คำถามติดแท็ก file-permissions

ฉันกำลังพยายามป้องกันผู้ใช้จากการลบโฟลเดอร์บางอย่างโดยไม่ตั้งใจ (เช่นโฟลเดอร์สแกนส่วนบุคคลของพวกเขา - เก็บไว้ในโฮมไดรฟ์ของพวกเขา) ในขณะที่ยังให้พวกเขาอ่าน + เขียนสิทธิ์เนื้อหาของโฟลเดอร์พิเศษเหล่านี้ การทดลองของฉันกับชุดค่าอนุญาต NTFS ที่แตกต่างกันไม่ประสบความสำเร็จเนื่องจากฉันพบว่าผู้ใช้ไม่สามารถเข้าถึงเนื้อหา ... หรือสามารถลบโฟลเดอร์หลักได้ ฉันจะทำสิ่งนี้ได้อย่างไร

23 ntfs  file-permissions 

ในขณะที่อ่านสิ่งนี้ฉันพบการใช้ประโยชน์ดังต่อไปนี้: % cp /usr/bin/id ~ % chmod -x ~/id % ls -al ~/id -rw-r--r-- 1 edd edd 22020 2012-08-01 15:06 /home/edd/id % ~/id zsh: permission denied: /home/edd/id % /lib/ld-linux.so.2 ~/id uid=1001(edd) gid=1001(edd) groups=1001(edd),1002(wheel) ตัวอย่างนี้แสดงให้เห็นว่าเราสามารถก้าวเท้าเลี่ยงการดำเนินการของระบบไฟล์ได้ในฐานะผู้ใช้ที่ไม่มีสิทธิพิเศษ ฉันทำสิ่งนี้บน Ubuntu 12.04 ในขณะที่ตัวโหลด Linux เป็นวัตถุที่ใช้ร่วมกันตามไฟล์ (1) แต่ก็มีจุดเข้าใช้งานที่อนุญาตให้เรียกใช้โดยตรง เมื่อดำเนินการในลักษณะนี้ตัวโหลด Linux ทำหน้าที่เป็นล่ามสำหรับ ELF ไบนารี อย่างไรก็ตามในเครื่อง OpenBSD ของฉันการหาประโยชน์นี้ไม่ได้มีประสิทธิภาพเพราะคุณไม่สามารถเรียกใช้ตัวโหลดเป็นโปรแกรม …

23 linux  security  file-permissions  shared-libraries 

ฉันเข้าสู่ระบบในบัญชีผู้ดูแลระบบของฉัน เมื่อฉันพยายามแก้ไขโครงการหลามโดยใช้ PyCharm (IDE) มันบอกฉันว่าโฟลเดอร์ถูกทำเครื่องหมายเป็นแบบอ่านอย่างเดียว (กล่องสี่เหลี่ยม) ฉันเปิดโฟลเดอร์ใน explorer ไปที่คุณสมบัติและยกเลิกการเลือกอ่านอย่างเดียว ฉันกดตกลง ฉันเปิดคุณสมบัติและตั้งค่าเป็นแบบอ่านอย่างเดียวอีกครั้ง! ฉันค้นหาลำดับชั้นของโฟลเดอร์และผู้ปกครองทั้งหมดเป็นแบบอ่านอย่างเดียวจนถึง C: / เมื่อใดก็ตามที่ฉันสร้างโฟลเดอร์มันก็จะตั้งเป็นแบบอ่านอย่างเดียว ฉันจะแก้ไขสิ่งนี้ได้อย่างไร

22 windows-7  file-permissions  read-only  file-attributes 

ตัวเลือกที่มีสำหรับการป้องกันรหัสผ่านของโฟลเดอร์มีอะไรบ้าง ฉันกำลังพูดถึงการกำหนดรหัสผ่านเพื่อเข้าถึงโฟลเดอร์ไม่ใช่แค่สิทธิ์การเข้าถึงของผู้ใช้ ซอฟต์แวร์บุคคลที่สามมีความปลอดภัยและมั่นคงหรือไม่ คำแนะนำคืออะไร

21 windows  security  passwords  file-permissions 

ทำไม0644เช่น-rw-r--r--เปิดเกินไปสำหรับคีย์ SSH นอกจากนี้ฉันไม่สามารถหาสิทธิ์ที่ผิดพลาดใน.sshไดเรกทอรี ( 0700) หรือไดเรกทอรีบ้าน ( 0731) แต่ฉันได้รับข้อผิดพลาดนี้เมื่อทำการทดสอบการแปลความหมายของรหัสผ่าน ssh-keygen -y -f my_key.pub ขอแสดงความนับถืออย่างสูง

21 ssh  permissions  file-permissions  ssh-keys 

บนระบบ Linux คุณสามารถประสบความสำเร็จchmod u+s $some_directoryแต่แทนที่จะบังคับให้ความเป็นเจ้าของไดเรกทอรีย่อยและไฟล์ใหม่ให้เป็นเจ้าของไดเรกทอรีที่มี (และการตั้งค่าไดเรกทอรีย่อยu+sเช่นกัน) ตามที่คุณคาดหวังระบบจะละเว้นบิต setuid ไดเร็กทอรีย่อยและไฟล์จะยังคงสืบทอด UID ของกระบวนการสร้างของตนต่อไปและไดเรกทอรีย่อยจะไม่ถูกตั้งค่าตามค่าเริ่มต้น ทำไม setuid ถูกเพิกเฉยในไดเรกทอรีและฉันจะทำให้ระบบรับรู้ได้อย่างไร?

19 linux  file-permissions 

ฉันต้องการทำซ้ำการอนุญาตของไฟล์ไปยังไฟล์อื่น ฉันไม่ต้องการคัดลอกข้อมูลสิทธิ์เท่านั้น ตัวอย่างเช่นฉันสร้างไฟล์ใหม่และต้องการให้มีสิทธิ์เหมือนกับไฟล์อื่นที่มีอยู่แล้ว

19 windows-7  file-permissions  acl 

ฉันใช้เซิร์ฟเวอร์ Ubuntu 10.04 และกำลังมีประสบการณ์ต่อต้านผู้ใช้ / กลุ่ม ตัวอย่างเช่น: sudo touch test_file # create empty file sudo groupadd test # create 'test' group sudo chown root:test test_file # change group of file to 'test' sudo chmod g+rwx test_file # give write permissions to group sudo usermod -a -G test {my-user} # add …

18 linux  ubuntu  security  permissions  file-permissions 

จาก bash man pages เกี่ยวกับการดูการอนุญาตด้วย ls : User ls output Owner -rwx------ Group ----rwx--- Other -------rwx มันสมเหตุสมผลแล้ว แต่-ใช้ครั้งแรกตอนไหน? มันว่างเปล่าเสมอในบริบทของผู้ใช้ทั้งหมด

18 file-permissions  ls 

ในขณะที่ถือOptและShiftในรายการเมนู Finder ที่ซ้ำกันและวางรายการที่จะกลายเป็นที่ซ้ำกันแน่นอนและวางรายการที่แน่นอน สิ่งเหล่านี้ต้องการสิทธิ์ผู้ดูแลระบบ แตกต่างจากคำสั่งทั่วไปอย่างไร

18 macos  osx-mountain-lion  finder  file-permissions 

ฉันได้สร้างบริการของหน้าต่างที่ตรวจสอบไฟล์ในไดเรกทอรีเฉพาะในระบบปฏิบัติการ Windows ของเรา เมื่อตรวจพบไฟล์บริการจะทำไฟล์ I / O บางไฟล์อ่านไฟล์สร้างไดเรกทอรีย่อยเป็นต้นบริการนี้ยังใช้การเชื่อมต่อฐานข้อมูลเพื่อเชื่อมต่อกับเซิร์ฟเวอร์อื่น แผนของฉันคือการให้บริการทำงานเป็นบัญชี "Local Service" เริ่มต้น เนื่องจากฉันต้องอนุญาตให้มีสิทธิ์ในการเขียน / อ่านซึ่งเห็นได้ชัดว่าบัญชี "Local Service" ไม่ได้ทำตามค่าเริ่มต้นฉันจะตั้งค่าสิทธิ์ "ควบคุมทั้งหมด" อย่างชัดเจนสำหรับบัญชี "Local Service" ในโฟลเดอร์ที่ฉัน การอ่าน / เขียนไปและกลับจาก ฉันเชื่อว่าข้างต้นเป็นสิ่งที่ดี คำถามของฉันคือสำหรับโฟลเดอร์ที่ฉันกำลังอ่านและเขียนฉันจำเป็นต้องตั้งค่าบทบาท "บริการเครือข่าย" ด้วยการเข้าถึงการควบคุมทั้งหมดหรือไม่ ฉันสงสัยว่าบริการของฉันใช้การเชื่อมต่อฐานข้อมูลกับเซิร์ฟเวอร์อื่นหากฉันต้องการตั้งค่าบัญชี "บริการเครือข่าย" ฉันอาจเข้าใจผิดว่าบัญชี "บริการเครือข่าย" ทำอะไร

18 windows  file-permissions  privileges  windows-services 

มีคำถามอื่นอีกสองสามข้อที่มีชื่อเดียวกันนี้ แต่พวกเขาไม่สามารถแก้ปัญหาของฉันได้ดังนั้นฉันจึงเปิดอีกหนึ่งคำถาม ฉันได้ตั้งค่าการอนุญาตสำหรับไฟล์ "โฮสต์" เพื่อเข้าถึงแบบเต็มสำหรับผู้ใช้ปัจจุบัน ฉันยังเป็นเจ้าของ ผู้ใช้ปัจจุบันอยู่ในกลุ่มผู้ดูแลระบบ ฉันปิด UAC แล้ว ฉันลบสิทธิ์อ่านอย่างเดียวจากไฟล์ C:\Windows\System32\drivers\etc>attrib hosts A C:\Windows\System32\drivers\etc\hosts ฉันปิดใช้งาน Panada Antivirus แล้ว ฉันได้หยุดบริการแพนด้า 3 ตัวจากจานบริการด้วย ฉันเปิด Command Line ที่ยกระดับ (เรียกใช้ในฐานะผู้ดูแลระบบ) เรียกใช้ Notepad และเปลี่ยนไฟล์ เมื่อฉันพยายามบันทึกไฟล์ฉันได้รับข้อผิดพลาดต่อไปนี้: "กระบวนการไม่สามารถเข้าถึงไฟล์ได้เนื่องจากกำลังถูกใช้โดยกระบวนการอื่น ฉันจะตรวจสอบไฟล์โดยใช้ "Unlocker" และซอฟต์แวร์แจ้งว่าไม่มีการล็อคที่ใช้งานอยู่ในไฟล์ ใครช่วยได้บ้าง

18 windows-10  file-permissions  hosts-file 

ตกลงฉันได้สร้างเธรดแล้วและมันบอกว่าฉันควรไปที่เธรดอื่นและหากปัญหาไม่ได้รับการแก้ไขเพื่อสร้างเธรดใหม่ที่มีรายละเอียดเพิ่มเติม ดังนั้นที่นี่ฉัน ฉันใช้ Windows 8 ฉันเป็นเจ้าของฮาร์ดไดรฟ์สี่ตัว: SSD 250 GB (ภายใน) HDD 1 TB (ภายใน) 750 GB HDD (ภายใน) HDD 2 TB (ภายนอก) HDD ที่มีปัญหาคือไดรฟ์ 1 TB ฉันใช้ฮาร์ดไดรฟ์นี้เพื่อติดตั้งเกมบันทึกข้อมูลสำรองและสำหรับโฟลเดอร์ Dropbox ของฉัน เส้นทางไปยังฮาร์ดไดรฟ์คือ D: นี่คือโครงสร้างโฟลเดอร์ของฮาร์ดไดรฟ์: D:\Gamesผมเป็นผู้ดูแลและมีสิทธิ์แบบเต็มไปยังโฟลเดอร์ยกเว้นสำหรับทุก เมนูบริบทของโฟลเดอร์ทั้งหมดเหมือนกันยกเว้นโฟลเดอร์ Games โฟลเดอร์ปกติ: โฟลเดอร์เกม: ฉันทำเครื่องหมายการเปลี่ยนแปลงเป็นสีแดง สัญลักษณ์ "ต้องได้รับอนุญาตในระดับสูง" ที่ระบุว่าฉันต้องการสิทธิ์ผู้ดูแลระบบในการเปลี่ยนชื่อหรือลบจะปรากฏขึ้น ส่วนที่ตลกคือฉันสามารถเปลี่ยนชื่อโฟลเดอร์ได้โดยไม่มีปัญหา ฉันไม่ได้รับการยืนยันการสนทนาหรือสิ่งอื่นใด ฉันเปลี่ยนชื่อโฟลเดอร์และใช้งานได้โดยไม่มีปัญหา แต่เมื่อฉันต้องการย้ายบางสิ่งบางอย่างไปยังโฟลเดอร์ 'เกม' หรือโฟลเดอร์ย่อยใด ๆ ฉันจะได้รับกล่องโต้ตอบการยืนยันต่อไปนี้: ฉันคลิกดำเนินการต่อและทำงานได้ …

16 windows  windows-8  file-permissions 

ฉันต้องการที่จะตั้งค่าสิทธิ์เริ่มต้นสำหรับการใช้ไฟล์ร่วมกันเพื่อให้ทุกคนที่สามารถทั้งหมดของไดเรกทอรีและเพื่อให้ไฟล์ที่สร้างขึ้นใหม่ทั้งหมดที่มีrwxrw ทุกคนที่เข้าถึงการแชร์นี้อยู่ในกลุ่มเดียวกันดังนั้นจึงไม่เป็นปัญหา ฉันได้ดูการทำเช่นนี้ผ่าน ACLs โดยไม่ต้องเปลี่ยนงานของผู้ใช้ทั้งหมดและเช่น นี่คือคำเชิญปัจจุบันของฉัน: setfacl -Rdm g:mygroup:rwx share_name setfacl -Rm g:mygroup:rwx share_name ปัญหาของฉันคือว่าในขณะที่ฉันต้องการทั้งหมดของที่สร้างขึ้นใหม่ไดเรกทอรีย่อยที่จะrwxฉันเพียงต้องการสร้างขึ้นใหม่ไฟล์rwจะเป็น ใครบ้างมีวิธีที่ดีกว่าเพื่อให้ได้ผลลัพธ์ที่ต้องการ มีวิธีการตั้งค่า ACLs ในไดเรกทอรีแยกต่างหากจากไฟล์ในหลอดเลือดดำที่คล้ายchmod +xกับ vs. chmod +X? ขอบคุณ

15 linux  permissions  chmod  file-permissions  acl 

ด้านล่างแสดงไฟล์ซึ่งuser1/tmp/testfileเป็นเจ้าของโดยเปลี่ยนกลุ่มเป็นwheelซึ่งรวมถึงuser2ด้วย ไฟล์มีสิทธิ์สำหรับกลุ่ม ดังนั้นสมาชิกในกลุ่มจึงไม่สามารถลบได้ ผลลัพธ์ตัวอย่างด้านล่างแสดงว่าuser2ไม่สามารถลบไฟล์ได้ ทำไม?rw [user2@files ~]$ ls -l /tmp/testfile -rw-rw-r-- 1 user1 wheel 0 Jul 18 18:54 /tmp/testfile [user2@files ~]$ groups user2 wheel [user2@files ~]$ rm /tmp/testfile rm: cannot remove `/tmp/testfile': Operation not permitted

15 linux  permissions  file-permissions