タグ付けされた質問 「permissions」

MySQLを使用しているので、ローカルホストまたは別のサーバー（10.1.1.1）から接続できるアカウントを作成する必要があります。だから私はやっている： CREATE USER 'bob'@'localhost' IDENTIFIED BY 'password123'; CREATE USER 'bob'@'10.1.1.1' IDENTIFIED BY 'password123'; GRANT SELECT, INSERT, UPDATE, DELETE on MyDatabse.* to 'bob'@'localhost', 'bob'@'10.1.1.1'; これは正常に機能しますが、複数のIPにリンクされているユーザーアカウントを作成するよりエレガントな方法はありますか、それともこの方法で行う必要がありますか？ 私の主な心配は、将来、一方の「bob」アカウントの許可が更新されますが、もう一方のアカウントは更新されないことです。

30 networking  mysql  permissions  database  database-administration 

秘密キーファイルとその他の機密データを含む暗号化されたFATボリューム（互換性のため）があります。 秘密鍵を使用してSSH経由でサーバーに接続したいのですが、もちろん、FATはファイルのアクセス許可をサポートしていないため、アクセス許可が開いているというキーを無視します。 そのため、現在、0600のアクセス許可でハードドライブの別の場所にコピーして、使用してから安全に消去していますが、それは苦痛です。 この非常にssh / scpコマンドラインでパーミッションチェックをバイパスする方法はありますか？ 編集：精度：OS XではTrueCryptボリュームでした。 解決策：以下の受け入れられた答えは私の問題を解決しました（Mac OS XでTrueCryptボリュームにあるSSHキーファイルを使用）が、それは回避策です。「キーファイルのアクセス許可チェックをバイパスする」方法がないように見えます。

29 ssh  permissions  private-key 

これは別の質問へのコメントで出てきたので、誰かが私にこの理由を説明できればそれが大好きです。 特定のVHostのエラーをユーザーのホームディレクトリに記録するようApacheに提案しました。これは安全ではなかったため撃ち落とされました。どうして？ 返信のコメントで説明を求めましたが、ルートが所有していないフォルダーにルートを書き込むことは安全ではないということしか得られませんでした。繰り返しますが、誰か説明できますか？ おかげで、 バート。

28 linux  security  permissions 

私のWindows Vistaマシンにはアカウントが1つしかなく、そのユーザーには管理者権限があります。ただし、PowerShell内で特定のプロセスを強制終了するコマンドを実行しようとすると、「アクセスが拒否されました」というメッセージが表示されます。管理者になるにはどうすればよいですか？

27 windows  permissions  powershell 

ubuntuサーバーで、ユーザーをグループに追加した後、システムを再起動するまでそのユーザーはグループのアクセス許可を持たないことに何度も気付きました。例えば： ユーザー「hudson」にはディレクトリ「root：shadow / etc / shadow」を読み取る権限が必要です。そのため、シャドウグループにhudsonを追加します。ハドソンはまだ読むことができません。したがって、私は「sudo shutdown -h -r now」を実行し、システムが再び起動したときにユーザーhudsonが読み取ることができます。 再起動が必要ですか、またはユーザーをグループに追加した後にアクセス許可を適用するより良い方法がありますか？

26 permissions  ubuntu  users  groups 

tarを使用してディレクトリをバックアップするbashスクリプト（Ubuntuで）を作成しようとしています。 スクリプトをrootとして（またはsudoでのみ）実行できるようにチェックするにはどうすればよいですか？ たとえば、ユーザーがスクリプトを実行する場合、このスクリプトはsudo特権で実行する必要があると言ってから終了する必要があります。スクリプトがルートとして実行される場合、チェックを過ぎて続行します。 簡単な解決策がなければならないことは知っていますが、グーグルで見つけることができませんでした。

26 bash  scripting  root  permissions 

リモートmysqldump cronのスケジューリングを開始したいので、その目的のために特別なアカウントを使用したいと思います。そのユーザーにフルダンプを取得するための最小限のアクセス許可を付与したいのですが、それを実行する最善の方法はわかりません。 それは簡単ですか？ grant SELECT on *.* to '$username'@'backuphost' identified by 'password'; または私はより良い方法を逃していますか？

26 security  permissions  mysql 

ファイルのユーザー/所有者のアクセス許可をグループのアクセス許可にコピーするにはどうすればよいですか？ たとえば、アクセス許可が755の場合、775になります。 明確化：755-> 775 123-> 113 abc-> aac ディレクトリ内のすべてのファイルに対してこれを再帰的に行うことができればボーナスです。 （つまり、ファイルごとに所有者のアクセス許可がグループのアクセス許可にコピーされます。各ファイルには異なるアクセス許可が設定されている場合があります。）

25 linux  permissions  bash  file-permissions 

許可マスクが表示されているディレクトリがありdrwsrwsr-xます。755S へのアクセス許可をリセットしようとすると、まだ残ります。 「s」とは何ですか。また、許可を775（drwxrwxr-x）に戻すことができないのはなぜですか？

24 linux  ubuntu  permissions 

ディレクトリのファイルのアクセス許可を再帰的に修正するツールまたはスクリプトはありますか？ Ubuntu Linuxマシンでは、多くのファイルが完全な777パーミッション（ユーザー、グループ、その他-読み取り、書き込み、実行）でUSBディスクにコピーされました。修正したユーザーのディレクトリに戻したいです。 ディレクトリは775で、他のすべてのファイルは664です。すべてのファイルはイメージ、ドキュメント、またはMP3であるため、実行可能にする必要はありません。ディレクトリビットが設定されている場合、実行が必要です。それ以外の場合は、ユーザーとグループ、読み取りと書き込みが必要です。 私は、シェルスクリプトを一緒にハッキングする前に、そのようなユーティリティが存在するかどうかをチェックする価値があると考えました:)

24 linux  ubuntu  permissions  shell  filesystems 

2つの同一のLinuxマシン（Amazon EC2で起動される同一のイメージ）があり、エクスポートされたディレクトリをNFSv4でマウントしようとしています。クライアントマシンでマウントされたディレクトリは次のようになります。 root@server:~# ls -l /websites/ drwxr-xr-x 6 4294967294 4294967294 92 2010-01-01 20:21 logs drwxr-xr-x 2 4294967294 4294967294 20 2009-12-23 01:14 monit.d ... UIDが一致していることを確認するために二重にチェックしました クライアントから実行するマウントコマンドは次のとおりです。 /sbin/mount.nfs4 $MASTER_DN:/ /websites -o rw,_netdev,async /etc/exportsサーバーマシンのエントリは次のとおりです。 /websites 10.0.0.0/8(fsid=0,no_subtree_check,rw,no_root_squash)

23 linux  permissions  nfs 

プレイブックを実行しているユーザーとは異なるユーザーとして特定のAnsibleタスクを実行しようとしています。私の.ymlファイルは次のようになります。 --- - hosts: staging_servers tasks: - name: check user remote_user: someusername shell: whoami このタスクを実行whoamiすると、コマンドがタスクで定義したものとは異なるユーザーを返すことがわかります（正確には、hostsというファイルで定義されているユーザーを返しますubuntu）。 私もこのようなタスクを定義しようとしました： --- - hosts: staging_servers tasks: - name: check user sudo: yes sudo_user: someusername shell: whoami しかし、その後、「Missing sudo password」エラーが発生しsudoersますが、パスワードを要求しないようにリモートマシン上でsomeusername ALL=(ALL) NOPASSWD:ALLコマンドを言って発行するファイル内の行があります。sudosomeusername それでは、hostsファイルまたはroot自分で定義されたユーザーではない別のユーザーとして特定のタスクを実行するにはどうすればよいですか？

23 permissions  sudo  ansible 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 6年前に閉鎖されました。 システムを保守している開発者が何人かいますが、rootアクセスを必要とせずに/ var / log / httpdのログファイルを簡単に読み取れるようにしたいと考えています。「他の」ユーザーに読み取り許可を設定しましたが、ログファイルでtailを実行すると、許可が拒否されました。 [root@ourserver httpd]# chmod -R go+r /var/log/httpd [root@ourserver httpd]# ls -la drwxr--r-- 13 root root 4096 Oct 25 03:31 . drwxr-xr-x. 6 root root 4096 Oct 20 03:24 .. drwxr-xr-x 2 root root 4096 Oct 20 03:24 oursite.com drwxr-xr-x 2 root …

23 linux  apache-2.2  permissions  logging 

私はいくつかのWordPressテーマを設定するときに権限を調整しchmod 664 -R theme-dir/*ていましたが、ディレクトリのルートにあるファイルでうまく動作しましたが、サブディレクトリ内のすべてのファイルは次のようになりましたls -l： ?--------- ? ? ? ? ? core_functions.php ?--------- ? ? ? ? ? css ?--------- ? ? ? ? ? custom_functions.php ?--------- ? ? ? ? ? images ?--------- ? ? ? ? ? import_settings.php ?--------- ? ? ? ? ? js ?--------- ? ? …

22 linux  permissions  chmod 

IISでIISにサイトをセットアップし、特定のADグループのユーザーにのみアクセスを許可することは可能ですか？

22 active-directory  iis-7  permissions