タグ付けされた質問 「permissions」

私はubuntu 8.04を持ってrootいて、すべてのユーザーが実行できるように実行されるbashスクリプトを書きたいと思っています。 私自身、sudoができます。 それ、どうやったら出来るの？ 明確化：ユーザーが自分のパスワードを入力する必要があるので、私はsudoでそれをしたくありません。彼らにスクリプトをrootとして実行してもらいたいのです。

9 ubuntu  permissions  sudo  root 

ホームディレクトリの下に「.gvfs」というディレクトリがあります。私の通常のユーザーアカウントとして、私はそれをうまく読むことができます： ~ $ ls -lart ~raldi/.gvfs total 4 dr-x------ 2 raldi raldi 0 2009-05-25 22:17 . drwxr-xr-x 60 raldi raldi 4096 2009-05-25 23:08 .. ~ $ ls -d ~raldi/.gvfs dr-x------ 2 raldi raldi 0 2009-05-25 22:17 /home/raldi/.gvfs ただし、ルートとして「ls」または「ls -d」することはできません。 # ls ~raldi/.gvfs ls: cannot access /home/raldi/.gvfs: Permission denied # ls …

9 linux  security  unix  permissions  filesystems 

新しいディレクトリを作成しようとすると、Filezillaで突然エラー550：Permission Deniedが発生します。 数日前に、sslとimapの設定に関してサーバーの一部の設定を変更しましたが、これがFTP設定に影響を与えたとは思いません... とにかく、長いグーグルの後、何も機能しないようです。主なアイデアは、ユーザーに権限がないことですが、興味深いのは、次のことができるということです。 ファイルを作成する ファイルを削除する ディレクトリを削除する ただし、ディレクトリは作成しません。メインディレクトリに「550 Permission denied」というエラーが表示され、サブディレクトリに「550 access_log：No such file or directory」というエラーが表示されます。 エラーがどこにあるか誰でも知っていますか？ありがとう

9 ssh  permissions  ftp 

ファイルに権限-rwx-wx-wxがある場合、他のユーザーやグループユーザーが読み取ることができますか、それとも実行および書き込みのみが可能ですか？実行可能ファイルを実行して読み取る方法はありますか？

9 linux  permissions  chmod 

vsftpdユーザーのアップロードのデフォルトグループを設定するにはどうすればよいですか？ ファイルをアップロードすると、filesグループがユーザー名に設定されます...特定のグループに自動的に設定するにはどうすればよいですか？

9 ubuntu  permissions  ftp  groups  vsftpd 

私はいくつかのボックスのアクセス許可を整理しようと試みており、運が悪ければchmod manとすべてのインターネットドキュメントを精査してきました。 基本的に、私は多くのサブディレクトリとファイルを含むディレクトリを持っています-そして、私は以下の許可を設定したいと思います： ディレクトリの場合：770（u + rwx、g + rwx、o-rwx） ファイルの場合：660（U + rw、g + rw、ax、o-rw） 可能であれば、これを単一の再帰的なchmodで試してみたいと思います-各ディレクトリを再帰してファイルごとのアクセス許可を設定することを避けるためです。 私自身のシェルスクリプトを記述せずにこれを行う方法があるはずだと思いますが、何も見つけることができませんでした。 私はあなたの助けに感謝します！

9 permissions  chmod 

質問：ディレクトリ構造（Windows 2003）を監査/検索し、親からアクセス許可を継承しない、または追加のユーザー/グループを追加したフォルダーを見つける良い方法を探しています。 バックストーリー 古いWindows 2003ファイルサーバーを2008 R2ボックスに移行しています。この古いサーバーはNT4から移行されました。現在のフォルダーのほとんどは、古い（非推奨？）Domain \ AdministratorsおよびDomain \ Usersグループを使用します。これらはADのままですが、2008 R2のアクセス許可では使用できません。 したがって、古いサーバーから新しいサーバーにすべての共有データをロボコピーする前に、最初に古い共有のアクセス許可を「近代化」する必要があります。ただし、過去数十年にわたって、一部の[文書化されていない]フォルダーのアクセス許可が変更され、親から継承されないか、ユーザーが追加されました。したがって、それらを見つける方法の私の探求！

8 windows-server-2003  permissions  migration  file-sharing  ntfs 

IBM i OS v6r1を実行しているIBM System iがあります。このシステムでは、いくつかのデータベースビューを作成しました。私がしたいのは、特定のユーザーグループに、これらのビューのみへのアクセス権を与え、ビューが存在するライブラリ内の他のアクセス権を与えないことです。これは可能ですか？私のビューが配置されているライブラリ内のすべてのテーブルとビューに対する読み取り専用のアクセス許可を持つユーザーグループがあり、ユーザーがこのユーザーグループの下にあるときにアクセスが機能します。ユーザーグループをコピーして、作成したビューのみを含めるようにアクセス許可を割り当てようとしたところ、アクセスが拒否されました。ユーザーまたはユーザーグループは、ビューにアクセスするために、ビューの作成元のテーブルに対する権限も持っている必要がありますか？

8 permissions  ibm  ibm-midrange 

「ベストプラクティス」に従って、IT部門のスタッフは2つのアカウントを持っています。特権のないアカウントと、グローバルDomain Admins（$ DOMAIN \ Domain Admins）グループのメンバーであるアカウント。ファイルサーバーでは、Domain AdminsグループがローカルのAdministrators（$ SERVER \ Administrators）グループに追加されます。ローカル管理者グループには、これらのディレクトリに対するフルコントロールが付与されています。かなり標準。 ただし、そのディレクトリに移動するためにドメイン管理者アカウントでサーバーにログインする場合、「現在このフォルダーにアクセスする権限がありません。継続してにアクセスするには、続行をクリックしてください」というUACプロンプトを承認する必要があります。このフォルダ。」[続行]をクリックすると、$ SERVER \ Administrators（私はDomain Adminsグループを介してメンバーになっています）に既に完全な制御権があるにもかかわらず、そのフォルダーおよびその下にある他のすべてに対するドメイン管理者アカウントのアクセス許可が付与されます。 誰かがこの動作を説明できますか？また、ファイル共有のNTFSアクセス許可を管理する適切な方法は、Server 2008 R2とUACの管理者権限に関して何ですか？

8 active-directory  windows-server-2008-r2  permissions  ntfs  uac 

私たちのシステム管理者が休暇中に新しいサーバーにいくつかの新しいファイルをインストールしようとしています： これが私の df # df -h Filesystem Size Used Avail Use% Mounted on /dev/sdb3 273G 11G 248G 5% / tmpfs 48G 260K 48G 1% /dev/shm /dev/sdb1 485M 187M 273M 41% /boot xxx.xx.xxx.xxx:/commun 63T 2.2T 61T 4% /commun rootとして、新しいディレクトリを作成してchown/ home / lindenbの下で実行できます # cd /home/lindenb/ # mkdir X # chown lindenb …

8 permissions  chown 

少し前に、IRCでの会話中に、他の誰かが抱えていた問題を解決するためにファイルのユーザーIDを継承するために、誰かがディレクトリにsetuidするように勧められたチャネルの1人のユーザーがいました。当時私は声を上げて「Linuxはsetuidディレクトリをサポートしていない」と言っていました。その後、アドバイスを与える人から、ディレクトリに設定されたsetuidアクセス権を尊重するシステムのペーストビン（http://codepad.org/4In62f13）が表示されました。 ただ説明すると、「Linuxがsetuidディレクトリをサポートしていない」と言ったとき、「chmod u + sディレクトリ」に移動すると、ディレクトリにビットが設定されます。ただし、（私が理解しているように）Linuxは（ディレクトリ上で）このビットを無視します。 私が思うに、そのペーストビンを完全に複製することはできません。誰かがselinuxで動作をエミュレートすることが可能かもしれないと私に一度提案しました-そしてルールをいじって、ファイルにuidを強制することは可能ですが、（私が見ることができる）setuidディレクトリ許可からではありません。インターネット上で読むことはかなり有益ではありません-ほとんどの場所は「いいえ、ディレクトリのsetuidはlinuxでは機能しません」と時折「特定の状況下で行うことができます」と主張します（http://arstechnica.com/など）。 etc / linux / 2003 / linux.ars-12032003.html） 元の人物が誰だったかは覚えていませんが、元のシステムはdebian 6システムで、実行していたファイルシステムは「default、acl」でマウントされたxfsでした。私はそれを複製しようとしましたが、今のところ運がありません（これまでにさまざまなバージョンのdebian、ubuntu、fedora、centosで試してみました） 誰かがシステムでディレクトリのsetuidを尊重するようにするにはどうすればよいのか、私に手掛かりを与えることができますか？

8 linux  permissions 

非rootユーザーが他のユーザーのパスワードを変更できるようにする方法はありますか？具体的には、ヘルプデスクの従業員にパスワードのリセットを実行する権限を与える方法はありますか。ヘルプデスクは既にWindowsパスワードをリセットできます。これは委任が簡単です。 これらはさまざまな種類のサーバーにありますが、ほとんどがHP-UXにあります。残念ながら、サーバー上で実行されるアプリケーションはLDAPの使用を妨げるため、これらのサーバーは独立しており、ユーザーはパスワードを忘れます。しばしば。特に深夜にrootパスワードを知っているサーバー管理者を要求することは、リソースの浪費です。 可能であれば、ユーザーがrootを変更できないようにします。たとえば、Windowsはユーザーが非管理者アカウントから管理者パスワードを変更できないようにします。

8 linux  permissions  unix  password-management 

通常のユーザーは、chmodファイルにアクセスしてアクセスできないようにすることができます evgeniy@ubuntu:~$ touch test evgeniy@ubuntu:~$ chmod 444 test evgeniy@ubuntu:~$ echo 'test' > test bash: test: Permission denied このようなものをrootユーザーに対してシミュレートできますか？

8 linux  permissions  filesystems 

ちょうど中小企業でITサポートを始めたところです。たぶん150人以下のユーザー。 現在、すべてのユーザーが自分のマシンに対する管理者権限を持っています。これにより、アップデートやその他の必要なものをインストールできます。 私は、自分が身に付けたがらくたで膨れ上がっているユーザーのマシンに乗るのに疲れました。だから私の最初の考えは、彼らのコンピュータの管理者権限を奪うことだろう。これには、ウェブ上で大量のドライブバイマルウェアを防止するなど、他の利点もあります。 ユーザーがアップデートをインストールできないという問題が発生します。（とにかくこれらをほとんど無視していると思いますが） 大企業はすべてのクライアントマシンでソフトウェアアップデートをどのように処理しますか？ 編集：Windows環境。ほとんどのサーバーはWindows Server 2003 Enterpriseです。クライアントはすべてWindowsです。Windows XP、Vista、および7を獲得します。

8 permissions  update  user-permissions 

という名前のフォルダがあります。docsグループのrwx権限devsをドキュメントに追加するにはどうすればよいですか？ 私は試した： chmod -R g+rwx docs しかし、アクセス許可を付与したいdevsグループであることをどこに指定するのかわかりません。

8 linux  unix  permissions