คำถามติดแท็ก permissions

sudoฉันได้ทำร้าย ฉันได้สร้างไดเรกทอรีชั่วคราวชั่วคราวที่สั้นมากจริงๆซึ่งฉันต้องการแบ่งปันระหว่างผู้ใช้บางคนในสองสามชั่วโมง ... และฉันตั้งชื่อไดเรกทอรีนี้ /some/path/tmp น่าเสียดายที่ฉันเปิดsudo chown 777 -R /tmpตัวแทนsudo chown 777 -R tmpดังนั้น/tmpตอนนี้ไฟล์ของฉันจึงเป็นแบบสาธารณะโดยสมบูรณ์ ฉันใช้งานทั่วไป/tmpบ่อยๆ (ทุกวันเกือบทุกชั่วโมง) เป็นการส่วนตัวสำหรับไฟล์ชีวิตสั้นสคริปต์สคริปต์จำนวนมาก ตอนนี้มันเป็นเรื่องความปลอดภัยที่ตั้งไว้อย่างสมบูรณ์ต่อสาธารณะหรือไม่? ฉันควรเปลี่ยนกลับเป็นการตั้งค่าที่ปลอดภัยกว่าหรือชอบการตั้งค่าเริ่มต้นทั่วไปสำหรับ Debian หรือ Ubuntu distro - (ฉันไม่ทราบว่าพวกเขาเป็นใคร) สิทธิ์ที่ถูกต้องมีไว้เพื่อ/tmpอะไร?

78 permissions  chown  tmp 

ทำไมchownคำสั่งรูทเท่านั้น? เหตุใดผู้ใช้ที่ไม่ใช่รูทจึงไม่สามารถใช้ chown เพื่อมอบไฟล์ที่ตนเองเป็นเจ้าของได้

75 permissions  not-root-user  chown 

ฉันได้ลองใช้ SSH ไปยังเซิร์ฟเวอร์ AWS Ubuntu แล้วคัดลอกไดเรกทอรีไปยังเครื่องของฉัน ตลอดกระบวนการฉันพบข้อผิดพลาดการอนุญาตไฟล์ต่าง ๆ (ระบุไว้ด้านล่าง) จำเป็นต้องมีการอนุญาตเฉพาะไฟล์สำหรับไฟล์. pem ที่อนุญาตให้ฉันใช้ SSH และ SCP หรือไม่ หรือฉันจำเป็นต้องเปลี่ยนการอนุญาตของไฟล์สองครั้ง - หนึ่งครั้งสำหรับ SSH และอีกอันสำหรับ SCP หลังจากฉันเข้าสู่ระบบ? นี่คือคำสั่งที่ฉันใช้: SSH: ssh -i sentiment.pem Todo@54.555.555.555 คัดลอกจากระยะไกลไปยังเครื่องคอมพิวเตอร์ด้วย: scp Todo@54.555.555.555:/home/ubuntu/sentimentfolder /Users/Toga/Desktop/sentimentlocal ฉันใช้ Mac OS X 10.7.5 ทดลองและข้อผิดพลาด: 1. ) หลังจากที่ฉันดาวน์โหลดไฟล์. pem ครั้งแรกการอนุญาตของมันถูกตั้งไว้ที่ฉันคิดว่า: 0644 -rw-r - r - @ …

69 ssh  permissions 

ฉันไม่เคยได้chmodทำงานมาจนถึงทุกวันนี้ ฉันทำตามบทช่วยสอนที่อธิบายเรื่องสำคัญให้ฉัน ตัวอย่างเช่นฉันได้อ่านว่าคุณมีกลุ่มสิทธิ์ที่แตกต่างกันสามกลุ่ม: เจ้าของ ( u) กลุ่ม ( g) ทุกคน ( o) จากสามกลุ่มนี้ฉันรู้แล้วว่า: หากผู้ใช้เป็นเจ้าของไฟล์สิทธิ์ของผู้ใช้จะกำหนดการเข้าถึง หากกลุ่มของไฟล์เหมือนกันกับกลุ่มของผู้ใช้สิทธิ์กลุ่มจะกำหนดการเข้าถึง หากผู้ใช้ไม่ใช่เจ้าของไฟล์และไม่ได้อยู่ในกลุ่มจะมีการใช้สิทธิ์อื่น ๆ ฉันได้เรียนรู้ด้วยว่าคุณได้รับอนุญาตดังต่อไปนี้: อ่าน ( r) เขียน ( w) ดำเนินการ ( x) ฉันสร้างไดเรกทอรีเพื่อทดสอบความรู้ที่ได้มาใหม่: mkdir test จากนั้นฉันทำแบบทดสอบ: chmod u+rwx test/ # drwx------ chmod g+rx test/ # drwxr-x--- chmod u-x test/ # drw-r-x--- หลังจากหลอกไประยะหนึ่งฉันคิดว่าในที่สุดฉันก็หยุดchmodและวิธีที่คุณตั้งค่าการอนุญาตโดยใช้คำสั่งนี้ แต่... ฉันยังมีคำถามสองสามข้อ: อะไรdที่เริ่มต้นยืน? …

68 linux  permissions  ls  chmod 

เมื่อฉันls -laมันพิมพ์คุณสมบัติมากมาย บางสิ่งเช่นนี้ -rwSrwSr-- 1 www-data www-data 45 2012-01-04 05:17 README ฉันต้องยอมรับว่าฉันไม่รู้ความหมายที่แท้จริงของแต่ละคุณสมบัติ ตัวอย่างเช่นความหมายของใหญ่Sในสตริง-rwSrwSr--คืออะไร? ต่อไปนี้1คืออะไร? ฉันรู้จักคนอื่นอย่างเกรี้ยวกราด

67 permissions  ls 

ในสถานที่ต่าง ๆ เราจะเห็นว่า "เหนียวบิต" ที่ถูกกล่าวหาว่าทุกวันนี้เป็นคนเรียกชื่อผิดอย่างสมบูรณ์เนื่องจากการทำงานของมันในปัจจุบันคือการส่งผลกระทบต่อสิทธิ์การเขียนในไดเรกทอรีและทำหน้าที่เป็นธงลบที่ถูก จำกัด ใน AskUbuntu ตอบตอบเขียนว่า"บิตเหนียวมักจะนำไปใช้กับไดเรกทอรี" ผมสังเกตเห็นว่าระบบที่ทันสมัยแน่นอนดูเหมือนในทางปฏิบัติที่จะไม่นำไปใช้กับไฟล์ แต่ที่เป็นเวลานานที่ผ่านมาปกติกรณีที่เป็นมันจะนำไปใช้ (ภาพที่โปรแกรมปฏิบัติการ) ไฟล์มากกว่าที่จะไดเรกทอรี (เมื่อพูดถึงความยุ่งเหยิงของการใช้งานที่ทันสมัยในไฟล์มีคำถามที่เกี่ยวข้องที่Is sticky bit ไม่ได้ใช้ในระบบไฟล์ปัจจุบัน ) สิ่งนี้ทำให้คำถาม: สิ่งที่ไม่บิตเหนียวนำไปใช้ปฏิบัติการทำอย่างไร มันเหมือน setuid ไหม? หมายเหตุกาลที่ผ่านมา นี่ไม่ใช่วิธีการทำงานของหมุด? ตอนนี้ มันเป็นวิธีที่ใช้ในการทำงานแล้ว

65 permissions  history  sticky-bit 

เป็นไปได้ไหมที่จะเรียกใช้งานสคริปต์หากไม่มีสิทธิ์ในการอ่าน ในโหมดรูทฉันสร้างสคริปต์และฉันต้องการให้ผู้ใช้รายอื่นเรียกใช้งานสคริปต์นี้ แต่ไม่ได้อ่าน ฉันไม่chmodอนุญาตให้อ่านและเขียน แต่อนุญาตให้ใช้งานได้ แต่ในโหมดผู้ใช้ฉันเห็นข้อความที่แจ้งว่า: สิทธิ์ถูกปฏิเสธ

65 shell-script  permissions  executable 

* การอนุญาตของผู้ใช้ nix นั้นง่ายมาก แต่สิ่งต่าง ๆ อาจยุ่งเหยิงเมื่อคุณต้องคำนึงถึงการเข้าถึงไดเรกทอรีแม่ทั้งหมดก่อนถึงไฟล์ที่กำหนด ฉันจะตรวจสอบได้อย่างไรว่าผู้ใช้มีสิทธิ์เพียงพอหรือไม่ ถ้าไม่เช่นนั้นไดเรกทอรีใดที่ปฏิเสธการเข้าถึง ตัวอย่างเช่นสมมติว่าผู้ใช้และไฟล์joe /long/path/to/file.txtแม้ว่าfile.txtchmoded จะอยู่ที่ 777 โจก็ยังต้องสามารถเข้าถึงได้/long/จากนั้น/long/path/และ/long/path/to/ก่อนหน้านี้ สิ่งที่ฉันต้องการคือวิธีตรวจสอบสิ่งนี้โดยอัตโนมัติ หากjoeไม่มีการเข้าถึงฉันก็อยากจะรู้ว่าเขาถูกปฏิเสธที่ไหน บางทีเขาอาจจะสามารถเข้าถึงแต่ไม่/long//long/path/

60 permissions  files  users  access-control 

ฉันกำลังจะทำงาน PHP ในจำนวนที่พอใช้ในไม่ช้าและฉันสนใจที่จะเรียนรู้ RoR ดังนั้นฉันจึงติดตั้ง Linux Mint 12 ใน VirtualBox ของฉัน ส่วนที่น่าผิดหวังที่สุดของสวิตช์นั้นคือการจัดการกับสิทธิ์ของ Linux ดูเหมือนว่าฉันไม่สามารถทำอะไรที่มีประโยชน์ได้ (เช่นพูดคัดลอก tarf Symfony2 จากไดเรกทอรีดาวน์โหลดของฉันไปยังรูทเอกสารของฉันและแตกไฟล์) โดยไม่ต้องวางตัวเป็นรูทผ่าน sudo มีวิธีง่าย ๆ ในการบอก linux เพื่อให้ฉันเข้าถึงไดเรกทอรีบางอย่างโดยไม่ต้องเปิดสิทธิ์ทั้งหมดของพวกเขาหรือไม่

59 linux  permissions  sudo 

ด้วย Bash sourceคุณสามารถรันสคริปต์โดยไม่ต้องตั้งค่าบิตเรียกใช้งาน นี่เป็นเอกสารและมีพฤติกรรมที่คาดหวัง แต่สิ่งนี้ไม่ได้เกิดจากการใช้งานบิตการดำเนินการใช่หรือไม่ ฉันรู้ว่านั่นsourceไม่ได้สร้าง subshell

57 bash  permissions  executable  source  conventions 

สมมติว่าฉันมีไฟล์ a.txt ใน LINUX โดยได้รับอนุญาต 0664 เมื่อฉันใช้ rsync เพื่อคัดลอกไฟล์ไปยัง Mac ของฉันด้วยrsync -r -t -v LINUX MACการอนุญาตของไฟล์จะกลายเป็น 0644 ฉันจะให้สิทธิ์สำหรับไฟล์เมื่อใช้ rsync ได้อย่างไร? ตัวเลือก -g ไม่ทำงาน

57 permissions  rsync 

ฉันใช้เวลาหลายชั่วโมงในการแก้ปัญหา SSH นี้ด้วยหนึ่งในบัญชีเรียนของฉันบนเซิร์ฟเวอร์ของโรงเรียน ฉันไม่สามารถ ssh ไปยังบัญชีคลาสหนึ่งโดยไม่ต้องป้อนรหัสผ่านของฉันในขณะที่การตรวจสอบรหัสผ่านไม่ทำงานกับบัญชีชั้นอื่น ๆ ของฉัน ไดเรกทอรี. ssh / และเนื้อหาทั้งหมดมีสิทธิ์ที่ถูกต้องเหมือนกันกับบัญชีคลาสอื่น เปิดใช้งานปัญหาคือสิทธิ์ที่กำหนดไว้ในไดเรกทอรีบ้านของฉันเอง การรับรองความถูกต้องแบบไม่ใช้รหัสผ่านไม่ทำงานเมื่อการอนุญาตในไดเรกทอรี HOME ของฉันถูกตั้งค่าเป็น 770 (โดยไม่คำนึงถึงการอนุญาตที่กำหนดไว้สำหรับ. ssh /) แต่มันทำงานกับการอนุญาตที่กำหนดเป็น 755 หรือ 700 ใครรู้ว่าทำไม SSH ทำเช่นนี้? เป็นเพราะการอนุญาตโฮมไดเรกทอรีอนุญาตเกินไปหรือไม่ ทำไม SSH ปฏิเสธที่จะรับรองความถูกต้องกับคีย์สาธารณะ / ส่วนตัวเมื่อโฮมไดเร็กตอรี่ถูกตั้งค่าให้อนุญาตมากกว่า 700?

53 ssh  permissions 

จากการโพสต์ทำไม rm สามารถลบไฟล์แบบอ่านอย่างเดียวได้? ฉันเข้าใจว่าrmต้องมีสิทธิ์เขียนในไดเรกทอรีเพื่อลบไฟล์ แต่ฉันพบว่ามันยากที่จะแยกแยะพฤติกรรมที่เราสามารถลบไฟล์ที่เจ้าของและกลุ่มต่าง ๆ ได้อย่างง่ายดาย ฉันพยายามต่อไปนี้ mtk: ชื่อผู้ใช้ของฉัน abc: สร้างผู้ใช้ใหม่ $ ls -l file -rw-rw-r-- 1 mtk mtk 0 Aug 31 15:40 file $ sudo chown abc file $ sudo chgrp abc file $ ls -l file -rw-rw-r-- 1 abc abc 0 Aug 31 15:40 file $ rm …

52 files  permissions  rm  history  architecture 

ฉันเห็นการเปลี่ยนแปลงรหัสในที่ทำงานซึ่งค่าโหมดถูกเปลี่ยนจาก 777 เป็น 0777 เพื่อให้ nfs setattr ทำงาน ความแตกต่างใน 2 ค่าคืออะไร?

50 permissions 

ฉันอยู่ในขั้นตอนการโอนย้ายเครื่องจาก RHEL 4 ถึง 5 แทนที่จะทำการอัปเกรดจริง ๆ เราได้สร้าง VM ใหม่ (ทั้งสองเครื่องอยู่ในระบบคลาวด์) และฉันอยู่ในกระบวนการคัดลอกข้อมูลระหว่างสองเครื่อง ฉันเจอไฟล์ต่อไปนี้ซึ่งฉันต้องลบออกจากเครื่องใหม่ แต่ไม่สามารถทำได้แม้ว่าจะทำงานในฐานะรูท: -rw------- 1 2003 2003 219 jan 11 14:22 .bash_history ไฟล์นี้อยู่ภายใน / home / USER / โดยที่ USER เป็นบัญชีของคนที่สร้างเครื่อง เขาไม่มีบัญชีในเครื่องเก่าดังนั้นฉันจึงพยายามลบโฟลเดอร์หลักของเขาเพื่อให้เครื่องใหม่มีบัญชีเก่า แต่ฉันได้รับข้อผิดพลาดต่อไปนี้: rm: ne peut enlever `.bash_history': Opération non permise (แปลจากภาษาฝรั่งเศส: ไม่สามารถลบ XXX ไม่อนุญาตให้ดำเนินการ) ฉันได้ลองใช้คำสั่งต่อไปนี้ แต่มันก็ไม่ได้สร้างความแตกต่าง: chattr -i …

48 permissions  rhel  root  rm