คำถามติดแท็ก permissions

ฉันใช้ MySQL และฉันต้องการสร้างบัญชีที่สามารถเชื่อมต่อจาก localhost หรือจากเซิร์ฟเวอร์อื่นเช่น 10.1.1.1 ดังนั้นฉันกำลังทำ: CREATE USER 'bob'@'localhost' IDENTIFIED BY 'password123'; CREATE USER 'bob'@'10.1.1.1' IDENTIFIED BY 'password123'; GRANT SELECT, INSERT, UPDATE, DELETE on MyDatabse.* to 'bob'@'localhost', 'bob'@'10.1.1.1'; วิธีนี้ใช้งานได้ดี แต่มีวิธีที่สง่างามกว่านี้ในการสร้างบัญชีผู้ใช้ที่เชื่อมโยงกับหลาย IP หรือต้องทำเช่นนี้? ความกังวลหลักของฉันคือในอนาคตการอนุญาตจะได้รับการอัปเดตสำหรับบัญชี 'bob' หนึ่งบัญชี แต่ไม่ใช่อีกบัญชีหนึ่ง

30 networking  mysql  permissions  database  database-administration 

ฉันมีปริมาณ FAT ที่เข้ารหัส (เพื่อความเข้ากันได้) ที่มีไฟล์คีย์ส่วนตัวและข้อมูลที่สำคัญอื่น ๆ ฉันต้องการเชื่อมต่อกับเซิร์ฟเวอร์ของฉันผ่าน SSH โดยใช้คีย์ส่วนตัวของฉัน แต่แน่นอนว่า FAT ไม่รองรับการอนุญาตไฟล์มันจะเพิกเฉยต่อกุญแจของฉันเนื่องจากการอนุญาตเปิดไว้ ดังนั้นในปัจจุบันฉันกำลังคัดลอกมันไว้ที่อื่นในฮาร์ดไดรฟ์ของฉันที่มีสิทธิ์ 0600 ใช้มันแล้วลบมันอย่างปลอดภัย แต่มันก็เจ็บปวด มีวิธีเลี่ยงผ่านการตรวจสอบสิทธิ์ในบรรทัดคำสั่ง ssh / scp นี้หรือไม่? แก้ไข : ความแม่นยำ: เป็นปริมาณ TrueCrypt ใน OS X ในการแก้ปัญหา:คำตอบที่ได้รับการยอมรับด้านล่างแก้ปัญหาของฉัน (ใช้ไฟล์คีย์ SSH ที่อยู่ในปริมาณ TrueCrypt กับ Mac OS X) แต่มันก็เป็นวิธีแก้ปัญหา ดูเหมือนว่าไม่มีวิธี "การข้ามการตรวจสอบการอนุญาตไฟล์คีย์"

29 ssh  permissions  private-key 

สิ่งนี้เกิดขึ้นในความเห็นของคำถามอื่นและฉันชอบถ้ามีคนสามารถอธิบายเหตุผลของเรื่องนี้ให้ฉันได้ ฉันแนะนำให้ Apache บันทึกข้อผิดพลาดสำหรับ VHost ที่กำหนดไว้ในไดเรกทอรีบ้านของผู้ใช้ นี่ถูกยิงเพราะมันไม่ปลอดภัย ทำไม? ฉันขอคำชี้แจงในความคิดเห็นตอบ แต่ทั้งหมดที่ฉันได้รับคือมันไม่ปลอดภัยที่จะมีการเขียนรูทในโฟลเดอร์ที่ไม่ได้เป็นเจ้าของโดย root มีคนอธิบายอีกไหม ขอบคุณ บาร์ต

28 linux  security  permissions 

ฉันมีเพียงบัญชีเดียวในเครื่อง Windows Vista ของฉันและผู้ใช้นั้นมีสิทธิ์ระดับผู้ดูแลระบบ อย่างไรก็ตามเมื่อฉันพยายามรันคำสั่งภายใน PowerShell เพื่อฆ่ากระบวนการบางอย่างฉันได้รับการต้อนรับด้วยข้อความ "การเข้าถึงถูกปฏิเสธ" ฉันจะเป็นผู้ดูแลระบบได้อย่างไร

27 windows  permissions  powershell 

บนเซิร์ฟเวอร์ ubuntu ฉันสังเกตเห็นมากกว่าหนึ่งครั้งแล้วหลังจากเพิ่มผู้ใช้ไปยังกลุ่มที่ผู้ใช้ไม่มีสิทธิ์กลุ่มจนกว่าฉันจะรีบูตระบบ ตัวอย่างเช่น: ผู้ใช้ 'ฮัดสัน' ต้องการสิทธิ์ในการอ่านไดเรกทอรี 'รูท: shadow / etc / shadow' ดังนั้นฉันจึงเพิ่มฮัดสันเข้ากับกลุ่มเงา ฮัดสันยังอ่านไม่ออก ดังนั้นฉัน 'sudo ปิด -h -r ตอนนี้' และเมื่อระบบเกิดขึ้นอีกครั้งผู้ใช้ hudson สามารถอ่าน จำเป็นต้องรีบูตหรือมีวิธีที่ดีกว่าในการรับสิทธิ์ใช้หลังจากเพิ่มผู้ใช้ในกลุ่มหรือไม่

26 permissions  ubuntu  users  groups 

ฉันพยายามเขียนสคริปต์ทุบตี (ใน Ubuntu) ที่จะสำรองข้อมูลไดเรกทอรีโดยใช้ tar ฉันจะตรวจสอบในสคริปต์เพื่อให้สามารถทำงานในฐานะ root (หรือด้วย sudo) ได้อย่างไร ตัวอย่างเช่นหากผู้ใช้เรียกใช้สคริปต์ควรบอกว่าสคริปต์นี้จะต้องทำงานด้วยสิทธิ์ sudo แล้วออกจาก หากสคริปต์ทำงานเป็นรูทสคริปต์จะดำเนินการผ่านการตรวจสอบต่อไป ฉันรู้ว่าต้องมีวิธีแก้ปัญหาที่ง่ายฉันไม่สามารถค้นพบได้โดย googling

26 bash  scripting  root  permissions 

ฉันต้องการเริ่มกำหนดเวลาระยะไกล mysqldump crons และฉันต้องการใช้บัญชีพิเศษสำหรับวัตถุประสงค์นั้น ฉันต้องการให้สิทธิ์ขั้นต่ำแก่ผู้ใช้สำหรับการถ่ายโอนข้อมูลเต็มรูปแบบ แต่ฉันไม่แน่ใจว่าวิธีที่ดีที่สุดในการดำเนินการดังกล่าว มันง่ายเหมือน grant SELECT on *.* to '$username'@'backuphost' identified by 'password'; หรือฉันพลาดวิธีที่ดีกว่านี้?

26 security  permissions  mysql 

ฉันจะคัดลอกสิทธิ์ผู้ใช้ / เจ้าของไฟล์ไปยังสิทธิ์กลุ่มได้อย่างไร เช่นหากการอนุญาตคือ 755 ฉันต้องการให้เป็น 775 การชี้แจง: 755 -> 775 123 -> 113 abc -> aac โบนัสถ้าฉันสามารถทำสิ่งนี้ซ้ำสำหรับไฟล์ทั้งหมดในไดเรกทอรี (นั่นคือสำหรับทุกไฟล์สิทธิ์ของตัวเองจะถูกคัดลอกไปยังสิทธิ์กลุ่มแต่ละไฟล์อาจมีสิทธิ์ที่แตกต่างกัน)

25 linux  permissions  bash  file-permissions 

drwsrwsr-xฉันมีไดเรกทอรีที่มีการแสดงขึ้นมาพร้อมกับหน้ากากที่ได้รับอนุญาต เมื่อฉันพยายามที่จะตั้งค่าการอนุญาตไป755ยัง S ยังคงอยู่ "s" คืออะไรและเพราะเหตุใดฉันจึงไม่สามารถเปลี่ยนการอนุญาตกลับเป็น 775 ( drwxrwxr-x)

24 linux  ubuntu  permissions 

ใครบ้างมีเครื่องมือหรือสคริปต์ที่จะแก้ไขสิทธิ์ไฟล์ในไดเรกทอรีซ้ำ? บนเครื่อง Ubuntu Linux ไฟล์จำนวนมากถูกคัดลอกไปยังดิสก์ USB ที่มีสิทธิ์ 777 อย่างเต็มรูปแบบ (ผู้ใช้กลุ่มอื่น ๆ - อ่านเขียนดำเนินการ) โดยมีข้อผิดพลาด ฉันต้องการนำกลับไปไว้ในไดเรกทอรีของผู้ใช้ที่ถูกต้อง ไดเรกทอรีควรเป็น 775 และไฟล์อื่น ๆ ทั้งหมดอาจเป็น 664 ไฟล์ทั้งหมดเป็นรูปภาพเอกสารหรือ MP3 ดังนั้นจึงไม่จำเป็นต้องเรียกใช้ หากตั้งค่าไดเรกทอรีบิตแล้วมันต้องมีการดำเนินการอื่น ๆ ที่ชาญฉลาดก็แค่ต้องการผู้ใช้และกลุ่มอ่านและเขียน ฉันคิดว่ามันคุ้มค่าที่จะตรวจสอบว่ามียูทิลิตี้อยู่ก่อนที่จะแฮ็กเชลล์สคริปต์ด้วยกันไหม :)

24 linux  ubuntu  permissions  shell  filesystems 

ฉันมีเครื่องลินุกซ์ที่เหมือนกันสองเครื่อง (อิมเมจที่เหมือนกันซึ่งเปิดตัวใน amazon EC2) และฉันพยายามเมานต์ไดเร็กทอรีที่เอ็กซ์พอร์ตผ่าน NFSv4 นี่คือลักษณะของไดเร็กทอรีที่เมาท์บนเครื่องไคลเอ็นต์: root@server:~# ls -l /websites/ drwxr-xr-x 6 4294967294 4294967294 92 2010-01-01 20:21 logs drwxr-xr-x 2 4294967294 4294967294 20 2009-12-23 01:14 monit.d ... ฉันตรวจสอบสองครั้งเพื่อให้แน่ใจว่า UID นั้นตรงกัน นี่คือคำสั่ง mount ที่ฉันเรียกใช้จากไคลเอนต์ /sbin/mount.nfs4 $MASTER_DN:/ /websites -o rw,_netdev,async และนี่คือ/etc/exportsรายการบนเครื่องเซิร์ฟเวอร์: /websites 10.0.0.0/8(fsid=0,no_subtree_check,rw,no_root_squash)

23 linux  permissions  nfs 

ฉันกำลังพยายามเรียกใช้งาน Ansible ที่เฉพาะเจาะจงในฐานะผู้ใช้ที่แตกต่างจากผู้ที่ใช้งาน playbook .ymlไฟล์ของฉันมีลักษณะเช่นนี้: --- - hosts: staging_servers tasks: - name: check user remote_user: someusername shell: whoami การรันภารกิจนี้แสดงให้ฉันเห็นว่าwhoamiคำสั่งส่งคืนผู้ใช้ที่แตกต่างจากที่ฉันกำหนดไว้ในภารกิจ (ส่งกลับผู้ใช้ที่กำหนดไว้ในhostsไฟล์ที่เรียกว่าubuntu) ฉันพยายามกำหนดภารกิจเช่นนี้: --- - hosts: staging_servers tasks: - name: check user sudo: yes sudo_user: someusername shell: whoami แต่ฉันได้รับMissing sudo passwordข้อผิดพลาด '' ถึงแม้ว่าจะมีบรรทัดในsudoersไฟล์ที่ระบุsomeusername ALL=(ALL) NOPASSWD:ALLและออกคำสั่งด้วยsudoบนเครื่องระยะไกลเนื่องจากsomeusernameไม่ถามรหัสผ่าน ดังนั้นฉันจะรันงานเฉพาะในฐานะผู้ใช้อื่นที่ไม่ใช่ผู้ใช้ที่กำหนดไว้ในhostsไฟล์หรือrootตัวเขาเองได้อย่างไร?

23 permissions  sudo  ansible 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน6 ปีที่ผ่านมา เรามีนักพัฒนาหลายคนที่ดูแลระบบและฉันต้องการให้พวกเขาอ่านไฟล์บันทึกใน / var / log / httpd ได้อย่างง่ายดายโดยไม่จำเป็นต้องมีการเข้าถึงรูท ฉันตั้งค่าสิทธิ์ในการอ่านสำหรับผู้ใช้ 'อื่น ๆ ' แต่เมื่อฉันเรียกใช้ tail บนไฟล์บันทึกฉันได้รับการปฏิเสธสิทธิ์: [root@ourserver httpd]# chmod -R go+r /var/log/httpd [root@ourserver httpd]# ls -la drwxr--r-- 13 root root 4096 Oct 25 03:31 . drwxr-xr-x. 6 root root 4096 Oct 20 03:24 .. …

23 linux  apache-2.2  permissions  logging 

ฉันปรับสิทธิ์เมื่อตั้งค่าบางธีมของ WordPress และchmod 664 -R theme-dir/*ทำงานมันทำงานได้ดีบนไฟล์ในรูทของไดเรกทอรี แต่ไฟล์ทั้งหมดในไดเรกทอรีย่อยตอนนี้อ่านแบบนี้เมื่อฉันls -l: ?--------- ? ? ? ? ? core_functions.php ?--------- ? ? ? ? ? css ?--------- ? ? ? ? ? custom_functions.php ?--------- ? ? ? ? ? images ?--------- ? ? ? ? ? import_settings.php ?--------- ? ? ? ? ? js …

22 linux  permissions  chmod 

เป็นไปได้หรือไม่ที่ IIS จะตั้งค่าไซต์ใน IIS และอนุญาตให้ผู้ใช้กลุ่มโฆษณาบางกลุ่มเข้าถึงได้เท่านั้น

22 active-directory  iis-7  permissions