คำถามติดแท็ก permissions

เราใช้เซิร์ฟเวอร์โฮสติ้งของ FreeBSD 10.3 ซึ่งเราไม่มีสิทธิ์ในการเป็น superuser เราใช้เซิร์ฟเวอร์เพื่อเรียกใช้ apache2 สำหรับเว็บเพจของ บริษัท ของเรา ผู้ดูแลระบบก่อนหน้าของหน้าเว็บของเราดูเหมือนจะตั้งค่าสิทธิ์ ACL ไปยังไดเรกทอรี แต่เราต้องการลบออก foobarให้เราบอกไดเรกทอรีที่เรียกว่า ตอนนี้ผลลัพธ์ของการls -al foobarเป็นดังนี้: drwxrwxr-x+ 2 myuser another_user 512 Nov 20 2013 foobar และการอนุญาตดังต่อไปนี้: [myuser@hosting_server]$ getfacl foobar # file: foobar/ # owner: myuser # group: another_user user::rwx group::rwx mask::rwx other::r-x ที่นี่เราต้องการลบการอนุญาต ACL และเครื่องหมายบวกที่ท้ายสุดของรายการการอนุญาต ดังนั้นเราจึงทำ setfacl -b …

29 permissions  acl 

ฉันมีไฟล์ต่อไปนี้: ---------- 1 Steve Steve 341 2017-12-21 01:51 myFile.txt ฉันเปลี่ยนผู้ใช้rootเป็นเทอร์มินัลและฉันสังเกตเห็นพฤติกรรมดังต่อไปนี้: ฉันสามารถอ่านไฟล์นี้และเขียนมันได้ ฉันไม่สามารถเรียกใช้ไฟล์นี้ หากฉันตั้งค่าxบิตในสิทธิ์ผู้ใช้ ( ---x------) หรือสิทธิ์กลุ่ม ( ------x---) หรือสิทธิ์อื่น ๆ ( ---------x) ของไฟล์ดังนั้นฉันจะสามารถเรียกใช้ไฟล์นี้ได้ ใครสามารถอธิบายให้ฉันหรือชี้ให้ฉันไปที่บทช่วยสอนที่อธิบายกฎทั้งหมดที่ใช้บังคับเมื่อrootผู้ใช้จัดการกับไฟล์และไดเรกทอรี?

28 linux  permissions  root 

ฉันมีเซิร์ฟเวอร์อูบุนตูในดิจิโอโอเชียนและฉันต้องการให้ใครสักคนเก็บโดเมนสำหรับโดเมนของพวกเขาบนเซิร์ฟเวอร์ของฉันปัญหาของฉันคือฉันไม่ต้องการให้ผู้ใช้รายนั้นเห็นโฟลเดอร์หรือไฟล์ของฉันหรือย้ายโฟลเดอร์ออกไป ฉันจะ จำกัด ผู้ใช้นี้ในโฟลเดอร์ของพวกเขาอย่างไรและไม่อนุญาตให้เขาย้ายออกและดูไฟล์ / ไดเรกทอรีอื่น ๆ

28 linux  ubuntu  permissions  group 

ฉันมีเครื่อง linux และเครื่อง windows เครื่อง linux มี samba ที่ใช้ร่วมกับไฟล์. exe อยู่ ฉันสามารถอ่านและเขียนไฟล์จากเครื่อง windows ไปยัง samba share ได้ แต่ฉันไม่สามารถเรียกใช้ไฟล์. exe ฉันจะตั้งค่าแซมบ้าเพื่อให้สามารถดำเนินการได้อย่างไร

28 permissions  windows  samba 

ฉันไม่สามารถจำสิ่งที่แปลงมาจากสิ่งที่ชอบที่จะrw-r--r-- 644มีตัวแปลงเว็บอย่างง่ายระหว่าง 2 หรือไม่

27 permissions  chmod 

ฉันทำls -laไดเรกทอรีบนเซิร์ฟเวอร์ CentOS 6.4 ของฉันที่นี่และการอนุญาตสำหรับไฟล์ที่กำหนดออกมาเป็น: -rwxr-xr-x. ฉันเข้าใจสิ่งที่-rwxr-xr-xหมายถึงสิ่งที่ฉันไม่เข้าใจคือ.หลังจากแอตทริบิวต์สุดท้าย บางคนสามารถอธิบายให้ฉันได้ไหม เป็นอันตรายหรือไม่? สามารถลบออกได้ไหม?

27 linux  permissions  ls 

มีเวลาเล็กน้อยในการพยายามสร้างโฟลเดอร์ภายใต้/home/devuser1/pubic_htmlโฟลเดอร์ของผู้ใช้รายอื่น ฉันพยายามหลีกเลี่ยงการใช้sudoและมองหาทางเลือกอื่น สิทธิ์ในโฟลเดอร์ดังกล่าวอ่านเป็น: drwxr-s--- 2 devuser1 www-data 4096 Apr 28 19:40 public_html อีกวิธีหนึ่งสมมุติว่าฉันใช้ส่วนsudoนำหน้าสิ่งที่เป็นนัยจะเป็นอย่างไร ฉันอ่านแล้วว่ามันเป็นวิธีปฏิบัติที่ไม่ดีที่จะใช้sudoสร้างโฟลเดอร์ หลังจากสร้างโฟลเดอร์ใหม่ฉันยังคงเปลี่ยนความเป็นเจ้าของเป็นผู้ใช้ที่สงสัย ตัวอย่าง: chown -vR devuser1:www-data /home/devuser1/public_html/$vhost

27 permissions  directory 

ฉันต้องการตั้งค่าการอนุญาตกลุ่มสำหรับไฟล์และไดเรกทอรีย่อยทั้งหมดในไดเรกทอรีหลักบางอย่างให้ตั้งค่าสิทธิ์ผู้ใช้สำหรับไฟล์หรือไดเรกทอรีนั้น ตัวอย่างเช่นทุกอย่างภายใต้ /path/to/parentdir # Permissions before # Path Permissions /path/to/parentdir/file1 755 /path/to/parentdir/file2 644 /path/to/parentdir/file3 600 # Permissions after /path/to/parentdir/file1 775 /path/to/parentdir/file2 664 /path/to/parentdir/file3 660 ฉันหวังว่าจะมีวิธีง่ายๆในการทำเช่นนี้ด้วยคำสั่งเดียว ฉันสามารถคิดถึงวิธีการใช้สคริปต์ที่มีคำสั่งจำนวนมาก แต่รู้สึกว่าควรมีวิธีทำมันโดยตรง ขอบคุณล่วงหน้า!

27 permissions  chmod 

เมื่อฉันติดตั้งโปรแกรมเช่น GIMP หรือ LibreOffice บน Linux ฉันไม่เคยถามถึงการอนุญาต โดยการติดตั้งโปรแกรมบน Ubuntu ฉันจะให้สิทธิ์อย่างเต็มที่ในการอ่าน / เขียนที่ใดก็ตามบนไดรฟ์และเข้าถึงอินเทอร์เน็ตได้อย่างเต็มที่หรือไม่ ในทางทฤษฎีคนพิการสามารถอ่านหรือลบไดเรกทอรีใด ๆ ในไดรฟ์ของฉันได้โดยไม่ต้องใช้รหัสผ่านแบบ sudo หรือไม่ ฉันแค่อยากรู้ว่ามันเป็นไปได้ทางเทคนิคหรือไม่ถ้าเป็นไปได้หรือไม่ แน่นอนฉันรู้ว่ามันไม่น่าเป็นไปได้

26 permissions  security  software-installation 

ฉันใช้บริการบางอย่างภายใน Docker LXC container บนเซิร์ฟเวอร์ของฉันและฉันเริ่มทำสิ่งที่ร้ายแรงกับพวกเขา สิ่งหนึ่งที่ฉันไม่ชัดเจนคือการอนุญาตของผู้ใช้ทำงานภายในและภายนอกของคอนเทนเนอร์อย่างไร ตัวอย่างเช่นถ้าฉันใช้ MySQL ในคอนเทนเนอร์และตั้งค่าไดเรกทอรีข้อมูล/dataเป็นไดรฟ์ข้อมูลของนักเทียบท่าการอนุญาตภายในและภายนอกของคอนเทนเนอร์มีผลต่อนโยบายการเข้าถึงอย่างไร เห็นได้ชัดว่าความคิดคือการใช้ MySQL เป็นผู้ใช้ของตัวเองในภาชนะ (เช่นmysql:mysql) และให้มันอ่านและเขียนสิทธิ์ในไดเรกทอรีนั้น ฉันคิดว่ามันจะตรงไปตรงมาพอเพียงแค่วางไดchmodเร็กตอรี่ ฯลฯ แต่วิธีนี้ทำงานนอกคอนเทนเนอร์ได้อย่างไร ตอนนี้ฉันมีโวลุ่มที่แชร์ที่เรียกว่า 'ข้อมูล' ฉันจะจัดการการควบคุมการเข้าถึงได้อย่างไร ฉันกำลังมองหาเฉพาะเพื่อให้สามารถเรียกใช้ผู้ใช้ที่ไม่มีสิทธิพิเศษภายนอกคอนเทนเนอร์ Docker ซึ่งจะเข้าถึงปริมาณการแชร์ MySQL และสำรองข้อมูลเป็นระยะ ฉันจะตั้งค่าการอนุญาตผู้ใช้และกลุ่มเพื่อให้ผู้ใช้เฉพาะบนโฮสต์สามารถอ่าน / เขียนไฟล์และโฟลเดอร์ในไดรฟ์ข้อมูลที่แชร์ของ Docker ได้อย่างไร

26 permissions  users  lxc  docker 

rootผู้ใช้สามารถเขียนไปยังไฟล์แม้ว่าwriteจะไม่ได้ตั้งค่าการอนุญาต rootผู้ใช้สามารถอ่านไฟล์ได้แม้ว่าreadจะไม่ได้ตั้งค่าการอนุญาต rootผู้ใช้สามารถ cdเข้าไปในไดเรกทอรีแม้ว่าexecuteจะไม่ได้ตั้งค่าการอนุญาต rootผู้ใช้ไม่สามารถเรียกใช้ไฟล์เมื่อexecuteไม่ได้ตั้งค่าการอนุญาต ทำไม? user$ echo '#!'$(which bash) > file user$ chmod 000 file user$ ls -l file ---------- 1 user user 12 Jul 17 11:11 file user$ cat file # Normal user cannot read cat: file: Permission denied user$ su root$ echo 'echo hello' >> file # …

26 bash  permissions  root  executable 

เมื่อฉันรูตฉันสามารถสร้างผู้ใช้ / กลุ่มจำลองตั้งสิทธิ์การใช้ไฟล์ตามนั้นและดำเนินการตามกระบวนการในฐานะผู้ใช้นั้นได้ อย่างไรก็ตามฉันไม่ได้ดังนั้นจะมีวิธีการที่จะบรรลุสิ่งนี้โดยไม่ต้องเป็นราก?

26 permissions  not-root-user  jails 

ขณะนี้ฉันมีปัญหาบางอย่างเกี่ยวกับแคช ตอนนี้มันน้อยไปหน่อยดังนั้นฉันอยากจะล้างมัน ฉัน googled และพบคำสั่งเล็ก ๆ นี้: sync && echo 3 > /proc/sys/vm/drop_caches. ฉันเข้าสู่ระบบในฐานะ root เหนือ SSH (ไม่ได้ใช้ sudo) นี่คือความพยายามของฉัน: root@server: ~ # ll /proc/sys/vm/drop_caches -rw-r--r-- 1 root root 0 15. Jan 20:21 /proc/sys/vm/drop_caches root@server: ~ # echo 3 > /proc/sys/vm/drop_caches -bash: /proc/sys/vm/drop_caches: Permission denied root@server: ~ # sudo su …

26 linux  permissions  virtualization  proc  openvz 

มีคำสั่งฉันคิดว่ามันมาพร้อมกับ apache หรือเกี่ยวข้องกับมันอย่างใดอย่างหนึ่งที่ตรวจสอบสิทธิ์ตลอดทางลง ดังนั้นถ้ามี/home/foo/bar/bazก็จะบอกฉันว่าสิทธิ์ที่มีการbaz, bar, และfoo homeไม่มีใครรู้ว่าคำสั่งนี้หรือวิธีการทำเช่นนี้? โดยพื้นฐานแล้วคำสั่งเริ่มต้นที่อาร์กิวเมนต์และทำงานเป็นวิธีขึ้นเพื่อ/แจ้งให้คุณทราบว่ามีการอนุญาตไปพร้อมกันเพื่อให้คุณสามารถดูว่าคุณมีปัญหาการอนุญาต

25 command-line  shell  permissions 

ฉันค่อนข้างใหม่กับแนวคิดที่กล่าวถึงในคำถามและการอ่านเกี่ยวกับพวกเขาจากแหล่งต่าง ๆ เท่านั้นทำให้พวกเขาสับสนมากขึ้น ดังนั้นนี่คือสิ่งที่ฉันเข้าใจจนถึง: เมื่อเราได้รับอนุญาตสำหรับไฟล์มันจะมีลักษณะดังนี้: -rwsr-xr-- 1 user1 users 190 Oct 12 14:23 file.bin เราคิดว่าผู้ใช้user2ที่อยู่ในกลุ่มที่พยายามที่จะดำเนินการusers file.binถ้าบิต setuid ไม่ได้ตั้งค่านี้จะหมายถึงว่าทั้ง RUID และ EUID ของfile.binเท่ากับ UID user2ของ แต่เนื่องจากบิต setuid มีการตั้งค่าที่นี้หมายถึงว่า RUID อยู่ในขณะนี้เท่ากับ UID ของuser2ขณะ EUID user1เป็นโพสต์ของเจ้าของไฟล์ที่ คำถามของฉันคือ: อะไรคือความแตกต่างระหว่างเจ้าของไฟล์และroot? ไม่rootมีสิทธิ์เดียวกันเป็นเจ้าของ? หรือเราจะต้องมีรายการแยกต่างหากในรายการสิทธิ์สำหรับroot? ความแตกต่างระหว่าง RUID และ EUID หรือไม่ ตามที่ฉันเข้าใจแล้ว RUID และ EUID จะใช้กับกระบวนการเท่านั้น หากเป็นเช่นนั้นเหตุใดพวกเขาจึงมีค่ารหัสผู้ใช้ หาก RUID …

24 files  permissions  process  root  setuid