คำถามติดแท็ก permissions

อะไรคือแนวคิดเบื้องหลัง rm ที่ไม่ลบไฟล์ที่ไม่สามารถเขียนได้โดยค่าเริ่มต้น ทุกครั้งที่คุณต้องการลบไฟล์ที่ไม่ใช่ไฟล์ที่เขียนได้สำหรับผู้ใช้ปัจจุบัน แต่คุณมีสิทธิ์เขียนในไดเรกทอรีได้รับคำเตือนนี้และคุณต้อง pres`y 'เพื่อยืนยันการลบ: rm: remove write-protected regular file ฉันสงสัยว่าทำไมไฟล์ที่ไม่สามารถเขียนทับได้จึงได้รับการดูแลด้วยวิธีพิเศษเช่นนี้? สิ่งหนึ่งที่อยู่ในใจของฉันคือไฟล์ดังกล่าวมักจะเป็นไฟล์กำหนดค่าผู้ใช้ที่มีข้อมูลลับของผู้ใช้เช่นรหัสผ่านที่เข้ารหัสดังนั้น rm เตือนก่อนที่จะลบพวกเขา ตอนนี้อะไรคือเหตุผลที่แท้จริง

13 permissions  rm 

ผู้ใช้ที่เข้าสู่ระบบเป็นสมาชิกของกลุ่มที่มีสิทธิ์ในการเขียนในโฟลเดอร์ แต่เมื่อผู้ใช้นี้พยายามเขียนบางสิ่ง "การอนุญาตถูกปฏิเสธ" บันทึกด้านล่างสรุปคำถาม: subv:/www/tracer/ whoami frank subv:/www/tracer/ subv:/www/tracer/ ls -ltr total 4 drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 convert.tracer.com subv:/www/tracer/ groups frank frank : frank tracer subv:/www/tracer/ > convert.tracer.com/test -bash: convert.tracer.com/test: Permission denied subv:/www/tracer/ ผลลัพธ์ของ "ls -bail /www/tracer/convert.tracer.com/": subv:~/ ls -bail /www/tracer/convert.tracer.com/ total 8 38010883 drwxrwxr-x 2 …

13 files  permissions  group 

ฉันเข้าใจchmodและchownบิตการอนุญาตทำงานอย่างไร แต่มีระบบการอนุญาตอื่นภายใน Linux ACLด้วยsetfaclและgetfaclสิ่งนี้ทำให้ฉันสงสัย อะไรคือความแตกต่างระหว่างระบบควบคุมการอนุญาตทั้งสองระบบ พวกเขารบกวนซึ่งกันและกันหรือไม่?

13 linux  permissions  chmod  acl 

อัปเดตสำหรับ CLARITY เพิ่มเติม: อ้างอิงจากhttp://expressionengine.com/user_guide/installation/installation.htmlก็กล่าวว่า: สำหรับโฮสต์ Unix ส่วนใหญ่ต่อไปนี้เป็นเรื่องปกติ แต่คุณสามารถตรวจสอบกับโฮสต์ของคุณเพื่อดูว่าสามารถใช้สิทธิ์ที่ จำกัด เพื่ออนุญาตให้ PHP เขียนไฟล์ (666) และโฟลเดอร์ (777)ได้หรือไม่ บนเซิร์ฟเวอร์ Windows ข้อมูลต่อไปนี้จะไม่นำมาใช้ แต่คุณจะต้องตรวจสอบให้แน่ใจว่า ExpressionEngine ไฟล์และโฟลเดอร์นั้นสามารถเขียนได้และไฟล์ คุณอาจต้องติดต่อโฮสต์ของคุณสำหรับสิ่งนี้ ไม่แน่ใจว่าสิ่งนี้หมายถึงอะไร ฉันสามารถเปลี่ยนไฟล์และโฟลเดอร์เฉพาะเป็น 666 และ 777 ตามลำดับที่ฉันเป็น chown'er แต่เสียงข้างต้นดูเหมือนว่าฉันต้องอนุญาตให้ PHP ทำเช่นนี้? คำถามเดิม: ฉันต้องการตรวจสอบให้แน่ใจว่า PHP สามารถเขียนไฟล์เฉพาะ (666) และโฟลเดอร์ (777) ฉันจะทำสิ่งนี้ได้อย่างไร

13 permissions  files  php  chmod 

ฉันมีโฟลเดอร์ที่มี-wxสิทธิ์เรียกว่าfolder1และอีกโฟลเดอร์หนึ่งเรียกว่าfolder2มีrwxสิทธิ์ ฉันพยายามลบfolder1โดยใช้คำสั่งนี้: rm -r folder1 แต่ฉันได้รับข้อผิดพลาดต่อไปนี้: rm: cannot remove 'folder1': Permission denied เหตุผลที่ฉันคิดว่าฉันได้รับข้อผิดพลาดนี้เนื่องจากrmโปรแกรมจำเป็นต้องได้รับเนื้อหาของfolder1(รับชื่อของไฟล์และโฟลเดอร์ที่อยู่ภายในfolder1) เพื่อที่จะสามารถลบเนื้อหานั้น (เพราะคุณไม่สามารถลบไฟล์ได้ หรือโฟลเดอร์โดยไม่ทราบชื่อฉันคิดว่า) จากนั้นrmโปรแกรมสามารถลบfolder1ตัวเอง แต่เนื่องจากfolder1ไม่มีreadสิทธิ์rmโปรแกรมจึงไม่สามารถรับเนื้อหาได้ดังนั้นจึงไม่สามารถลบเนื้อหาและเนื่องจากไม่สามารถลบเนื้อหาได้จึงไม่สามารถลบเนื้อหาได้ ฉันถูกไหม?

12 linux  permissions  rm 

ฉันใช้คำร้องขอ rsync นี้เพื่อสำรองข้อมูลไดเรกทอรีบ้านของฉัน: rsync -aARrx --info= --force --delete --info=progress2 -F "$USER_HOME" "$BACKUP_MNTPOINT" rsync man page บอกว่า -a หมายถึง -g และ -o (ระหว่างสวิตช์อื่น ๆ ) ซึ่งควรรักษาความเป็นเจ้าของ อย่างไรก็ตามฉันสังเกตเห็นว่าหากไม่มีไดเรกทอรีภายใต้$BACKUP_MNTPOINT/$USER_HOMEมันจะถูกสร้างขึ้นด้วย root: ความเป็นเจ้าของ root แทนที่จะเป็นไดเรกทอรีที่ถูกต้อง (สิ่งนี้จะเกิดขึ้นกับไดเรกทอรีที่อยู่ด้านล่าง$BACKUP_MNTPOINT/$USER_HOME) ทำไมถึงเป็นอย่างนั้น? $BACKUP_MNTPOINTเป็นไดรฟ์ที่ติดตั้ง localy $BACKUP_MNTPOINT/$USER_HOMEมีกรรมสิทธิ์และสิทธิ์ที่เหมาะสม ไม่ได้$USER_HOMEหรือ$BACKUP_MNTPOINTลงท้ายด้วยเครื่องหมายทับ ทั้งซอร์สและระบบไฟล์เป้าหมายคือ XFS และการรันmkdir $BACKUP_MNTPOINT/$USER_HOMEจะสร้างไดเร็กทอรีที่มีความเป็นเจ้าของที่คาดไว้

12 files  permissions  users  rsync 

ฉันมีคำถามในการสัมภาษณ์งาน: วิธีที่คุณสามารถรัน (รัน) โปรแกรมกับผู้ใช้user1โดยไม่มีsudoสิทธิ์และไม่สามารถเข้าถึงrootบัญชี: $ whoami user1 $ ls -l ~/binary_program -rw-r--r-- 1 root root 126160 Jan 17 18:57 /home/user1/binary_program

12 permissions  executable 

ในฐานะที่ผมเคยพบเมื่อใช้ umask สิทธิ์สูงสุดที่คุณสามารถให้ไฟล์เป็น 666 umask 0000ซึ่งจะกระทำโดย นั่นเป็นเพราะสิทธิ์การสร้างไฟล์เริ่มต้นซึ่งดูเหมือนจะเป็น 666 ในทุกระบบที่ฉันรู้ ฉันรู้สำหรับไฟล์ที่เราต้องการสิทธิ์ในการปฏิบัติการเพื่อแสดงเนื้อหา แต่ทำไมเรา จำกัด สิทธิ์การสร้างไฟล์เริ่มต้นใน 666

12 permissions  filesystems  files 

ฉันมีไดเรกทอรีที่มีการอนุญาตดังต่อไปนี้: drwxr-s---. user group folder foo.txtบนเดสก์ทอปผมเข้าถึงโฟลเดอร์นี้และคลิกขวาเพื่อสร้างการเรียกไฟล์ใหม่ แล้วใช้ terminal, $ touch bar.txtฉันสร้างไฟล์อื่นโดยใช้คำสั่ง เมื่อฉันตรวจสอบการอนุญาตสำหรับไฟล์เหล่านี้ฉันมี: -rw-r--r--. user group foo.txt -rw-rw-r--. user group bar.txt -rw-r-----. user groupผมคาดหวังว่า สิทธิ์ในการเขียนพิเศษสำหรับกลุ่มและการอนุญาตให้อ่านสำหรับผู้อื่นเกิดขึ้นได้อย่างไร

12 permissions 

ฉันเริ่ม X /sys/class/leds/asus\:\:kbd_backlight/brightnessเป็นผู้ใช้และความจำเป็นในการตั้งค่าความสว่างแป้นพิมพ์ของฉันใน /sys/ไดเรกทอรีได้รับการสร้างขึ้นหลังจากรีบูตเพื่อสิทธิ์ที่จะตั้งค่าเกินไป ฉันจะตั้งค่าอย่างไรฉันจึงไม่จำเป็นต้องเขียนไฟล์ให้ผู้ใช้ทุกคนหลังจากบู๊ตทุกครั้ง? ฉันใช้ Archlinux กับ SDDM เป็นเครื่องมือจัดการการเข้าสู่ระบบและ KDE เป็น DE

12 filesystems  permissions  users 

ฉันกำลังพยายามติดตั้ง Amazon Kindle ของฉันรุ่นที่ 3 มันทำงานอัตโนมัติอย่างถูกต้องและเมื่อฉันเรียกใช้mount -lฉันได้รับผลลัพธ์ต่อไปนี้: /dev/sdg1 on /media/usb0 type vfat (rw,noexec,nodev,sync,noatime,nodiratime) [Kindle] จากผลลัพธ์นี้ปรากฏว่าฉันควรจะสามารถอ่านและเขียนไปยังระบบไฟล์ น่าเสียดายที่เมื่อฉันพยายามคัดลอกไฟล์ใด ๆ ไปยัง Kindle ฉันไม่สามารถทำได้ในฐานะผู้ใช้ทั่วไป ฉันมีการตั้งค่าจำนวนเงินบนเครื่องของฉันดังนั้นฉันไม่แน่ใจว่าสิ่งนั้นเป็นสาเหตุของปัญหาหรือไม่ ... ฉันไม่สามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับปัญหาประเภทนี้ได้ ใครมีคำแนะนำในสิ่งที่ฉันอาจหายไปที่นี่? ขอบคุณ. อัปเดตตามคำถามในความคิดเห็น jascav@home:~$ id uid=1000(jascav) gid=1000(jascav) groups=1000(jascav),4(adm),7(lp),24(cdrom),27(sudo),29(audio),30(dip),46(plugdev),104(fuse),108(lpadmin),109(sambashare),1001(power) jascav@home:~$ ls -ld /media/usb0/ drwxr-xr-x 7 root root 8192 Dec 31 1969 /media/usb0/ อัปเดตตามการสนทนาเพิ่มเติม ฉันกำลังใช้ usbmount สำหรับโซลูชันอัตโนมัติของฉัน ฉันใช้จำนวนเงินเพื่อให้ผู้ใช้ปกติสามารถติดอุปกรณ์ ดูเหมือนว่า …

12 permissions  mount  automounting 

ฉันทำสิ่งนี้แล้ว: sudo chown -R myname /usr/ และตอนนี้ฉันไม่สามารถใช้sudoคำสั่งได้เนื่องจากข้อผิดพลาดนี้: sudo: ต้องเป็น setuid root และเมื่อฉันอ่านข้อความนี้หมายความว่าเจ้าของไฟล์/usr/bin/sudoนี้ไม่ได้เป็นรูท มันเป็นผู้ใช้ของฉันตอนนี้เพราะ chown ใน/usrโฟลเดอร์ ในฟอรัมและบล็อกที่หลายคนแนะนำให้ทำเช่นนี้ในฐานะรูท: # chown root:root /usr/bin/sudo # chmod 4111 /usr/bin/sudo ... แต่ปัญหาของเรื่องนี้คือฉันต้องเข้าสู่ระบบในฐานะที่เป็น root แต่ฉันทำไม่ได้เพราะถ้าฉันเขียนsuในเทอร์มินัลรหัสผ่านไม่ถูกต้อง (อันที่จริงฉันใช้รหัสผ่านที่ฉันเพิ่มให้กับผู้ใช้ของฉัน): $ su Password: su: Authentication failure ดังนั้นฉันจะกลับsudoคำสั่งได้หรือไม่ แก้ไข: Ubuntu ของฉันอยู่ภายใต้ Paralells บน Mac OS X ของฉัน

12 ubuntu  permissions  sudo  password  root 

ฉันมีสิทธิ์เข้าถึงเครื่อง Linux ระยะไกลซึ่งทุกครั้งที่ฉันสร้างลิงค์สัญลักษณ์จะถูกสร้างขึ้นตามค่าเริ่มต้นด้วยสิทธิ์ต่อไปนี้: lrwxrwxrwx หากฉันพยายามเปลี่ยนการอนุญาตของลิงก์สัญลักษณ์ (เช่นไม่ใช่พา ธ ที่ชี้ไป) ใช้ตัวอย่างเช่น: chmod g-w my_symbolic_link chmodทำงานอย่างถูกต้อง (ไม่มีข้อความแสดงข้อผิดพลาด) แต่เมื่อฉันตรวจสอบการอนุญาตอีกครั้งพวกเขาจะยังคงเหมือนเดิม ( lrwxrwxrwx) ฉันกำลังรอฟังจากผู้ดูแลระบบของเครื่อง แต่ฉันสงสัยว่านี่เป็นพฤติกรรมปกติหรือไม่หรือเป็นสิ่งที่เฉพาะเจาะจงกับกล่อง

12 permissions  symlink  chmod 

$ touch testfile $ chmod g+w testfile $ sudo adduser user2 user1 $ stat -c'%a %A' testfile 664 -rw-rw-r-- $ su user2 Password: $ groups user2 user1 $ rm testfile rm: cannot remove `testfile': Permission denied อะไรหายไป?

12 debian  permissions  group 

ฉันมีปัญหาที่บิตการอนุญาตไม่ได้ถูกบังคับใช้ในการแบ่งปันแซมบ้าโดยใช้ไคลเอนต์ Linux ฉันได้ตั้งค่าแซมบ้าบนเซิร์ฟเวอร์เพื่อบังคับให้ผู้ใช้กลุ่มและบิตสิทธิ์บางอย่างทำงานตามที่คาดไว้จนกว่าฉันจะแตะไฟล์หรือกลายเป็นเป้าหมายของการเปลี่ยนเส้นทาง IO นี่คือสิ่งที่เกิดขึ้น: user@linuxbox:~-->ls -l ~/archive/foo.txt ls: cannot access /home/user/archive/foo.txt: No such file or directory user@linuxbox:~-->touch ~/archive/foo.txt user@linuxbox:~-->ls -l ~/archive/foo.txt -rw-rw-r-- 1 archive archive 0 2010-09-13 20:29 /home/user/archive/foo.txt user@linuxbox:~-->touch ~/archive/foo.txt user@linuxbox:~-->ls -l ~/archive/foo.txt -rwxrwxrwx 1 archive archive 0 2010-09-13 20:30 /home/user/archive/foo.txt สังเกตว่าเมื่อฉันแตะไฟล์ที่มีอยู่บิตอนุญาตจะเป็น 0777 พวกเขาควรจะเป็น 0664 เหมือนตอนที่มันถูกสร้างขึ้นครั้งแรก ฉันจะบังคับใช้ 0664 …

12 linux  permissions  samba