คำถามติดแท็ก permissions

เป็นไปได้หรือไม่ที่จะเพิ่มผู้ใช้และ จำกัด ให้เรียกใช้โปรแกรมพิเศษ? ตัวอย่างเช่นหลังจากผู้ใช้รายนี้ลงชื่อเข้าใช้เขาสามารถเปิด Firefox เพื่อใช้อินเทอร์เน็ตเท่านั้นและไม่มีโปรแกรมอื่นที่สามารถเรียกใช้โดยผู้ใช้รายนี้ ตัวอย่างเช่นในเทอร์มินัลคำสั่งจะไม่สามารถเข้าถึงได้เมื่อคุณลบตัวแปรสภาพแวดล้อมบางอย่างเช่น $ HOME แต่เป็นไปได้ไหมที่จะหลีกเลี่ยงการรันโปรแกรมในเชลล์แบบกราฟิกเช่น Gnome ถ้าใช่เป็นอย่างไร

14 shell  fedora  gnome  permissions  account-restrictions 

ฉันใช้ Ubuntu กับผู้ใช้หลายคนและฉันต้องการให้โฟลเดอร์สามารถดูได้เฉพาะผู้ใช้รายใดรายหนึ่ง ความคิดใด ๆ ที่จะทำอย่างไร

14 security  permissions 

ฉันติดตั้งแซมบ้าแบ่งปันโดยใช้คำสั่ง smbmount: $ sudo smbmount \\\\foo\\bar /mnt/bar -o user=tom เมื่อฉันสร้างไฟล์ใหม่พวกเขาจะถูกสร้างขึ้นด้วยบิตที่สามารถเรียกใช้งานได้สำหรับเจ้าของกลุ่มและโลก สำหรับเช่น $ touch hello.txt $ ls -la hello.txt -rwxr-xr-x 1 root root 0 Dec 2 12:28 hello.txt ไฟล์เดียวกันเมื่อสร้างขึ้นบนการแชร์ที่เมาท์ NFS จะตั้งค่าการอนุญาตที่ถูกต้องโดยไม่มีชุดบิตที่เรียกใช้งาน ทำไมสิ่งนี้จึงเกิดขึ้น จะแก้ไขอย่างไร?

14 permissions  cifs 

คำถามของฉันคือการตั้งค่าใดที่ฉันจำเป็นต้องเปลี่ยนและ / หรือคำสั่งเพื่อให้สามารถเข้าสู่ระบบ vsftpd ของฉันได้ ฉันได้รับข้อผิดพลาดนี้เมื่อฉันเข้าสู่ระบบโดยใช้ ftp แทน sftp: Name (localhost:dbadmin): dbadmin 331 Please specify the password. Password: 500 OOPS: cannot change directory:/home/dbadmin Login failed. ftp> สิ่งนี้ทำงานเมื่อเข้าสู่ระบบโดยใช้sftp@แต่เซิร์ฟเวอร์ของฉันอยู่หลังไฟร์วอลล์และฉันต้องสามารถเข้าสู่ระบบโดยใช้ ftp เช่นเดียวกับ sftp ฉันได้ดูโพสต์ค่อนข้างน้อยเกี่ยวกับข้อผิดพลาด "OOPS" แต่จนถึงขณะนี้ยังไม่มีโชคเข้าสู่ระบบ นี่คือข้อมูลบางอย่างเกี่ยวกับระบบและการตั้งค่าของฉัน: ฉันใช้ CentOS 6.4 iptables และ ip6tables หยุดและปิดการใช้งาน โฮมไดเร็กตอรี่ของฉันมีการป้องกัน 700 และฉันลอง 750 แล้วเพื่อดูว่ามันสร้างความแตกต่างได้ไหม มันไม่ได้ นี่คือสายที่ใช้งานอยู่ /etc/vsftpd/vsftpd.conf anonymous_enable=NO …

14 centos  permissions  vsftpd 

ฉันได้รับอนุญาตปฏิเสธเมื่อพยายามย้ายโฟลเดอร์Musicผ่านmvแม้ว่าเจ้าของไดเรกทอรีจะถูกตั้งค่าเป็นผู้ใช้ของฉันและการอนุญาตของผู้ใช้ถูกตั้งค่าเป็น 7 เกิดอะไรขึ้น (ฉันรู้ว่าฉันสามารถใช้ sudo ได้ แต่ฉันต้องการค้นหาว่ามีอะไรผิดปกติมีบางอย่างมีกลิ่นคาวที่นี่) Ps: ฉันใช้ Mac OS X El Capitan

14 files  permissions  osx  directory  mv 

มีวิธีดูแฟล็กของไฟล์เช่น hidden, schg หรือไม่? ฉันมีไฟล์ rwxrwxrwx ซึ่งฉันไม่สามารถแก้ไขได้และฉันคิดว่าการตั้งค่าสถานะอาจต้องรับผิดชอบ

14 permissions  osx  ls 

ฉันกำลังใช้ Windows และ Debian สำหรับบูตคู่ในแล็ปท็อปของฉัน ฉันใช้ลินุกซ์เป็นส่วนใหญ่ แต่ในบางครั้งฉันจำเป็นต้องเข้าถึงไฟล์ในพาร์ติชัน Windows ของฉัน พาร์ติชัน Windows ของฉันถูกเมาท์ดังนี้เมื่อเริ่มต้น >cat /etc/fstab |grep Win7 LABEL=Windows7_OS /mnt/Win7 auto nosuid,nodev,nofail,x-gvfs-show 0 0 โดยทั่วไปทุกไฟล์ในพาร์ติชัน Windows จะเป็นของ root: root และได้รับอนุญาต 777 จากนั้นเมื่อใดก็ตามที่ฉัน mv ไฟล์ไปยังพาร์ติชันที่ทำงาน (Linux) ของฉันฉันมีไฟล์ 777 อยู่ภายใต้พาร์ติชันของฉันฉันเป็นเจ้าของ (ในขณะที่ cp ใน terminal จะให้ไฟล์ 755 แต่ถ้าทำผ่าน gnome จะบันทึกไฟล์ด้วยการอนุญาต 777) . นี่เป็นวิธีปฏิบัติที่ดีที่สุดในการติดตั้งพาร์ติชันหรือไม่? หรือฉันควรติดตั้งแบบนี้แทนที่จะเป็นรูทฉันเป็นเจ้าของไฟล์ / …

13 permissions  mount  partition  windows 

ฉันเปลี่ยน/varเจ้าของ / กลุ่มเป็นชื่อผู้ใช้ของฉันโดยไม่ตั้งใจแล้วเปลี่ยนกลับเป็นรูท แต่ไม่ใช่/varเจ้าของโฟลเดอร์ทั้งหมดที่เป็นรูทดังนั้นจะต้องเปลี่ยนเจ้าของ / กลุ่มไฟล์ / โฟลเดอร์กลับไปเป็นสถานะเริ่มต้นหรือไม่ หรืออย่างน้อยไฟล์ / โฟลเดอร์ที่สร้างโดยแพ็คเกจ

13 permissions  chown 

ฉันพยายามค้นหาสิ่งนี้ที่นี่ แต่ก็ไม่สามารถขอโทษถ้ามันซ้ำกัน บอกว่าฉันมี 2 กลุ่มและผู้ใช้: group1, group2, user1 ที่มีโครงสร้างต่อไปนี้: group1 เป็นสมาชิกของกลุ่ม 2 ผู้ใช้ 1 เป็นสมาชิกของ group1 ตอนนี้บอกว่าฉันมีไฟล์ต่อไปนี้ที่มีสิทธิ์ที่เกี่ยวข้อง file1 root:group1 660 file2 root:group2 660 ตอนนี้เมื่อฉันลงชื่อเข้าใช้ user1 ฉันสามารถแก้ไข file1 แต่ไม่สามารถแก้ไข file2 ได้ ย่อการเพิ่ม user1 ไปยัง group2 มีวิธีการทำเช่นนี้หรือไม่? หรือไม่มีทาง? ฉันใช้ Ubuntu btw

13 linux  permissions  files  users  group 

ฉันพยายามทำให้ Wordpress ทำงาน ฉันมีข้อความแสดงข้อผิดพลาด: Could not create directory. /var/www/html/wp-content/upgrade/theme_name เมื่อพยายามอัพโหลดธีม นี่คือการอนุญาตที่กำหนดให้/var/www/html/wp-content/upgrade/ drwxrwxr-x 3 ec2-user apache 4096 Jun 21 00:30 upgrade chmod 777 upgradeทำให้ข้อผิดพลาดหายไป แต่นั่นก็ไม่ถือว่าเป็นแนวปฏิบัติที่ดีที่สุด อย่างไรก็ตามฉันคิดว่ามันควรจะทำงานเช่นกัน ... ทำไมล่ะ? ฉันเดาว่าเว็บเซิร์ฟเวอร์อาจไม่รวมอยู่ในการอนุญาตข้างต้น ฉันควรใช้กลุ่มใดในการอนุญาตให้เว็บเซิร์ฟเวอร์เขียน (การตั้งค่าของฉันคือ Amazon EC2, Amazon Linux AMI พร้อม httpd)

13 permissions  chmod  apache-httpd 

ฉันทำการเปลี่ยนแปลงการอนุญาตซ้ำหลายครั้งของไฟล์บางไฟล์ที่ฉันย้ายไปยังระบบยูนิกซ์ ฉันเปลี่ยนเป็น ug + rw แต่ฉันพบว่าฉันไม่สามารถข้ามไดเรกทอรีย่อยได้ ฉันดูที่ man page สำหรับchmodและไม่เห็นคำอธิบายใด ๆ สำหรับการยกเว้นไดเรกทอรีดังนั้นฉันจึง googled เพียงเล็กน้อยและพบว่าผู้คนเคยfindเปลี่ยนสิทธิ์แบบเรียกซ้ำในไดเรกทอรีเป็น 'execute' สำหรับผู้ใช้และกลุ่ม ฉันทำอย่างนั้นและจากนั้นฉันสามารถตรวจสอบพวกเขา แต่สำหรับฉันแล้วฉันควรจะสามารถค้นพบสิ่งนี้ได้chmod- เปลี่ยนไฟล์ซ้ำเพื่ออ่าน / เขียน แต่ไม่ทำให้ไดเรกทอรีไม่สามารถย้อนกลับได้ ฉันได้ทำสิ่งนี้ 'ถูกต้อง' หรือมีวิธีที่ง่ายกว่าในการทำมันหรือไม่?

13 filesystems  permissions  find  chmod 

วิธีสร้างไฟล์แม้ผู้ใช้รูทไม่สามารถลบมันได้?

13 linux  permissions  files 

[db2inst1][testing ~/sqllib/db2dump] rm db2diag.log rm: cannot remove `db2diag.log': Permission denied [db2inst1][testing ~/sqllib/db2dump] id uid=1002(db2inst1) gid=107(db2iadm1) groups=16(dialout),33(video),107(db2iadm1),108(db2fadm1),1001(eduserver) [db2inst1][testing ~/sqllib/db2dump] ll total 1381172 -rw-rw-rw- 1 root db2iadm1 1412931954 Oct 2 10:24 db2diag.log ผู้ใช้ที่เข้าสู่ระบบในปัจจุบัน (db2inst1) เป็นส่วนหนึ่งของกลุ่ม db2iadm1 ที่ได้รับอนุญาตจากไฟล์ที่ฉันต้องการลบ แต่ฉันไม่สามารถ มีความคิดอะไรบ้าง อัพเดต - การอนุญาตสำหรับไดเร็กทอรีพาเรนต์ drwxr-sr-x 2 root db2iadm1 4096 22 ส.ค. 14:39 db2dump

13 permissions  files  rm 

เมื่อฉันพิมพ์cd .sshใน terminal -bash: cd: .ssh/: Permission deniedก็กลับมาพร้อมกับ ตอนนี้ฉันไม่สามารถเพิ่มคีย์ ssh ของฉันไปที่ ssh ได้ เมื่อฉันพิมพ์มันบอกว่าssh-add ~/.ssh/idname/Users/Dan/.ssh/idname: Permission denied ฉันคิดว่ามันเกี่ยวกับการพิมพ์ls -dเพราะมันใช้ได้ก่อนที่ฉันจะพิมพ์ลงในเทอร์มินัล?

13 ssh  permissions  ls 

ใช้โพสต์ที่เป็นประโยชน์นี้ฉันสามารถตั้งค่ากลุ่มเริ่มต้นและการอนุญาตไฟล์ในโฟลเดอร์ ฉันมีปัญหาในการตั้งค่าเจ้าของเริ่มต้น (ทีม uid 1234) setfacl -d -m g::rwx /my/test/folder setfacl -d -m o::rx /my/test/folder getfacl /my/test/folder # file: /my/test/folder # owner: teamlead # group: web_prod # flags: -s- user::rwx group::r-x other::r-x default:user::rwx default:group::rwx default:other::r-x ด้วยที่: [mary@boxen]# touch /my/test/folder/somefile [mary@boxen]# ll /my/test/folder/somefile -rw-rw-r--. 1 mary web_prod 0 Nov 6 08:58 …

13 permissions  users  group  acl  defaults