タグ付けされた質問 「permissions」

ログイン中に、次のことができます。 mkdir foo touch foo/bar chmod 400 foo/bar chmod 500 foo 次にroot、（ではなく）vimを開き、編集しbar、で強制的に書き込みw!、ファイルが変更されます。 オペレーティングシステムでファイルの変更を禁止するにはどうすればよいですか？ 2017年3月2日更新 chmod 500 foo赤いニシンです。ディレクトリに対する書き込み権限は、ファイルの内容を変更する機能とは関係ありません。ファイルを作成および削除する機能のみです。 chmod 400 foo/bar実際、ファイルの内容が変更されるのを防ぎます。ただし、ファイルのアクセス許可が変更されるのを防ぐことはできません -ファイルの所有者は、常にファイルのアクセス許可を変更できます（ファイルにアクセスできる場合、つまりすべての祖先ディレクトリでアクセス許可を実行できる場合）。実際、strace（1）は、これがvim（7.4.576 Debian Jessie）が行っていることを明らかにしています-vimはchmod（2）を呼び出してファイルの所有者に書き込み許可を一時的に追加し、ファイルを変更してからchmod（ 2）再度書き込み許可を削除します。それが、chattr +iworks を使用する理由です。root のみがを呼び出すことができますchattr -i。理論的には、vim（または任意のプログラム）は、rootとして実行された場合、不変ファイルでchmodを使用するのと同じことをchattrで実行できます。

35 linux  permissions  files  readonly 

共有UNIXホスティングで、sensitive-data.txtファイルがあり、次を発行した場合： chmod 600 sensitive-data.txt rootユーザーは引き続きファイルを読み取ることができますか？具体的には、mercurial hgrcファイルにパスワードを保存しても安全かどうか疑問に思っています。 更新 設定が非常に簡単だったため、mecurialキーリング拡張機能を使用することにしました。 pip install mercurial_keyring そしてhgrcに追加します： [extensions] mercurial_keyring = しかし、私はまだこの質問の答えに興味があります。

35 permissions  security  root 

ルートユーザーよりも高いアクセス許可を持つユーザーがいると有利だと考えていました。 ご覧のとおり、すべてのアクティビティと既存のほぼすべてのルートユーザー権限を現在の状態のままにしておきたいと思います。 ただし、非常に孤立したケースごとに、rootへの特権を拒否する機能が必要です。 この利点の1つは、更新中に特定の不要なファイルがインストールされるのを防ぐことです。これは、考えられる利点の一例です。 apt-getの更新はrootまたはsudo特権で実行されるため、apt-getには更新中に特定の不要なファイルを置き換える機能があります。 これらの個々の特定のファイルに対するこれらの特権を拒否できる場合は/dev/null、更新中にファイルの置き換えを拒否するアクセス許可を持つ可能性のある空白のプレースホルダーファイルへのsimlinkとして設定できます。 さらに、Ubuntuクリエイターの1人とのインタビューで、ユーザーが「私たち」（Ubuntu開発者を参照）をよりよく信頼する方法について彼が言ったときに言われた行について思い出せずにはいられませんこれは、システムの更新がルート権限で実行される方法への参照でした。 この問題を回避するためにインストール手順を変更するだけでは、私がここで興味を持っていることは絶対にありません。私の心はルートアクセスを拒否する力を持っているという考えを持っているので、それを行うためだけにこれを実現する方法を見つけたいと思います。 私はこれについて考えただけで、これまでこのアイデアに時間を費やしたことはありませんでしたが、これが理解できると確信しています。しかし、これが既に行われたかどうか、またはこれが新しいアイデアや概念ではないかどうかを知りたいです。 基本的に、システムの許可を1度しか超えない許可を持つスーパースーパーユーザーを確保する方法があるはずです。 注：受け入れられた回答は基準に最も適合すると感じていますが、@ CRの回答は本当に気に入っています。また。 ツリー（私）の上位に実際のユーザーを作成したいと思いますが、それを理解する時間ができたら、いつか座らなければならないと思います。 また、ここではUbuntuを選択しようとはしていません。私はそれについて否定的に感じた場合、私のメインのディストリビューションとしてそれを使用しません。

34 permissions  sudo  users  root 

私がいる/sbinと私はそれshutdownが許可を持っていることがわかりrwxr-xr-xます。これは誰でも実行できるという意味ではありませんか？

34 permissions  security  shutdown 

1つのグループに書き込み権限を付与するにはどうすればよいですか？ 2人のユーザーがいます（alexおよびben）。 alexはgroup alexおよびgroupのメンバーですconsult。 benはgroup benおよびgroupのメンバーですconsult。 私は両方への読み取り書き込みアクセス許可するalexとben、フォルダのをconsult_documents。 私が作る場合はalex、ディレクトリの所有者をconsult_documents、私は許可775ディレクトリへのアクセスをconsult_documents、benおよびalexフォルダにアクセスすることができます、私は思います。 しかし、これは他のフォルダbenへalexのアクセスも許可しますか？ユーザーが2つのグループに属している場合、両方のグループのすべてのメンバーがすべてのフォルダーで同じアクセス許可を取得するということですか？

34 permissions  files  group 

誰かが私が間違っていること、これが何であるか、またはそれを修正する方法を教えてもらえますか？Fedora 18を実行していますが、表示されるエラーが表示されます [root@servername /]# find . -name ngirc find: `./run/user/1000/gvfs': Permission denied [root@servername /]# [root@thinktank /]# pwd / [root@thinktank /]# ls -ltr ./run/user/1000 ls: cannot access ./run/user/1000/gvfs: Permission denied total 0 d?????????? ? ? ? ? ? gvfs lrwxrwxrwx. 1 root root 17 May 28 12:30 X11-display -> /tmp/.X11-unix/X0 drwx------. …

34 permissions  root  gvfs 

私は走ろうとしましchmod -R 777 ./たが、タイピングしてマシン全体にchmod -R 777 /設定し777ました。何がうまくいかないのでしょうか？どうすれば修正できますか？

33 permissions  chmod 

Linuxマシン（Debian 8）にSamba 4と共有してWindowsコンピューター（ドメイン内のWin7と8）に共有したいパスがあります。smb.conf私は次のことをしました。 [myshare] path = /path/to/share writeable = yes browseable = yes guest ok = yes public = yes Windowsからの完全な読み取りアクセス権があります。しかし、書き込みアクセス権を持つためにはchmod -R 777 /path/to/share、Windowsから書き込みできるようにする必要があります。 私が欲しいのは、LinuxのLinux所有者のLinux資格情報を提供した後、Windowsからの書き込みアクセスです/path/to/share。 私はすでに試しました： [myshare] path = /path/to/share writeable = yes browseable = yes その後、Windowsは資格情報を要求しますが、入力内容に関係なく、常に拒否されます。 777を許可せずにWindowsドメインコンピューターからSamba共有への書き込みアクセスを取得する正しい方法は何ですか？

33 permissions  windows  samba  chmod  shared-folders 

2つのsetuidプログラム/usr/bin/barと/usr/bin/bazは、単一の構成ファイルを共有しますfoo。構成ファイルのモードは0640、機密情報を保持するためです。1つのプログラムは次のように実行されますbar:bar（つまり、ユーザーバー、グループバーとして）。他としてbaz:baz。ユーザーを変更することはオプションではなく、グループを変更することも好ましくありません。 /etc/bar/fooおよびとして単一の構成ファイルをハードリンクしたいと思います/etc/baz/foo。ただし、ファイルは、私が知る限り、root:barまたはのいずれかに属している必要があるため失敗しますroot:baz。 潜在的な解決策：barbazメンバーがbarおよびである新しいグループを作成しますbaz。にfoo属しroot:barbazます。 それは私にとってはかなり手間のかかる解決策のように見えます。foo2つのプログラム間で構成ファイルを共有するためのより簡潔で簡単な方法はありませんか？ 今のところ、ファイルの同一のコピーを2つ保持しています。これは機能しますが、明らかに間違っています。何が正しいでしょうか？ 情報：Unixグループの経験はほとんどなく、setgid（2）の経験はありません。

32 permissions  hard-link 

sudoerではない場合、Linuxシステムはどのように動作しますか？sudoを使用しようとするとどうなりますか。 server:/tmp>$ sudo cal [sudo] password for user: Sorry, try again. 自分のパスワードがわからないということは可能ですか？（別のマシンシステムでは、私はsudoerではないことが印刷され、インシデントが報告されます）

32 permissions  sudo  root 

バイナリコンパイルされたファイル（など/usr/sbin）にrootユーザーの書き込み権限がある理由を説明してください。 私にとっては、これはコンパイルされています。つまり、直接書き込みは何の役にも立たず、ファイルを何らかのセキュリティ問題にさらす可能性があります。 スクリプト（bashファイルなど）は基本的にテキストファイルであるため、書き込み可能かもしれませんが、筆者が知っている限り、実際には書き込みが必要ないコンパイルされたファイルでも同じです。 ご意見をお寄せいただきありがとうございます。

31 linux  files  permissions  root 

私のサーバーにはディレクトリがあり/srv/svnます。 例えば、複数のグループ所有権を持っているために、このディレクトリを設定することが可能であるdevFirmA、devFirmBとdevFirmC？ ポイントは、subversion複数のリポジトリにまたがる複数のユーザーをバージョン管理したいのですが /srv/svn、マージの方法、リポジトリのルートディレクトリ、アクセス許可がわからないことです。たとえば、3つの会社FirmAがFirmBありFirmCます。今、内部の/srv/svn私は3つのディレクトリを作成しました、FirmA、FirmB、FirmCおよびそれらの内側に、私はプロジェクトごとにリポジトリを作成しましたし、今私は内のすべてのelementesがあるため、許可制度を確立する方法がわからない/srv/svnが所有しているroot:root[OK]をされていない、または私は違う？

31 permissions  group  subversion 

Amazon Linux AMIを使用してAmazon EC2でVSFTPDをセットアップしました。ユーザーを作成し、ftp経由で正常に接続できるようになりました。ただし、何かをアップロードしようとすると、「553できませんでした」というエラーメッセージが表示されます。 これはパーミッションに関係していると思いますが、修正できるほど十分には知りません。それで、基本的に、ファイルをアップロードできるようにするにはどうすればいいですか？

31 permissions  ftp  vsftpd  amazon-ec2 

新しいCentOS 6インストールがあり、ドキュメントルートに開発ファイルへのシンボリックリンクがあります。 [root@localhost html]# ls -l total 4 -rwxrwxrwx. 1 root root 0 Sep 18 20:16 index.html -rwxrwxrwx. 1 root root 17 Sep 18 20:16 index.php lrwxrwxrwx. 1 root root 24 Sep 18 20:19 refresh-app -> /home/billy/refresh-app/ 私のhttpd.confにはこれがあります： <Directory "/"> Options All AllowOverride None Order allow,deny Allow from all </directory> …

30 centos  permissions  apache-httpd 

Centos 6システムで新しいユーザーを作成しようとしています。 はじめに useradd kevin 次に、そのユーザーとしてコマンドを実行しようとしました su - kevin ただし、次のエラーメッセージが表示されます -bash: /dev/null: Permission denied -bash: /dev/null: Permission denied -bash: /dev/null: Permission denied -bash: /dev/null: Permission denied -bash: /dev/null: Permission denied -bash: /dev/null: Permission denied [kevin@gazelle ~]$ そして、私はそのユーザーとしてはあまりできません。 許可/dev/nullは次のとおりです。 -rwxr-xr-x 1 root root 9 Jul 25 17:07 null 私のMacにあるものとほぼ同じですが、 crw-rw-rw- 1 …

30 permissions