คำถามติดแท็ก permissions

เป็นไปได้หรือไม่ที่จะทดสอบการอนุญาตที่มีประสิทธิภาพของไฟล์สำหรับผู้ใช้ที่เฉพาะเจาะจง? ปกติแล้วฉันจะทำสิ่งนี้su userแล้วเข้าถึงไฟล์ แต่ตอนนี้ฉันต้องการทดสอบสิ่งนี้กับผู้ใช้ที่ไม่มีเชลล์ (เช่นผู้ใช้ระบบ)

24 permissions 

ฉันใช้ระบบไฟล์ FUSE โดยไม่มีปัญหาในฐานะผู้ใช้ของฉันเอง แต่รูทไม่สามารถเข้าถึงการเมานต์ FUSE ของฉันได้ แต่คำสั่งใด ๆ Permission deniedที่จะช่วยให้ ฉันจะให้สิทธิ์รูทเพื่ออ่านการเมาต์เหล่านี้ได้อย่างไร ~/top$ sudo ls -l total 12 drwxr-xr-x 2 yonran yonran 4096 2011-07-25 18:50 bar drwxr-xr-x 2 yonran yonran 4096 2011-07-25 18:50 foo drwxr-xr-x 2 yonran yonran 4096 2011-07-25 18:50 normal-directory ~/top$ fuse-zip foo.zip foo ~/top$ unionfs-fuse ~/Pictures bar yonranผู้ใช้ของฉันสามารถอ่านได้ดี: …

24 permissions  fuse 

เมื่อใช้ยูทิลิตี tar เพื่อเก็บไฟล์ในการสำรองข้อมูลหนึ่งจะสูญเสีย ACL ที่ขยายเพิ่ม มีบางส่วนที่ใช้กันทั่วไปและไม่ใช่โซลูชันแฮ็ค (เช่น: สร้างสคริปต์ที่จะคำนวณ ACLs ใหม่ตั้งแต่เริ่มต้น) เพื่อรักษา ACLs หรือไม่

24 acl  tar  backup  permissions 

ตัวอย่างเช่นฉันต้องการให้เพื่อนร่วมงานของฉันเขียนเพื่อเข้าถึงไดเรกทอรีบางอย่าง สมมติว่าไดเรกทอรีย่อยในนั้นมีสิทธิ์การเข้าถึง 775 ไฟล์ 664 และมีไฟล์ปฏิบัติการใน dir - 775 ตอนนี้ฉันต้องการเพิ่มสิทธิ์การเขียน ด้วย chmod ฉันสามารถลองสิ่งที่ชอบ chmod o+w -R mydir/ แต่นั่นก็ไม่เจ๋งเพราะฉันไม่ต้องการทำให้โลกเขียนได้ - ฉันต้องการให้สิทธิ์การเข้าถึงแก่ผู้ใช้บางคนเท่านั้นดังนั้นฉันจึงต้องการใช้ ACL แต่มีวิธีง่ายๆในการตั้งค่าการอนุญาตเหล่านั้นหรือไม่ ตามที่ฉันเห็นฉันต้องจัดการอย่างน้อยสามกรณี (dirs, ไฟล์, ไฟล์เรียกทำงาน) แยกจากกัน: find -type d -exec setfacl -m u:colleague:rwx {} \; find -type f -executable -exec setfacl -m u:colleague:rwx {} \; find -type f \! …

24 linux  bash  permissions  acl 

คำถามนี้ถูกโยกย้ายจาก Server Fault เนื่องจากสามารถตอบได้ใน Unix & Linux Stack Exchange อพยพ 6 ปีที่แล้ว ฉันได้ติดตั้งหน้าจอใน Fedora 19 แล้วเมื่อฉันทดสอบคำสั่งว่ารูทผ่าน SSH มันจะทำงานได้อย่างสมบูรณ์ ตัวอย่างเช่นถ้าฉันป้อนscreenเทอร์มินัลอีมูเลเตอร์ใหม่เริ่มทำงานและรอคำสั่ง ฉันสามารถแยกมันออกได้ ฯลฯ อย่างไรก็ตามเมื่อฉันพยายามทำเช่นเดียวกันเมื่อฉันเข้าสู่ระยะไกลผ่าน SSH ในฐานะผู้ใช้มาตรฐานคำสั่งจะยุติทันที [screen is terminating]ข้อความเดียวที่ผมเห็นคือ มีใครบางคนเคยมีปัญหานี้หรือไม่? มันเกี่ยวข้องกับการอนุญาตที่ไม่ดีหรือไม่? ปรับปรุง: $ strace -e trace=file screen execve("/usr/bin/screen", ["screen"], [/* 23 vars */]) = 0 access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such …

23 permissions  gnu-screen 

จากสิ่งที่ฉันเข้าใจสถานที่ที่เหมาะสมในการวางสคริปต์ของคุณคือ/usr/local/bin(ตัวอย่างเช่นสคริปต์ที่ฉันใช้เพื่อสำรองไฟล์บางไฟล์) ฉันสังเกตว่าโฟลเดอร์นี้เป็นของ root (โดยค่าเริ่มต้น) และผู้ใช้ปกติของฉันไม่สามารถเข้าถึงได้ ฉันเป็นผู้ใช้คนเดียวในคอมพิวเตอร์เครื่องนี้ ฉันจะเปลี่ยนทั้งโฟลเดอร์นี้เป็นผู้ใช้ของฉันเองได้ไหม? หรือมีวิธีอื่นที่เหมาะสมในการจัดการสิทธิ์ของ/usr/local/bin?

23 permissions  directory-structure  fhs 

ฉันกำลังอ่านPractical Unix และ Internet Securityเมื่อฉันเจอบรรทัดต่อไปนี้ซึ่งฉันไม่สามารถเข้าใจได้ หากคุณใช้เซิร์ฟเวอร์เก็บถาวรของ wu คุณสามารถกำหนดค่าในลักษณะที่อัพโหลดไฟล์จะถูกอัพโหลดในโหมด 004ดังนั้นไคลเอ็นต์อื่นไม่สามารถ ดาวน์โหลดได้ สิ่งนี้ให้ความคุ้มครองที่ดีกว่าการทำให้ไดเรกทอรีอ่านไม่ได้เนื่องจากป้องกันผู้คนจากการอัพโหลดไฟล์แล้วบอกชื่อไฟล์ให้เพื่อนดาวน์โหลด ได้รับอนุญาตจาก 004 -------r--สอดคล้องกับ ไม่สามารถดาวน์โหลดไฟล์ได้หากมันมีการเข้าถึงเพื่ออ่าน? ทำไมมันจึงถือว่าดีกว่าการทำให้ไดเรกทอรีไม่สามารถอ่านได้? สิ่งนี้หมายความว่าอย่างไร หมายเหตุ: สิ่งนี้เกี่ยวข้องกับผู้ใช้ที่ไม่ได้รับอนุญาตปล่อยเนื้อหาที่ผิดกฎหมายและมีลิขสิทธิ์บนเซิร์ฟเวอร์โดยใช้ FTP ที่ไม่ระบุชื่อ แนะนำวิธีแก้ไขปัญหาข้างต้นเพื่อป้องกันปัญหานี้พร้อมกับสคริปต์ที่ลบเนื้อหาไดเรกทอรีหลังจากช่วงระยะเวลาหนึ่ง

23 files  permissions 

ฉันพยายามถ่ายโอนไฟล์จากคอมพิวเตอร์ระยะไกลที่ใช้sshกับคอมพิวเตอร์ของฉัน: scp My_file.txt user_id@server:/Home สิ่งนี้จะทำให้ My_file.txt ในโฟลเดอร์หน้าหลักในคอมพิวเตอร์ของฉันใช่ไหม ฉันเข้าใจ scp / Home: ปฏิเสธการอนุญาต นอกจากนี้เมื่อฉันลอง: ...@server:/Desktopเพื่อคัดลอกไฟล์จากคอมพิวเตอร์ระยะไกลไปยังเดสก์ท็อปของฉัน ผมทำอะไรผิดหรือเปล่า?

23 ssh  permissions  scp 

แฮกเกอร์หย่อนไฟล์ใน tmp dir ของฉันซึ่งเป็นสาเหตุของปัญหา ไม่มีอะไรที่เป็นอันตรายยกเว้นการสร้างรายการ error_log GB เนื่องจากสคริปต์ของพวกเขาล้มเหลว อย่างไรก็ตามไฟล์ที่พวกเขาใช้ในการดำเนินการไม่มีสิทธิ์และแม้ว่า ROOT ฉันไม่สามารถลบหรือเปลี่ยนชื่อไฟล์นี้ได้ ---------- 1 wwwusr wwwusr 1561 Jan 19 02:31 zzzzx.php root@servername [/home/wwwusr/public_html/tmp]# rm zzzzx.php rm: remove write-protected regular file './zzzzx.php'? y rm: cannot remove './zzzzx.php': Operation not permitted ฉันได้ลองลบโดยไอโหนด root@servername [/home/wwwusr/public_html/tmp]# ls -il ... 1969900 ---------- 1 wwwusr wwwusr 1561 …

22 linux  permissions  filesystems 

ฉันจะเมานท์อุปกรณ์บางตัวที่มีสิทธิ์เข้าถึงแบบอ่าน - เขียนสำหรับผู้ใช้ที่กำหนดได้อย่างไร

22 filesystems  permissions  mount  authorization 

เมื่อติดตั้ง SELinux บนระบบจะมีการบังคับใช้กฎก่อนหรือหลังสิทธิ์มาตรฐานของ linux หรือไม่ ตัวอย่างเช่นหากผู้ใช้ที่ไม่ใช่รูทลินุกซ์พยายามเขียนลงไฟล์ที่มีสิทธิ์ลินุกซ์-rw------- root rootจะทำการตรวจสอบกฎ SELinux ก่อนหรือจะใช้สิทธิ์ระบบไฟล์มาตรฐานและ SELinux ไม่เคยเรียกใช้หรือไม่

22 files  permissions  selinux  access-control 

ฉันมีผู้กำกับไม่กี่คนในโฟลเดอร์ด้านล่าง - teckapp@machineA:/opt/keeper$ ls -ltrh total 8.0K drwxr-xr-x 10 teckapp cloudmgr 4.0K Feb 9 10:22 keeper-3.4.6 drwxr-xr-x 3 teckapp cloudmgr 4.0K Feb 12 01:44 data ฉันมีโฟลเดอร์อื่น ๆ บางอย่างเช่นกันในเครื่องอื่น ๆ drwxr-xr-xบางอย่างที่ฉันจำเป็นต้องเปลี่ยนสิทธิ์ในการดังกล่าวข้างต้นอย่างใดอย่างหนึ่งเช่นนี้ หมายความว่าฉันจะเปลี่ยนการอนุญาตของโฟลเดอร์ให้เป็นdrwxr-xr-xอย่างไร ฉันรู้ว่าฉันต้องใช้chmodคำสั่งด้วยสิ่งนี้ แต่สิ่งที่ควรค่ากับ chown ที่ฉันควรใช้สำหรับสิ่งนี้

22 linux  permissions  chmod 

ฉันมีไดเรกทอรีที่มีข้อมูลที่แชร์ระหว่างผู้ใช้จำนวนมาก การเข้าถึงไดเรกทอรีนี้และทุกสิ่งที่อยู่ด้านล่างจะถูกควบคุมโดยกลุ่มของไดเรกทอรีซึ่งจะถูกเพิ่มไปยังผู้ใช้ที่มีปัญหา เช่นนี้ฉันสร้างโฟลเดอร์ "กลุ่มเหนียว" chmod g+sตั้ง ไดเรกทอรีจะมีโครงสร้างแบบต้นไม้ที่มีไดเรกทอรีและไฟล์โดยมีจำนวนไฟล์ทั้งหมดน่าจะเป็นสองสามล้านรายการ ไฟล์จะค่อนข้างเล็กฉันไม่ได้คาดหวังอะไรที่ใหญ่กว่า 50MB ปัญหาของฉันคือเจ้าของไฟล์หรือไดเรกทอรียังคงเป็นผู้ใช้ที่สร้างมันขึ้นมา ดังนั้นแม้ว่าฉันจะลบผู้ใช้นั้นออกจากกลุ่มการเข้าถึงฉันจะไม่ลบการเข้าถึงของเขาทั้งหมด ดังนั้น: มีตัวเลือกอื่นที่ฉันพลาดเพื่อให้แน่ใจว่าไฟล์และไดเรกทอรีย่อยทั้งหมดมีเจ้าของเหมือนกันหรือไม่? ฉันคาดว่าฉันสามารถท่องไดเรคทอรีทั้งหมดด้วย cron-job เป็นระยะ ๆ แต่นั่นทำให้ฉันไม่มีประสิทธิภาพสำหรับสิ่งที่สำคัญที่สุดคือคำสั่งเพียงไฟล์เดียว ฉันพบตัวอย่างโดยใช้ INOTify แต่นั่นทำให้ฉันมีการบำรุงรักษาสูงเนื่องจากต้องใช้สคริปต์ ฉันไม่สามารถทราบได้ว่า ACL สามารถช่วยฉันในการบังคับให้เป็นเจ้าของได้หรือไม่ มีวิธีที่ฉลาดกว่านี้หรือไม่? สิ่งที่ฉันต้องการคือมีไดเรกทอรีที่สามารถแชร์ได้โดยการเพิ่มกลุ่มให้กับผู้ใช้ สิ่งใดก็ตามที่สร้างในไดเรกทอรีนี้จะสืบทอดโครงร่างการอนุญาตจากพาเรนต์ หากมีวิธีที่ดีกว่าสิ่งที่ฉันพยายามฉันก็เป็นได้

21 debian  permissions  filesystems 

ฉันมีความเข้าใจค่อนข้างง่ายเกี่ยวกับการอนุญาตของไฟล์ในระบบ * nix ฉันเข้าใจว่ามีเจ้าของไฟล์และกลุ่มไฟล์ แต่มีกฎอย่างหนักและรวดเร็วว่าเจ้าของไฟล์ดังกล่าวจะต้องอยู่ในกลุ่มไฟล์ด้วยหรือไม่ หรือใส่อีกวิธีหนึ่งไฟล์สามารถเป็นของกลุ่มที่เจ้าของไม่ได้เป็นส่วนหนึ่งได้หรือไม่? ถ้าเป็นเช่นนั้น (หรือถ้าไม่) ทำไม? ฉันต้องการที่จะเพิ่มความเข้าใจของฉัน ... ฉันไม่สามารถหาอะไรที่พูดถึงเรื่องนี้โดยเฉพาะใน interwebs ... ฉันยังเปิดกว้างกับวัสดุการอ่านที่ดีในเรื่อง

21 permissions  group 

ฉันคิดว่าฉันค่อนข้างเข้าใจว่าการอนุญาตใช้ไฟล์ใน Linux เป็นอย่างไร อย่างไรก็ตามฉันไม่เข้าใจว่าทำไมพวกเขาจึงถูกแบ่งออกเป็นสามระดับและไม่เป็นสองระดับ ฉันต้องการตอบปัญหาต่อไปนี้: นี่เป็นการออกแบบโดยเจตนาหรือเป็นโปรแกรมแก้ไขหรือไม่? นั่นคือ - สิทธิ์ของเจ้าของ / กลุ่มได้รับการออกแบบและสร้างขึ้นพร้อมกับเหตุผลบางอย่างหรือว่าพวกเขามาทีละคนเพื่อตอบสนองความต้องการหรือไม่ มีสถานการณ์ที่โครงร่างผู้ใช้ / กลุ่ม / อื่น ๆ มีประโยชน์ แต่โครงร่างกลุ่ม / อื่น ๆ จะไม่พอเพียง? คำตอบสำหรับคนแรกควรอ้างอิงทั้งตำราหรือกระดานสนทนาอย่างเป็นทางการ ใช้กรณีที่ฉันได้พิจารณาคือ: ไฟล์ส่วนตัว - หาได้ง่ายมากโดยการจัดกลุ่มต่อผู้ใช้บางสิ่งที่มักจะทำเหมือนในหลาย ๆ ระบบ การอนุญาตให้เจ้าของเท่านั้น (เช่นบริการระบบ) เขียนไฟล์อนุญาตเฉพาะกลุ่มบางกลุ่มที่จะอ่านและปฏิเสธการเข้าถึงอื่น ๆ ทั้งหมด - ปัญหาของตัวอย่างนี้คือเมื่อต้องการให้กลุ่มมีสิทธิ์การเขียนผู้ใช้ / group / อื่น ๆ ล้มเหลวด้วย คำตอบสำหรับทั้งคู่กำลังใช้ ACL และไม่ได้ปรับ IMHO การมีสิทธิ์ของเจ้าของ NB เราได้ถลุงคำถามนี้หลังจากที่มีคำถามที่ปิดในsuperuser.com …

21 linux  permissions