คำถามติดแท็ก permissions

สิทธิ์เป็นวิธี Unix ในการควบคุมการเข้าถึงทรัพยากรเช่นไฟล์ไดเรกทอรีและอุปกรณ์และอาจมีการระบุสำหรับเจ้าของกลุ่มหรือผู้ใช้ทั้งหมด

8
ดำเนินการ vs อ่านบิต สิทธิ์ไดเรกทอรีใน Linux ทำงานอย่างไร
ใน CMS ของฉันฉันสังเกตเห็นว่าไดเรกทอรีต้องการบิต executable ( +x) ที่กำหนดไว้เพื่อให้ผู้ใช้เปิดได้ เหตุใดจึงต้องใช้สิทธิ์ดำเนินการเพื่ออ่านไดเรกทอรีและสิทธิ์ไดเรกทอรีใน Linux ทำงานอย่างไร

8
ฉันจะคัดลอกโฟลเดอร์ที่ทำให้เจ้าของและสิทธิ์ยังคงอยู่ได้อย่างไร
ดังนั้นฉันจะสำรองโฟลเดอร์บ้านของฉันโดยคัดลอกไปยังไดรฟ์ภายนอกดังนี้ sudo cp -r /home/my_home /media/backup/my_home root:rootกับผลที่โฟลเดอร์ทั้งหมดในไดรฟ์ภายนอกเป็นเจ้าของในขณะนี้โดย ฉันจะcpรักษาความเป็นเจ้าของและการอนุญาตจากต้นฉบับได้อย่างไร
379 permissions  cp 

4
จะตั้งค่าการอนุญาตไฟล์เริ่มต้นสำหรับโฟลเดอร์ / ไฟล์ทั้งหมดในไดเรกทอรีได้อย่างไร?
ฉันต้องการตั้งค่าโฟลเดอร์เพื่อให้ทุกสิ่งที่สร้างขึ้นภายใน (ไดเรกทอรีไฟล์) สืบทอดการอนุญาตเริ่มต้นและกลุ่ม ให้เรียกกลุ่ม "สื่อ" และโฟลเดอร์ / ไฟล์ที่สร้างขึ้นภายในไดเรกทอรีควรมี g + rw โดยอัตโนมัติ


4
สิทธิ์ของไดเรกทอรีหลักสำคัญเมื่อเข้าถึงไดเรกทอรีย่อยหรือไม่?
ถ้าฉันมีรูทโฟลเดอร์ที่มีสิทธิ์ จำกัด บางอย่างสมมติว่า 600 และถ้าโฟลเดอร์ย่อย / ไฟล์มีสิทธิ์ 777 ทุกคนจะสามารถอ่าน / เขียน / เรียกใช้ไฟล์ย่อยแม้ว่าโฟลเดอร์รูทจะมี 600 หรือไม่

3
Sticky bit ทำงานอย่างไร
SUID เหนียวเล็กน้อยนำไปใช้กับโปรแกรมปฏิบัติการการตั้งค่าสถานะของระบบเพื่อให้ภาพของโปรแกรมในหน่วยความจำหลังจากที่โปรแกรมทำงานเสร็จ แต่ฉันไม่รู้ว่าสิ่งที่เก็บไว้ในหน่วยความจำ และฉันจะเห็นพวกเขาอย่างไรในกรณีนี้

3
ทำให้ไฟล์ใหม่ทั้งหมดในกลุ่มสามารถเข้าถึงไดเรกทอรีได้
สมมติว่าฉันมีผู้ใช้สองคนคืออลิสและบ็อบและกลุ่ม GROUPNAME และโฟลเดอร์fooผู้ใช้ทั้งสองเป็นสมาชิกของ GROUPNAME (โดยใช้ Linux และ ext3) ถ้าผมเป็นผู้ใช้บันทึกไฟล์อลิซภายใต้สิทธิ์คือ:foo -rw-r--r-- Alice Aliceอย่างไรก็ตามเป็นไปได้หรือไม่ที่จะทำให้ทุกไฟล์ที่บันทึกภายใต้ไดเรกทอรีย่อยบางแห่งfooมีสิทธิ์ใช้งาน-rwxrwx--- Alice GROUPNAME(เช่นเจ้าของอลิซกลุ่ม GROUPNAME)
131 permissions  group  acl  umask 

6
โคลนความเป็นเจ้าของและการอนุญาตจากไฟล์อื่นหรือไม่
มีคำสั่งหรือการตั้งค่าสถานะเพื่อโคลนความเป็นเจ้าของผู้ใช้ / กลุ่มและการอนุญาตในไฟล์จากไฟล์อื่นหรือไม่? ที่จะทำให้ perms และความเป็นเจ้าของที่แน่นอนของไฟล์อื่นได้หรือไม่

7
@ หมายถึงอะไรใน ls -l?
ฉันใช้ Mac OSX เมื่อฉันพิมพ์ls -lฉันเห็นสิ่งที่ชอบ drwxr-xr-x@ 12 xonic staff 408 22 Jun 19:00 . drwxr-xr-x 9 xonic staff 306 22 Jun 19:42 .. -rwxrwxrwx@ 1 xonic staff 6148 25 Mai 23:04 .DS_Store -rw-r--r--@ 1 xonic staff 17284 22 Jun 00:20 filmStrip.cpp -rw-r--r--@ 1 xonic staff 3843 21 Jun 21:20 filmStrip.h …
121 permissions  osx  ls 

7
การเปลี่ยนเส้นทาง stdout ไปยังไฟล์ที่คุณไม่ได้รับอนุญาตให้เขียน
เมื่อคุณพยายามแก้ไขไฟล์โดยไม่ได้รับอนุญาตให้เขียนคุณจะได้รับข้อผิดพลาด: > touch /tmp/foo && sudo chown root /tmp/foo > echo test > /tmp/foo zsh: permission denied: /tmp/foo Sudoing ไม่ได้ช่วยเพราะมันรันคำสั่งในฐานะ root แต่เชลล์จัดการการเปลี่ยนเส้นทาง stdout และเปิดไฟล์เหมือนคุณ > sudo echo test > /tmp/foo zsh: permission denied: /tmp/foo มีวิธีง่าย ๆ ในการเปลี่ยนเส้นทาง stdout ไปยังไฟล์ที่คุณไม่ได้รับอนุญาตให้เขียนนอกจากเปิดเชลล์เป็นรูทและจัดการไฟล์ด้วยวิธีนี้หรือไม่? > sudo su # echo test > /tmp/foo

8
ปัญหาการอนุญาตไฟล์ที่มีโฟลเดอร์ที่ใช้ร่วมกันภายใต้ Virtual Box (Ubuntu Guest, Windows Host)
ฉันใช้ Ubuntu บน Virtual Box และฉันมีโฟลเดอร์ที่แชร์ระหว่างโฮสต์ (Windows) และ VM (Ubuntu) เมื่อฉันเปิดไฟล์ใด ๆ ในโฟลเดอร์แชร์ใน Ubuntu ฉันไม่สามารถเปลี่ยนได้เนื่องจากเจ้าของถูกตั้งเป็นรูท ฉันจะเปลี่ยนความเป็นเจ้าของให้เป็นตัวเองได้อย่างไร นี่คือผลลัพธ์ของls -l: -rwxrwxrwx 1 root root 0 2012-10-05 19:17 BuildNotes.txt ผลลัพธ์ของdfคือ: m@m-Linux:~/Desktop/vbox_shared$ df Filesystem 1K-blocks Used Available Use% Mounted on /dev/sda1 29640780 10209652 17925440 37% / none 509032 260 508772 1% /dev none 513252 …

2
เมานต์ cifs Network Drive: เขียนสิทธิ์และ chown
ฉันมีสิทธิ์เข้าถึงไดรฟ์เครือข่าย cifs เมื่อฉันติดตั้งใต้เครื่อง OSX ฉันสามารถอ่านและเขียนจากและไปได้ เมื่อฉันติดตั้งไดรฟ์ใน Ubuntu โดยใช้: sudo mount -t cifs -o username=${USER},password=${PASSWORD} //server-address/folder /mount/path/on/ubuntu ฉันไม่สามารถเขียนไปยังไดรฟ์เครือข่ายได้ แต่ฉันสามารถอ่านได้ ฉันได้ตรวจสอบสิทธิ์และเจ้าของโฟลเดอร์เมานท์แล้วพวกเขาดูเหมือน: 4.0K drwxr-xr-x 4 root root 0 Nov 12 2010 Mounted_folder ฉันไม่สามารถเปลี่ยนเจ้าของได้เพราะฉันได้รับข้อผิดพลาด: chown: changing ownership of `/Volumes/Mounted_folder': Not a directory เมื่อฉันเจาะลึกลงไปในไดรฟ์เครือข่ายและเปลี่ยนความเป็นเจ้าของที่นั่นฉันได้รับข้อผิดพลาดที่ฉันไม่ได้รับอนุญาตให้เปลี่ยนเจ้าของโฟลเดอร์ ฉันควรทำอย่างไรเพื่อเปิดใช้งานสิทธิ์การเขียนของฉัน

2
ฉันจะเริ่ม python SimpleHTTPServer บนพอร์ต 80 ได้อย่างไร
ฉันใช้คำสั่งนี้บน Ubuntu แต่มันเริ่มต้นที่พอร์ต 8080 และฉันไม่มีเซิร์ฟเวอร์อื่นที่ใช้งานได้ดังนั้นฉันต้องการให้มันเริ่มที่พอร์ต 80 ฉันเห็นวิธีที่คุณสามารถตั้งค่าสคริปต์ทุบตีเพื่อทำอะไรบางอย่างเช่น สิ่งนี้ แต่ไม่มีแฟล็กบรรทัดคำสั่งหรือสิ่งที่ง่ายกว่าในการระบุพอร์ต python -m SimpleHTTPServer

3
ทำไม rm สามารถลบไฟล์แบบอ่านอย่างเดียวได้?
หากฉันสร้างไฟล์แล้วเปลี่ยนการอนุญาตเป็น444(อ่านอย่างเดียว) จะrmสามารถลบไฟล์ได้อย่างไร ถ้าฉันทำสิ่งนี้: echo test > test.txt chmod 444 test.txt rm test.txt ... rmจะถามว่าฉันต้องการลบไฟล์ที่ป้องกันการเขียนหรือtest.txtไม่ ฉันคาดว่าrmจะไม่สามารถลบไฟล์ดังกล่าวและฉันจะต้องทำchmod +w test.txtก่อน ถ้าฉันทำrm -f test.txtแล้วrmจะลบไฟล์โดยไม่ต้องถามแม้ว่าจะเป็นแบบอ่านอย่างเดียว ทุกคนสามารถอธิบายได้หรือไม่ ฉันใช้ Ubuntu 12.04 / bash

3
รับไฟล์ใหม่เพื่อสืบทอดการอนุญาตของกลุ่มบน Linux
ฉันมีปัญหากับการอนุญาตบนเซิร์ฟเวอร์ Linux ฉันคุ้นเคยกับ BSD เมื่อไดเรกทอรีเป็นเจ้าของโดยกลุ่มผู้ใช้ที่เป็นเจ้าของจะไม่อยู่ในเช่น www-data ไฟล์ที่สร้างขึ้นในนั้นจะถูกครอบครองโดยกลุ่มนั้น สิ่งนี้สำคัญมากเพราะฉันต้องการให้เว็บเซิร์ฟเวอร์อ่านไฟล์ได้ (ซึ่งฉันจะไม่เรียกใช้ในฐานะรูท) แต่ผู้ใช้ยังสามารถใส่ไฟล์ใหม่ในไดเรกทอรีได้ ฉันไม่สามารถใส่ผู้ใช้ลงใน www-data ได้เพราะพวกเขาสามารถอ่านเว็บไซต์ผู้ใช้อื่น ๆ ได้ทุกคน ฉันต้องการให้เว็บเซิร์ฟเวอร์อ่านเว็บไซต์ทั้งหมดฉันต้องการให้ผู้ใช้สามารถเปลี่ยนได้เอง การอนุญาตถูกตั้งค่าเช่นนี้ในโฟลเดอร์ในขณะนี้ .... drwxr-x--- 3 john www-data 4096 Feb 17 21:27 john มันเป็นพฤติกรรมมาตรฐานใน BSD สำหรับการอนุญาตให้ทำงานด้วยวิธีนี้ ฉันจะให้ Linux ทำสิ่งนี้ได้อย่างไร

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.