タグ付けされた質問 「permissions」

読み取り権限のないファイルやディレクトリがいくつかあるディレクトリ構造をバックアップする方法はありますか？バックアップ（tar？jar？）がクラッシュすることなく、それらを無視したいと思います。

9 permissions  files  backup  tar 

バックアップサーバーでサーバーをバックアップしています。バックアップされる各サーバーは、バックアップサーバー上に独自のアカウントを持ち、ファイルはrsyncされます。復元を簡素化するために、権限はそのまま（rsync -pを使用）にしておくことが重要です。 ファイルを読み取って統計を作成できるスクリプトを作成しようとしています。このスクリプトがrootユーザーの下で実行されるのは好ましくありません。また、すべてのユーザーからすべてのファイルを読み取ることができるはずなので、すべてのバックアップユーザーに対して実行することは不可能です。ただし、これにより、たとえばファイルがchmodded 600の場合に問題が発生します。アクセス許可を変更したくありませんが、rootと所有者以外の別のユーザーはファイルを読み取ることができません。 特定の-非root-ユーザーは、アクセス許可レベルに関係なく、ディレクトリまたはパーティション内のすべてのファイルを読み取ることができる必要があります（ファイルの所有者はそれを防ぐ方法を持っていません）。これを達成する方法はありますか？ZFSボリュームでFreeBSDを実行しています。

9 permissions  freebsd  zfs 

ユーザーの読み取り権限（r-- --- ---）のみでファイルをホームディレクトリに作成しています。このファイルを/etc/test/、フォルダのアクセス権が744（rwx r-- r--）である別のディレクトリにコピーしたい。コピーしているファイルがコピー先のフォルダーのアクセス許可を継承できるようにする必要があります。これまでのところ、コピーしたときのファイルアクセス許可は同じままです（r-- --- ---）。setfaclコマンドを試しましたが、うまくいきませんでしたか？助けてください。 PS。私がすることができないだけでchmod -r /etc/test/時間をかけて、このフォルダにコピーされます多くのファイルがあるので、私はのchmodコマンドにファイルがコピーされるたびに実行する必要はありません。

9 linux  files  permissions  cp  file-copy 

lxcコンテナー内にvirtualboxをインストールしました。ただし、VMを起動しようとすると、次のメッセージが表示されます。 カーネルドライバーにアクセスできません（rc = 1909）.... / dev / vboxdrvでの権限の問題。 これは明らかに予測可能なセキュリティ問題のように見えます。 このデバイスドライバー '/ dev / vboxdrv'にアクセスするためのアクセス許可をコンテナーに付与する方法を誰かが知っていますか？ ヘルプやポインタは大歓迎です。

9 permissions  virtualbox  lxc 

「chattr + i DIRNAME」を試してみましたが、すばらしいのですが、chatrの後でDIRにファイルを作成できません。ユーザーがディレクトリを削除できないようにするために他に何がありますか？ root@HOST ~] mkdir test [root@HOST ~] chattr +i test [root@HOST ~] cd test [root@HOST ~/test] touch sth touch: cannot touch `sth': Permission denied [root@HOST ~/test] cd .. [root@HOST ~] chattr -i test [root@HOST ~] cd test [root@HOST ~/test] touch sth [root@HOST ~/test] 更新：ディレクトリの削除のみが重要であるため、ファイルを削除する必要があります

9 permissions  files 

KVMで「タップ」ネットデバイスを使用して、私のvmをインターネットに接続します。しかし、私はrootになるか、「sudo」を使用する必要があります。これは不便です。私は自分のユーザーアカウントをいくつかのグループに入れて、ルート権限なしでネットデバイスにアクセスできると思います。netdevグループを試しましたが、機能しません。私のアカウントはすでにkvmグループに属しています。 他に何をすべきですか？または、許可なく問題なくKVMを使用できるようにする方法はありますか？

9 networking  permissions  kvm 

関連質問：Linuxファイルシステム/組織はWindowsとどう違うのですか？ 私はファイルとディレクトリに関して特権がどのように機能するかについてある程度知っています-各エントリには、ファイルの所有者と所有者が属するグループを表すownerand groupプロパティがあります（私が間違っている場合は訂正してください）。 これは、WindowsのNTFSファイルシステムでの権限の編成とどう違うのですか？Unixの許可システムにはNTFSと比べてどのような利点がありますか？

9 filesystems  permissions  ntfs 

Linuxをインストールして、さまざまなマシンのバックアップとして使用されるNTFSフォーマットのハードドライブに正しく読み書きできるようにする方法についていくつか疑問があります（Windowsが含まれているため、NTFSが必要です）。 今のところ、私はいくつかのページを読みましたが、ここで何かを台無しにしないために、すでにこのステップバイステップを実行している人からのガイダンスが必要だと感じています。 私に必要なのはそので、Linuxのファイルを保存できるようにすることであるchownとchmodし、設定のNTFSファイルシステム、および本情報バックを取得することができ。 私が今日持っているのは、ボリュームをマウントしたユーザーとすべてのアクセス許可を持つすべてのファイルを保存するNTFSです。owner:grouprwxrwxrwx 私はこの記事を読みましたが、情報が多すぎて、実際に実装しようとしても理解できませんでした。 現在のバージョンで安定していますか？ Ubuntu 10.04にはすでに必要なものがすべて揃っていますか？それとも何かをインストールする必要がありますか？ これに対するPOSIX ACLの関係は何ですか？これに関して何かをインストールする必要ntfs-3gがありますか、それとも実行しますか？ Ubuntuパッケージはどこで実行しapt-getますか？ （を使用してusermap）ユーザーをマップすると、ハードドライブを別のユーザーの別のコンピュータに移動できますが、それらを読み取ることはできますか？（Linux / Windowsの場合）？ 私が気づいたことの1つは、usermap使用する準備ができていなかったことです。そこで、私は最新バージョンのntfs-3gをダウンロードしてコンパイルしました（ただし、ここでの混乱を恐れていたため、インストールしませんでした）。READMEファイルには次のように書かれています。 > TESTING WITHOUT INSTALLING > > Newer versions of ntfs-3g can be > tested without installing anything and > without disturbing an existing > installation. Just configure and make > as shown previously. This will …

9 linux  permissions  backup  chmod  ntfs-3g 

さて、それは新しいものです。ストレージデバイスに障害があり、リモートストレージ（SAN、NAS）に障害があるようなケースを見たことがありますが、マウント許可によって引き起こされる同様の問題を見たことがあると思います。しかし、これが私のホームディレクトリと同じファイルシステムで起こっているのを見るのは初めてです... 私はそれについて非常に興味があります...どのような許可がここで蹴られていますか？確かにマウントされません（同じext4ファイルシステム上にあります）。SELinuxではなく、ACLではありません。じゃあ何？？？ このディレクトリがどのように作成されたか思い出せません。何らかのソフトウェアによって作成された可能性があります。 私にとって最も奇妙な部分は、ディレクトリがその親の情報を見ることが許可されていないことです（最後のコマンド）... Linux Mint Sarah user01@MyPC ~/somedirectory $ ls -l ./deploy_dir/liferay-portal-6.1.1-ce-ga2/tomcat-7.0.27/bin/D\: ls: negaliu pasiekti './deploy_dir/liferay-portal-6.1.1-ce-ga2/tomcat-7.0.27/bin/D:/workspace': Permission denied viso 0 d????????? ? ? ? ? ? workspace user01@MyPC ~/somedirectory $ ls -ld ./deploy_dir/liferay-portal-6.1.1-ce-ga2/tomcat-7.0.27/bin/D\: drw-r--r-- 3 user01 user01 4096 Rgs 27 2016 ./deploy_dir/liferay-portal-6.1.1-ce-ga2/tomcat-7.0.27/bin/D: user01@MyPC ~/somedirectory $ user01@MyPC ~/somedirectory $ user01@MyPC …

8 permissions  filesystems  directory 

[ 免責事項：この質問には悪意はありません。学校のプロジェクトのln -sコマンドを理解しようとしています] たとえば、ホームフォルダのあるファイルシステムがあるとします/home/anna。/home/bobアクセスできないフォルダ、アクセスできないファイル、foo.txt ln -s /home/bob/foo.txtホームフォルダーで正常に実行できますか？可能であれば、アクセスできないリンクが（と同じ権限でfoo.txt）生成されると想定することは正しいですか？ DIDにfoo.txtへのアクセスではなく、に対する読み取り権限がある場合はどうなり/home/bobますか？ アクセスできた/home/bobが読めなかった逆の場合はfoo.txtどうですか？

8 permissions  symlink 

私のマシンには2人のユーザーがいます：linuxliteとotheruser。 otheruser ファイルがあります： otheruser@linuxlite:~$ ls -l a -rw-rw-r-- 1 otheruser otheruser 6 Mar 31 12:47 a otheruser@linuxlite:~$ cat a hello linuxliteでファイルとシンボリックリンクを作成しました/tmp： otheruser@linuxlite:~$ ls -l /tmp/file /tmp/link -rw-rw-r-- 1 linuxlite linuxlite 3 Mar 31 12:49 /tmp/file lrwxrwxrwx 1 linuxlite linuxlite 17 Mar 31 12:49 /tmp/link -> /home/otheruser/a 現在、およびotheruserを読むことはできますが、彼は読むことができません。/tmp/file/home/otheruser/a/tmp/link otheruser@linuxlite:~$ cat /tmp/file …

8 permissions  symlink  tmp  permission-denied 

私が実行しているプロセスでコアファイルが生成されることがあり、そのファイルには次のファイル権限があります。 server:~ # ls -l /mnt/process/core/core_segfault -rw------- 1 root root 245760 Dec 2 11:29 /mnt/process/core/core_segfault 問題は、rootユーザーだけがそれを調査のために開くことができることですが、アクセス権を持つすべての人が常に手動でアクセス許可を設定しなくてもそれを読むことができるようにしたいと思います。 デフォルトの権限を-rw-rw-rw-のように設定するにはどうすればよいですか？

8 linux  permissions  core-dump 

phpこの方法でターゲットファイルにアクセスするシェル（）スクリプトがあります。 ファイルとディレクトリが書き込み可能であるかどうかを検査phpさんis_writable()（私はこれが問題であるとは思いません） sed次のコマンドでインプレースファイル編集を行います。 grep -q "$search" "$passwd_file" && { sed -i "s|$search|$replace|" "$passwd_file"; printf "Password changed!\n"; } || printf "Password not changed!\n" 結果として、私は（他のすべては正しいが）あるmyuser:www-dataはずのファイルを取得しますmyuser:myuser。 sedファイルグループの所有権は変更されているように見えますか。また、可能であればそれを回避するにはどうすればよいですか。

8 bash  shell  shell-script  permissions  chown 

休業。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善してみませんか？この投稿を編集して、事実と引用で回答できるように質問を更新してください。 4年前休業。 時々、Linuxでネットワークポートアクセスのユーザーレベルのアクセス許可を行う方法を検索し、かなり乾燥した状態にします。たとえば、ポート5080でリッスンする重要なプロセスを実行するマシンがある場合、信頼できるユーザーの特定のセットのみにそのポートへのアクセス権を与える方法が必要だと思います–他の正常なアクセス許可プロセスと同じようにファイルシステムのアクセス許可のように行われます。 しかし、ハイポートはすべてのユーザーが利用でき、ローポートはルートのみが利用でき、authbindやiptablesでの転送などの粗雑なハックだけで他のユーザーがローポートを使用できるようになっているようです。それは非常に奇妙な状況のように思われるので、なぜそれがそのように設計されたのか、そしてなぜ人々はその状況を変える必要を感じなかったのかと思います。

8 networking  permissions 

新しいVMにanacondaをインストールしましたが、その内容を一覧表示できません。ディレクトリを... / anaconda /に変更できますが、入力するls -lと次のようになります。 ls: cannot open directory .: Permission denied しかし、私が入力すると： sudo ls -l 私は得る total 92 drwxrwxrwx. 2 gcw8 PosixUsers 12288 May 26 15:30 bin drwxrwxrwx. 2 gcw8 PosixUsers 12288 May 26 15:30 conda-meta drwxrwxrwx. 3 gcw8 PosixUsers 4096 Mar 27 16:33 docs drwxrwxrwx. 2 gcw8 PosixUsers …

8 permissions  ls  selinux