タグ付けされた質問 「permissions」

偶然私は走りましたchmod -u filename、そして、それは私が持っていたすべての許可を取り除いたfilename。 マニュアルページは-uオプションを参照していません。実験を行った結果、すべての権限が削除されるわけではなく、読み取りアクセスと実行アクセスのみが削除され、書き込みアクセスはそのままであると結論付けることができました。 それで、これは正確に何をしますか？ 上記の私の結論は間違っています。今では、所有者が持っている権限をすべてのカテゴリから削除することだと思います。 私は行動がに似ていると思うa=uだけで、それはある、-のではなく、=そしてa、例えば、ちょうどそれがでできるようにドロップすることができますa+x。

19 permissions  chmod 

コマンドapt-get update、およびを使用してサーバーを更新できるDebian / Ubuntuホストの一部で新しいユーザーを作成したいと思いますが、apt-get dist-upgrade他のことを実行できるように完全なsudoアクセスを与えたくありません。これは可能ですか？おそらく、編集できないが実行できるスクリプトを作成する方法があります。これは、rootユーザーとして実行されますか？

19 permissions  sudo  privileges 

昔、Unixで、次のことを学びましたchmod：Unixでのパーミッションを設定する従来の方法（およびsetuid、setgidを使用してプログラムが特権を取得できるようにする方法）。 最近、GNU / Linuxでいくつかの新しいコマンドを発見しました。 setfacl従来延びugo:rwxビットとtのビットchmod。 setcapのug:sビットよりも多くのフィングレイン制御を提供しますchmod。 chattr ファイルの他のいくつかのコントロール（ビットの混合）を許可します。 他に何かありますか？

19 linux  permissions  filesystems  gnu 

新しいリリースバージョンにアップグレードした後、bashスクリプトでエラーが発生し始めます。 bash: /dev/stderr: Permission denied 以前のバージョンでは、bashのだろう内部で認識（この質問が重複のない理由であるもののファイル名を、この1）と、正しいこと（TM）を行うが、これは今で動作を停止しました。スクリプトを再び正常に実行できるようにするにはどうすればよいですか？ スクリプトを実行しているユーザーをグループttyに追加しようとしましたが、これは違いはありません（ログアウトしてから再度ログインした後でも）。 私は問題なくコマンドラインでこれを再現できます： $ echo test > /dev/stdout bash: /dev/stdout: Permission denied $ echo test > /dev/stderr bash: /dev/stderr: Permission denied $ ls -l /dev/stdout /dev/stderr lrwxrwxrwx 1 root root 15 May 13 02:04 /dev/stderr -> /proc/self/fd/2 lrwxrwxrwx 1 root root 15 May 13 02:04 …

19 bash  permissions  stdout 

昨日、Ubuntu 18.04の電源を入れてGitKrakenを起動しようとしたときに、機能しませんでした。アイコンをクリックすると、プロセスが左上隅（「アクティビティ」の隣）で開始しようとするのがわかりますが、数秒後にプロセスが停止したように見え、何も起こりません。コンソールからGitKrakenを起動しようとすると、次の2つのメッセージが表示されて失敗します。 /snap/gitkraken/58/bin/desktop-launch: line 23: $HOME/.config/user-dirs.dirs: Permission denied ln: failed to create symbolic link '$HOME/snap/gitkraken/58/.config/gtk-2.0/gtkfilechooser.ini': File exists 残念ながら、私のLinuxスキルはこれを解決するにはあまりにも制限されています。私が試した唯一のことはchmod 777 $HOME/.config/user-dirs.dirs理由のためですがPermossion denied、それは助けにはなりませんでした。 編集：terdonが私が行った彼のコメントで示唆したように、ls -ld ~/.config/user-dirs.dirsこれはその出力です： -rwxrwxrwx 1 myusername myusername 633 Mai 6 10:30 /home/mayusername/.config/user-dirs.dirs 次に、mv ~/snap/gitkraken/58/.config/gtk-2.0/gtkfilechooser.ini gtkfilechooser.ini.bakコマンドを作成し、その後GitKrakenを開始しようとしました。私は再び表示を開始しませんでした： /snap/gitkraken/58/bin/desktop-launch: line 23: /home/myusername/.config/user-dirs.dirs: Permission denied ln: failed to create symbolic link ...最初の投稿からのエラーは表示されませんでした。エグゼcuting llディレクトリには、~/snap/gitkraken/58/.config/gtk-2.0私に次のような出力が得られます。 …

18 permissions  configuration 

これはファイルごとに1ビット節約しますか、それともとにかく使用しなければならない必要なパディングがありますか？そして、パディングがあったとしても、それらを組み合わせて新しい機能のために余分なビットを利用してみませんか？

18 files  permissions 

にカードリーダーを取り付けてい/dev/sdbます。 私がやっていることは、所有者、グループ、そして世界のその他の人々にすべての許可を与えることです： sudo chmod 777 /dev/sdb 別の組み合わせを使用して、所有者（私）のみがカードリーダーを使用できるようにすることはできますか？ ユーザーアカウントは1つだけです。

18 linux  permissions  block-device 

サーバーを実行していますが、特定のディレクトリへの読み取り/書き込みアクセスを単一のユーザーに許可する必要があります。私は次を試しました： sudo adduser abcd sudo groupadd abcdefg chown -R .abcdefg /var/www/allowfolder chmod -R g+rw /var/www/allowfolder usermod -a -G comments abcd 上記は機能しているように見えますが、ユーザーに残りのサーバーへの読み取り専用アクセスを許可します。 ユーザーが特定のフォルダーのみを読み書きできるようにアクセス許可を設定するにはどうすればよいですか？ユーザーは、などのプログラムを実行できる必要もありますmysql。

18 permissions  files  account-restrictions 

LinuxファイルのセキュリティにおけるDAC、ACL、およびMACのさまざまな役割について、明確化/確認/詳細化が必要です。 ドキュメントからのいくつかの調査の後、これはスタックの私の理解です： SELinuxは、ファイルオブジェクトへのアクセスを許可する必要があります。 ファイルのACLが（例えば、場合setfacl、getfaclACL用のマウント）明示的に可能にする/オブジェクトへのアクセスを拒否し、それ以上の処理は必要ありません。 それ以外の場合は、ファイルの権限（rwxrwxrwx DACモデル）に依存します。 何か不足していますか？これが当てはまらない状況はありますか？

18 linux  permissions  selinux  acl 

これは重複しているように見えますが、以前に尋ねられた質問は私の質問に答えません そのため、シェルで/homeディレクトリに移動し、そこを呼び出すディレクトリを作成しますplay 次に、このディレクトリに移動して/home/play、2つのファイルを作成します。1つ目はテキストファイル、2つ目は端末へのシンボリックリンクですtty 今使用するls -lと、次の出力が得られます どこに置くかのようにls -lL私はこれを得る この違いはどういう意味ですか？疑問符は何を表していますか？

17 files  permissions  ls  symlink 

特定のディレクトリでファイルを作成および読み取る権限をユーザーに付与しますが、ファイルを変更または削除することはできません。ユーザーが大丈夫なファイルに追加できる場合、私はむしろしたくない。これはUbuntu Linux上にあります。 これは標準のUnixファイル許可では不可能だと思いますが、おそらくACLを使用してこれは可能ですか？ユーザーは常にSFTPを使用して接続するため、SFTP内でこれを制御する何らかの方法があれば（OSの許可とは対照的に）問題ありません。 明確にするために、次のものが必要です。 echo hello> test＃は成功しました。テストが存在せず、作成が許可されているためです echo hello >> test＃は、追加が許可されているかどうかに応じて成功または失敗する場合があります echo hello2>テスト＃は失敗しました。テストが既に存在し、変更が許可されていないためです。 読み取りが許可されているため、catテスト＃は成功 削除は許可されていないため、rmテスト＃は失敗します なぜ私がこれをしたいのか疑問に思っているなら、それはDupplicatiバックアップシステムをランサムウェアに耐性にすることです。

17 linux  files  permissions  acl 

（つまり、ユーザーは、111や333などのLinuxのパーミッションの目的は何で実行することができますが、読み取ることができません実行する能力が自動的に読み取る能力を意味するものではありません場合は、ファイルを）？

17 permissions  chmod 

Ubuntu 14.04でstrace実行可能ファイルを使用すると、驚くべき動作が見つかりましたが、これには読み取り権限がありません。これがバグなのか、それとも標準がこのあいまいな動作を義務付けているのだろうか。 最初に、バックグラウンドで通常の実行可能ファイルを起動し、それに添付したときに何が起こるかを見てみましょう。予想どおり、これは機能します。 $ /bin/sleep 100 & [2] 8078 $ strace -p 8078 Process 8078 attached restart_syscall(<... resuming interrupted call ...> 次に、読み取り権限のない実行可能ファイルを試します。 ---x--x--x 1 root root 26280 Sep 3 09:37 sleep* この実行中のプロセスへの接続は許可されていません。 $ ./sleep 100 & [1] 8089 $ strace -p 8089 strace: attach: ptrace(PTRACE_ATTACH, ...): Operation not permitted これも私が期待することです。デバッガーをプロセスにアタッチし、その方法で実行可能ファイルの読み取りアクセス許可を効果的に設定できる場合、読み取りアクセス許可なしで実行アクセス許可を付与してもあまり効果はありません。 …

17 permissions  strace 

許可の仕組みに関するいくつかのことをまだ見逃しているようです。私はdebian 7システムbtwにいます。ちょうど今、私はこのファイルをダウンロードしました。これはに属しmyuser:myuserます。つまり、ユーザーとグループの両方が設定されています。また、$HOMEダウンロード先であるため、ディレクトリにもあります。 ここまでは順調ですね。このファイルをpcの他のユーザーと共有したいので、ファイルのグループ所有権を「ユーザー」グループに切り替えたいと思います。しかし、それは失敗します： nass@quarx:~/xmas_carol$ chgrp -R users * chgrp: changing group of movie.mov': Operation not permitted そして、フォルダーの内容は次のとおりです。 -rwxr-xr-x 1 nass nass 2482411461 Feb 6 03:57 movie.mov 私は許可で何が起こっているのか曖昧です。誰か説明できますか

17 permissions 

rootディレクトリsubfolderNとそのすべての親フォルダに対するユーザーの読み取りおよび書き込み権限をまで設定する必要がありますroot。 私は手でそれを行うことができます： $ sudo chmod +rx /root/subfolder1/subfolder2/subfolderN $ sudo chmod +rx /root/subfolder1/subfolder2 $ sudo chmod +rx /root/subfolder1 $ sudo chmod +rx /root しかし、大きければN疲れます。1つのコマンドで自動的に行う方法

17 permissions  directory