タグ付けされた質問 「file-permissions」

現在のほとんどのファイルシステムには、特定のユーザーおよびユーザーグループの権限またはアクセス権を管理する方法があります。これらのシステムは、ファイルシステムの内容を表示または変更するユーザーの機能を制御します。

4
Linuxファイルサーバー上の新しいファイル/フォルダーに特定の権限を強制するにはどうすればよいですか?
Ubuntu 9.10(ファイルサーバー)のインストールとそのsambaパーミッションに問題があります。ログインと読み取りは正常に機能します。ただし、ユーザーが新しいディレクトリを作成すると、他のユーザーのアクセスが制限されます。たとえば、Bob(ドライブをマップするWindowsユーザー)がディレクトリにフォルダーを作成すると、Jane(単純にsmbマウントするMacユーザー)はそこから読み取りできますが、書き込みはできません(逆も同様です)。みんなが幸せになるためには、ディレクトリをCHMOD 777に移動しなければなりません。smb.confファイルの「create / directory mask」および「force」オプションを編集しようとしましたが、これは役に立たないようです。 これは修正ではないと確信していますが、再帰的なchmodルーチンをCRONTABすることに頼っています。すべての新しいアイテムを常に777にするにはどうすればよいですか?この絶え間なく発生する状況を修正するための提案はありますか? ベスト

6
wgetはダウンロードを開始し、「書き込み不可」を停止します
wgetを使用して、サーバー間でいくつかのファイルをミラーリングしています。私は次のコマンドを使用しています: wget -x -N -i http://domain.com/filelist.txt -x =ディレクトリ構造を保持するため -N =新しいファイルのみを取得するためのタイムスタンプ -i =外部ファイルからファイルのリストをダウンロードするには、各行に1つずつ。 私がテストしているような小さなファイルは、326kbの大きなダウンロードで十分です。 しかし、5GBの別のものは203mbのみをダウンロードしてから停止します(常に203MBが数キロバイトを与えたり、取ります) 表示されるエラーメッセージは次のとおりです。 「path / to / file.zip」に書き込めません (前後に奇妙な文字が存在する理由がわかりません。WindowsでPuttyを使用していますが、これとは関係があるかもしれません。そのため、そのままにしておきます。 完全な応答は次のとおりです:(パス、IP、およびドメイン名を置き換えました) --2012-08-31 12:41:19-- http://domain.com/filelist.txt domain.comの解決... MY_IP domain.comへの接続| MY_IP |:80 ...が接続されました。HTTP要求が送信され、応答を待機しています... 200 OK長さ:161 [text / plain]サーバーファイルはローカルファイル「domain.com/filelist.txt」よりも新しいものではありません --2012-08-31 12:41:19-- http://domain.com/path/to/file.zip domain.comへの接続| MY_IP |:80 ...接続しました。HTTP要求が送信され、応答を待っています... 200 OK長さ:5502192869(5.1G)[アプリケーション/ zip]サイズが一致しません(ローカル213004288)-取得しています。 --2012-08-31 12:41:19-- http://domain.com/path/to/file.zip domain.comへの接続| …

3
Sambaは完全なWindows-ACLをサポートできますか?
AD統合とACL対応ファイルシステムを備えたSamba 3ホストをセットアップしました。Windowsクライアントを使用して、ユーザーとグループのアクセス許可を設定できます。 これまで、SambaはPOSIX ACLのrwxパーミッションにマップするだけで、Windowsで「変更」または「フルコントロール」パーミッションを使用できません。また、xattrsとZFS ACLのサポートについてもいくつか読みました。 誰かがPOSIX ACLを超えてWindows ACEに完全に似ている最善の方法についてのヒントを与えることができますか?

5
Linux ubuntuでPHP CLIを構成してwww-dataとして実行するにはどうすればよいですか?
私のubuntuにsymfony2アプリケーションがあります。symfonyには便利なコンソールコマンドがたくさんあります(php app/console cache:clearまたはなどphp app/console assets:install web)。 問題はroot、それらをユーザーとして実行すると、新しく生成されたファイルにroot:rootユーザー/グループが含まれ、Webサイトにアクセスするとエラーが発生することです(Apacheがこれらのファイルを読み取ったり変更したりできないためですwww-data:www-data。 実行chown www-data:www-dataすると問題は解決しますが、キャッシュをクリアするたびに実行することは解決策ではありません。 常にwww-dataユーザー/グループとして実行するようにPHP CLIを構成するにはどうすればよいですか? または コマンドを別のユーザーとして実行するにはどうすればよいですか(rootになり、www-dataとして実行します)?

2
Linuxでr—ディレクトリのアクセス許可はどのように機能しますか?
作成したディレクトリにこれらの権限があります-他のユーザーが持っています drwxr--r-- 5ユーザーuser 4096 2012-09-15 19:30サイト 別のユーザーとしてディレクトリでls -lを実行する場合 ls -l / home / user / sites これはディレクトリ出力です。そのディレクトリにxビットが設定されていないと、ファイル名はまったく表示されません。 d????????? ? ? ? ? ? dev.user.com -????????? ? ? ? ? ? user.20120914_082804.sql.gz d????????? ? ? ? ? ? shared -????????? ? ? ? ? ? shared.tar.gz -????????? ? ? ? ? …

2
DFSレプリケーションとSYSTEMユーザー(NTFSアクセス許可)
GoogleまたはTechnetで回答を見つけるのに問題がある質問... SYSTEMユーザーにDFS共有のファイルとフォルダーへのアクセス許可を付与すると、DFSレプリケーションに影響がありますか?(そして、私たちがそれをしている間に、DFS共有ファイルへのアクセス許可を与えないようにする十分な理由はありSYSTEMますか?) 私は他の人の問題を発生させることができないDFS名前空間とフォルダーのコレクションを持っているのでそれが出てきました、そして1つのDFSレプリカが識別可能な理由なしに別のDFSレプリカで複製されなかった問題のトラブルシューティング中に、私はそれを観察しましたSYSTEMアカウントには、問題のフォルダー内のファイルまたはフォルダーに付与されたアクセス許可がありませんでした。 だから私SYSTEMは完全に制御するように設定し、それを伝達しました、そして私たちのDFSヘルス診断レポートは〜80ファイルのバックログを示してから〜100,000のバックログに行きました...そして失われていた多くのファイルを含むものは複製を始めました1つのサーバーまたは他のサーバー(アクセス許可の変更だけで複製が開始されたわけではありません)。 当然のことながら、これにより、DFSがSYSTEMその作業を実行するためのアクセス許可を持つアカウントが必要かどうか、または問題のフォルダーツリーへの変更だけがDFSの動作を促す原因になったかどうかについて知りました。問題が発生した場合、DFS名前空間は2000/2003の下に設定され、最近すべてのサーバーを2008 R2または2012(UACが有効な状態でブリーチ)にアップグレードしましたが、DFS名前空間を機能させることはまだできていませんServer 2008へのレベル。 (そしてSYSTEM、DFSまたはネットワークファイルに関連するNTFSファイルのアクセス許可とアカウントに関するマイクロソフトの公式記事を誰かが持っている場合のボーナスポイント。)

3
FTPおよびApache権限の問題
どのユーザーが私のwwwディレクトリを所有する必要があるかについて問題があります-ftpまたはapache?ftpユーザーに設定すると、ユーザーはファイルを追加、削除、および簡単に変更できますが、phpファイルシステムアクションでは、アクセス許可拒否エラーが発生します(もちろん、ユーザーがapacheである必要があるため)。ただし、wwwディレクトリがApacheに依存している場合、ftpuserはファイルの変更や削除などの一部のアクションを実行できません。同様の問題が発生したことはありますか?修正は何ですか?ありがとう

2
親を継承するNTFSファイルのアクセス許可を修正する最良の方法は何ですか?
XPクライアントが同じボリューム上のファイルを移動すると、権限も一緒に移動されます。Windows 7以降のクライアントでは、ファイルが移動されると、アクセス許可が継承されます。 残念ながら、私たちはまだ多くのWindows XPクライアントを持っているため、時間が経つとファイルサーバーが少し混乱します。ボリューム全体を再帰的に調べ、ファイルのアクセス許可(ディレクトリではなく)をリセットして、親ディレクトリを継承するための最良の方法は何ですか。XCALCSはこれを行うことができますか?

2
サーバー管理者から、ディレクトリへの公開書き込み権限の設定を求められています
私はウェブ開発に比較的慣れていないので、しばらくお待ちください。 私は主にiPhone開発者ですが、最近、共有ホスティングを使用している誰かのためにサイトを作成しました。許可について考える必要なく、そのサイトのPHPでファイルに問題なく書き込むことができました。 作成中の新しいアプリにWebサービスをデプロイしているところですが、実際にはスムーズに進んでいません。ここでの最も重要な違いは、私は他の誰かのサーバーを使用していて、FTP / DBアクセスだけを持っていることです。 基本的に、私は次のように私のCMSを構成するPHPファイルのロードを持っています: mysite.com/admin/manage_news.php mysite.com/admin/manage_events.php これらのスクリプトは、データベースまたはファイルを編集します。彼らはDBとうまく相互作用できますが、私のスクリプトはファイルシステムに書き込むことができません。たとえば、次のファイルに書き込もうとする可能性があります。 mysite.com/data/img/event_1.png mysite.com/data/somefile.txt これは私のMAMPインストール(ローカル)で正常に動作しましたが、サーバーにデプロイすると、PHPは書き込みが試行されるたびにエラーを吐き出しました...次のようなもの: ファイル "../data/img/someimage.png"を書き込み用に開くことができませんでした。 サーバーを実行している人にメールを送ったところ、彼は戻ってきて言った: 公衆の許可を得て動作しますか?(777) そして、それはしました-しかし、私は公共の許可を使用することに非常に慎重だったので、すぐにそれを再び無効にしました。私は彼にメールを送り、「標準のユーザー権限を使用してPHPスクリプトを作成するにはどうすればよいですか」と言った。 公開のままにしてください。 私はそれがドメイン解決のどこかでIP競合であると考えていますが、私はそれについて心配していません。 それから私は彼に「確かにこれは安全ではない」またはそれらの線に沿った何かを言って電子メールを送りました、そして彼は次のように答えました: 現実には、私が管理しているさまざまなフォルダに777があるいくつかのWebサイトを含め、何百万ものWebサイトがあり、それは単なる生き方です。 誰かが私に彼に与えることができる解決策のアイデアを教えてもらえますか?または、777を使用する必要がないようにするにはどうすればよいですか?私のサイトやサービスのフォルダーを一般公開して書き込みたいとは思いません。 私はウェブサーバーについてほとんど知らないので、あなたの助言にとても感謝します。

2
Windowsサービスがネットワーク共有にアクセスできない
ローカルマシンでWindowsサービスを実行しています。NT AUTHORITY \ NETWORK SERVICEで実行するように構成されています。プログラムは、同じサブネット内のコンピューター上のネットワーク共有ドライブにアクセスします。その共有ディレクトリでは、Everyoneがフルコントロールに設定されています。 File.Exists()でFalseを取得していますが、ファイルは存在します。これは許可の問題だと思います。忘れ物はありますか?共有ドライブのあるコンピュータはドメイン上にないことに注意してください。

2
Windows Server 2012でICACLSを使用してグループ権限を割り当てることができない
権限を追加するためにicaclsでグループを受け入れることができません。次のコマンドで昇格した電源シェルを使用しています。 icacls 'C:/foo' /grant:r 'Group Foo':f 次のエラーが発生します。 Invalid parameter "Group Foo" 私もSUIDを使用してみましたが、それも失敗します。「Domain \ Group Foo」も試しました グループが使用できるようにしようとしているファイルがたくさんあります。Windows Server 2012で大量のアクセス許可を追加する適切な方法は何ですか? -編集- E:\> icacls "E:/Contact Numbers.xlsx" /grant:r "Users":f Invalid parameter "Users"

4
ユーザーが特定の拡張子を持つファイルを特定のディレクトリに保存できないようにする
バックグラウンド サーバー管理者の権利を剥奪できないユーザーは、データベースのバックアップ(.bak)を保存しC:てドライブをいっぱいにすると、地獄が壊れることを忘れがちです。 質問 サーバー管理者であるユーザーが特定の種類のファイルをディレクトリに保存できないようにすることはできますC:か?他のファイルタイプをに保存することを許可するC:必要があります。他のすべてのドライブに対する権限は変更されません。 オルタナティブ 特定のファイルタイプのみを禁止することが不可能である場合、誰か.bakが特定のディレクトリにファイルを保存しようとするたびに、少なくともポップアップ警告を表示することは可能C:ですか? その他の考慮事項 さまざまな理由から、これらのユーザーがサーバーの管理者権限を保持することは不可欠です。 ファイルレベルのアクセス許可、スクリプト、またはGPOのどちらを使用していてもかまいません。機能するすべてのソリューションを歓迎します。

1
フォルダーのアクセス許可、ユーザーオブジェクトの赤いx
ファイルサーバーの共有フォルダーでは、[セキュリティ]タブのドメインユーザー名オブジェクトのアイコンに赤いxが付いています。 症状はなく、ユーザーは完全にアクセスできます。名前のアイコンに赤いxが付いているだけです。 どうしてこれなの? 説明のために、Windows 2008 R2ファイルサーバーにログインし、ユーザーの共有フォルダーを参照して、フォルダーを右クリックし、[プロパティ]をクリックして、[セキュリティ]タブをクリックします。ユーザーのドメイン名を表すオブジェクトには、アイコンの右下隅に一人の男のように見える小さな赤いxが付いています。なぜ赤いxが存在するのか疑問に思っている以上の症状はありません。 更新:ワークステーションからのアクセス許可を表示したときに、ファイルサーバー上でのみ、xが表示されない

1
会社のファイル共有に対する破損またはブロックされた権限を修正するにはどうしますか?
最近、私はストレージ会社の1人と協力して、長年会社で使用されてきた大きなファイル共有の調査を伴うプロジェクトに取り組んでいます。多くの場合、次の1つ以上の理由により、(ドメイン管理者アカウントで)アクセスできないディレクトリまたはファイルに遭遇します。 破損したACL Administratorsグループ(またはSYSTEMユーザー)のアクセスが取り消されたか拒否されました ファイル名+パスが長すぎる(MAX_PATHを超える) このような状況に役立つツールの一握りは、マイクロソフト(例えばTAKEOWN.EXEとICALCS.EXE)、または第三者からの(例えば、存在するSETACL.EXE)。PSEXEC.EXEで SYSTEMアカウントの下でコマンドの1つを実行するなど、他のトリックが必要になる場合があります。どのステップをどのような順序で実行するかを理解するだけでも、課題です... たとえば、次のようなフローでトラブルシューティングできるようにしたいと思います。 パスが長すぎませんか?その場合は、\\?\プレフィックス付きのパスを作成してから、もう一度テストしてください。 ACLは壊れていますか?その場合は、ACEを正しく並べ替え、不明なものをすべて削除してから、もう一度テストします。 Administratorsグループはアクセスを拒否されていますか?その場合は、所有権を取得し、AdministratorsグループとSYSTEMアカウントのアクセス許可を元に戻し、もう一度テストします。 まだ失敗していますか?その場合は、すべてのACEを削除し、継承されたアクセス許可のみを適用してから、もう一度確認してください。(これは、より制限的であるはずの権限を頻繁に開くため、これは最後の手段の一種です。) ディレクトリですか?もしそうなら、プロセスは内部のファイルに対して再帰的に継続する必要があります... 上記の手順を手動で実行するのは面倒であり、何百ものディレクトリを修正する必要がある場合は不合理です。私はこれらを支援するスクリプトを作成してみましたが、スクリプトが行う決定についてスクリプトを「スマート」にすることは難しいため、継承されたアクセス許可のみを復元するなど、全体的な修復方法を実行する方が簡単であることがよくあります。 誰かがこのプロセスに役立つ他のソフトウェアやスクリプトを推奨できますか?または、このような権限の問題をどのように修正しますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.