タグ付けされた質問 「permissions」

ちょっと変な操作が必要です。 まず、Debian、apache2（ユーザーwww-dataとして「実行」）で実行します。 だから、私は.txtまたは.iniを含む単純なテキストファイル、または重要ではない任意の拡張子を持っています。 これらのファイルは、次のような構造のサブフォルダーにあります。 www.example.com/folder1/car/foobar.txt www.example.com/folder1/cycle/foobar.txt www.example.com/folder1/fish/foobar.txt www.example.com/folder1/fruit/foobar 。txt したがって、ファイル名は常に同じで、「階層」も同じです。フォルダの名前を変更するだけです。/folder-name-static/folder-name-dinamyc/file-name-static.txt 私がやるべきことは（私が思うに）比較的単純です：サーバー上のプログラム（python、phpなど）でそのファイルを読み取ることができなければなりませんが、ブラウザ（www。 example.com/folder1/car/foobar.txt、またはcUrlなどを使用します。）禁止されているエラーなどを取得する必要がありますが、ファイルにはアクセスできません。 また、FTP経由でこれらのファイルにアクセスする場合でも「非表示」になっているか、とにかくダウンロードできなかったのもよいでしょう（少なくとも、私はftpルートとユーザーデータで使用しています）。 どのようにできるのか？ 私はこれをオンラインで見つけました、ファイル.htaccessに入れてください： <Files File.txt> Order allow, deny Deny from all </ Files> 動作しているようですが、ファイルがWebルート（www.example.com / myfile.txt）にあり、サブフォルダーにはない場合のみです。さらに、第2レベルのフォルダー（www.example.com/folder1/ fruit /foobar.txt）は、2 項作成されます。.htaccessファイルを時々変更する必要がないようにしたいと思います。 * www.example.com / folder-name-static / * folder-name-dinamyc / *** file-nameにある、指定された名前のすべてのファイルに適用されるようなルールを作成することが可能です。 -static.txt *、これらの部分は常に同じですが、**その1つの変更だけですか？ 編集： Dave Dragerが言ったように、これらのファイルをWebアクセス可能なディレクトリの外に置いておくと、これを簡略化できます。しかし、それらのディレクトリには、他のファイル、画像、およびユーザーが使用するものも含まれるので、次のような重複したフォルダーシステムを持たないようにしています。 /var/www/vhosts/example.com/httpdocs/folder1/car/[other folders and files …

13 apache-2.2  permissions  files 

私が管理しているWebサイトを運営しており、Capistranoを使用して展開しています。私は一種のものを継承しているので、私はすべてをセットアップする人ではありません。 サーバーにデプロイすると失敗し、何も更新されません。通常、ファイルのアクセス許可が失敗の原因であるため、私の経験では、展開先のフォルダーを確認し、今まで見たことのないものを見ましたdrwxrwsr-x+。 終わりのプラス記号が何であるか、または何をするのかわかりません。私はそれがCentOSのスティッキービットを示す方法だと思っていましたがsudo chmod -t shared、実行したとき、それはまだそこにあったので、スティッキービットではないはずです。 Linuxのことをもっと知っている人が、許可のリストの末尾の「+」が何であるかを教えてもらえますか？

12 linux  permissions  capistrano  coreutils 

時間の始まりから（または私が覚えている限り）Linuxシステムには「sys」グループと「adm」グループがあります。それらの標準的な使用は何ですか？「スーパーユーザー」グループにどちらを使用するのが適切でしょうか？（ディレクトリ、sudoersなどのグループ許可）。

12 linux  permissions  groups 

書かれたWebアプリケーションの次のものに対する8進形式の完璧な最小許可は何ですか？ ユーザーがアップロードした静的ファイル（images / swf / jsファイル）が存在するディレクトリ 管理者が静的ファイル（images / swf / jsファイル）をアップロードしたディレクトリが存在するディレクトリ アプリケーションで使用されるライブラリが存在するディレクトリ 実行可能/閲覧可能なサーバー側スクリプトが存在するディレクトリ 既存のファイル（txtまたはxml）がサーバー側のコードによって編集されるディレクトリ ここに私の提案と正当化があります 555、誰もが読み書きでき、誰も実行できません 544、所有者だけが書き込み、他の全員が読み取りのみ、誰も実行不可 000、誰も読み取り、書き込み、実行する必要はありません、Webサーバーでのみ使用されますか？ 661、所有者は読み取り、書き込み、他の全員は実行のみ可能 600、所有者は読み取り、書き込み（必要ない場合があります）、他の誰も何もできない 今、私は2つのことに興味があります： 最初のリストで見逃したWebベースのアプリケーションで一般的に使用されているものはありますか？ 2番目のリストにあなたが同意しないものはありますか？あなたの代替案は何ですか？なぜそれが優れていますか？

12 linux  permissions  web-applications  security 

関連項目： 「chmod -R 777 /」はなぜ破壊的ですか？ を/実行してルートディレクトリのファイルのアクセス許可を再帰的に変更するsudo chmod -R / 777と、システムが起動しなくなります（多くの "許可拒否"エラーが発生します）。 助けてください。

12 permissions  ubuntu-10.04  boot 

多くのデータベースとユーザーを含むMySQLインストールがあり、新しいMySQLインストールに移行する必要があります。phpMyAdminを使用してデータベース/テーブルをエクスポートしてからインポートできますが、ユーザーとアクセス許可を移動するための情報がありません。どうすれば簡単にできますか？

12 mysql  permissions 

私のApache DocumentRoot / var / wwwは、別のパスへのシンボリックリンクです。ターゲットは適切なファイルコンテキストラベル（httpd_sys_content_t）を持っているため、apacheはSELinuxを有効にしてそれを読み取ることができます。ただし、シンボリックリンク自体にはvar_tというラベルが付いています。 [root@localhost var]# ls -lZ lrwxrwxrwx. root root unconfined_u:object_r:var_t:s0 www -> /srv/www httpd_sys_content_tでシンボリックリンクのラベルを変更する必要があります。 -hオプションを指定してchconを実行すると、最初は動作するようです： [root@localhost var]# chcon -h -t httpd_sys_content_t /var/www [root@localhost var]# ls -lZ lrwxrwxrwx. root root unconfined_u:object_r:httpd_sys_content_t:s0 www -> /srv/www ただし、これは再ラベル付けでは無効です。 [root@localhost var]# restorecon -Rv . restorecon reset /var/www context system_u:object_r:httpd_sys_content_t:s0->syst em_u:object_r:var_t:s0 semanageを使用しても、リンク自体のラベルは変更されません。ターゲットのみ： …

12 linux  apache-2.2  permissions  symbolic-link  selinux 

私の理解では、Linuxセッションはログイン時にグループメンバーシップをキャッシュします。次に、新しいグループメンバーシップが追加された場合（たとえば、adduser someuser somegroup）、ユーザーは新しいメンバーシップを利用できるようにログアウトしてから再度ログインする必要があります。 私の質問は、インプロセス、再ログイン、現在のプロセスの終了、または新しいプロセスの開始なしで、グループメンバーシップを更新する方法はありますか？

12 linux  permissions 

私のubuntuにsymfony2アプリケーションがあります。symfonyには便利なコンソールコマンドがたくさんあります（php app/console cache:clearまたはなどphp app/console assets:install web）。 問題はroot、それらをユーザーとして実行すると、新しく生成されたファイルにroot:rootユーザー/グループが含まれ、Webサイトにアクセスするとエラーが発生することです（Apacheがこれらのファイルを読み取ったり変更したりできないためですwww-data:www-data。 実行chown www-data:www-dataすると問題は解決しますが、キャッシュをクリアするたびに実行することは解決策ではありません。 常にwww-dataユーザー/グループとして実行するようにPHP CLIを構成するにはどうすればよいですか？ または コマンドを別のユーザーとして実行するにはどうすればよいですか（rootになり、www-dataとして実行します）？

12 linux  php  permissions  command-line-interface  file-permissions 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 9か月前に閉鎖されました。 テスト環境のDocker内でchromedriver + chromeを実行しています。 最新のCoreOSアップグレードまで、すべてが正常に機能していました。 動作しているように見えるバージョンは次のとおりです。 VERSION=1185.5.0 VERSION_ID=1185.5.0 BUILD_ID=2016-12-07-0937 そして、これはchromeをコアダンプさせる新しいバージョンです： VERSION=1235.4.0 VERSION_ID=1235.4.0 BUILD_ID=2017-01-04-0450 変更を見ると、dockerが1.11.xから1.12.xにアップグレードされたようで、これによりsetns()コンテナー内の呼び出しが中断されました。setns()Chromeは名前空間を作成するために使用されます。 これは出力例です： jsosic-coreos-test-20161207 ~ # docker --version Docker version 1.11.2, build bac3bae このボックスの1つのコンテナ内から： [root@2939f21ecfaa /]# /opt/google/chrome/google-chrome [57:57:0107/015130:ERROR:browser_main_loop.cc(261)] Gtk: cannot open display: これは新しいバージョンがそれを壊した方法です： jsosic-coreos-test-2017-01-04 ~ # docker --version Docker version 1.12.3, build 34a2ead [root@13ab34c36c82 /]# …

11 permissions  docker  chrome  namespaces 

PAMを使用してmysql DBに接続する仮想ユーザーでvsftpdを正常に使用しています。ここで、成功したvsftpd接続でユーザーディレクトリの作成を自動化したいと思います。 /etc/pam.d/vsftpdの構成は次のとおりです。 #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_mysql.so verbose=1 user=root passwd=mypass host=localhost db=mydb table=mytable usercolumn=username passwdcolumn=password crypt=3 account required pam_mysql.so verbose=1 user=root passwd=mypass host=localhost db=mydb table=mytable usercolumn=username passwdcolumn=password crypt=3 session required pam_mkhomedir.so skel=/home/skel/ umask=0022 debug pam_mkhomedirを追加すると、ログに他のメッセージがないディレクトリを作成できないことが示されるようになりました。したがって、明らかに適用されていません。他に必要なものはありますか？ 私の/etc/vsftpd/vsftpd.conf： # No ANONYMOUS users allowed anonymous_enable=NO # Allow 'local' …

11 mysql  permissions  ftp  pam  vsftpd 

私のumaskが0077であると仮定します。 foo特別な権限を適用したいディレクトリがあります。私が作成するすべてのファイルはfoo誰でも読み取り可能でなければならず、すべてのディレクトリは誰でも読み取りおよび実行可能でなければなりません。 現在、ファイルを作成すると、ファイルは0600になり、ディレクトリは0700になります。 $ cd foo/ $ touch file $ mkdir directory $ ls -l drwx------ 2 nfm nfm 4096 2012-01-12 16:16 directory -rw------- 1 nfm nfm 0 2012-01-12 16:15 file umaskに関係なく、ファイルを0644、ディレクトリ0755にします。 drwxr-xr-x 2 nfm nfm 4096 2012-01-12 16:16 directory -rw-r--r-- 1 nfm nfm 0 2012-01-12 16:15 file どうすればこれを達成できますか？

11 linux  permissions  access-control-list  umask 

Rsyncを使用して、WindowsからLinuxに多くのファイル/フォルダーを転送したい。Linuxサーバー（宛先）では、ファイルのアクセス許可を644に設定し、フォルダーのアクセス許可を755に設定します。可能であれば、すべてのファイル/フォルダーの所有権をroot.rootに設定します。-pオプションを試しましたが、機能しません。助けてくれてありがとう。

11 windows  permissions  rsync  chmod 

// 2月8日更新-未解決の問題の概要： ディレクトリをファイルとは異なる方法でマスク解除する方法は？ Nautilusのコピー/貼り付けをumaskする方法は？ SSHFSのumaskを設定する方法は？ 私たちの状況 当社の数人がサーバーにログインしてファイルをアップロードします。それらはすべて、同じファイルをアップロードおよび上書きできる必要があります。それらは異なるユーザー名を持ちますが、すべて同じグループの一部です。ただし、これはインターネットサーバーであるため、「他の」ユーザーには（一般に）読み取り専用アクセス権が必要です。だから、私が欲しいのはこれらの標準的な許可です： ファイル：664 ディレクトリ：771 私の目標は、すべてのユーザーが権限を心配する必要がないことです。サーバーは、これらの権限がすべてのファイルとディレクトリに適用されるように、新しく作成、コピー、または上書きされるように構成する必要があります。特別な許可が必要な場合にのみ、これを手動で変更します。 サーバーにファイルをアップロードするには、NautilusのSFTP-ing、sshfsを使用してサーバーをマウントし、Nautilusでローカルフォルダーであるかのようにアクセスし、コマンドラインでSCP-ingを実行します。それは基本的に私たちの状況と私たちがやろうとしていることをカバーしています。 今、私は美しいumask機能について多くのことを読みました。私が理解していることから、umaskは（PAMと一緒に）私が望むことを正確に行えるようにするはずです。つまり、新しいファイルとディレクトリに標準の許可を設定します。しかし、何時間もの読書と試行錯誤の後、私はまだこれを機能させません。多くの予期しない結果が得られます。私はumaskをしっかりと把握し、多くの質問に答えていないのが本当に好きです。これらの質問を、私の調査結果とこれらの質問につながった私の試験の説明とともに、以下に投稿します。多くのことが間違っているように見えるので、私はいくつかのことを間違っていると思います。したがって、多くの質問があります。 注：Ubuntu 9.10を使用しているため、sshd_configを変更してSFTPサーバーのumaskを設定できません。インストール済みのSSH OpenSSH_5.1p1 Debian-6ubuntu2 <OpenSSH 5.4p1が必要。それでは、質問に行きましょう。 1.効果を得るためにPAMの変更を再開する必要がありますか？ これから始めましょう。非常に多くのファイルが関係していたため、PAMの変更を有効にするためにシステム全体を再起動する必要があるかどうかもわからなかったため、何が影響を及ぼし、何が影響を与えないかを把握できませんでした。期待した結果が表示されなかった後にそうしましたが、これは本当に必要ですか？または、サーバーからログアウトしてログインし直すだけで、新しいPAMポリシーを有効にする必要がありますか？または、リロードする「PAM」プログラムがありますか？ 2.すべてのセッションのすべてのユーザーに影響を与える変更する単一のファイルはありますか？ だから私は多くの異なるものを読んで、多くのファイルを変更することになりました。私は次のファイルにumaskを設定することになりました。 ~/.profile -> umask=0002 ~/.bashrc -> umask=0002 /etc/profile -> umask=0002 /etc/pam.d/common-session -> umask=0002 /etc/pam.d/sshd -> umask=0002 /etc/pam.d/login -> umask=0002 この変更をすべてのユーザーに適用したいので、何らかのシステム全体の変更が最適です。達成できますか？ 3.結局のところ、このことはうまくいきますか？ そこで、可能なすべての場所でumaskを0002に変更した後、テストを実行します。 ------------ SCP ----------- テスト1： scp testfile (which …

11 ssh  permissions  sftp  pam  umask 

Windows Server 2008で実行するスケジュールされたタスクを取得しようとしています。それは数か月間正常に動作してからハングしたため、強制終了しましたが、開始できません。（それが明らかでない場合、私は想像力のWindowsのシステム管理者ではありません。多かれ少なかれこのシステムの責任を引き継ぎました。） 表示されるエラーは、「ユーザーアカウントにはこのタスクを実行する権限がありません」です。タスクの「作成者」は「A」です。タスクの「タスクを実行するときは、次のユーザーアカウントを使用：」は「B」です。そして、私のユーザーは「C」です。A、B、CはすべてAdministratorsグループのメンバーであるため、これを実行する権限がないと考える理由について少し戸惑っています。 アイデア？

11 windows-server-2008  permissions  scheduled-task