タグ付けされた質問 「permissions」

私たちは、FreeBSD 10.3のホスティングサーバーを使用します。このサーバーには、スーパーユーザーになる権限がありません。サーバーを使用して、当社のWebページでapache2を実行します。Webページの前の管理者がディレクトリにACLパーミッションを設定しているように見えましたが、削除したいと思います。ディレクトリが呼び出されたとしましょうfoobar。 現在の結果ls -al foobarは次のとおりです。 drwxrwxr-x+ 2 myuser another_user 512 Nov 20 2013 foobar そして、許可は次のとおりです。 [myuser@hosting_server]$ getfacl foobar # file: foobar/ # owner: myuser # group: another_user user::rwx group::rwx mask::rwx other::r-x ここで、ACL許可と許可リストの最後にあるプラス記号を削除します。したがって、私たちはやった setfacl -b foobar ACLによって管理されている特別な許可は削除されましたが、プラス記号は消去されませんでした+。 私たちの質問は+、「ls -al foobar」で示される許可リストのプラス記号をどのように消去できるかです。

29 permissions  acl 

次のファイルがあります。 ---------- 1 Steve Steve 341 2017-12-21 01:51 myFile.txt rootターミナルでユーザーを切り替えましたが、次の動作に気付きました。 このファイルを読み取って書き込むことができます。 このファイルを実行できません。 xファイルのユーザー権限（---x------）またはグループ権限（------x---）または他の権限（---------x）にビットを設定すると、このファイルを実行できます。 誰かが私に説明したり、rootユーザーがファイルとディレクトリを扱っているときに適用されるすべてのルールを説明するチュートリアルを教えてくれますか？

28 linux  permissions  root 

LinuxマシンとWindowsマシンがあります。Linuxマシンには、.exeファイルのあるsamba共有があります。Windowsマシンからsamba共有に対してファイルを読み書きできますが、.exeファイルを実行できません。実行できるようにsambaを設定するにはどうすればよいですか？

28 permissions  windows  samba 

私はデジタルオーシャンにubuntuサーバーを持っていますが、私のサーバー上のドメイン用のフォルダーを誰かに与えたいのですが、私の問題は、そのユーザーが私のフォルダーやファイルを見たり、そのフォルダーを移動したくないことです。 フォルダ内のこのユーザーを制限して、他のファイルやディレクトリを移動したり表示したりできないようにするにはどうすればよいですか？

28 linux  ubuntu  permissions  group 

私は、変換のようなものから、何であるか覚えてことはできませんrw-r--r--へ644。2の間にシンプルなWebベースのコンバーターはありますか？

27 permissions  chmod 

私が行ってls -laここに私のCentOS 6.4のサーバー上のディレクトリにし、指定したファイルのアクセス権は、として出てきました： -rwxr-xr-x. 私は何を理解し-rwxr-xr-x、私が理解していないことであることを意味し、.最後の属性の後に。 誰かが私にそれを説明できますか？何らかの形で有害ですか？削除できますか？

27 linux  permissions  ls 

別のユーザーの/home/devuser1/pubic_htmlフォルダーの下にフォルダーを作成しようとすると、少し苦労します。私はsudo代替品の使用と探しを避けようとしています。このフォルダーのアクセス許可は次のようになります。 drwxr-s--- 2 devuser1 www-data 4096 Apr 28 19:40 public_html あるいは、sudo接頭辞を使用すると仮定すると、どのような影響がありますか？sudoフォルダの作成に使用するのは悪い習慣だと読んだことがあります。新しいフォルダーが作成された後も、問題のユーザーの所有権を変更しています。例： chown -vR devuser1:www-data /home/devuser1/public_html/$vhost

27 permissions  directory 

特定の親ディレクトリ内のすべてのファイルとサブディレクトリのグループ許可を、その特定のファイルまたはディレクトリのユーザー許可設定に設定します。 たとえば、以下のすべて /path/to/parentdir # Permissions before # Path Permissions /path/to/parentdir/file1 755 /path/to/parentdir/file2 644 /path/to/parentdir/file3 600 # Permissions after /path/to/parentdir/file1 775 /path/to/parentdir/file2 664 /path/to/parentdir/file3 660 1つのコマンドでこれを行う簡単な方法があることを願っています。たくさんのコマンドでスクリプトを使用する方法を考えることはできますが、それを行うにはかなり直接的な方法があるべきだと感じています。 前もって感謝します！

27 permissions  chmod 

LinuxにGIMPやLibreOfficeなどのプログラムをインストールするときに、許可について尋ねられることはありません。Ubuntuにプログラムをインストールすることにより、ドライブ上の任意の場所で読み取り/書き込みを行う完全な許可と、インターネットへの完全なアクセスをそのプログラムに明示的に許可していますか？ 理論的には、GIMPはsudoタイプのパスワードを必要とせずに、ドライブ上のディレクトリを読み取ったり削除したりできますか？ 技術的に可能かどうかだけが知りたいのですが、可能かどうかは知りません。もちろん、そうではないことを知っています。

26 permissions  security  software-installation 

サーバー上のDocker LXCコンテナー内でいくつかのサービスを実行しており、実際にそれらのサービスで深刻なことを始めています。 私が明確にしていないことの1つは、コンテナの内外でユーザーのアクセス許可がどのように機能するかです。たとえば、MySQLをコンテナで実行し、そのデータディレクトリを/dataDockerボリュームであるに設定している場合、コンテナ内外のアクセス許可はアクセスポリシーにどのように影響しますか？ 明らかに、MySQLをコンテナ内で独自のユーザー（つまりmysql:mysql）として実行し、そのディレクトリに対する読み取り権と書き込み権を付与することです。これはかなり簡単でchmod、ディレクトリなどを入力するだけだと思います。しかし、これはコンテナの外でどのように機能しますか？「データ」と呼ばれるこのDocker共有ボリュームがあるので、アクセス制御をどのように管理しますか？ 私は、MySQL共有ボリュームに定期的にアクセスしてデータをバックアップするDockerコンテナの外部で、権限のないユーザーを実行できることを特に探しています。 ホスト上の特定のユーザーがDocker共有ボリュームのファイルとフォルダーを読み書きできるように、アクセス許可、ユーザー、およびグループを設定するにはどうすればよいですか？

26 permissions  users  lxc  docker 

rootユーザーは、writeアクセス許可が設定されていなくてもファイルに書き込むことができます。 rootユーザーは、readアクセス許可が設定されていなくてもファイルを読み取ることができます。 root権限が設定されていなくても、ユーザーは cdディレクトリに移動できexecuteます。 rootパーミッションが設定されていない場合、ユーザーはファイルを実行できませんexecute。 どうして？ user$ echo '#!'$(which bash) > file user$ chmod 000 file user$ ls -l file ---------- 1 user user 12 Jul 17 11:11 file user$ cat file # Normal user cannot read cat: file: Permission denied user$ su root$ echo 'echo hello' >> file # …

26 bash  permissions  root  executable 

ルートだったら、ダミーのユーザー/グループを作成し、それに応じてファイルのアクセス許可を設定し、そのユーザーとしてプロセスを実行できます。しかし、私はそうではないので、ルートにならずにこれを達成する方法はありますか？

26 permissions  not-root-user  jails 

現在、キャッシュにいくつかの問題があります。今は少し多すぎるので、クリアしたかったです。私はグーグルでこの小さなコマンドを見つけました：sync && echo 3 > /proc/sys/vm/drop_caches。 SSH経由でrootとしてログインしています（sudoを使用していません）。これらは私が行った試みです： root@server: ~ # ll /proc/sys/vm/drop_caches -rw-r--r-- 1 root root 0 15. Jan 20:21 /proc/sys/vm/drop_caches root@server: ~ # echo 3 > /proc/sys/vm/drop_caches -bash: /proc/sys/vm/drop_caches: Permission denied root@server: ~ # sudo su -c "echo 3 > /proc/sys/vm/drop_caches" bash: /proc/sys/vm/drop_caches: Permission denied root@server: ~ # echo …

26 linux  permissions  virtualization  proc  openvz 

コマンドがあります。Apacheに付属している、または何らかの形でそれに関連している、アクセス許可をすべて確認するコマンドがあります。私が持っているのであれば/home/foo/bar/baz、それは権限がためのものであるものを私に教えてくれますbaz、bar、foo、とhome。誰もこのコマンドが何であるか、これを行う別の方法を知っていますか？コマンドは基本的に引数で始まり/、権限の問題を確認できるように、権限が途中で何であるかを知らせるまで機能します。

25 command-line  shell  permissions 

私は質問で言及された概念に比較的新しく、異なるソースからそれらについて読むことはそれらをより混乱させるだけです。これは私がこれまでのところ理解したことです： ファイルのアクセス許可が与えられると、次のようになります。 -rwsr-xr-- 1 user1 users 190 Oct 12 14:23 file.bin user2グループ内のユーザーがusers実行しようとすると仮定しますfile.bin。setuidビットが設定されていない場合、これはRUIDとEUIDの両方file.binがUIDと等しいことを意味しuser2ます。ただし、setuidビットが設定されているため、これはRUIDがのUIDと等しいことを意味しますが、EUIDはuser2ファイルの所有者のUIDですuser1。 私の質問は： ファイルの所有者との違いは何rootですか？root所有者と同じ権限を持っていますか？または、アクセス許可リストに別のエントリが必要rootですか？ RUIDとEUIDの違いは？ 私が理解しているように、RUIDとEUIDはプロセスにのみ適用されます。その場合、なぜユーザーIDの値があるのですか？ RUIDがプロセスを作成するユーザーであり、EUIDが現在プロセスを実行しているユーザーである場合、この質問の最初の回答の最初の文は意味がありません。 setuidビットの機能を正しく理解しましたか？

24 files  permissions  process  root  setuid