タグ付けされた質問 「file-permissions」

ユーザーが特定のフォルダー（個人用のスキャン先フォルダー-ホームドライブに保存されているなど）を誤って削除することを防ぎながら、これらの特別なフォルダーのコンテンツへの読み取り/書き込み権限を与えます。 ユーザーがコンテンツにアクセスできないか、親フォルダを削除できることがわかったため、さまざまなNTFSアクセス許可の組み合わせを試しましたが、失敗しました。 これどうやってするの？

23 ntfs  file-permissions 

これを読んでいると、次のエクスプロイトが見つかりました。 % cp /usr/bin/id ~ % chmod -x ~/id % ls -al ~/id -rw-r--r-- 1 edd edd 22020 2012-08-01 15:06 /home/edd/id % ~/id zsh: permission denied: /home/edd/id % /lib/ld-linux.so.2 ~/id uid=1001(edd) gid=1001(edd) groups=1001(edd),1002(wheel) このスニペットは、通常の非特権ユーザーとしてファイルシステムの実行許可を簡単に回避できることを示しています。これをUbuntu 12.04で実行しました。 Linuxローダーはfile（1）によると共有オブジェクトですが、直接実行できるエントリポイントもあります。この方法で実行されると、LinuxローダーはELFバイナリのインタープリターとして機能します。 ただし、私のOpenBSDマシンでは、ローダーをプログラムとして実行できないため、このエクスプロイトは効果的ではありません。OpenBSDのマニュアルページには、「ld.so自体が、カーネルによって最初にロードされる共有オブジェクトです」と書かれています。 これをSolaris 9で試してみると、セグメンテーション違反が発生します。他の場所で何が起こるかわかりません。 したがって、私の質問は次のとおりです。 なぜ（直接実行）のLinuxローダはないではない ELFバイナリを解釈する前に、ファイルシステム属性をチェック！ ファイルの実行を許可しないように設計されたメカニズムを実装するのはなぜですか？私は何かを見逃しましたか？

23 linux  security  file-permissions  shared-libraries 

管理者アカウントでログインしています。PyCharm（IDE）を使用してpythonプロジェクトを編集しようとしていたとき、フォルダーが読み取り専用（正方形のボックス）としてマークされていることがわかりました。 エクスプローラーでフォルダーを開き、プロパティに移動して読み取り専用のチェックを外します。次に、[OK]を押します。プロパティを開くと、再び読み取り専用に設定されています！フォルダー階層を調べたところ、すべての親も読み取り専用で、C：/まで続きました。フォルダーを作成するたびに、読み取り専用に設定されます。 どうすれば修正できますか？

22 windows-7  file-permissions  read-only  file-attributes 

フォルダーをパスワードで保護するために利用できるオプションは何ですか？ユーザーのアクセス権だけでなく、実際にフォルダにアクセスするためにパスワードを要求することについて話している。サードパーティのソフトウェアは安全で安定していますか？推奨事項は何ですか？

21 windows  security  passwords  file-permissions 

なぜ0644すなわち-rw-r--r--SSHキーの開きすぎ？また、.sshディレクトリ（0700）またはホームディレクトリ（0731）に対する偽のアクセス許可も見つかりませんでした。 ところで、キーの言い換えをテストするときにこのエラーが発生します ssh-keygen -y -f my_key.pub 宜しくお願いします

21 ssh  permissions  file-permissions  ssh-keys 

Linuxシステムでは正常に実行できますが、予想どおり、chmod u+s $some_directory新しいサブディレクトリとファイルの所有権を格納ディレクトリの所有者に強制する（およびサブディレクトリu+sを設定する）代わりに、システムはsetuidビットを無視します。サブディレクトリとファイルは、作成プロセスのUIDを継承し続け、サブディレクトリはデフォルトではsetuidされません。 ディレクトリでsetuidが無視されるのはなぜですか？システムにそれを認識させるにはどうすればよいですか？

19 linux  file-permissions 

ファイルの許可を別の許可に複製したいと思います。データをコピーするのではなく、権限のみをコピーします。 たとえば、新しいファイルを作成し、既存の別のファイルと同じ権限を持たせたい。

19 windows-7  file-permissions  acl 

私はUbuntu 10.04サーバーを実行していますが、ユーザー/グループに関して非常に直感に反する体験をしています。例えば： sudo touch test_file # create empty file sudo groupadd test # create 'test' group sudo chown root:test test_file # change group of file to 'test' sudo chmod g+rwx test_file # give write permissions to group sudo usermod -a -G test {my-user} # add my user to 'test' group …

18 linux  ubuntu  security  permissions  file-permissions 

lsを使用したアクセス許可の表示に関するbashのマニュアルページから： User ls output Owner -rwx------ Group ----rwx--- Other -------rwx それは理にかなっていますが、最初に-使用されるのは何ですか？すべてのユーザーコンテキストで常に空白です。

18 file-permissions  ls 

保持している間OptとShift、Finderのメニュー項目の重複や項目が貼り付けになる正確重複して正確に項目を貼り付けます。これらには管理者権限が必要です。 通常のコマンドとはどう違うのですか？

18 macos  osx-mountain-lion  finder  file-permissions 

Windows OSの特定のディレクトリにあるファイルを監視するウィンドウのサービスを作成しました。ファイルが検出されると、サービスはファイルI / Oを実行し、ファイルを読み取り、サブディレクトリを作成します。このサービスは、データベース接続を使用して別のサーバーに接続します。私の計画は、サービスをデフォルトの「ローカルサービス」アカウントとして実行することです。明らかに「ローカルサービス」アカウントではデフォルトで許可されていない書き込み/読み取り権限を許可する必要があるため、自分がいるフォルダの「ローカルサービス」アカウントに「フルコントロール」権限を明示的に設定します。読み取り/書き込み。 上記は良いと思います。私の質問は、私が読み書きしているフォルダに対して、フルコントロールアクセスで「ネットワークサービス」ロールを設定する必要があるかどうかです。「ネットワークサービス」アカウントのセットアップが必要な場合、私のサービスは別のサーバーへのデータベース接続を使用するため、疑問に思っています。 「ネットワークサービス」アカウントの動作を誤解している可能性があります。

18 windows  file-permissions  privileges  windows-services 

この同じタイトルには他にもいくつかの質問がありますが、それらは私の問題を解決しないので、別の質問を開いています。 「hosts」ファイルのアクセス許可を現在のユーザーのフルアクセスに設定しました。私も所有権を取りました。現在のユーザーは管理者グループに属します。 UACをオフにしました。 ファイルから読み取り専用権限を削除しました。 C:\Windows\System32\drivers\etc>attrib hosts A C:\Windows\System32\drivers\etc\hosts パナダアンチウイルスを無効にしました。また、サービスパレットから3つのパンダサービスを停止しました。 昇格したコマンドラインを開きます（管理者として実行）。メモ帳を実行し、ファイルを変更します。ファイルを保存しようとすると、次のエラーが表示されます。 「プロセスは別のプロセスで使用されているため、ファイルにアクセスできません。 「Unlocker」を使用してファイルをチェックすると、ソフトウェアにはファイルにアクティブなロックがないと表示されます。 誰でも助けることができますか？

18 windows-10  file-permissions  hosts-file 

OK、私はすでにスレッドを作成しており、別のスレッドにアクセスする必要があると言っており、問題が解決しない場合は、より詳細な新しいスレッドを作成します。だからここにいる。 Windows 8を実行しています。4つのハードドライブを所有しています。 250 GB SSD（内部） 1 TB HDD（内部） 750 GB HDD（内部） 2 TB HDD（外部） 問題のあるHDDは1 TBドライブです。このハードドライブを使用して、ゲームのインストール、バックアップの保存、Dropboxフォルダーの保存を行います。ハードドライブへのパスはD：です。 これは、ハードドライブのフォルダー構造です。 私は管理者であり、を除くすべてのフォルダーに対する完全なアクセス許可を持っていますD:\Games。フォルダーのコンテキストメニューは、Gamesフォルダーを除き、すべて同じです。 通常のフォルダー： ゲームフォルダー： 変更を赤でマークしました。名前の変更または削除に管理者権限が必要であることを示す「必要な昇格された権限」記号が表示されます。面白い部分は、問題なくフォルダーの名前を変更できることです。確認のダイアログなどは表示されません。フォルダの名前を変更すると、問題なく機能します。しかし、何かをGamesフォルダーまたはサブフォルダーに移動する場合、次の確認ダイアログが表示されます。 [続行]をクリックすると機能しますが、毎回それをしなければならないのはいらいらします。D：\の別のフォルダーにいるとき、コンテキストメニューで何か新しいものを作成したい場合、次のオプションがあります。 しかし、D：\ Gamesには次のオプションしかありません。 ただし、新しいフォルダーを作成すると、ダイアログは再び表示されません。しかし、それを削除したい場合、確認のために同じ確認ダイアログが再び表示され、管理者であることを確認します。 通知が表示されないので、それが問題になることはないはずです。 私はすでにこのレジストリスクリプトを所有しています。コマンドプロンプトからこれを実行しようとすると、takeown /f D:\Gamesまたはtakeown /f Games次の通知が表示されます。 以下は、フォルダーのプロパティの比較です。 問題なくフォルダ すべてのグループまたはユーザー名にフルコントロールがあります 問題のあるフォルダー ジェダーは英語で全員に翻訳されています。残りのユーザーとグループは完全に制御できます。 私も走りましたがattrib -r d:\games /s、これもうまくいきませんでした。それは迷惑であり、なぜそれがこのようなもので、何をすべきかわからない。助けがありますか？

16 windows  windows-8  file-permissions 

誰もがrwxすべてのディレクトリにアクセスできるように、また新しく作成されたすべてのファイルがrw。 この共有にアクセスしている全員が同じグループに属しているため、これは問題になりません。 ユーザーのすべてのumaskなどを変更せずに、ACLを使用してこれを行うことを検討しました。現在の私の呼び出しは次のとおりです。 setfacl -Rdm g:mygroup:rwx share_name setfacl -Rm g:mygroup:rwx share_name 私の問題は、新しく作成されたすべてのサブディレクトリがrwx欲しいのに対して、新しく作成されたファイルだけが欲しいということrwです。 誰かが私の希望する最終結果を達成するためのより良い方法を持っていますか？chmod +xvs と同様の方法で、ファイルとは別にディレクトリにACLを設定する方法はありますchmod +Xか？ ありがとう

15 linux  permissions  chmod  file-permissions  acl 

以下に/tmp/testfile、user1が所有するファイルを示します。このグループは、user2も含むwheelに変更されています。ファイルにはrwグループのアクセス許可があります。それで、グループのメンバーはそれを削除できませんか？以下の出力例は、user2がファイルを削除できないことを示しています。どうして？ [user2@files ~]$ ls -l /tmp/testfile -rw-rw-r-- 1 user1 wheel 0 Jul 18 18:54 /tmp/testfile [user2@files ~]$ groups user2 wheel [user2@files ~]$ rm /tmp/testfile rm: cannot remove `/tmp/testfile': Operation not permitted

15 linux  permissions  file-permissions