タグ付けされた質問 「permissions」

mysqlデータディレクトリを別のディスクに移動したので/var/lib/mysql、別のパーティションへのマウントポイントになりました。/var/lib/mysqlディレクトリの所有者をに設定しmysql.mysqlます。 ただし、パーティションをマウントするたびに、所有権はに変更されroot.rootます。このため、追加のMySQLデータベースを作成できませんでした。 fstabエントリ： /dev/mapper/db-db /var/lib/mysql ext3 relatime 0 2 マウントポイントの所有者をroot以外のユーザーに変更する方法は？

44 unix  mount  permissions  fstab 

「members」というディレクトリがあり、その下にフォルダ/ファイルがあります。すべての現在のフォルダ/ファイルと、そこに作成された将来のフォルダ/ファイルにデフォルトで775のアクセス許可を持ち、それぞれ所有者/グループnobody / adminに属するようにするにはどうすればよいですか？マウントされたACLを有効にしましたが、setfaclコマンドを使用してこれを適切に実行できないようです。これを達成する方法はありますか？

42 linux  permissions  access-control-list  setfacl 

そのため、今日サーバーでいくつかのメンテナンスを行っていて、ホームディレクトリのルートが所有するファイルを削除できることに気付きました。 サンプルを再現することができました： [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 20:59 . drwxr-xr-x. 22 cbennett cbennett 4096 Oct 5 20:58 .. -rw-rw-r--. 1 cbennett cbennett 0 Oct 5 20:58 my-own-file [cbennett@nova ~/temp]$ sudo touch file-owned-by-root [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett …

40 linux  security  permissions 

3桁： 644 ugo (user group other) 4桁： 0644 ?ugo (??? user group other) 4桁の8進数のUnixファイル許可表記の最初の8進数は何ですか？

40 permissions  unix 

私はMacOSXを使用していますln -sが、ディレクトリで行った結果は次のとおりです。 -rwxrwxr-x@ 1 shiki admin 970332 Mar 6 16:38 apc.so -rwxrwxr-x@ 1 shiki admin 653884 Mar 6 16:38 eaccelerator.so -rw-rw-r--@ 1 shiki admin 60064 Mar 6 16:38 gettext.a -rwxrwxr-x@ 1 shiki admin 80320 Mar 6 16:38 gettext.so -rw-rw-r--@ 1 shiki admin 514784 Mar 6 16:38 imap.a -rwxrwxr-x@ 1 shiki …

40 mac-osx  permissions  console  chmod 

私は、ポート8080をリッスンするようにnginxを設定すると、すべてが期待どおりに動作するが、他のポートを使用すると 2014/01/10 09:20:02 [emerg] 30181#0: bind() to 0.0.0.0:8090 failed (13: Permission denied) に /var/log/nginx/error.log どこを見ればいいのかわからないので、構成のどの部分が面白いのか本当にわかりません。 nginx.confでnginxはnginxとして実行するように設定されています。 user nginx; また、ユーザーnginxは別のグループ「git」に属します site-configで、次のように聞いてみました。 server { listen 8090; #does not work #listen 8080; #works #listen 9090; #does not work #listen 9090 default; #does not work neighter #listen 80; #works! server_name <some IP>; ... } …

37 nginx  port  fedora  permissions 

ディレクトリを作成し、ディレクトリに画像を出力するPHPスクリプトがあります。これはApacheの下ではうまく機能していましたが、最近、限られたRAMをさらに活用するためにNGINXに切り替えることにしました。PHP mkdir（）コマンドを使用してディレクトリを作成しています。 mkdir(dirname($path['image']['server']), 0755, true); NGINXに切り替えた後、次の警告が表示されます。 Warning: mkdir(): Permission denied in ... 私はすでに親ディレクトリのすべての権限を確認しているので、おそらくNGINXまたはPHP-FPMの「ユーザー」を変更する必要があると判断しましたが、それを行う方法がわかりません（ユーザーを指定する必要はありませんでしたAPACHEの権限）。私はこれに関する多くの情報を見つけることができないようです。どんな助けも素晴らしいでしょう！ （注：この小さなハングアップに加えて、NGINXへの切り替えは非常にシームレスでした。初めて使用するので、NGINXを起動して実行するのに文字通り約10分しかかかりませんでした。よじれます。）

37 php  permissions  nginx  php-fpm 

特定の条件下でApache httpdを再起動する必要があるスクリプトをroot以外のユーザーで実行しています。 ユーザーにそれを許可する最も簡単な方法は何ですか？ Ubuntu Server 8.04 LTSを使用しています。

35 apache-2.2  ubuntu  permissions 

SSHFSを使用して、リモートサーバーにディレクトリをマウントします。クライアントとサーバーにユーザーxxxがいます。UIDとGIDは両方のボックスで同一です。 私が使う sshfs -o kernel_cache -o auto_cache -o reconnect -o compression=no \ -o cache_timeout=600 -o ServerAliveInterval=15 \ xxx@yyy.yyy.yyy.yyy:/mnt/content /home/xxx/path_to/content ディレクトリをリモートサーバーにマウントします。クライアントにxxxとしてログインすると、問題はありません。/ home / xxx / path_to / contentにcdできます。 しかし、別のユーザーzzzとしてクライアントにログインしてから、 $ ls -l /home/xxx/path_to こうなる d????????? ? ? ? ? ? content そして $ ls -l /home/xxx/path_to/content 私は得る ls: cannot access content: …

34 linux  permissions  distributed-filesystems  sshfs  fuse 

WMIを使用してリモートマシンから情報を取得する監視サービスを作成しています。これらすべてのマシンでローカル管理者権限を持つことは、政治的な理由から不可能です。 これは可能ですか？ユーザーはこれにどのような許可/権利を必要としますか？

33 windows  permissions  remote-access  wmi 

vagrantインスタンスを実行すると、プロジェクトフォルダーが/vagrant自動的にマウントされます。ただし、次の権限でマウントされます # ll -d /vagrant drwx------ 1 vagrant vagrant 612 Jun 13 14:41 /vagrant/ （少なくとも）0770でマウントする必要がありますが、方法がわかりません。mountコマンドを実行すると、次の出力が表示されます # mount v-root on /vagrant type vboxsf (uid=1000,gid=100,rw) との両方chmodを試しましchown/chgrpたが、マウントされたフォルダーでは機能しないため、Apacheユーザーはそのフォルダーにアクセスできません。Vagrantマニュアルで、所有者とグループを変更できることを読みましたが、許可については何も言及していません。 どうやってやるの？ 別のオプションはNFSに切り替えることもできますが、この方法ではWindowsプラットフォームでは機能せず、ローカル/etc/exportsファイルを編集する必要があり、ルート権限が必要であり、かなり面倒なので、この変更を行わないことをお勧めします。

32 virtualization  permissions  virtualbox  vagrant 

SQL Server 2008には、サーバー状態の表示権限があります。この許可がユーザーに与える権利は何ですか？SERVER STATEが意味するSQL Serverとは何ですか？

32 sql-server  sql-server-2008  permissions  database  database-administration 

私は、会社の「大ボス」が「何でも」をインストールして、コンピューターで何でもできるようにしたいということを何度も発見しました。 もちろん、ITシステム管理者がコンピューターの制御を失うなどの理由で、彼に悪いことを伝えることができます。 デスクトップコンピューターの管理者権限を持たない方が良いと大ボスに納得させる反論の余地のある議論はありますか？

32 permissions 

ファイルサーバーのアクセス許可を扱った人なら誰でも知っているように、NTFSには、移動/コピーの問題として知られる興味深い設計機能/欠陥があります。 このMS KBの記事で説明されているように、フォルダーが移動され、ソースと宛先が同じNTFSボリューム上にある場合、フォルダーまたはファイルのアクセス許可は親から自動的に継承されません。フォルダーがコピーされた場合、またはソースと宛先が異なるボリュームにある場合、許可は継承されます。 以下に簡単な例を示します。 「技術者」と「マネージャー」と呼ばれる同じNTFSボリュームに2つの共有フォルダーがあります。技術者グループには技術者フォルダーへのRWアクセス権があり、管理者グループには「マネージャー」フォルダーへのRWアクセス権があります。両方にアクセスできるユーザーがいて、サブフォルダーを「マネージャー」フォルダーから「技術者」フォルダーに移動しても、移動されたフォルダーには「マネージャー」グループのユーザーのみがアクセスできます。「技術者」グループは、「技術者」フォルダの下にあり、上部から権限を継承する必要があるにもかかわらず、サブフォルダにアクセスできません。 想像できるように、これにより、これらのエンドユーザーの問題を解決するためのサポートコール、チケット、無駄なサイクルが発生します。もちろん、ユーザーが異なるセキュリティで保護されたフォルダー/エリア間でフォルダーを頻繁に移動する場合、最終的にアクセス権のネズミの巣ができます同じボリューム。 質問は次のとおりです。 このNTFS設計の欠陥を回避する最良の方法は何ですか？また、環境でどのように処理しますか？ リンクされたナレッジベースの記事では、Windows Explorerのデフォルトの動作を変更するためのレジストリキーについて説明していますが、それらはクライアント側であり、ユーザーが権限を変更する必要があることを必要としますファイルサーバーのアクセス許可（およびシステム管理者としての健全性）を制御したい。

31 permissions  filesystems  ntfs  access-control-list 

NFSを使用してローカルにマウントしたリモートパーティションがあります。 「マウント」は 192.168.3.1:/mnt/storage-pools/ on /pools type nfs (rw,addr=192.168.3.1) サーバー上で私は輸出しています： /mnt/storage-pools *(rw,insecure,sync,no_subtree_check) それから私は試して touch /pools/test1 ls -lah -rw-r--r-- 1 65534 65534 0 Dec 13 20:56 test1 chown root.root test1 chown: changing ownership of `test1': Operation not permitted 私は何が欠けていますか？髪を引っ張ります。

31 permissions  nfs  chown