タグ付けされた質問 「permissions」

私は虐待しましたsudo。 数時間の間、何人かのユーザー間で共有したい本当に短命の一時ディレクトリを作成しました...このディレクトリに名前を付けました /some/path/tmp 残念ながら、のsudo chown 777 -R /tmp代わりに起動したsudo chown 777 -R tmpため、/tmpファイルは完全に公開されています。 私は、/tmp短命のファイル、スクリプト、多くのスクリプトに対して、かなり頻繁に（毎日、ほぼ1時間ごとに）共通を使用します。 完全に公開された今、それはセキュリティ上の懸念ですか？より安全な設定に戻すか、DebianまたはUbuntuディストリビューションの一般的なデフォルト設定のように変更する必要がありますか？正しい権限は/tmp何ですか？

78 permissions  chown  tmp 

なぜchownコマンドはルート専用ですか？非rootユーザーがchownを使用して所有するファイルを配布できないのはなぜですか？

75 permissions  not-root-user  chown 

AWS UbuntuサーバーにSSHで接続して、ディレクトリをローカルマシンにコピーしようとしました。プロセス全体を通して、さまざまなファイル許可エラーが発生します（以下に記載）。 .pemファイルにSSHとSCPを許可する特定のファイル許可が必要ですか？ または、ファイルのアクセス許可を2回変更する必要がありますか？ログイン後に1回はSSHに、もう1回はSCPに変更しますか？ 私が使用しているコマンドは次のとおりです。 SSH： ssh -i sentiment.pem Todo@54.555.555.555 リモートからローカルコンピューターにコピーするには： scp Todo@54.555.555.555:/home/ubuntu/sentimentfolder /Users/Toga/Desktop/sentimentlocal Mac OS X 10.7.5を使用しています。 試行錯誤： 1.）.pemファイルを最初にダウンロードした後、そのアクセス許可は次のように設定されています：0644 -rw-r--r-@ 1 Toga staff 1692 Feb 18 21:27 sentiment.pem その後、ターミナル経由でSSHを試行し、次のメッセージを受け取りました。 WARNING: UNPROTECTED PRIVATE KEY FILE! Permissions 0644 for 'sentiment.pem' are too open. It is recommended that your private key files …

69 ssh  permissions 

chmod今日まで、どのようにうまくいったのか、私には本当に分かりません。私は大したことを説明したチュートリアルに従いました。 たとえば、3つの異なるアクセス許可グループがあることを読みました。 所有者（u） グループ（g） みんな（o） これらの3つのグループに基づいて、私は次のことを知っています。 ファイルがユーザーによって所有されている場合、ユーザーのアクセス許可によってアクセスが決定されます。 ファイルのグループがユーザーのグループと同じ場合、グループのアクセス許可によってアクセスが決定されます。 ユーザーがファイルの所有者ではなく、グループに属していない場合は、他の権限が使用されます。 また、次の権限を持っていることも学びました。 読む（r） 書き込み（w） 実行（x） 私は新しく獲得した知識をテストするためのディレクトリを作成しました： mkdir test その後、いくつかのテストを行いました。 chmod u+rwx test/ # drwx------ chmod g+rx test/ # drwxr-x--- chmod u-x test/ # drw-r-x--- しばらくの間だまされた後、私は最終的にchmodこのコマンドを使用して許可を設定する方法と方法を知ったと思います。 しかし... まだいくつか質問があります： d最初は何を表していますか？ 収容スロットの名前と用途は何ですか？また、他のどの値を保持できますか？ どうすれば設定および設定解除できますか？ これの価値は何dですか？（7 = 4 + 2 + 1 7 = 4 + 2 …

68 linux  permissions  ls  chmod 

Iの場合ls -la、多くの属性が出力されます。このようなもの： -rwSrwSr-- 1 www-data www-data 45 2012-01-04 05:17 README 残念なことに、私は各属性の正確な意味がわからないことを告白しなければなりません。たとえばS、文字列でのbigの意味は何-rwSrwSr--ですか？次は1何ですか？私は大体他の人を知っています。

67 permissions  ls 

さまざまな場所で、今日の機能はディレクトリへの書き込み許可に影響を与え、制限付き削除フラグとして機能するため、今日の「スティッキービット」は完全に誤った呼び名であると非難されています。 AskUbuntuの回答で、回答者は「スティッキービットは通常ディレクトリに適用される」と書いています。実際、現代のシステムは実際にはファイルに適用しないように見えますが、昔は通常の場合、ディレクトリではなく（実行可能なプログラムイメージ）ファイルに適用されていました。（ファイルの現代的な使用の不足に関しては、「スティッキービットは現在のファイルシステムでは使用されていませんか？」に関連する質問があります。） これは質問を促しました： 実行可能ファイルに適用されたスティッキービットは何をしましたか？それはsetuidのようなものでしたか？ 過去形に注意してください。これはスティッキービットの仕組みではありませんか？今。それが当時の動作方法です。

65 permissions  history  sticky-bit 

スクリプトを読み取る権限がない場合、スクリプトを実行することは可能ですか？ルートモードでスクリプトを作成し、他のユーザーにこのスクリプトを実行させたいが、読み取らせたくない。私がやったchmod許可が拒否されました：しかし、ユーザーモードでは、私が言うのメッセージを見て、読み取りおよび書き込みますが、実行できるように禁止します。

65 shell-script  permissions  executable 

* nixユーザーのアクセス許可は非常に簡単ですが、特定のファイルに到達する前にすべての親ディレクトリアクセスを考慮する必要がある場合、状況は複雑になります。ユーザーに十分な権限があるかどうかを確認するにはどうすればよいですか？そうでない場合、どのディレクトリがアクセスを拒否していますか？ たとえば、ユーザーjoe、ファイルがあるとします/long/path/to/file.txt。場合であってもfile.txt777にchmodedた、ジョーはまだアクセスできるようにする必要があり/long/、その後、そして/long/path/、その後/long/path/to/の前に。必要なのは、これを自動的に確認する方法です。joeアクセスできない場合、彼がどこで拒否されたかを知りたいです。たぶん彼はアクセスできますが/long/、できません/long/path/。

60 permissions  files  users  access-control 

私はまもなくかなりの量のPHP作業を行う予定であり、RoRの学習に興味があるので、VirtualBoxにLinux Mint 12をインストールしました。 スイッチの最もイライラする側面は、これまでのところ、Linuxの許可を扱うことです。sudoを介してルートになりすまさないと、（たとえば、Symfony2 tarballをダウンロードディレクトリからドキュメントルートにコピーして抽出するなど）何か便利なことはできないようです。 Linuxに特定のディレクトリへの制限のないアクセスを許可する簡単な方法はありますか？

59 linux  permissions  sudo 

Bash sourceを使用すると、実行ビットを設定せずにスクリプトを実行できます。これは文書化されており、予想される動作ですが、実行ビットの使用に反していませんか？ sourceサブシェルは作成されません。

57 bash  permissions  executable  source  conventions 

0664の許可を持つファイルa.txtがLINUXにあるとします。rsyncを使用してファイルをMacにコピーするとrsync -r -t -v LINUX MAC、ファイルの許可は0644になります。 rsyncを使用しているときにファイルの許可を保持するにはどうすればよいですか？-gオプションは機能しません。

57 permissions  rsync 

私の学校のサーバー上のクラスアカウントの1つでこのSSH問題を解決するのに何時間もかかりました。 パスワードを入力しないと特定のクラスアカウントにsshできませんでしたが、パスワードなしの認証は他のクラスアカウントで機能しました。.ssh /ディレクトリとそのすべてのコンテンツには、他のクラスアカウントと同じ正しい権限がありました。 問題は、自分のホームディレクトリに設定されているアクセス許可であることが判明しました。ホームディレクトリの権限が770に設定されている場合（.ssh /に設定されている権限に関係なく）、パスワードなしの認証は機能しませんでしたが、755または700に設定された権限では機能しました。 誰もSSHがこれを行う理由を知っていますか？ホームディレクトリのアクセス許可が許容範囲を超えているためですか？ホームディレクトリが700よりも寛容に設定されている場合、SSHが公開/秘密キーによる認証を拒否するのはなぜですか？

53 ssh  permissions 

投稿からなぜ読み取り専用ファイルをrmで削除できるのですか？rmファイルを削除するには、ディレクトリへの書き込み許可が必要なだけだと理解しています。しかし、所有者とグループが異なるファイルを簡単に削除できる動作を消化するのは難しいと思います。 私は次を試しました mtk：私のユーザー名 abc：新しいユーザーを作成しました $ ls -l file -rw-rw-r-- 1 mtk mtk 0 Aug 31 15:40 file $ sudo chown abc file $ sudo chgrp abc file $ ls -l file -rw-rw-r-- 1 abc abc 0 Aug 31 15:40 file $ rm file $ ls -l file <deleted> 私はこれが許可されるべきではないと考えていました。ユーザーは、所有権のあるファイルのみを削除できますか？誰かがこれが許可されている理由を明らかにできますか？そして、これを避ける方法は何ですか？親ディレクトリの書き込み許可を制限するだけで、ファイルの不意の削除を禁止できます。

52 files  permissions  rm  history  architecture 

nfs setattrを機能させるために、モード値が777から0777に変更された作業中のコードの変更を見ました。2つの値の違いは何ですか？

51 permissions 

マシンをRHEL 4から5に移行中です。実際にアップグレードを行うのではなく、新しいVMを作成し（両方のマシンがクラウド内にあります）、2つの間でデータをコピーしています。 次のファイルに出くわしました。新しいマシンから削除する必要がありますが、rootとして実行している場合でも削除できません。 -rw------- 1 2003 2003 219 jan 11 14:22 .bash_history このファイルは/ home / USER /内にあります。USERはマシンを構築した人のアカウントです。彼は古いマシンにアカウントを持っていないので、新しいマシンが古いマシンで使用できるようにホームフォルダーを削除しようとしていますが、次のエラーが表示されます。 rm: ne peut enlever `.bash_history': Opération non permise （フランス語からの翻訳：XXXは削除できません。操作は許可されていません） 私は次のコマンドを使用しようとしましたが、これは違いはありません： chattr -i .bash_history ID 2003のユーザーを作成する唯一の選択肢ですか、それとも別の方法がありますか？ 編集 を使用してみましたrm -fが、同じエラーが表示されます。chmod 777最初に同じ種類のエラーが発生します。 chown削除しようとしているファイルを含むフォルダーに移動できたので、次のようになります。 drwx------ 2 root root 1024 jan 24 15:58 USER 編集2 lsattrAngusの提案に従ってコマンドを実行すると、次の出力が得られました。 -----a------- USER/.bash_history …

48 permissions  rhel  root  rm