คำถามติดแท็ก permissions

นี่คือสิ่งที่ฉันไม่สามารถหาข้อมูลได้มากนักเพื่อช่วยในการชื่นชม ความเข้าใจของฉันจึง ใช้ไฟล์ต่อไปนี้: -rw-r----- 1 root adm 69524 May 21 17:31 debug.1 ผู้ใช้philไม่สามารถเข้าถึงไฟล์นี้: phil@server:/var/log$ head -n 1 debug.1 cat: debug.1: Permission denied หากphilถูกเพิ่มลงในadmกลุ่มสามารถ: root@server:~# adduser phil adm Adding user `phil' to group `adm' ... Adding user phil to group adm Done. phil@server:/var/log$ head -n 1 debug.1 May 21 11:23:15 server …

12 linux  permissions  process  chroot  chmod 

$ rm foobar rm: remove regular file `foobar'? ไฟล์หมายถึงอะไร "ปกติ" และทำไมจึงrmถือว่าไฟล์ดังกล่าวเป็นกรณีพิเศษ

12 permissions  rm 

ฉันต้องการใช้ setfacl เพื่อให้ทุกคนในกลุ่ม 'แอป' สามารถแก้ไขไฟล์ใด ๆ ที่มีอยู่ใน / usr / local / users / app โดยไม่คำนึงถึงสิ่งที่สิทธิ์ UNIX ดั้งเดิมพูด ฉันมีผู้ใช้สองคนคือจอห์นและเบ็น ฉันพยายามติดตามคำแนะนำจากคำถามอื่นแต่จอห์นไม่สามารถเขียนไปยังไฟล์บางไฟล์ได้ ดูเหมือนว่านี่เป็นเพราะหน้ากาก ACL อย่างไรก็ตามฉันได้ตั้งค่ามาสก์เริ่มต้นในไดเรกทอรีของ rwx แล้วไฟล์ในนั้นจะไม่สืบทอดเมื่อสร้าง เช่น john ไม่สามารถเขียนไฟล์ด้านล่างนี้ได้ แต่เขาเป็นสมาชิกของกลุ่ม 'app' ที่มีการเขียน acls ลงในไฟล์ดังนั้นฉันจึงประหลาดใจที่เขาไม่สามารถแก้ไขไฟล์ได้ ben@app1:/usr/local/users$ ls -la app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar -rw-r--r--+ 1 ben users 38326 Apr 2 10:21 app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar ben@app1:/usr/local/users/app$ getfacl app-1.0-SNAPSHOT/lib/ # …

12 permissions  acl 

ในการติดตั้ง Gentoo ใหม่ของฉัน su ไม่ทำงานในฐานะผู้ใช้ที่ไม่ใช่รูทของฉัน: หลังจากป้อนรหัสผ่านที่ถูกต้องฉันได้รับข้อความ "su: การอนุญาตที่ถูกปฏิเสธ" สิ่งที่อาจทำให้เกิดสิ่งนี้ ฉันได้ลองติดตั้งแพคเกจบรรจุ/bin/suใหม่แล้ว แก้ไข: sudo ทำงาน

12 permissions  su 

ฉันมีไดเรกทอรีพร้อมไฟล์บันทึกและฉันวางบันทึกจากสคริปต์ที่เปิดตัวโดยผู้ใช้ลงในพวกเขา การบันทึกด้วย syslog ไม่สามารถทำได้ในกรณีนี้ (ไม่ใช่ daemon rsync) ฉันต้องการให้ผู้ใช้มีสิทธิ์เขียนไฟล์บันทึกเท่านั้น ปัญหาคือสิทธิ์ในการเขียนที่ต้องถูก จำกัด เพิ่มเติมเพื่อให้ผู้ใช้ (สคริปต์) สามารถผนวกเข้ากับไฟล์นั้นเท่านั้น ระบบไฟล์พื้นฐานคือ XFS ต่อไปนี้ใช้ไม่ได้: # chattr +a test.log chattr: Inappropriate ioctl for device while reading flags on test.log มีวิธีอื่นในการนี้หรือไม่? ขอบคุณสำหรับคำแนะนำของคุณ

12 linux  permissions  logs  rsync  xfs 

ฉันจะตั้งค่าไฟล์ให้สามารถเรียกใช้งานได้เฉพาะผู้ใช้รายอื่น แต่ไม่สามารถอ่าน / เขียนได้เหตุผลในการนี้ฉันกำลังดำเนินการบางอย่างด้วยชื่อผู้ใช้ของฉัน แต่ฉันไม่ต้องการให้รหัสผ่าน ฉันเหนื่อย : chmod 777 testfile chmod a=x chmod ugo+x ฉันยังคงได้รับอนุญาตปฏิเสธเมื่อดำเนินการในฐานะผู้ใช้รายอื่น

12 linux  security  permissions  executable 

ฉันต้องการให้ผู้ใช้สามารถสร้างการเขียนและอ่านไฟล์ในไดเรกทอรีผู้ใช้อื่น ๆ แต่ไม่มีตัวเลือกในการลบไฟล์หลังจากที่สร้าง (ตัวอย่างเช่นไม่สามารถใช้งานได้ที่นี่ ... ): ฉันมีผู้ใช้ที่manager มีไดเรกทอรีrepository ฉันมีผู้ใช้worker1ที่ต้องเขียนไฟล์ไป/manager/repositoryแต่ไม่สามารถลบไฟล์ ฉันมีผู้ใช้worker2ที่ต้องเขียนไฟล์ไป/manager/repository แต่ไม่สามารถลบไฟล์ที่ ฉันมีผู้ใช้worker3ที่ต้องเขียนไฟล์ไป/manager/repository แต่ไม่สามารถ ลบไฟล์ แต่worker 1-2-3ไม่สามารถลบไฟล์หลังจากที่สร้างขึ้นเท่านั้นmanagerและrootสามารถลบไฟล์ที่worker 1-2-3สร้างขึ้นได้ ฉันลองใช้chownและใช้chmodกลเม็ดน้อยในการใช้บิตที่ไม่สำเร็จ

12 files  permissions 

บางคนสามารถอธิบายให้ฉันทราบได้อย่างไรว่าumaskมีผลกระทบกับมาสก์เริ่มต้นของไฟล์ที่สร้างขึ้นใหม่หากเปิดใช้งาน ACL มีเอกสารเกี่ยวกับเรื่องนี้บ้างไหม? ตัวอย่าง: $ mkdir test_dir && cd test_dir $ setfacl -m d:someuser:rwx -m u:someuser:rwx . # give access to some user $ getfacl . # file: . # owner: myUsername # group: myGroup user::rwx user:someuser:rwx group::--- mask::rwx other::--- default:user::rwx default:user:someuser:rwx default:group::--- default:mask::rwx default:other::--- $ umask # show my …

12 linux  permissions  posix  acl 

ฉันเพิ่งติดตั้ง Arch ใช้งานได้ดี pacmanฉันสร้างผู้ใช้ใหม่เข้าสู่ระบบด้วยมันและตอนนี้ฉันพยายามที่จะติดตั้งกับหลายสิ่งหลายอย่าง แต่ฉันได้รับข้อผิดพลาด: error: you cannot perform this operation unless you are root.ฉันสามารถใช้pacmanกับรูทได้ แต่ก็มีวิธีให้ผู้ใช้ใหม่ของฉันทำการกระทำเหล่านี้ได้หรือไม่? ฉันพยายามเข้าสู่ระบบ root และใช้ gpasswd: gpasswd -a jack root แต่นั่นไม่ได้ทำอะไรเลย

12 permissions  arch-linux  root  privileges 

ฉันต้องการให้สิทธิ์การเข้าถึงแก่ผู้ใช้แบบอ่านอย่างเดียว แต่ฉันต้องการให้เขา / เธอเห็นเฉพาะโฟลเดอร์ที่ฉันให้สิทธิ์เท่านั้น ตัวอย่างเช่นเขา / เธอไม่ควรเดินทางไปทั่วเซิร์ฟเวอร์และเรียกดูไปยังโฟลเดอร์ผู้ใช้ทั้งหมด ฯลฯ แม้ว่าเขา / เธอจะขึ้นไปขึ้นฉันต้องการให้เขา / เธอไปที่โฟลเดอร์เฉพาะที่ฉันอนุญาต ดังนั้นก่อนอื่นฉันจะอนุญาตให้ผู้ใช้เฉพาะสามารถเข้าถึงโฟลเดอร์เฉพาะได้อย่างไรและจากนั้นจะวางลิงก์สัญลักษณ์ไปยังโฟลเดอร์บ้านของเขา / เธอจะช่วยได้อย่างไร ดังนั้นพวกเขาสามารถตรงไปยังโฟลเดอร์ที่จำเป็น แต่ไม่ขึ้นหรือลง?

12 permissions  filesystems  readonly 

คำถามของฉันคล้ายกับคำถามอื่นยกเว้นว่าคำถามจะถามเกี่ยวกับไฟล์ที่สร้างขึ้นใหม่ ในกล่อง Unix ของฉันผู้อลิซ , บ๊อบและแมวตัวผู้ที่อยู่ในกลุ่มคราว ไฟล์กำหนดค่าของเซิร์ฟเวอร์ Tomcat เป็นของผู้ใช้ tomcat และในกลุ่ม tomcat ฉันได้เปลี่ยนการอนุญาตของไฟล์นี้เป็นแบบอ่านได้และเขียนได้โดยกลุ่มเพื่อให้อลิซและบ๊อบสามารถแก้ไขไฟล์ได้ อย่างไรก็ตามฉันสังเกตว่าหลังจากแก้ไขแล้วไฟล์จะกลายเป็นของผู้ใช้ล่าสุดที่แก้ไขมัน ถาม:เป็นไปได้ไหมที่จะเปลี่ยนการอนุญาตเพื่อให้ Alice และ Bob สามารถแก้ไขไฟล์ได้โดยไม่ต้องเปลี่ยนความเป็นเจ้าของ การแก้ไขไฟล์จะเปลี่ยนความเป็นเจ้าของอย่างไร

11 files  permissions  ownership 

ฉันมีไดเรกทอรีบนเมาท์ nfs ซึ่งบนเซิร์ฟเวอร์อยู่ที่ /home/myname/.rubies รูทไม่สามารถเข้าถึงไดเรกทอรีนี้: [mitchell.usher@server ~]$ stat /home/mitchell.usher/.rubies File: `/home/mitchell.usher/.rubies' Size: 4096 Blocks: 8 IO Block: 32768 directory Device: 15h/21d Inode: 245910 Links: 3 Access: (0755/drwxr-xr-x) Uid: ( 970/mitchell.usher) Gid: ( 100/ users) Access: 2016-08-22 15:06:15.000000000 +0000 Modify: 2016-08-22 14:55:00.000000000 +0000 Change: 2016-08-22 14:55:00.000000000 +0000 [mitchell.usher@server ~]$ sudo !! …

11 permissions  root  file-copy 

ดังนั้นฉันใช้ Linux มาหลายปีแล้วและฉันควรรู้คำตอบนี้จริง ๆ แต่ฉันมีปัญหาในการค้นหา โดยเฉพาะฉันใช้ Debian ของเดเบียนที่ใช้ .... ส่วนใหญ่เป็น Ubuntu หากฉันมีเซิร์ฟเวอร์ที่มีผู้ใช้มากกว่าสามคนฉันจะตั้งค่าการอนุญาตที่แตกต่างให้กับไฟล์สำหรับผู้ใช้แต่ละคนได้อย่างไร ตัวอย่างเช่น: หากฉันมีไฟล์ที่มีสิทธิ์และความเป็นเจ้าของเหล่านี้: rwx rw_ r__ user1:group1 file1.txt และฉันมี 3 ผู้ใช้ที่มีสิทธิ์ที่ต้องการเหล่านี้ .... user1 rwx user2 rw_ user3 r__ สิ่งที่ฉันต้องทำคือให้user1เป็นเจ้าของไฟล์user2อยู่ในgroup1และuser3ไม่สามารถ - ถูกต้อง? แต่สิ่งที่ถ้าฉันมีuser4และuser5 user4 _wx user5 __x ฉันจะตั้งค่าอย่างไร ฉันไม่เคยทำแบบนี้มาก่อน แต่ฉันถูกถามโดยผู้ดูแลระบบ Windows และฉันไม่สามารถตอบได้

11 files  permissions  users  group 

มันดูเหมือนว่าลินุกซ์สนับสนุนการเปลี่ยนเจ้าของเชื่อมโยงสัญลักษณ์ (คือlchown) แต่เปลี่ยนโหมด / ได้รับอนุญาตจากการเชื่อมโยงสัญลักษณ์ (คือlchmod) จะได้รับการสนับสนุน เท่าที่ฉันเห็นนี่เป็นไปตาม POSIX อย่างไรก็ตามฉันไม่เข้าใจว่าทำไมจึงสนับสนุนการดำเนินการอย่างใดอย่างหนึ่งเหล่านี้ แต่ไม่ใช่ทั้งสองอย่าง แรงจูงใจเบื้องหลังสิ่งนี้คืออะไร?

11 linux  permissions  posix 

ฉันมีผู้ใช้ที่ จำกัด การเข้าถึงระบบ (นั่นคือเขาไม่ใช่ sudoer); ให้โทรเขาบ๊อบ ฉันมีสคริปต์หรือไบนารีซึ่งฉันผู้ดูแลระบบไว้วางใจและจะไม่มีปัญหาในการเรียกใช้เป็น root มาเรียกสคริปต์get-todays-passphrase.shกันก่อน งานของสคริปต์นี้คือการอ่านข้อมูลจากไฟล์ "ส่วนตัว" (เป็นของผู้ใช้ / กลุ่มอื่นที่ไม่ใช่บ็อบหรือรูท) ที่อยู่ใน/srv/daily-passphrasesและส่งออกเฉพาะบรรทัดจากไฟล์: บรรทัดที่สอดคล้องกับวันที่วันนี้ . ผู้ใช้เช่น Bob ไม่ได้รับอนุญาตให้รู้วลีรหัสผ่านของวันพรุ่งนี้แม้ว่าจะมีการระบุไว้ในไฟล์ ด้วยเหตุผลนี้ไฟล์/srv/daily-passphrasesได้รับการปกป้องโดยสิทธิ์ Unix ดังนั้นผู้ใช้ที่ไม่ใช่รูทเช่น Bob จะไม่ได้รับอนุญาตให้เข้าถึงไฟล์โดยตรง อย่างไรก็ตามพวกเขาได้รับอนุญาตให้เรียกใช้get-todays-passphrase.shสคริปต์ได้ตลอดเวลาซึ่งส่งกลับข้อมูล "กรอง" ในการสรุป (รุ่นTL; DR ): Bob ไม่สามารถอ่านไฟล์ที่มีการป้องกันได้ สคริปต์สามารถอ่านไฟล์ที่ได้รับการป้องกัน ตลอดเวลาบ๊อบสามารถเรียกใช้สคริปต์ซึ่งสามารถอ่านไฟล์ได้ เป็นไปได้ไหมที่จะทำสิ่งนี้ภายในสิทธิ์ของไฟล์ Unix? หรือถ้าบ๊อบเริ่มสคริปต์สคริปต์จะต้องถูกกำหนดให้ทำงานด้วยสิทธิ์แบบเดียวกับบ็อบหรือไม่

11 permissions  root  access-control