タグ付けされた質問 「permissions」

Ubuntu 10.04サーバーがあります。SFTPまたはSSH経由で作成（またはコピー）された新しいファイルにg + rwおよびg + rwxのアクセス許可（適切な場合）が設定されるように設定するにはどうすればよいですか？ また、setgid（chmod g + s）を使用して、適切なグループ所有者を継承しています。

16 ubuntu  ssh  permissions  sftp  umask 

ユーザーディレクトリのアクセス許可をリセットしようとしていますが、スクリプトの最後のステップで少し問題があります。私のスクリプトは基本的にユーザーディレクトリ全体の所有権を取得し、ディレクトリのすべてのファイルとフォルダのアクセス許可をリセットし、必要なアクセス許可を明示的に付与し、親フォルダからのアクセス許可の継承をすべて停止し、すべてのファイルの正当な所有者（指定されたユーザー）を設定しますおよびフォルダを作成し、ファイルに操作できるように自分に与えた許可を削除します。すべてのファイルとサブフォルダーから自分自身を削除するには、この最後の手順が必要ですが、現時点では、％userDir％から自分を削除し、継承されたすべてのアクセス許可を以下に残します。これはICACLSの明らかな欠点です。誰もこれを達成する他の方法を知っていますか？ set /p userDir=Enter the login of the user's directory you're modifying permissions for. (i.e. jDoe) TAKEOWN /f "E:\Home Directories\%userDir%" /r /d y ICACLS "E:\Home Directories\%userDir%" /reset /T ICACLS "E:\Home Directories\%userDir%" /grant:r "MYDOMAIN\%userDir%":(OI)(CI)F /grant:r "SYSTEM":(OI)(CI)F /grant:r "MYDOMAIN\%username%":(OI)(CI)F ICACLS "E:\Home Directories\%userDir%" /inheritance:r ICACLS "E:\Home Directories\%userDir%" /setowner "MYDOMAIN\%userDir%" /T ICACLS "E:\Home Directories\%userDir%" …

16 windows  permissions  scripting 

Windowsのファイルセキュリティスキーム全体についてやや混乱しています。私はUNIXのバックグラウンドを持っているため、ファイルのアクセス許可/セキュリティ設定と属性の関係を完全には理解していません。特に読み取り専用、ファイルが持つことができます。 たとえば、管理者として自分のボックスにログインし、管理者にフルコントロールを許可するファイルがあり、読み取り専用属性が設定されている場合、そのファイルに書き込むことはできませんか？おそらく完全に制御できるファイルに書き込むことができる読み取り専用属性を削除する以外の方法はありますか？そうでない場合、完全に制御できない場合の完全な制御の利点は何ですか？

15 windows  permissions 

ドメインラボの1つで遊ぶと、かなり興味深い問題に遭遇しました。 「スタッフ」OU内のすべてのユーザーのフォルダーリダイレクトに使用されている2008 R2ファイルサーバー上のディレクトリがあります。ディレクトリには次の権限が設定されています。 FILESERVER \ Administrators：ディレクトリ、サブディレクトリ、およびファイルへのフルコントロールを許可します DOMAIN \ Domain Admins：ディレクトリ、サブディレクトリ、およびファイルへのフルコントロールを許可します 認証済みユーザー：ファイルの作成、フォルダーの作成、属性の書き込み、および拡張属性の最上位ディレクトリへの書き込みのみを許可します さらに、ディレクトリは、Authenticated Usersグループへの「フルコントロールを許可する」ネットワーク共有でもあります。 ドメインadminsグループのメンバーであるユーザーjohn.doeがファイルサーバーからディレクトリにアクセスしようとすると、「現在このフォルダーにアクセスする権限がありません」というエラーが表示されます。同じサーバーからネットワーク共有にアクセスしようとすると、アクセス許可拒否エラーが発生します（ただし、ユーザーは引き続き共有内の自分のディレクトリにアクセスできます）。 同じユーザーとしてログオンした別のコンピューターから共有にアクセスすると、構成されたとおりにアクセスできます。 ファイルサーバーにログオンしているときにディレクトリ内のファイルにアクセスできる唯一の方法は、昇格したコマンドプロンプトを開くことです。グループポリシーを使用して、ドメイン内のすべてのコンピューターに対してUACを無効にします（管理者承認モードですべての管理者を実行し、プロンプトなしで昇格するように既定の動作を設定します）。 すべての道路は、アクセスが許可されているユーザーを指しますが、依然として拒否されています。何か案は？

15 windows  active-directory  permissions 

次のデフォルトACLを持つディレクトリがあります。 default:user:phptutor:rwx ただし、そのディレクトリ内のファイル/ディレクトリはどれもそのデフォルトのパーミッションを持ちません（作成後に追加されたため）。 親ディレクトリのデフォルトACLをその中のすべてのフォルダとファイルにコピーするにはどうすればよいですか？

15 linux  permissions  access-control-list  file-permissions 

削除できない2003メンバーサーバーのフォルダーがあります。何も許可されていません（ドメイン管理者およびpsexecを使用して「nt authority \ system」としてcmdプロンプトを実行）-常に「アクセス拒否」。 dir / qを実行すると、所有者は「...」と表示されます。 フォルダーでtakeown.exeを試しましたが、それも親です。不正なフォルダは常に「アクセス拒否」を報告します。同様に、icaclsを使用してリセットしようとしました。 Explorerのアクセス許可には、共有とセキュリティのオプションやタブはありません。同じディレクトリ内であっても、他のフォルダでは正常に機能します。

15 ntfs  permissions 

複数のユーザーが共有するプロジェクトがある特定のディレクトリがあります。これらのユーザーはSSHを使用してこのディレクトリにアクセスし、ファイルを変更/作成します。 このプロジェクトは、特定のユーザーグループのみが書き込み可能である必要があります。「mygroup」と呼びましょう。SSHセッション中、現在のユーザーによって作成されたすべてのファイル/ディレクトリは、デフォルトでグループ「mygroup」によって所有され、グループ書き込み可能な権限を持っている必要があります。 私は許可の問題を解決できますumask： $ cd project $ umask 002 $ touch test.txt ファイル「test.txt」はグループ書き込み可能になりましたが、「mygroup」ではなく、デフォルトグループ（「mislav」、ユーザー名と同じ）に属します。chgrp再帰的に目的のグループを設定できますが、セッション中にumaskがデフォルトのアクセス権を変更するように、グループを暗黙的に設定する方法があることを知りたいと思いました。 この特定のディレクトリには、作業コピーと共有gitのレポであり、私はしたいgit checkoutとgit reset操作が作業コピーで作成された新しいファイルの正しいマスクとグループを設定します。OSはUbuntu Linuxです。 更新：同僚は、POSIX ACLの getfacl / setfaclを調べる必要があると提案していますumask 002が、現在のセッションで組み合わせた以下のソリューションは私にとって十分であり、はるかに簡単です。

15 unix  permissions  umask  posix  chgrp 

許可は、Linuxでしばらく混乱していたものです。そのため、NGinxとPHP-FPMの両方のインスタンスがユーザーとグループで実行されています。 www-data これは標準ですか？ファイルのアップロードに出くわすとトラブルに遭遇します。 例では、ファイルはユーザーとグループwww-dataの両方でアップロードされます。現在、Webアプリケーションで許可（0440）を設定しているため、通常のアカウントでsshを介してログインしてこれらのファイルをダウンロードすることはできません。これは変更できません。 グループを維持するためにnginxとphpインスタンスを変更することを考えていましたが、それらをユーザー名で実行するように変更しました。 ここで権限を処理する正しい方法は何ですか？ありがとうございました。

15 linux  permissions  users  groups  runas 

私のMac OS 10.5マシンでは、私はのサブフォルダに設定したい~/Documentsように~/Documents/foo/htmlすることが// localhostの/ fooの：HTTPを。 最初に考えたことは、次のようにAliasを使用することです。 Alias /foo /Users/someone/Documents/foo/html <Directory "/Users/someone/Documents/foo/html"> Options Indexes FollowSymLinks MultiViews Order allow,deny Allow from all </Directory> 403 Forbiddenになりました。error_logで私が得た： [error] [client ::1] (13)Permission denied: access to /foo denied 問題のサブフォルダーにはchmod 755アクセスがあります。好きなものを指定してみましたhttp：//localhost/foo/test.phpのが、それも機能しませんでした。次に、シンボリックリンクのルートを試しました。 に行って/Library/WebServer/Documentsシンボリックリンクを作成しました~/Documents/foo/html。ドキュメントルートには Options Indexes FollowSymLinks MultiViews 403 Forbidden： Symbolic link not allowed or link target not accessible: …

15 apache-2.2  permissions  mac  http-status-code-403 

SQL Server Management Studioを使用して、SQL Server 2012データベースに新しいユーザーを追加しようとしています。右クリックして、[セキュリティ]-> [ユーザー]の下にある[ユーザーの追加]を選択し、ユーザー情報を入力して[OK]をクリックします。Management Studioは、「有効なログインではないか、権限がありません」というエラーメッセージをスローします。 このユーザーを追加するにはどうすればよいですか？

15 permissions  user-accounts  sql-server-2012 

Ubuntu 16.04 LTSでユーザーレベルのサービスを実行しています。たとえば、test.serviceは〜/ .config / systemd / user / test.serviceにあります 私はすることでサービスを実行することができました systemctl --user start test.target ただし、journalctlを使用してログを読み取ろうとすると、次のエラーメッセージが表示されます。 journalctl --user -u test.service Hint: You are currently not seeing messages from other users and the system. Users in the 'systemd-journal' group can see all messages. Pass -q to turn off this notice. No …

14 permissions  systemd  ubuntu-16.04  systemctl  journalctl 

複数の仮想マシンで仮想サーバー環境を実行しています。単一のVMには次の問題があります。 $ ping 8.8.8.8 ping: icmp open socket: Operation not permitted $ ls -l $(which ping) -rwsr-xr-x 1 root root 30736 2007-01-31 00:10 /bin/ping $ whoami root $ mount /dev/hdv1 on / type ufs (defaults) none on /proc type proc (0) none on /tmp type tmpfs (size=16m,mode=1777) none on /dev/pts …

14 permissions  virtual-machines  ping 

Linuxサーバーにログインしているユーザーは、デフォルトアカウントで特定のリモートマシンにsshできる必要があります。リモートマシンでの認証は公開鍵を使用するため、サーバーでは対応する秘密鍵が利用可能です。 サーバーユーザーが実際に秘密キーを読み取れるようにしたくありません。基本的に、彼らがサーバーにアクセスできるという事実は、彼らにsshの権利を許可し、サーバーからそれらを削除することは、リモートマシンへの接続も許可しないはずです。 ユーザーが秘密キーへの読み取りアクセスを許可せずにssh接続を開くことを許可するにはどうすればよいですか？ これまでの私の考え：明らかにssh実行可能ファイルは秘密鍵を読み取れる必要があるため、それらの権利を持つサーバー上の別のユーザーの下で実行する必要があります。ssh接続が確立されたら、ユーザーに「転送」して、ユーザーがコマンドを入力してリモートマシンと対話できるようにします。 これは良いアプローチですか？ フォワードをどのように実装すればよいですか？ ユーザーはどのようにして接続を開始できますか（つまり、キーの読み取り権限を持つユーザーによるsshの実行）？ セキュリティの抜け穴はありますか？-ユーザーが別のユーザーとしてsshを実行できる場合、他のユーザーができること（秘密鍵の読み取りなど）をすべて実行できますか？

14 linux  ssh  permissions  public-key 

SQL Server 2008のセキュリティを使用して、特定のスキーマ内でのみCREATE TABLE権限をユーザーに付与しようとしています。CREATE TABLE権限はデータベースレベルでのみ適用されますか？ スキーマ内でのみテーブルを作成するようにユーザーを制限できますか？ 私はもう試した： USE [databasename] GRANT CONTROL ON Schema :: [schemaname] TO [username] GO そして USE [databasename] GRANT ALTER ON Schema :: [schemaname] TO [username] GO ただし、ユーザーはまだターゲットスキーマ内にテーブルを作成できません。これを実行するまで、ユーザーがテーブルを作成できるようになるまではそうではありません。 USE [databasename] GRANT CREATE TABLE to [username] GO 付与 データベース権限の付与

14 sql-server  permissions 

Apacheドキュメントルートの正しいアクセス許可または所有権を設定するためのヘルプが必要です。必要なものは次のとおりです。 に保存されているさまざまなウェブサイト /var/www/html/<site> 2人のユーザーがsshを使用してWebサイトを更新/管理する必要があります 所有権はApacheユーザーとは異なる必要があります（セキュリティのため） これどうやってするの？現時点では、すべてのファイルは誰でも書き込み可能です。これは良くありません。サーバーはCentOS 5.5を実行します ありがとう

14 apache-2.2  centos  permissions  documentroot