปัญหาการอนุญาต FTP และ Apache
ฉันมีปัญหาว่าผู้ใช้คนใดควรเป็นเจ้าของไดเรกทอรี www ของฉัน - ftp หรือ apache? เมื่อตั้งค่าเป็นผู้ใช้ ftp ผู้ใช้สามารถเพิ่มทำใหม่และแก้ไขไฟล์ได้อย่างง่ายดาย แต่การกระทำของระบบไฟล์ php สร้างข้อผิดพลาดที่ได้รับอนุญาต (ข้อผิดพลาดเนื่องจากต้องให้ผู้ใช้เป็นอาปาเช่) หากอย่างไรก็ตามไดเรกทอรี www จะ chown to apache ftpuser จะไม่สามารถดำเนินการบางอย่างเช่นการแก้ไขไฟล์และการลบ มีใครเคยพบปัญหาที่คล้ายกันบ้างไหม การแก้ไขคืออะไร? ขอบคุณ

2
ผู้ดูแลระบบเซิร์ฟเวอร์ของฉันต้องการให้ฉันตั้งค่าการอนุญาตพับลิกเขียนบนไดเร็กทอรี
ฉันค่อนข้างใหม่ต่อการพัฒนาเว็บไซต์ดังนั้นโปรดอดใจรอ ฉันเป็นนักพัฒนา iPhone เป็นหลัก แต่เมื่อเร็ว ๆ นี้ฉันเพิ่งทำเว็บไซต์ให้คนอื่นโดยใช้โฮสติ้งที่ใช้ร่วมกัน ฉันสามารถเขียนไปยังไฟล์ใน PHP บนเว็บไซต์นั้นได้ดีโดยไม่ต้องคิดถึงสิทธิ์ ฉันอยู่ในขั้นตอนการปรับใช้บริการเว็บสำหรับแอพใหม่ที่ฉันทำ แต่มันไม่ได้ราบรื่น ความแตกต่างที่สำคัญที่สุดที่นี่คือฉันใช้เซิร์ฟเวอร์ของคนอื่นและมีการเข้าถึง FTP / DB โดยพื้นฐานแล้วฉันมีไฟล์ PHP จำนวนหนึ่งซึ่งเป็นค่า CMS ของฉัน: mysite.com/admin/manage_news.php mysite.com/admin/manage_events.php สคริปต์เหล่านั้นจะแก้ไขฐานข้อมูลหรือไฟล์ พวกเขาสามารถโต้ตอบกับ DB fine ได้ แต่สคริปต์ของฉันไม่สามารถเขียนไปยังระบบไฟล์ได้ ตัวอย่างเช่นพวกเขาอาจพยายามเขียนลงในไฟล์ต่อไปนี้: mysite.com/data/img/event_1.png mysite.com/data/somefile.txt สิ่งนี้ใช้ได้ผลดีกับการติดตั้ง MAMP ของฉัน (ในเครื่อง) แต่เมื่อนำไปใช้กับเซิร์ฟเวอร์ PHP ก็เกิดข้อผิดพลาดทุกครั้งที่มีการพยายามเขียน ... สิ่งเช่นนี้: ไม่สามารถเปิดไฟล์ "../data/img/someimage.png" เพื่อการเขียน ดังนั้นฉันจึงส่งอีเมลถึงผู้ชายที่ใช้เซิร์ฟเวอร์และเขากลับมาพูดว่า: ใช้ได้กับการอนุญาตสาธารณะหรือไม่ (777) และมันทำ - แต่ฉันก็ระมัดระวังด้วยการใช้สิทธิ์สาธารณะดังนั้นจึงปิดการใช้งานได้ทันทีอีกครั้ง …

2
Windows Service ไม่สามารถเข้าถึงเครือข่ายที่ใช้ร่วมกันได้
ฉันมีบริการ windows ที่ทำงานบนเครื่องท้องถิ่นของฉัน มีการกำหนดค่าให้ทำงานภายใต้ NT AUTHORITY \ NETWORK SERVICE โปรแกรมเข้าถึงไดรฟ์เครือข่ายที่ใช้ร่วมกันบนคอมพิวเตอร์ในซับเน็ตเดียวกัน ไดเร็กทอรีที่แบ่งใช้นั้นทุกคนตั้งค่าเป็นควบคุมทั้งหมด ฉันได้รับข้อความเท็จใน File.Exists () แต่มีไฟล์อยู่ ฉันมั่นใจว่านี่เป็นปัญหาการอนุญาต ฉันลืมอะไรไปหรือเปล่า หมายเหตุคอมพิวเตอร์ที่มีไดรฟ์ที่ใช้ร่วมกันไม่ได้อยู่ในโดเมน

1
ไฟล์ที่อัพโหลด SFTP เซิร์ฟเวอร์มีสิทธิ์ผิด
ฉันพยายามคิดออกว่ามีอะไรผิดปกติกับสิทธิ์ของไฟล์ เมื่อฉันอัพโหลดไฟล์โดยใช้ FileZilla ไฟล์ทั้งหมดจะได้รับสิทธิ์ -rw-r - r-- ฉันต้องการให้พวกเขามี -rwxr-xr-x ฉันได้ลองใช้ umask เพื่อแก้ไขสิทธิ์ แต่มีบางอย่างผิดปกติ ฉันได้อ่านแล้วว่าคุณสามารถเปลี่ยนสิทธิ์ด้วย umask เช่นนี้: ใน / etc / ssh / sshd_config เปลี่ยนสิ่งต่อไปนี้: Subsystem sftp /usr/lib/openssh/sftp-server -u 002 ด้วยการเปลี่ยนแปลงนี้ฉันได้รับไฟล์ด้วย -rw-rw-r-- เท่าที่ฉันรู้ 0 ควรให้สิทธิ์ทั้งหมดหรือไม่ แต่ฉันได้รับ rw เท่านั้น มีอะไรผิดปกติ? ฉันใช้ Debian

1
สร้างไฟล์ แต่ไม่แก้ไขไฟล์ที่สร้างหรือไฟล์อื่นในไดเร็กทอรี
เป็นไปได้หรือไม่ที่ใช้เครื่องมือมาตรฐานของ Windows เพื่อสร้างแบบจำลองการอนุญาตที่ผู้ใช้สามารถสร้างไฟล์ในไดเรกทอรี แต่เมื่อไฟล์ถูกสร้างขึ้น (ปิดการจัดการไฟล์) ผู้ใช้จะไม่สามารถแก้ไขไฟล์นั้นหรือไฟล์อื่น ๆ ใน ไดเรกทอรี? กรณีใช้งานคือผู้ใช้ส่งไฟล์เพื่อตรวจสอบ แต่ไม่ควรอนุญาตให้แก้ไขหลังจากส่ง
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.