タグ付けされた質問 「group」

だから、私はここ数年Linuxを使用していて、この答えを本当に知っているはずですが、それを見つけるのに苦労しています。具体的には、Debianベースのディストリビューション（主にUbuntu）を使用しています。 4人以上のユーザーがいるサーバーを使用している場合、ユーザーごとに異なるアクセス権セットをファイルに設定するにはどうすればよいですか。 例えば： これらの権限と所有権を持つファイルがある場合： rwx rw_ r__ user1:group1 file1.txt これらの必要な権限を持つ3人のユーザーがいます... user1 rwx user2 rw_ user3 r__ 私がしなければならないのは、user1がファイルを所有し、user2がgroup1にあり、user3がどちらでもない場合です-正しいですか？ しかし、もし私がuser4とuser5を持っているとしたらどうでしょう。 user4 _wx ユーザ5 __X どうすれば設定できますか？ 以前はこれを行う必要はありませんでしたが、Windows管理者からその質問をされましたが、正直に答えることができませんでした。

11 files  permissions  users  group 

ほとんどの場合、ソースからプログラムをインストールするときは、新しいユーザーと新しいグループを/usr/local/<myapp>作成し、最近作成したユーザーとグループに所有権を与えることをお勧めします。 なぜそのような実践は良い習慣と考えられているのですか？ 何が改善されますか？ 例：MySQLデータベースサーバーのmysql user / mysqlグループ。

11 security  users  software-installation  administration  group 

私が継承したシステムの一部のユーザーのグループは、/ etc / passwdで0に設定されています。どういう意味ですか？彼らは本質的に完全なルート権限を取得しますか？ システムはCentOS 5を実行しており、ユーザーは主にシステム関連のものであるように見えますが、元の管理者もそのグループに属しています。 $ grep :0: /etc/passwd root:x:0:0:root:/root:/bin/bash sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt operator:x:11:0:operator:/root:/sbin/nologin jsmith:x:500:0:Joe Smith:/home/jsmith:/bin/bash $

11 centos  root  group 

出力を分割しidて、ユーザーがメンバーであるグループのより読みやすいリストごとのリストを提供していました。 id roaima | sed 's/,/\n\t/g' uid=1001(roaima) gid=1001(roaima) groups=1001(roaima) 24(cdrom) 25(floppy) ... 822413650 (international (uk) location) グループ番号を括弧で囲まれた名前から分離したかったので、このように式を拡張しました id roaima | sed -e 's/,/\n\t/g' -e '2,$s/(/ (/' しかし、これは当初期待したようには機能しませんでした。2番目の式は効果がないようです。 代わりに、必要な結果を得るにはsed、次のように2つの個別のコマンドを実行する必要がありました。 id roaima | sed -e 's/,/\n\t/g' | sed '2,$s/(/ (/' uid=1001(roaima) gid=1001(roaima) groups=1001(roaima) 24 (cdrom) 25 (floppy) ... 822413650 (international (uk) location) …

10 sed  group 

プロセスデエスカレート経由権限setuid()とsetgid()UID / GID彼らはセットのグループメンバーシップを継承していないようです。 特権ポートを開くためにrootとして実行する必要があるサーバープロセスがあります。その後、特定の非特権uid / gid 1にエスカレートします-たとえば、ユーザーfoo（UID 73）のuid / gid 。ユーザーfooはグループのメンバーですbar： > cat /etc/group | grep bar bar:x:54:foo したがって、としてログインするとfoo、/test.txt次の特性を持つファイルを読み取ることができます。 > ls -l /test.txt -rw-r----- 1 root bar 10 Mar 8 16:22 /test.txt ただし、std=gnu99ルートを実行すると、次のCプログラム（コンパイル）が表示されます。 #include <stdio.h> #include <fcntl.h> #include <unistd.h> int main (void) { setgid(73); setuid(73); int fd = open("/test.txt", O_RDONLY); …

10 permissions  group  setuid  setgid 

Unixシステムで、同僚と一緒に編集しているファイルがあります。編集にはUnixグループ権限を使用しています。私たちは両方のメンバーである1つのUnixグループを持っています。ファイルを保存すると、Unixグループがメンバーではないグループに変更されます。それをやめる方法はありますか？

9 permissions  group 

dockerグループに非rootユーザーを追加し、この非rootユーザーがdockerデーモンに接続すると、他のサービスが実行されました。しかし、サービスは機能しません。私はこれのテスト例を行います： root@# systemctl start docker.service root@# gpasswd -a tiger docker tigerでsystemdサービスを作成します。 [Service] ExecStart=/home/tiger/connectdocker Restart=always StartLimitInterval=0 Delegate=true KillMode=process [Install] WantedBy=default.target この/home/tiger/connectdockerような： docker run -itd busybox 2> connectdocker.log このサービスを開始します。 tiger@# systemctl --user enable connectdocker.service tiger@# systemctl --user start connectdocker.service そして結果： Thu Jul 21 00:59:15 CST 2016 Cannot connect to the Docker daemon. …

8 systemd  users  group  docker 

set*gid()非常にまれな場合を除いて、さまざまなシステムコールには、グループを変更するための特権が必要です。プライマリグループをプロセスの補足グループの1つに変更することは、それらの1つではないようです。たとえば、newgrp/ sgコマンドは、プライマリグループを切り替えるために特権を昇格する必要があります。 setgid()/ setegid()/ setregid()/ setfsgid()特権のない補足グループへの切り替えを許可しない理由はありますか？もしそうなら、理由は何ですか？

8 security  group  system-calls 

というグループに何人かのユーザーaaがいて、現在あるフォルダーに書き込む権限を与える必要がありますtomcat:tomcatdeploy。 これを行う簡単な方法は、すべてのユーザーをtomcatdeploy1つずつグループに追加することです。 どういうわけかグループをグループに追加することにより、グループのaaメンバーも自動的にメンバーになると言うことはできますか？tomcatdeployaatomcatdeploy それとも、UNIXのアクセス許可スキームを過度にプッシュしようとしているのでしょうか。

8 users  group