Questions tagged «acl»

ls -l -rwxr-xr-x 1 root root 885 2010-07-08 13:55 /etc/backup-number-of-files* -rwxrwxr-x+ 1 levchuk Users 1067 2010-08-30 14:37 /etc/backup-running-time* 请注意第二行的+。

4 linux  filesystems  ls  acl 

我在我的Ubuntu上安装了ACL： aptitude install acl 你下一步怎么做 ？ / etc / fstab？ # /etc/fstab: static file system information. # # Use 'blkid -o value -s UUID' to print the universally unique identifier # for a device; this may be used with UUID= as a more robust way to name # devices that …

3 linux  permissions  acl 

我有这个指示 17 -rwxr-x-wx+ 1 john staff 2010 Jul 01 12:14 file3 这条指令中的17，+和1是什么？请帮我 ？

3 unix  acl 

是否可以与另一个非root用户共享一个目录，但只能共享这个目录，而没有root特权？ 该系统是Ubuntu 4.4.0内核。 我没有root特权。 该系统拥有大量用户；管理员不太可能同意只为我创建一个新组。 系统不允许我使用setfacl（可能未安装ACL软件包） 方法1：使用每个用户组（不起作用） 如果我具有root特权，则可以将另一个用户添加到我的用户组中，并授予该组对该目录的权限（假设用户分别为user_a（me）和user_b（另一个），目录为~/shared_directory）： sudo usermod -a -G user_a user_b （这将添加user_b到组user_a，user_a的用户组） chgrp user_a ~/shared_directory （这将的所有者组设置~/shared_directory为user_a；在几乎所有情况下，它应该已经是所有者组，并且该命令不是必需的） chmod g=rwx ~/shared_directory （这赋予该组所有读取，写入和执行（访问）目录的权限）。 但是，我没有root用户访问权限，并且不允许执行usermod或写入相关文件/etc/group（这很糟糕！）。 方法2：使用文件访问控制列表（ACL）（不起作用） 另外，我既不能执行setfacl也不能找到该可执行文件。可能是因为未安装acl软件包。因此，我无法尝试使用此答案中建议的方法： setfacl -m u:user_b:rwx ~/shared_directory （如果user_b文件系统和内核支持ACL，则可以根据需要访问目录。） 我的感觉仍然是方法1（用户组和权限）应该是解决此问题的关键 是否应该不允许我控制谁属于我的用户组？还是我误解了用户同名用户组的目的？ 在Unix＆Linux中，此问题的一些答案讨论了每个用户组的角色，权限和目的。 还是有另一种不需要root特权的方式来实现这一目标？

3 linux  ubuntu  permissions  acl  user-groups 

-l, --no-log-init 可用 useradd，但不是在usermod中。如何以这种方式修改用户？它究竟是如何工作的？

2 linux  acl 

我需要通过apache服务用户在httpd创建的新文件上设置默认ACL，以便创建文件时将GUID设置为开发者用户帐户（调用devs）和特定权限。 看起来我的SGID工作得很好，因为PHP网页创建的任何文件都有apache所有者和开发者组。但不是拥有rwxrwx---他们的ACL rw-rw----。 [root@webserver ~]# cd /var/www/html [root@webserver html]# setfacl -Rb . [root@webserver html]# chmod -R g+s . [root@webserver html]# setfacl -Rdnm u:apache:rwx,g:devs:rwx . [root@webserver html]# getfacl . # file: . # owner: apache # group: devs # flags: -s- user::rwx group::rwx other::--- default:user::rwx default:user:apache:rwx default:group::rwx default:group:devs:rwx default:mask::rwx default:other::--- [root@webserver …

1 permissions  apache-http-server  file-permissions  acl  user-groups 

我刚刚将samba4设置为Active Directory域控制器。（samba v4.3.0，安装在ubuntu x64上） 它用在一个小型会计办公室。办公室有许多文件共享。我已经让“域用户”访问这些共享。用户可以读取和写入共享文件。 但是在创建文件时，他们的ACL有点限制： 因此，组用户对新创建的文件具有读/执行权限。但我希望Domain Users组能够完全控制这些文件。 有人可以解释我如何确保新文件被赋予Domain Users组的完全访问控制权限？ 另外，有没有办法在目录中的所有文件/文件夹上递归设置它？ 如果有帮助，则从smb.conf导出共享，如下所示： [data] path = /var/shares/data read only = no write ok = yes

1 network-shares  samba  active-directory  acl 

环境： Windows Server 2012 Mac OS 10.6.8 Dropbox Dropbox共享的目的是允许Mac上的用户将文件移动到Windows Server计算机上IIS服务的目录中。 共享文件夹具有IIS的适当权限，以能够读取和提供文件（已使用现有文件进行了测试）。检查文件夹属性=>安全=>高级下的根共享文件夹，继承已打开（当前按钮显示为“禁用继承”）。这是为了确保新文件具有正确的服务权限。 当Mac用户在其本地计算机上的Dropbox共享文件夹内创建一个新文件夹时，将在Windows Server上以适当的权限和继承成功创建该文件夹。但是，当Mac用户在该目录中创建映像（在此测试中，通过复制粘贴）时，在Windows Server上创建该映像时，仅关闭了“系统”，“管理员”和“管理员”权限。 我想要的是让这些新文件具有继承功能，或者至少是使用一组特定的权限创建的。我的解决方案有哪些？我认为有三门课程：找到一种配置Dropbox的方法，找到让Windows否决Dropbox在做什么的方法，或者找到一种可以自动扫描和修复此目录中的权限的工具（通过计划或实时监控） 。 谢谢。

1 macos  file-permissions  dropbox  windows-server-2012  acl 

我给自己的所有权 C:/Program Files/WindowsApps 所以我可以在那里逛逛。我开始遇到问题，并试图让所有权回归 NT SERVICE\TrustedInstaller。这没用，所以我跑了 icacls "C:/Program Files/WindowsApps" /q /c /t /reset 在管理员控制台和可启动的启动修复控制台中。两者都有同样的问题。 GUI提供错误消息，表示访问被拒绝， icacls 列出了大约2000个“访问被拒绝”错误的文件（在两个终端中）。 其他人认为我已经尝试过： wsreset， sfc /scannow和Windows疑难解答。 Hulu是这里的主要关注点。我正在使用朋友的帐户，因此我没有密码，也无法完全重置应用程序。我在试图观看节目时遇到错误。 有没有办法可以恢复 WindowsApps 文件夹到默认值（没有系统恢复）或我搞砸了？

windows  windows-10  permissions  acl 

是否可以创建一个具有除root用户之外的所有其他权限的linux用户组，但它只能读取/ var / log文件夹中的文件，但不能更改或删除它们？当然，这样的用户必须无法使用chown或chmod更改/ var / log中的任何内容，否则它必须像真正的root用户一样。

linux  security  permissions  acl 

我有一个小问题，我已经设置了一个目录，由一个组chroot，这是正常的。 我的问题是，当我使用WinSCP进行测试时，文件显示所有权为PID和GID编号，而不是实际的用户和组。 我试过复制/ etc / passwd＆amp; / etc / group与/ bin / ls文件一起连接到chrooted文件夹 - 我在chrooted文件夹中创建了一个名为etc的子文件夹。 我认为图像会更清晰。基本上我想知道为什么用户和组没有正确显示。我正在使用WinSCP。我也在文件夹上使用ACL。 非常感谢所有的帮助。 谢谢 帕特里克 在此输入图像描述

acl  winscp  chroot  chroot-jail 

我有一个FreeNAS（FreeBSD）系统，它有一个由ZFS文件系统支持的CIFS共享（称为“库”）。根据FreeNAS GUI设置共享以使用“Windows / Mac”ACL，我认为这意味着NFSv4 ACL。 这就是我希望基本ACL的方式： nas# getfacl /mnt/big/library/test # file: /mnt/big/library/test # owner: DOMAIN\administrator # group: DOMAIN\domain admins owner@:rwxpDdaARWcCo-:fd----:allow group@:rwxpDdaARWcCo-:fd----:allow everyone@:r-x---a-R-c---:fd----:allow 从Windows 7 GUI中显示“DOMAIN \ administrator”和“DOMAIN \ Domain Admins”的“完全控制”，以及从共享的根继承的“Everyone”的“Read＆amp; execute”。 Windows甚至正确地将所有者识别为“管理员”。 我有两个问题，我认为可能与此有关。 首先，如果我在现有对象（文件或目录）上修改或创建ACE，Windows将替换 owner@ ACE一个用于 group:DOMAIN\administrator 在添加的情况下，它会为其创建一个组ACE group:DOMAIN\joe 为用户。我并不介意它认为用户是一个组（只要它有效），但是替换所有者ACE是一件痛苦的事情，因为现在如果我更改了对象的所有者，ACE将仍然存在于之前所有者。 第二个烦恼是在创建新对象时，ACL看起来像这样： nas2# getfacl /mnt/big/library/test/New\ folder/ # file: /mnt/big/library/test/New folder/ # …

windows-7  freebsd  zfs  acl 

所以就像标题说我想知道我是否有多个团体拥有一个带ACL的文件夹？ 我想拥有这些团体 ftp_read 我想为该组阅读 ftp_read_write 我想为该组阅读，写集 ftp_read_write_execute 我想为该组读取，写入，执行集合 我觉得这可能是不可能的。

ubuntu  permissions  network-shares  file-permissions  acl 

如果我只想限制文件夹的访问权限，并且考虑到我是所有者，我可以将用户和所有人组留在ACL中，还是必须将其删除？ 如果我删除这些组，我还能访问该文件夹吗？ 我已经阅读了windows帮助中的访问控制章节，并没有在那里明确指出。

windows  acl 

2009年4月20日的UnZip 6.00，来自Info-ZIP - 来自cygwin 32位。 Windows 7企业版。以管理员访问权限运行 当我使用unzip来爆炸.zip文件时，以后无法删除由解压缩创建的目录和文件。我可以探索创建的目录结构并查看节点（文件） - 但是，我无法删除任何目录或文件。是什么赋予了 ？事实证明这是昂贵和痛苦的！ 当我运行命令“rd / s / q dir”时，我收到错误“访问被拒绝”。 但是，如果我使用7-Zip文件管理器进行解压缩，我可以稍后删除文件和目录而不会出现问题。因此，解压缩是在文件上设置一些权限，以防止它被删除。 那么解决方案是什么？如何告诉解压缩分配正确的权限。此外，对于现有目录树（由解压缩创建），如何删除现有权限以便删除目录树？ 似乎有以下相似之处：如何阻止cygwin创建不可删除的文件？或者我可以以某种方式删除它们吗？

permissions  filesystems  cygwin  acl  unzip