คำถามติดแท็ก acl

สมมติว่าฉันมีผู้ใช้สองคนคืออลิสและบ็อบและกลุ่ม GROUPNAME และโฟลเดอร์fooผู้ใช้ทั้งสองเป็นสมาชิกของ GROUPNAME (โดยใช้ Linux และ ext3) ถ้าผมเป็นผู้ใช้บันทึกไฟล์อลิซภายใต้สิทธิ์คือ:foo -rw-r--r-- Alice Aliceอย่างไรก็ตามเป็นไปได้หรือไม่ที่จะทำให้ทุกไฟล์ที่บันทึกภายใต้ไดเรกทอรีย่อยบางแห่งfooมีสิทธิ์ใช้งาน-rwxrwx--- Alice GROUPNAME(เช่นเจ้าของอลิซกลุ่ม GROUPNAME)

131 permissions  group  acl  umask 

Red Hat 5/6 เมื่อฉันเมานต์มันบอกว่าพิมพ์ nfs ฉันต้องการทราบวิธีการตรวจสอบรุ่นหากไม่มีอยู่ในตัวเลือกเมานต์หรือ fstab กรุณาอย่าพูดใหม่อีกครั้งด้วยตัวเลือกรุ่นฉันต้องการทราบวิธีการตรวจสอบรุ่น NFS ที่ติดตั้งอยู่ในปัจจุบัน ฉันคาดเดาว่าจะเป็นค่าเริ่มต้นตามการตั้งค่าเซิร์ฟเวอร์ / ไคลเอ็นต์ NFS แต่ฉันจะทราบได้อย่างไรว่ามันคืออะไรในปัจจุบัน? ฉันค่อนข้างมั่นใจว่ามันเป็น NFS v3 เพราะดูเหมือนว่า nfs4_setfacl จะไม่รองรับ

40 linux  mount  nfs  acl 

เราใช้เซิร์ฟเวอร์โฮสติ้งของ FreeBSD 10.3 ซึ่งเราไม่มีสิทธิ์ในการเป็น superuser เราใช้เซิร์ฟเวอร์เพื่อเรียกใช้ apache2 สำหรับเว็บเพจของ บริษัท ของเรา ผู้ดูแลระบบก่อนหน้าของหน้าเว็บของเราดูเหมือนจะตั้งค่าสิทธิ์ ACL ไปยังไดเรกทอรี แต่เราต้องการลบออก foobarให้เราบอกไดเรกทอรีที่เรียกว่า ตอนนี้ผลลัพธ์ของการls -al foobarเป็นดังนี้: drwxrwxr-x+ 2 myuser another_user 512 Nov 20 2013 foobar และการอนุญาตดังต่อไปนี้: [myuser@hosting_server]$ getfacl foobar # file: foobar/ # owner: myuser # group: another_user user::rwx group::rwx mask::rwx other::r-x ที่นี่เราต้องการลบการอนุญาต ACL และเครื่องหมายบวกที่ท้ายสุดของรายการการอนุญาต ดังนั้นเราจึงทำ setfacl -b …

29 permissions  acl 

เมื่อใช้ยูทิลิตี tar เพื่อเก็บไฟล์ในการสำรองข้อมูลหนึ่งจะสูญเสีย ACL ที่ขยายเพิ่ม มีบางส่วนที่ใช้กันทั่วไปและไม่ใช่โซลูชันแฮ็ค (เช่น: สร้างสคริปต์ที่จะคำนวณ ACLs ใหม่ตั้งแต่เริ่มต้น) เพื่อรักษา ACLs หรือไม่

24 acl  tar  backup  permissions 

ตัวอย่างเช่นฉันต้องการให้เพื่อนร่วมงานของฉันเขียนเพื่อเข้าถึงไดเรกทอรีบางอย่าง สมมติว่าไดเรกทอรีย่อยในนั้นมีสิทธิ์การเข้าถึง 775 ไฟล์ 664 และมีไฟล์ปฏิบัติการใน dir - 775 ตอนนี้ฉันต้องการเพิ่มสิทธิ์การเขียน ด้วย chmod ฉันสามารถลองสิ่งที่ชอบ chmod o+w -R mydir/ แต่นั่นก็ไม่เจ๋งเพราะฉันไม่ต้องการทำให้โลกเขียนได้ - ฉันต้องการให้สิทธิ์การเข้าถึงแก่ผู้ใช้บางคนเท่านั้นดังนั้นฉันจึงต้องการใช้ ACL แต่มีวิธีง่ายๆในการตั้งค่าการอนุญาตเหล่านั้นหรือไม่ ตามที่ฉันเห็นฉันต้องจัดการอย่างน้อยสามกรณี (dirs, ไฟล์, ไฟล์เรียกทำงาน) แยกจากกัน: find -type d -exec setfacl -m u:colleague:rwx {} \; find -type f -executable -exec setfacl -m u:colleague:rwx {} \; find -type f \! …

24 linux  bash  permissions  acl 

CentOS 6.4 ฉันพยายามเข้าใจวิธีการประมวลผลกฎของระบบไฟล์ ACL และวิธีการใช้กฎ ACL ตามลำดับ ตัวอย่างเช่นสมมติว่าผู้ใช้ bob และ joe อยู่ในกลุ่มที่เรียกว่าการขาย สมมติว่าฉันมีเอกสารการขายที่มีรายละเอียดดังต่อไปนี้: [root@Maui ~]# getfacl /home/foo/docs/foo.txt getfacl: Removing leading '/' from absolute path names # file: home/foo/docs/foo.txt # owner: jane # group: executives user:: r-- user:bob:rw- user:joe:rwx group:sales:rwx group::r-- mask::rwx other::--- คำถามของฉันคือการประมวลผลการอนุญาตในตัวอย่างเช่นนี้และสิทธิ์การเข้าถึงใดที่มีความสำคัญกว่า มีเพียงการค้นหาจากบนลงล่างและสิ่งที่ตรงกับกฎแรกคือสิ่งที่ใช้? หรือ Linux บังคับใช้การเข้าถึงตามกฎที่เฉพาะเจาะจงที่สุดสำหรับผู้ใช้ที่สงสัย หรือบางทีกฎที่เข้มงวดที่สุด

21 linux  centos  filesystems  acl 

ฉันเพิ่งพบสิ่งที่ไม่คาดคิด (สำหรับฉัน) เกี่ยวกับการอนุญาตไฟล์บน Linux (Arch Linux) โดยทั่วไปฉันมี: userX ใน groupX fileX userX:groupX ---rwx---- สิ่งที่ฉันปริศนา: ฉันไม่สามารถดำเนินการใด ๆ ( rwx) fileXบน ถูกต้องหรือไม่ ใครช่วยได้โปรดยืนยันว่านี่เป็นพฤติกรรมที่คาดหวัง การกระทำเดียวที่ฉันสามารถดำเนินการอยู่mvและrmเพราะฉันมีสิทธิ์ในการเขียนในไดเรกทอรีแม่ สิ่งคือฉันคิดเสมอว่าการอนุญาตเหล่านี้ล้มเหลวซึ่งกันและกันโดยเริ่มจากการใช้งานทั่วไปมากที่สุด (อื่น ๆ -> กลุ่ม -> ผู้ใช้) กล่าวอีกนัยหนึ่งว่าo=rwxใครสนใจว่ากลุ่มและผู้ใช้มีความตั้งใจอย่างไร เห็นได้ชัดว่านี่ไม่ใช่กรณี แต่มันก็ไม่สมเหตุสมผลสำหรับฉัน ดูเหมือนว่าใช้ง่าย สิ่งเดียวที่วิธีนี้ดูเหมือนจะมีประโยชน์คือการแยกบุคคล / กลุ่มที่เฉพาะเจาะจงออกไปได้อย่างง่ายดายซึ่งดูเหมือนจะไม่เป็นวิธีที่ชาญฉลาดที่จะใช้มัน นอกจากนี้เจ้าของ (และกลุ่ม?) ควรจะchmodใช่ไหมล่ะ? มีความคิดในเรื่องนี้ไหม?

20 files  permissions  users  group  acl 

ฉันต้องการชี้แจง / ยืนยัน / ทำอย่างละเอียดเกี่ยวกับบทบาทที่แตกต่างกันของ DAC, ACL และ MAC ในการรักษาความปลอดภัยไฟล์ Linux หลังจากการวิจัยจากเอกสารประกอบนี่เป็นความเข้าใจของฉันเกี่ยวกับสแต็ก: SELinux ต้องอนุญาตให้คุณเข้าถึงวัตถุไฟล์ หาก ACL ของไฟล์ (เช่นsetfacl, getfaclการติด ACL) ชัดเจนให้ / ปฏิเสธการเข้าถึงวัตถุแล้วการประมวลผลต่อไปไม่จำเป็นต้องมี มิฉะนั้นจะขึ้นอยู่กับการอนุญาตของไฟล์ (โมเดล rwxrwxrwx DAC) ฉันพลาดอะไรไปรึเปล่า? มีสถานการณ์ที่นี่ไม่ใช่กรณีหรือไม่

18 linux  permissions  selinux  acl 

ฉันต้องการให้สิทธิ์ผู้ใช้ในการสร้างและอ่านไฟล์ในไดเรกทอรีเฉพาะ แต่ไม่สามารถแก้ไขหรือลบไฟล์ได้ หากผู้ใช้สามารถต่อท้ายไฟล์ที่ใช้ได้ แต่ฉันไม่ต้องการ นี่คือบน Ubuntu Linux ฉันคิดว่ามันเป็นไปไม่ได้ด้วยสิทธิ์ของไฟล์ Unix มาตรฐาน แต่อาจเป็นไปได้ที่ใช้ ACL ผู้ใช้จะเชื่อมต่อโดยใช้ SFTP เสมอดังนั้นหากมีวิธีการควบคุมสิ่งนี้ภายใน SFTP (ตรงข้ามกับสิทธิ์ของระบบปฏิบัติการ) ที่จะใช้ได้ เพื่อให้ชัดเจนอย่างยิ่งฉันต้องการสิ่งต่อไปนี้: echo hello> test # สำเร็จเนื่องจากไม่มีการทดสอบและอนุญาตให้สร้างได้ echo hello >> test # สามารถประสบความสำเร็จหรือล้มเหลวขึ้นอยู่กับว่าอนุญาตให้ผนวกท้ายได้หรือไม่ echo hello2> test # ล้มเหลวเนื่องจากมีการทดสอบอยู่แล้วและไม่อนุญาตให้แก้ไข cat test # สำเร็จเนื่องจากการอ่านได้รับอนุญาต การทดสอบ rm # ล้มเหลวเนื่องจากไม่อนุญาตให้ลบ หากคุณสงสัยว่าทำไมฉันถึงต้องการทำเช่นนี้มันจะทำให้ระบบสำรองข้อมูลของ Duplicati ทนทานต่อ Ransomware

17 linux  files  permissions  acl 

ตอนแรกฉันสร้างไฟล์และตรวจสอบว่าเป็นสิทธิ์มาตรฐานและรายการ ACL: $ touch file; ls -l file; getfacl file -rw-r--r-- 1 user user 0 Jul 30 16:26 file # file: file # owner: user # group: user user::rw- group::r-- other::r-- จากนั้นฉันจะตั้งค่าหน้ากาก ACL บนไฟล์และตรวจสอบอีกครั้งว่าเป็นสิทธิ์มาตรฐานและรายการ ACL: $ setfacl -m mask:rwx file $ ls -l file; getfacl file -rw-rwxr--+ 1 user user …

17 files  permissions  acl 

มีเครื่องมือ Linux เช่น diff ที่จะเปรียบเทียบไฟล์และไดเรกทอรีซ้ำ แต่ด้วยนอกเหนือจากการเปรียบเทียบ: คุณลักษณะเพิ่มเติมของ acl, บริบทบริบท?

17 linux  diff  acl 

มีวิธีการสำรองและกู้คืนความเป็นเจ้าของไฟล์และการอนุญาต (สิ่งที่สามารถเปลี่ยนแปลงได้ด้วยchownและchmod)? คุณสามารถทำเช่นนี้ใน Windows ใช้ icacls สิ่งที่เกี่ยวกับรายการควบคุมการเข้าถึง?

17 files  permissions  backup  acl 

มันเพียงพอที่จะเห็นว่าgetfaclไม่มีข้อผิดพลาดหรือฉันต้องตรวจสอบที่อื่นเพื่อดูว่า ACLs รองรับระบบไฟล์หรือไม่?

14 linux  filesystems  acl 

ใช้โพสต์ที่เป็นประโยชน์นี้ฉันสามารถตั้งค่ากลุ่มเริ่มต้นและการอนุญาตไฟล์ในโฟลเดอร์ ฉันมีปัญหาในการตั้งค่าเจ้าของเริ่มต้น (ทีม uid 1234) setfacl -d -m g::rwx /my/test/folder setfacl -d -m o::rx /my/test/folder getfacl /my/test/folder # file: /my/test/folder # owner: teamlead # group: web_prod # flags: -s- user::rwx group::r-x other::r-x default:user::rwx default:group::rwx default:other::r-x ด้วยที่: [mary@boxen]# touch /my/test/folder/somefile [mary@boxen]# ll /my/test/folder/somefile -rw-rw-r--. 1 mary web_prod 0 Nov 6 08:58 …

13 permissions  users  group  acl  defaults 

ฉันเข้าใจchmodและchownบิตการอนุญาตทำงานอย่างไร แต่มีระบบการอนุญาตอื่นภายใน Linux ACLด้วยsetfaclและgetfaclสิ่งนี้ทำให้ฉันสงสัย อะไรคือความแตกต่างระหว่างระบบควบคุมการอนุญาตทั้งสองระบบ พวกเขารบกวนซึ่งกันและกันหรือไม่?

13 linux  permissions  chmod  acl