Questions tagged «permissions»

Linux中是否有工具会采用路径，例如/var/log/httpd/error_log，并打印路径的每个分支的权限，即： /var: root:root, 0755 /var/log: root:root, 0755 /var/log/httpd: www-data:root, 0700 /var/log/httpd/error_log: www-data:www-data, 0644 这样的工具将使权限疑难解答变得更加容易，尤其是在文件服务器之类的路径特别长的情况下。

13 linux  permissions 

我正在使用我们维护的网站，并且使用Capistrano进行部署。我有点继承了这些东西，所以我不是设置一切的人。 当我部署到服务器时，它失败并且没有任何更新。由于文件权限通常是失败的元凶，根据我的经验，我检查了它们是否有要部署到的文件夹，并且看到了以前从未见过的东西：drwxrwsr-x+。 我不知道结尾加号是什么或它做什么。我以为这是CentOS表示粘性位的方式，但是当我运行时sudo chmod -t shared，它仍然存在，因此我想它一定不是粘性位。 可以更了解Linux的人告诉我该权限列表中以“ +”结尾的内容吗？

12 linux  permissions  capistrano  coreutils 

自从时间开始（或者，无论如何我都记得）以来，Linux系统已经有了一个“ sys”和一个“ adm”组。它们的规范用法是什么？将其用于“超级用户”组是否合适？（对目录，sudoers等的组权限）。

12 linux  permissions  groups 

在编写的Web应用程序中，以下内容的八进制格式的最佳最小权限是什么？ 用户上载静态文件（images / swf / js文件）的目录 管理员上载静态文件（images / swf / js文件）的目录 应用程序中使用的库所在的目录 可执行/可浏览服务器端脚本将驻留的目录 服务器端代码将在其中编辑现有文件（txt或xml）的目录 这是我的建议和理由 555，每个人都可以读写，没有人可以执行 544，所有者只能写，其他人只能读，没有人可以执行 000，没有人需要读取，写入或执行，只会被Web服务器使用吗？ 661，所有者可以读取，写入，其他所有人只能执行 600，所有者可以读写（可能不需要），没有其他人可以做任何事情 现在我对两件事感兴趣： 在第一个列表中我遗漏了一些基于Web的应用程序中常用的东西吗？ 您在第二个列表中有什么不同意的地方吗？您有什么选择？为什么它更好呢？

12 linux  permissions  web-applications  security 

另请参阅： 为什么“ chmod -R 777 /”具有破坏性？ 我/通过执行递归地更改了根目录上的文件许可权sudo chmod -R / 777，此后，我的系统无法启动（我收到很多“权限被拒绝”错误）。 请帮忙。

12 permissions  ubuntu-10.04  boot 

我有一个包含许多数据库和用户的MySQL安装，需要迁移到新的MySQL安装。我可以使用phpMyAdmin导出然后导入数据库/表，但是我什么都不知道可以移动用户和权限。我如何轻松做到这一点？

12 mysql  permissions 

假设我的umask是0077。 我有一个目录，foo我想对其应用特殊的权限。我在其中创建的所有文件foo应该是世界可读的，并且所有目录应该是世界可读的和可执行的。 当前，如果我创建一个文件，它将是0600，目录将是0700： $ cd foo/ $ touch file $ mkdir directory $ ls -l drwx------ 2 nfm nfm 4096 2012-01-12 16:16 directory -rw------- 1 nfm nfm 0 2012-01-12 16:15 file 无论我的umask如何，我都希望文件为0644，目录为0755： drwxr-xr-x 2 nfm nfm 4096 2012-01-12 16:16 directory -rw-r--r-- 1 nfm nfm 0 2012-01-12 16:15 file 我该如何实现？

12 linux  permissions  access-control-list  umask 

我的Apache DocumentRoot / var / www是另一个路径的符号链接。目标具有适当的文件上下文标签（httpd_sys_content_t），以便apache可以在启用SELinux的情况下读取它。但是，符号链接本身被标记为var_t。 [root@localhost var]# ls -lZ lrwxrwxrwx. root root unconfined_u:object_r:var_t:s0 www -> /srv/www 我需要用httpd_sys_content_t重新标记符号链接。 最初使用-h选项运行chcon似乎可以工作： [root@localhost var]# chcon -h -t httpd_sys_content_t /var/www [root@localhost var]# ls -lZ lrwxrwxrwx. root root unconfined_u:object_r:httpd_sys_content_t:s0 www -> /srv/www 但是，这不能在重新标记后继续存在： [root@localhost var]# restorecon -Rv . restorecon reset /var/www context system_u:object_r:httpd_sys_content_t:s0->syst em_u:object_r:var_t:s0 使用管理不会重新标记链接本身。只是目标： …

12 linux  apache-2.2  permissions  symbolic-link  selinux 

据我了解，Linux会话在登录时会缓存其组成员身份。然后，如果添加了新的组成员身份（例如使用adduser someuser somegroup），则用户必须注销并再次登录才能使用新的成员身份。 我的问题是：有什么方法可以刷新进程中的组成员身份，而无需再次登录，退出当前进程或启动新进程？

12 linux  permissions 

我在Ubuntu上有一个symfony2应用程序。Symfony有很多有用的控制台命令（例如php app/console cache:clear或php app/console assets:install web）。 问题是，如果我以root用户身份运行它们，则新生成的文件将具有root:root用户/组，并且如果我访问我的网站，则会收到错误消息（因为apache无法读取/修改这些文件->它们应该具有www-data:www-data）。 运行chown www-data:www-data可以解决问题，但是每次清除缓存时都无法运行。 如何配置PHP CLI始终以www-data用户/组身份运行？ 要么 如何以其他用户身份（以root用户身份，以www-data身份运行）运行命令？

12 linux  php  permissions  command-line-interface  file-permissions 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 10个月前关闭。 我在测试环境中在Docker中运行chromedriver + chrome。 在最新的CoreOS升级之前，一切工作正常。 这些是似乎有效的版本： VERSION=1185.5.0 VERSION_ID=1185.5.0 BUILD_ID=2016-12-07-0937 这是导致chrome转储的新版本： VERSION=1235.4.0 VERSION_ID=1235.4.0 BUILD_ID=2017-01-04-0450 查看变化，看来docker已从1.11.x升级到1.12.x，这打破了setns()容器内部的调用。setns()被Chrome浏览器用来创建名称空间。 这是示例输出： jsosic-coreos-test-20161207 ~ # docker --version Docker version 1.11.2, build bac3bae 从此盒子上的一个容器内部： [root@2939f21ecfaa /]# /opt/google/chrome/google-chrome [57:57:0107/015130:ERROR:browser_main_loop.cc(261)] Gtk: cannot open display: 这是新版本破解它的方式： jsosic-coreos-test-2017-01-04 ~ # docker --version Docker version 1.12.3, build 34a2ead [root@13ab34c36c82 /]# …

11 permissions  docker  chrome  namespaces 

我已经成功地使用了vsftpd和虚拟用户，这些用户通过PAM连接到我的mysql数据库。现在，我想通过成功的vsftpd连接自动创建用户目录。 这是/etc/pam.d/vsftpd配置： #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_mysql.so verbose=1 user=root passwd=mypass host=localhost db=mydb table=mytable usercolumn=username passwdcolumn=password crypt=3 account required pam_mysql.so verbose=1 user=root passwd=mypass host=localhost db=mydb table=mytable usercolumn=username passwdcolumn=password crypt=3 session required pam_mkhomedir.so skel=/home/skel/ umask=0022 debug 现在添加pam_mkhomedir仅显示它无法在任何日志中没有其他消息的情况下创建目录。因此，显然不适用。我还有什么需要的吗？ 我的/etc/vsftpd/vsftpd.conf： # No ANONYMOUS users allowed anonymous_enable=NO # Allow 'local' users …

11 mysql  permissions  ftp  pam  vsftpd 

我想使用Rsync将许多文件/文件夹从Windows传输到Linux。在linux服务器（目标）上，我希望将文件许可权设置为644，将文件夹许可权设置为755。如果可能的话，我希望所有文件/文件夹的所有权都设置为root.root。我尝试了-p选项，但是它不起作用。感谢您的任何帮助。

11 windows  permissions  rsync  chmod 

//更新于2月8日-简短的未解决问题： 如何用与文件不同的方式屏蔽目录？ 如何在Nautilus复制/粘贴上屏蔽？ 如何为SSHFS设置umask？ 我们的情况 我们公司的几个人登录到服务器并上传文件。他们都需要能够上传和覆盖相同的文件。他们具有不同的用户名，但都属于同一组。但是，这是一个Internet服务器，因此“其他”用户通常应具有只读访问权限。所以我要拥有的是这些标准权限： 文件：664 目录：771 我的目标是所有用户都不必担心权限。服务器的配置方式应使这些权限适用于所有新创建，复制或覆盖的文件和目录。只有当我们需要一些特殊权限时，我们才手动更改此权限。 我们通过Nautilus中的SFTP-ing，通过使用sshfs挂载服务器并在Nautilus中将其视为本地文件夹来访问服务器以及在命令行中通过SCP-ing将文件上传到服务器。这基本上涵盖了我们的处境以及我们的目标。 现在，我已经阅读了许多有关美丽的umask功能的内容。据我了解，umask（与PAM一起）应该允许我完全按照自己的意愿进行操作：为新文件和目录设置标准权限。但是，经过许多小时的阅读和反复试验后，我仍然无法正常工作。我得到许多意外的结果。我真的很想对umask有所了解，并且有很多未解决的问题。我将在下面发布这些问题，以及我的发现和对导致这些问题的试验的解释。考虑到很多事情似乎出错了，我认为我做错了几件事。因此，存在许多问题。 注意：我使用的是Ubuntu 9.10，因此无法更改sshd_config来设置SFTP服务器的umask。已安装SSH OpenSSH_5.1p1 Debian-6ubuntu2 <必需的OpenSSH 5.4p1。因此，在这里提出问题。 1.我需要重新启动PAM更改才能生效吗？ 让我们从这个开始。涉及的文件太多，我无法弄清楚什么会影响事物，什么不会影响事物，也是因为我不知道是否必须重新启动整个系统才能使PAM更改生效。我没有看到预期的结果就这样做了，但这真的有必要吗？还是可以仅从服务器注销然后重新登录，新的PAM策略应该有效吗？还是有一些“ PAM”程序需要重新加载？ 2.是否有一个要更改的文件，它会影响所有用户的所有会话？ 因此，当我阅读了许多不同的内容时，最终更改了许多文件。我最终在以下文件中设置了umask： ~/.profile -> umask=0002 ~/.bashrc -> umask=0002 /etc/profile -> umask=0002 /etc/pam.d/common-session -> umask=0002 /etc/pam.d/sshd -> umask=0002 /etc/pam.d/login -> umask=0002 我希望此更改适用于所有用户，因此最好在系统范围内进行某种更改。可以实现吗？ 3.毕竟，这是UMASK事情，它能起作用吗？ 因此，在所有可能的位置将umask更改为0002后，我都会运行测试。 ------------ SCP ----------- 测试1： scp testfile (which …

11 ssh  permissions  sftp  pam  umask 

我试图使计划的任务在Windows Server 2008上运行。它已经运行了好几个月，然后挂起，所以我将其杀死，现在无法启动。（如果不那么明显，我完全不是一个Windows系统管理员。我或多或少地继承了对此系统的责任。） 它给出的错误是：“用户帐户没有运行此任务的权限”。任务的“作者”为“ A”。任务的“运行任务时，使用以下用户帐户：”为“ B”。我的用户是“ C”。所有A，B，C都是Administrators组的成员，因此我对为什么它认为我没有运行此权限的问题感到困惑。 有想法吗？

11 windows-server-2008  permissions  scheduled-task