Questions tagged «permissions»

在计算中,权限(通常称为“特权”,“访问权限”或仅称为“权限”)是与计算机或网络上的对象关联的规则。权限确定哪些对象可以访问哪些对象以及访问的程度。

3
MySQL:创建一个可以从多个主机连接的用户
我正在使用MySQL,我需要创建一个可以从本地主机或其他服务器(即10.1.1.1。)连接的帐户。所以我在做: CREATE USER 'bob'@'localhost' IDENTIFIED BY 'password123'; CREATE USER 'bob'@'10.1.1.1' IDENTIFIED BY 'password123'; GRANT SELECT, INSERT, UPDATE, DELETE on MyDatabse.* to 'bob'@'localhost', 'bob'@'10.1.1.1'; 这可以很好地工作,但是有没有更优雅的方法来创建链接到多个IP的用户帐户,还是需要这种方式? 我主要担心的是,将来会更新一个“ bob”帐户的权限,而不会更新另一个。

6
绕过SSH密钥文件权限检查
我有一个加密的FAT卷(出于兼容性考虑),其中包含一个私钥文件和其他敏感数据。 我想使用我的私钥通过SSH连接到服务器,但是,由于FAT不支持文件权限,因此它会忽略我的密钥,因为它的权限太开放了。 因此,目前我正在将其复制到硬盘上具有0600权限的其他位置,使用它然后安全地擦除它,但这很痛苦。 有没有办法绕过这个非常ssh / scp命令行的权限检查? 编辑:精度:这是OS X上的TrueCrypt卷。 关于解决方案:以下可接受的答案解决了我的问题(在Mac OS X中使用TrueCrypt卷上的SSH密钥文件),但这是一种解决方法。似乎没有办法“绕过密钥文件权限检查”。

2
以root身份将文件写入非root拥有的目录为什么会很糟糕?
这是对另一个问题的评论,如果有人可以向我解释其原因,我将非常乐意。 我建议让Apache将给定VHost的错误记录到用户的主目录中。这是因为不安全而被拒绝的。为什么? 我在回复评论中要求澄清,但我得到的是,将root写入不属于root的文件夹中是不安全的。同样,有人可以解释吗? 谢谢, 巴特


5
将用户添加到新组后是否需要重新启动以刷新权限?
在ubuntu服务器上,我已经不止一次注意到,将用户添加到组后,该用户直到重新启动系统后才具有组权限。例如: 用户'hudson'需要读取目录'root:shadow / etc / shadow'的权限,因此我将hudson添加到影子组中。哈德森仍然无法阅读。因此,我“ sudo shutdown -h -r now”,当系统再次启动时,用户hudson可以读取。 将用户添加到组后,是否需要重新启动或有更好的方法来获取权限?

7
Bash脚本:要求脚本以root身份(或使用sudo)运行
我正在尝试编写bash脚本(在Ubuntu中),该脚本将使用tar备份目录。 如何在脚本中进行检查,使其只能以root身份(或使用sudo)运行? 例如,如果用户运行该脚本,则应说该脚本必须以sudo特权运行,然后退出。如果脚本以root身份执行,它将继续通过检查。 我知道必须有一个简单的解决方案,但我只是无法通过谷歌搜索找到它。

5
用户执行mysqldump的最低权限?
我想开始计划远程mysqldump crons,我更愿意为此目的使用一个特殊帐户。我想授予该用户获得完整转储的最低权限,但是我不确定实现此目标的最佳方法。 简单吗 grant SELECT on *.* to '$username'@'backuphost' identified by 'password'; 还是我错过了更好的方法?

3
将文件的所有者权限复制到组权限
如何将文件的用户/所有者权限复制到其组权限? 例如,如果权限为755,我希望它们变为775。 澄清度:755-> 775 123-> 113 abc-> aac 如果我可以递归地对目录中的所有文件执行此操作,那么将有好处。 (也就是说,对于每个文件,所有者权限都将复制到组权限。每个文件可能具有不同的权限。)


8
需要修复用户主目录中的文件权限
是否有人拥有可以递归纠正目录上文件权限的工具或脚本? 在Ubuntu Linux计算机上,错误地将一堆文件复制到具有全部777权限(用户,组,其他-读取,写入,执行)的USB磁盘。我想将它们放回更正后的用户目录中。 目录应该为775,所有其他文件都可以为664。所有文件都是图像,文档或MP3,因此它们都不是可执行文件。如果设置了目录位,则需要执行,否则,仅需要用户和组,读取和写入。 我认为值得一提的是,在一起破解Shell脚本之前是否存在这样的实用程序:)

5
通过NFSv4挂载的文件归4294967294所有,UID和GID匹配
我有两台相同的Linux计算机(在Amazon EC2中启动了相同的映像),并且我试图通过NFSv4挂载导出的目录。这是客户端计算机上已挂载目录的外观: root@server:~# ls -l /websites/ drwxr-xr-x 6 4294967294 4294967294 92 2010-01-01 20:21 logs drwxr-xr-x 2 4294967294 4294967294 20 2009-12-23 01:14 monit.d ... 我仔细检查以确保UID匹配 这是我从客户端运行的安装命令 /sbin/mount.nfs4 $MASTER_DN:/ /websites -o rw,_netdev,async 这是/etc/exports服务器计算机上的条目: /websites 10.0.0.0/8(fsid=0,no_subtree_check,rw,no_root_squash)
23 linux  permissions  nfs 

2
以特定用户身份运行Ansible任务
我正在尝试以与运行剧本的用户不同的用户身份运行特定的Ansible任务。我的.yml文件如下所示: --- - hosts: staging_servers tasks: - name: check user remote_user: someusername shell: whoami 运行此任务向我展示了该whoami命令返回的用户与我在任务中定义的用户不同(精确地,该用户返回的hosts文件名为ubuntu)。 我也尝试定义如下任务: --- - hosts: staging_servers tasks: - name: check user sudo: yes sudo_user: someusername shell: whoami 但是然后我得到了' Missing sudo password'错误,尽管sudoers文件中有一行显示someusername ALL=(ALL) NOPASSWD:ALL并sudo在远程计算机上发出命令,因为someusername并没有要求我输入密码。 因此,如何以其他用户(不是hosts文件或root他自己定义的用户)身份运行特定任务?

1
Apache记录其他用户的读取权限
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,以使其成为服务器故障的主题。 6年前关闭。 我们有几个维护系统的开发人员,我希望他们能够轻松读取/ var / log / httpd中的日志文件,而无需root用户访问权限。我为“其他”用户设置了读取权限,但是当我在日志文件上运行tail时,得到的权限被拒绝: [root@ourserver httpd]# chmod -R go+r /var/log/httpd [root@ourserver httpd]# ls -la drwxr--r-- 13 root root 4096 Oct 25 03:31 . drwxr-xr-x. 6 root root 4096 Oct 20 03:24 .. drwxr-xr-x 2 root root 4096 Oct 20 03:24 oursite.com drwxr-xr-x 2 root …

2
chmod -R由于某些原因使子文件夹中的文件可读
我在设置一些WordPress主题时正在调整权限,然后运行chmod 664 -R theme-dir/*它在目录根目录中的文件上运行正常,但是当我执行以下操作时,子目录中的所有文件现在都显示为ls -l: ?--------- ? ? ? ? ? core_functions.php ?--------- ? ? ? ? ? css ?--------- ? ? ? ? ? custom_functions.php ?--------- ? ? ? ? ? images ?--------- ? ? ? ? ? import_settings.php ?--------- ? ? ? ? ? js ?--------- ? ? …


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.