タグ付けされた質問 「permissions」

これは私が多くの情報を見つけることができなかったものですので、どんな助けでもいただければ幸いです。 私の理解はこうです。次のファイルを取ります： -rw-r----- 1 root adm 69524 May 21 17:31 debug.1 ユーザーphilはこのファイルにアクセスできません： phil@server:/var/log$ head -n 1 debug.1 cat: debug.1: Permission denied philがadmグループに追加された場合、次のことができます。 root@server:~# adduser phil adm Adding user `phil' to group `adm' ... Adding user phil to group adm Done. phil@server:/var/log$ head -n 1 debug.1 May 21 11:23:15 server kernel: …

12 linux  permissions  process  chroot  chmod 

setfaclを使用して、「app」グループの誰もが、従来のUNIXのアクセス権の内容に関係なく、/ usr / local / users / appに含まれるファイルを編集できるようにしたいと思います。ジョンとベンという2人のユーザーがいます。別の質問の指示に従ってみましたが、johnが一部のファイルに書き込めません。これはaclマスクが原因です。しかし、私はrwxのディレクトリにデフォルトのマスクを設定したので、その中のファイルは作成時にそれを継承しないのですか？ たとえば、ジョンは以下のファイルに書き込むことができませんが、彼はファイルに書き込みACLを持っているグループ「アプリ」のメンバーであるため、ファイルを編集できないことに驚いています。 ben@app1:/usr/local/users$ ls -la app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar -rw-r--r--+ 1 ben users 38326 Apr 2 10:21 app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar ben@app1:/usr/local/users/app$ getfacl app-1.0-SNAPSHOT/lib/ # file: app-1.0-SNAPSHOT/lib/ # owner: ben # group: users user::rwx group::rwx #effective:r-x group:app:rwx #effective:r-x mask::r-x other::r-x default:user::rwx default:group::rwx default:group:app:rwx default:mask::rwx default:other::r-x ben@app1:/usr/local/users$ getfacl app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar # …

12 permissions  acl 

新しいGentooインストールでは、suは非rootユーザーとして機能しません。正しいパスワードを入力すると、「su：Permission denied」というメッセージが表示されます。何が原因でしょうか？私はパッケージcontainsngを再インストールしようとしました/bin/su。 編集：sudoが機能します。

12 permissions  su 

他のユーザーだけが実行可能で、読み取り/書き込みができないようにファイルを設定するにはどうすればよいですか。これは、ユーザー名で何かを実行しているのに、パスワードを教えたくないためです。私は試した ： chmod 777 testfile chmod a=x chmod ugo+x 別のユーザーとして実行すると、引き続き権限が拒否されます。

12 linux  security  permissions  executable 

私はユーザーに他のユーザーディレクトリに書き込みおよび読み取りファイルを作成する機能を与えたいが、作成後にファイルを削除するオプションがないようにしたい（スティッキービットはここでは機能しない...）例： 私は、ユーザーが持っているmanager ディレクトリでrepository 、私は、ユーザー持っているworker1必要が書き込みにファイルをすること/manager/repositoryが、ファイルを削除することはできません 私は、ユーザーが持っているのworker2に対して、書き込みファイルへの必要性という/manager/repository ファイルを削除することはできませんが 、私は、ユーザーが持っているしworker3ていることへの書き込みファイルへの必要性/manager/repository はなくはできませんファイルを削除する しかしworker 1-2-3のみ作成後にファイルを削除することはできませんmanagerし、rootファイルを削除することができますworker 1-2-3作成します。 私はいくつか試したchownし、chmod成功せずにスティッキービットを適用するとトリック。

12 files  permissions 

umaskACLがアクティブになっている場合、新しく作成されたファイルのデフォルトマスクにどのように影響するかを誰かに説明できますか？これに関するドキュメントはありますか？ 例： $ mkdir test_dir && cd test_dir $ setfacl -m d:someuser:rwx -m u:someuser:rwx . # give access to some user $ getfacl . # file: . # owner: myUsername # group: myGroup user::rwx user:someuser:rwx group::--- mask::rwx other::--- default:user::rwx default:user:someuser:rwx default:group::--- default:mask::rwx default:other::--- $ umask # show my umask 077 …

12 linux  permissions  posix  acl 

Archをインストールしました。よく働く。新しいユーザーを作成し、それを使用してログインしました。次に、を使用していくつかのものをインストールしようとしていpacmanます。しかし、エラーが発生し続けます。rootで問題なくerror: you cannot perform this operation unless you are root.使用できますpacmanが、新しいユーザーがこれらのアクションを実行できるようにする方法はありますか？ rootにログインしてgpasswdを使用してみました： gpasswd -a jack root しかし、それは何もしませんでした。

12 permissions  arch-linux  root  privileges 

ユーザーに読み取り専用アクセス権を与えたいのですが、アクセス権を与えた正確なフォルダのみをユーザーに見せたいです。たとえば、彼/彼女がすべてのサーバーを移動したり、すべてのユーザーのフォルダーを参照したりするべきではありません。それでは、まず特定のユーザーに特定のフォルダーへのアクセスを許可し、ホームフォルダーへのシンボリックリンクを配置するにはどうすればよいでしょうか。したがって、必要なフォルダに直接移動できますが、上下にはできませんか？

12 permissions  filesystems  readonly 

私の質問は、新しく作成されたファイルについて尋ねることを除いて、これと似ています。 私のUnixボックスでは、ユーザーalice、bob、およびtomcatはグループtomcatに属しています。 Tomcatサーバーの構成ファイルは、ユーザーtomcatとグループtomcatに所有されています。 アリスとボブがファイルを編集できるように、このファイルの権限をグループごとに読み取りと書き込みができるように変更しました。 ただし、編集後、ファイルを最後に編集したユーザーがファイルを所有することに気付きました。 Q： AliceとBobが所有権を変更せずにファイルを編集できるように権限を変更することはできますか？ とにかくファイルを編集するとファイルの所有権はどのように変わりますか？

11 files  permissions  ownership 

私はnfsマウントにディレクトリがあり、サーバー上にあります /home/myname/.rubies ルートはこのディレクトリにアクセスできません： [mitchell.usher@server ~]$ stat /home/mitchell.usher/.rubies File: `/home/mitchell.usher/.rubies' Size: 4096 Blocks: 8 IO Block: 32768 directory Device: 15h/21d Inode: 245910 Links: 3 Access: (0755/drwxr-xr-x) Uid: ( 970/mitchell.usher) Gid: ( 100/ users) Access: 2016-08-22 15:06:15.000000000 +0000 Modify: 2016-08-22 14:55:00.000000000 +0000 Change: 2016-08-22 14:55:00.000000000 +0000 [mitchell.usher@server ~]$ sudo !! sudo stat …

11 permissions  root  file-copy 

だから、私はここ数年Linuxを使用していて、この答えを本当に知っているはずですが、それを見つけるのに苦労しています。具体的には、Debianベースのディストリビューション（主にUbuntu）を使用しています。 4人以上のユーザーがいるサーバーを使用している場合、ユーザーごとに異なるアクセス権セットをファイルに設定するにはどうすればよいですか。 例えば： これらの権限と所有権を持つファイルがある場合： rwx rw_ r__ user1:group1 file1.txt これらの必要な権限を持つ3人のユーザーがいます... user1 rwx user2 rw_ user3 r__ 私がしなければならないのは、user1がファイルを所有し、user2がgroup1にあり、user3がどちらでもない場合です-正しいですか？ しかし、もし私がuser4とuser5を持っているとしたらどうでしょう。 user4 _wx ユーザ5 __X どうすれば設定できますか？ 以前はこれを行う必要はありませんでしたが、Windows管理者からその質問をされましたが、正直に答えることができませんでした。

11 files  permissions  users  group 

これは、Linuxがサポートしてシンボリックリンク（すなわちの所有者を変更するようだlchown）が、シンボリックリンクのモード/許可を変更する（つまりlchmod）されるサポートされていません。私が見る限り、これはPOSIXに準拠しています。ただし、これらの操作のどちらか一方だけをサポートするのではなく、両方をサポートする理由がわかりません。この背後にある動機は何ですか？

11 linux  permissions  posix 

システムへのアクセスが制限されたユーザーがいます（つまり、彼はsudoerではありません）。彼をボブと呼びましょう。 私はシステム管理者である私が信頼するスクリプトまたはバイナリを持っているので、それをrootとして実行しても問題はありません。スクリプトを呼び出しましょうget-todays-passphrase.sh。このスクリプトの仕事は、にある「プライベート」（Bob以外のユーザー/グループ、またはrootでも所有）ファイルからデータを読み取り/srv/daily-passphrases、ファイルから特定の行のみを出力することです。今日の日付に対応する行。 Bobのようなユーザーは、ファイルにリストされていても、明日のパスフレーズを知ることはできません。このため、ファイル/srv/daily-passphrasesはUnixパーミッションで保護されているため、Bobなどの非rootユーザーはファイルに直接アクセスできません。ただし、get-todays-passphrase.shスクリプトの実行はいつでも許可されており、「フィルタリングされた」データが返されます。 要約すると（TL; DRバージョン）： ボブは保護されたファイルを読み取ることができません スクリプトは保護されたファイルを読み取ることができます ボブはいつでもファイルを読み取ることができるスクリプトを実行できます Unixファイルの権限内でこれを行うことは可能ですか？または、Bobがスクリプトを開始した場合、そのスクリプトは常にBobと同じ権限で実行されるように運命づけられますか？

11 permissions  root  access-control 

というディレクトリを作成し、folder実行権限を奪いました。 $ mkdir folder $ touch folder/innerFile $ mkdir folder/innerFolder $ chmod -x folder 今なら $ ls folder ファイルのリストを出力しますが、そうすると $ ls -l folder 私は得る ls: innerFile: Permission denied ls: innerFolder: Permission denied 何故ですか？

11 permissions  directory 

私がやるたびgit pullまたはgit reset、gitリセットは私が作ったアクセス権と所有権を変更します。自分で見て： #!/usr/bin/env bash rm -rf 1 2 mkdir 1 cd 1 git init echo 1 > 1 && git add 1 && git ci -m 1 git clone . ../2 cd $_ chmod 0640 1 chgrp http 1 cd ../1 echo 12 > 1 && git ci -am …

11 permissions  git