คำถามติดแท็ก permissions

มีเครื่องมือใน Linux หรือไม่ที่จะใช้เส้นทางเช่น/var/log/httpd/error_logและพิมพ์การอนุญาตสำหรับแต่ละเส้นทางของเส้นทางเช่น: /var: root:root, 0755 /var/log: root:root, 0755 /var/log/httpd: www-data:root, 0700 /var/log/httpd/error_log: www-data:www-data, 0644 เครื่องมือดังกล่าวจะทำให้การแก้ไขปัญหาการอนุญาตง่ายขึ้นมากโดยเฉพาะกับเส้นทางที่มีความยาวเป็นพิเศษเช่นในไฟล์เซิร์ฟเวอร์และเช่นนั้น

13 linux  permissions 

ฉันทำงานเว็บไซต์ที่เราดูแลและฉันใช้ Capistrano เพื่อปรับใช้ ฉันเป็นคนที่สืบทอดสิ่งต่าง ๆ ดังนั้นฉันจึงไม่ใช่คนที่ตั้งค่าทุกอย่าง เมื่อฉันปรับใช้กับเซิร์ฟเวอร์มันล้มเหลวและไม่มีการอัปเดต drwxrwsr-x+ตั้งแต่สิทธิ์ของแฟ้มมักจะกระทำผิดของมันล้มเหลวในประสบการณ์ของฉันฉันจะตรวจสอบพวกเขาสำหรับโฟลเดอร์ฉันปรับใช้และสิ่งที่ฉันเห็นฉันไม่ได้เห็นมาก่อน: ฉันไม่รู้ว่าการลงท้ายด้วยเครื่องหมายบวกคืออะไรหรือทำอะไร ฉันคิดว่ามันเป็นวิธีของ CentOS ในการแสดงถึงบิตที่ติดหนึบ แต่เมื่อฉันวิ่งsudo chmod -t sharedมันก็ยังอยู่ที่นั่นดังนั้นฉันเดาว่ามันจะต้องไม่ใช่บิตที่เหนียว ใครบางคนที่รู้จักลินุกซ์มากขึ้นสามารถบอกฉันว่าตอนจบ "+" อยู่ในรายการการอนุญาตนั้นหรือไม่?

12 linux  permissions  capistrano  coreutils 

ตั้งแต่จุดเริ่มต้นของเวลา (หรือตราบใดที่ฉันยังจำได้) ระบบ linux มีกลุ่ม "sys" และกลุ่ม "adm" การใช้บัญญัติบัญญัติสำหรับพวกเขาคืออะไร? มันจะเหมาะสมที่จะใช้อย่างใดอย่างหนึ่งสำหรับกลุ่ม "ผู้ใช้ super"? (กลุ่มสิทธิ์ในไดเรกทอรีใน sudoers ฯลฯ )

12 linux  permissions  groups 

อะไรคือสิทธิ์น้อยที่สุดที่สมบูรณ์แบบในรูปแบบฐานแปดสำหรับสิ่งต่อไปนี้ในเว็บแอปพลิเคชันที่เขียน? ไดเร็กทอรีที่ผู้ใช้อัพโหลดไฟล์สแตติก (ไฟล์อิมเมจ / swf / js) จะอยู่ ไดเรกทอรีที่ผู้ดูแลระบบอัปโหลดไฟล์คงที่ (ไฟล์รูปภาพ / swf / js) จะอยู่ ไดเรกทอรีที่ใช้ไลบรารีในแอปพลิเคชัน ไดเรกทอรีที่สคริปต์ด้านเซิร์ฟเวอร์ที่เรียกทำงาน / เรียกดูได้จะอยู่ ไดเรกทอรีที่ไฟล์ที่มีอยู่แล้ว (txt หรือ xml) จะถูกแก้ไขโดยรหัสทางฝั่งเซิร์ฟเวอร์ นี่คือคำแนะนำและเหตุผลของฉัน 555 ทุกคนสามารถอ่านและเขียนได้ไม่มีใครสามารถดำเนินการได้ 544 เจ้าของคนเดียวเท่านั้นที่สามารถเขียนได้ทุกคนสามารถอ่านได้เท่านั้นไม่มีใครสามารถดำเนินการได้ 000 ไม่มีใครต้องการอ่านเขียนหรือดำเนินการจะถูกใช้โดยเว็บเซิร์ฟเวอร์เท่านั้น 661 เจ้าของสามารถอ่านเขียนทุกคนเท่านั้นที่สามารถดำเนินการได้ 600 เจ้าของสามารถอ่านเขียน (อาจไม่จำเป็น) ไม่มีใครสามารถทำอะไรได้ ตอนนี้ฉันสนใจสองสิ่ง: มีบางสิ่งที่ใช้กันทั่วไปในแอปพลิเคชันที่ทำงานบนเว็บที่ฉันพลาดในรายการแรกหรือไม่? มีอะไรที่คุณไม่เห็นด้วยในรายการที่สองทางเลือกของคุณคืออะไรและทำไมมันถึงดีกว่า

12 linux  permissions  web-applications  security 

ดูเพิ่มเติม: เหตุใดจึงเป็น "chmod -R 777 /" การทำลายล้าง ฉันเปลี่ยนการอนุญาตไฟล์ซ้ำในไดเรกทอรีราก/ด้วยการดำเนินการsudo chmod -R / 777และหลังจากนั้นระบบของฉันจะไม่บูต (ฉันได้รับข้อผิดพลาด "สิทธิ์ถูกปฏิเสธ" จำนวนมาก) กรุณาช่วย.

12 permissions  ubuntu-10.04  boot 

ฉันมีการติดตั้ง MySQL ที่มีฐานข้อมูลและผู้ใช้จำนวนมากที่ฉันต้องย้ายไปติดตั้ง MySQL ใหม่ ฉันสามารถใช้ phpMyAdmin เพื่อส่งออกจากนั้นนำเข้าฐานข้อมูล / ตาราง แต่ฉันไม่รู้ว่าจะย้ายผู้ใช้และสิทธิ์ใด ๆ ฉันจะทำสิ่งนี้ได้อย่างง่ายดาย

12 mysql  permissions 

สมมติว่า umask ของฉันคือ 0077 ฉันมีไดเรกทอรีfooซึ่งฉันต้องการให้ใช้การอนุญาตพิเศษกับมัน ไฟล์ทั้งหมดที่ฉันสร้างขึ้นfooควรอ่านได้ทั่วโลกและไดเรกทอรีทั้งหมดควรอ่านได้และปฏิบัติได้ ปัจจุบันถ้าฉันสร้างไฟล์มันจะเป็น 0600 และไดเรกทอรีจะเป็น 0700: $ cd foo/ $ touch file $ mkdir directory $ ls -l drwx------ 2 nfm nfm 4096 2012-01-12 16:16 directory -rw------- 1 nfm nfm 0 2012-01-12 16:15 file ฉันต้องการไฟล์เป็น 0644 และไดเรกทอรี 0755 โดยไม่คำนึงถึง umask ของฉัน: drwxr-xr-x 2 nfm nfm 4096 …

12 linux  permissions  access-control-list  umask 

apache DocumentRoot / var / www ของฉันเป็นลิงก์สัญลักษณ์ไปยังพา ธ อื่น เป้าหมายมีเลเบลบริบทไฟล์ที่เหมาะสม (httpd_sys_content_t) เพื่อให้ apache สามารถอ่านได้โดยเปิดใช้งาน SELinux อย่างไรก็ตามลิงก์สัญลักษณ์นั้นมีป้ายกำกับด้วย var_t [root@localhost var]# ls -lZ lrwxrwxrwx. root root unconfined_u:object_r:var_t:s0 www -> /srv/www ฉันต้องการติดตั้งลิงก์สัญลักษณ์ใหม่ด้วย httpd_sys_content_t การรัน chcon ด้วยตัวเลือก -h ในตอนแรกดูเหมือนว่าจะทำงาน: [root@localhost var]# chcon -h -t httpd_sys_content_t /var/www [root@localhost var]# ls -lZ lrwxrwxrwx. root root unconfined_u:object_r:httpd_sys_content_t:s0 …

12 linux  apache-2.2  permissions  symbolic-link  selinux 

จากความเข้าใจของฉันเซสชัน Linux เก็บสมาชิกกลุ่มไว้ที่การเข้าสู่ระบบ จากนั้นหากมีการเพิ่มสมาชิกกลุ่มใหม่ (เช่นด้วยadduser someuser somegroup) ผู้ใช้จะต้องออกจากระบบและลงชื่อเข้าใช้อีกครั้งเพื่อให้สามารถใช้ประโยชน์จากการเป็นสมาชิกใหม่ได้ คำถามของฉันคือ: มีวิธีใดที่จะรีเฟรชความเป็นสมาชิกกลุ่มในกระบวนการโดยไม่ต้องลงชื่อเข้าใช้อีกครั้งออกจากกระบวนการปัจจุบันหรือเริ่มกระบวนการใหม่หรือไม่

12 linux  permissions 

ฉันมีแอพพลิเคชั่น symfony2 บน Ubuntu ของฉัน Symfony มีคำสั่งคอนโซลที่มีประโยชน์มากมาย (เช่นphp app/console cache:clearหรือphp app/console assets:install web) ปัญหาคือถ้าฉันเรียกใช้พวกเขาในฐานะrootผู้ใช้ไฟล์ที่สร้างขึ้นใหม่จะมีroot:rootผู้ใช้ / กลุ่มและถ้าฉัน acces เว็บไซต์ของฉันฉันได้รับข้อผิดพลาด (เพราะ apache apache ไม่สามารถอ่าน / แก้ไขไฟล์เหล่านี้ -> ควรมีwww-data:www-data) การรันchown www-data:www-dataแก้ไขปัญหา แต่ใช้งานทุกครั้งที่ฉันล้างแคชไม่ใช่วิธีแก้ปัญหา ฉันจะกำหนดค่า PHP CLI ให้ทำงานในฐานะผู้ใช้ / กลุ่ม www-data ได้อย่างไร? หรือ ฉันจะรันคำสั่งในฐานะผู้ใช้ที่แตกต่างกัน (เป็นรูทได้อย่างไรรันในรูปแบบ www-data)?

12 linux  php  permissions  command-line-interface  file-permissions 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน10 เดือนที่ผ่านมา ฉันกำลังเรียกใช้ chromedriver + chrome ภายใน Docker ในสภาพแวดล้อมการทดสอบของฉัน ทุกอย่างทำงานได้ดีจนกระทั่ง CoreOS อัพเกรดล่าสุด เหล่านี้เป็นรุ่นที่ดูเหมือนจะใช้งานได้: VERSION=1185.5.0 VERSION_ID=1185.5.0 BUILD_ID=2016-12-07-0937 และนี่เป็นเวอร์ชั่นใหม่ที่ทำให้โครเมี่ยมเป็น Coredump: VERSION=1235.4.0 VERSION_ID=1235.4.0 BUILD_ID=2017-01-04-0450 เมื่อดูการเปลี่ยนแปลงดูเหมือนว่านักเทียบท่าได้รับการอัปเกรดจาก 1.11.x เป็น 1.12.x ซึ่งทำให้การsetns()โทรภายในคอนเทนเนอร์เสียหาย setns()Chrome ใช้เพื่อสร้างเนมสเปซ นี่คือตัวอย่างผลลัพธ์: jsosic-coreos-test-20161207 ~ # docker --version Docker version 1.11.2, build bac3bae จากภายในคอนเทนเนอร์หนึ่งกล่องบนกล่องนี้: [root@2939f21ecfaa /]# /opt/google/chrome/google-chrome [57:57:0107/015130:ERROR:browser_main_loop.cc(261)] Gtk: …

11 permissions  docker  chrome  namespaces 

ฉันใช้ vsftpd กับผู้ใช้เสมือนที่เชื่อมต่อกับ PAM กับ mysql DB ได้สำเร็จ ตอนนี้ฉันต้องการสร้างไดเรกทอรีผู้ใช้โดยอัตโนมัติด้วยการเชื่อมต่อ vsftpd ที่ประสบความสำเร็จ นี่คือ /etc/pam.d/vsftpd การกำหนดค่า: #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_mysql.so verbose=1 user=root passwd=mypass host=localhost db=mydb table=mytable usercolumn=username passwdcolumn=password crypt=3 account required pam_mysql.so verbose=1 user=root passwd=mypass host=localhost db=mydb table=mytable usercolumn=username passwdcolumn=password crypt=3 session required pam_mkhomedir.so skel=/home/skel/ umask=0022 debug …

11 mysql  permissions  ftp  pam  vsftpd 

ฉันต้องการถ่ายโอนไฟล์ / โฟลเดอร์จำนวนมากจาก Windows ไปยัง Linux โดยใช้ Rsync บนเซิร์ฟเวอร์ linux (ปลายทาง) ฉันต้องการตั้งค่าการอนุญาตของไฟล์เป็น 644 และตั้งค่าการอนุญาตของโฟลเดอร์เป็น 755 หากเป็นไปได้ฉันต้องการให้ความเป็นเจ้าของถูกตั้งค่าเป็น root.root สำหรับไฟล์ / โฟลเดอร์ทั้งหมด ฉันลองตัวเลือก -p แล้ว แต่มันไม่ทำงาน ขอบคุณสำหรับความช่วยเหลือ

11 windows  permissions  rsync  chmod 

// อัปเดตเมื่อ 8 ก.พ. - สรุปประเด็นสำคัญโดยย่อ: วิธี umask ไดเรกทอรีแตกต่างจากไฟล์ได้อย่างไร วิธีการ umask บน Nautilus คัดลอก / วางได้อย่างไร วิธีการตั้งค่า umask สำหรับ SSHFS สถานการณ์ของเรา หลายคนจาก บริษัท ของเราเข้าสู่เซิร์ฟเวอร์และอัปโหลดไฟล์ พวกเขาทุกคนต้องสามารถอัปโหลดและเขียนทับไฟล์เดียวกันได้ พวกเขามีชื่อผู้ใช้ที่แตกต่างกัน แต่ทั้งหมดอยู่ในกลุ่มเดียวกัน อย่างไรก็ตามนี่คืออินเทอร์เน็ตเซิร์ฟเวอร์ดังนั้นผู้ใช้ "อื่น ๆ " ควรมี (โดยทั่วไป) เพียงแค่เข้าถึงแบบอ่านอย่างเดียว ดังนั้นสิ่งที่ฉันต้องการคือสิทธิ์มาตรฐานเหล่านี้: ไฟล์: 664 ไดเรกทอรี: 771 เป้าหมายของฉันคือผู้ใช้ทุกคนไม่จำเป็นต้องกังวลเกี่ยวกับการอนุญาต เซิร์ฟเวอร์ควรได้รับการกำหนดค่าในลักษณะที่การอนุญาตเหล่านี้นำไปใช้กับไฟล์และไดเรกทอรีทั้งหมดที่สร้างขึ้นใหม่คัดลอกหรือเขียนทับมากเกินไป เมื่อเราต้องการการอนุญาตพิเศษบางอย่างเราจะเปลี่ยนสิ่งนี้ด้วยตนเอง เราอัปโหลดไฟล์ไปยังเซิร์ฟเวอร์โดย SFTP-ing ใน Nautilus โดยติดตั้งเซิร์ฟเวอร์โดยใช้ sshfs และเข้าถึงใน Nautilus …

11 ssh  permissions  sftp  pam  umask 

ฉันกำลังพยายามเรียกใช้งานตามกำหนดเวลาเพื่อทำงานบน Windows Server 2008 มันใช้งานได้ดีมาหลายเดือนแล้วก็หยุดทำงานดังนั้นฉันจึงฆ่ามันและตอนนี้ฉันไม่สามารถเริ่มได้ (ในกรณีที่ไม่ชัดเจนฉันไม่ใช่ผู้ดูแลระบบ Windows ด้วยจินตนาการมากมายฉันสืบทอดความรับผิดชอบสำหรับระบบนี้ไม่มากก็น้อย) ข้อผิดพลาดที่เกิดขึ้นคือ: "บัญชีผู้ใช้ไม่มีสิทธิ์ในการใช้งานนี้" "ผู้แต่ง" ของงานคือ "A" ของภารกิจ "เมื่อเรียกใช้งานใช้บัญชีผู้ใช้ต่อไปนี้:" คือ "B" และผู้ใช้ของฉันคือ "C" A, B, C ทั้งหมดเป็นสมาชิกของกลุ่มผู้ดูแลระบบดังนั้นฉันรู้สึกงุนงงว่าทำไมมันถึงคิดว่าฉันไม่มีสิทธิ์เรียกใช้สิ่งนี้ ไอเดีย?

11 windows-server-2008  permissions  scheduled-task