Questions tagged «file-permissions»

当前大多数文件系统都具有管理对特定用户和用户组的权限或访问权限的方法。这些系统控制用户查看或更改文件系统内容的能力。


3
颠覆Linux系统上的execute标志。为什么会这样呢?
在阅读本文的同时,我发现了以下漏洞: % cp /usr/bin/id ~ % chmod -x ~/id % ls -al ~/id -rw-r--r-- 1 edd edd 22020 2012-08-01 15:06 /home/edd/id % ~/id zsh: permission denied: /home/edd/id % /lib/ld-linux.so.2 ~/id uid=1001(edd) gid=1001(edd) groups=1001(edd),1002(wheel) 此代码片段表明,我们可以像普通的非特权用户一样轻易地避开文件系统的执行权限。我在Ubuntu 12.04上运行它。 虽然Linux加载器是file(1)的共享对象,但它也具有允许直接执行的入口点。当以这种方式执行时,Linux加载程序将充当ELF二进制文件的解释器。 但是,在我的OpenBSD机器上,此利用无效,因为您可能未将加载程序作为程序执行。OpenBSD手册页显示:“ ld.so本身是一个共享对象,最初由内核加载。” 在Solaris 9上尝试此操作,您将遇到段错误。我不确定其他地方会发生什么。 因此,我的问题是: 为什么Linux加载器(直接执行时)在解释ELF二进制文件之前不检查文件系统属性? 为什么要实施一种机制,该机制被设计成不允许执行文件(如果它被轻易地绕开了)?我错过了什么吗?

5
Windows 7-无法删除只读属性
我已登录我的管理员帐户。当我尝试使用PyCharm(IDE)编辑python项目时,它告诉我该文件夹被标记为只读(方框)。 我在资源管理器中打开该文件夹,转到属性,然后取消选中只读。然后我按确定。我打开了属性,并将其再次设置为只读!我查找了文件夹层次结构,所有的父级也是只读的,一直到C:/。每当我创建一个文件夹时,它也会设置为只读。 我怎样才能解决这个问题?



6
为什么在目录上忽略setuid?
在Linux系统上,您可以成功完成chmod u+s $some_directory,但是您可以u+s像期望的那样,不强迫新的子目录和文件的所有权成为包含目录(以及设置子目录)的所有者,而只是忽略setuid位。子目录和文件继续继承其创建过程的UID,默认情况下,子目录不是setuid。 为什么setuid在目录上被忽略,如何使系统识别它?


4
Linux组权限未正确实施。
我正在运行Ubuntu 10.04服务器,并且对用户/组有一些非常违反直觉的体验。例如: sudo touch test_file # create empty file sudo groupadd test # create 'test' group sudo chown root:test test_file # change group of file to 'test' sudo chmod g+rwx test_file # give write permissions to group sudo usermod -a -G test {my-user} # add my user to 'test' group …



3
Windows-使用Windows服务的本地服务和/或网络服务帐户
我创建了一个窗口服务,该服务监视Windows操作系统上特定目录下的文件。检测到文件后,该服务将执行一些文件I / O,读取文件,创建子目录等。此服务还使用数据库连接来连接到另一台服务器。我的计划是让服务作为默认的“本地服务”帐户运行。由于我需要允许写/读权限,而默认情况下“本地服务”帐户显然不执行此操作,因此,我将在我所在的文件夹中为“本地服务”帐户显式设置“完全控制”权限。读/写。 相信以上是好的。我的问题是,对于我正在读取和写入的文件夹,我是否需要设置具有完全控制访问权限的“网络服务”角色?我想知道既然我的服务使用数据库连接到另一台服务器,是否需要设置“网络服务”帐户。 我可能会误解“网络服务”帐户的作用。

4
Windows 10托管另一个进程使用的文件
相同的标题还有其他几个问题,但它们不能解决我的问题,因此我要打开另一个问题。 我已将“主机”文件的权限设置为当前用户的完全访问权限。我什至拥有所有权。当前用户在管理员组中。 我已经关闭了UAC。 我已从文件中删除了只读权限。 C:\Windows\System32\drivers\etc>attrib hosts A C:\Windows\System32\drivers\etc\hosts 我已经禁用了Panada Antivirus。我还从“服务”面板中停止了3个熊猫服务。 我打开一个提升的命令行(以管理员身份运行)。运行记事本并更改文件。当我尝试保存文件时,出现以下错误: “该进程无法访问该文件,因为该文件正在被另一个进程使用。 我使用“ Unlocker”检查了文件,软件说文件上没有活动的锁定。 有人可以帮忙吗?

2
文件夹需要每个操作的管理员权限
好的,我已经创建了一个线程,它说我应该访问另一个线程,如果不能解决问题,则可以创建一个包含更多详细信息的新线程。所以我在这里。 我正在运行Windows8。我拥有四个硬盘驱动器: 250 GB SSD(内部) 1 TB硬盘(内部) 750 GB硬盘(内部) 2 TB硬盘(外部) 出现问题的HDD是1 TB驱动器。我使用此硬盘驱动器安装游戏,保存备份以及存放我的Dropbox文件夹。硬盘驱动器的路径为D:。 这是硬盘驱动器的文件夹结构: 我是管理员,除以外的所有文件夹均具有完全权限D:\Games。除“游戏”文件夹外,文件夹的上下文菜单全部相同。 普通文件夹: 游戏文件夹: 我将更改标记为红色。显示“需要提升的权限”符号,指示我需要管理员权限才能重命名或删除。有趣的是,我可以重命名该文件夹而没有任何问题。我没有任何确认对话或其他任何内容。我重命名了文件夹,它可以正常工作。但是,当我要将某些内容移动到“游戏”文件夹或任何子文件夹中时,会出现以下确认对话框: 我单击“继续”,它可以工作,但是仍然很烦,我每次都必须这样做。当我在D:\中的另一个文件夹中时,我想使用上下文菜单创建新内容时使用以下选项: 但是在D:\ Games中,我只有以下选项: 但是,创建新文件夹时,不会再出现对话。但是,当我要删除它时,我再次得到相同的确认对话框,以确认我是管理员。 我没有显示任何通知,因此,这应该不是问题。 我已经对该注册表脚本拥有所有权。当我尝试通过命令提示符使用takeown /f D:\Games或来执行此操作时,takeown /f Games我收到以下通知: 这是文件夹属性的比较: 文件夹没有问题 每个组或用户名都有完全控制权 有问题的文件夹 Jeder用英语翻译了每个人。其余的用户和组具有完全控制权。 我也跑了attrib -r d:\games /s,这也不起作用。这很烦人,我不知道为什么会这样,怎么办。有什么帮助吗?

1
Linux-组成员无法删除具有rw权限的文件
下面显示了一个文件,该文件/tmp/testfile由user1拥有,其组更改为wheel,其中还包括user2。该文件具有rw该组的权限。因此,该论坛的任何成员都不能删除它吗?下面的示例输出显示user2无法删除该文件。为什么? [user2@files ~]$ ls -l /tmp/testfile -rw-rw-r-- 1 user1 wheel 0 Jul 18 18:54 /tmp/testfile [user2@files ~]$ groups user2 wheel [user2@files ~]$ rm /tmp/testfile rm: cannot remove `/tmp/testfile': Operation not permitted

3
在目录和文件上设置不同的ACL
我想为文件共享设置默认权限,以便每个人都可以访问rwx所有目录,并且所有新创建的文件均为rw。 每个访问此共享的人都在同一个组中,因此不必担心。 我已经看过通过ACL执行此操作,而没有更改所有用户的umask等。这是我当前的调用: setfacl -Rdm g:mygroup:rwx share_name setfacl -Rm g:mygroup:rwx share_name 我的问题是,虽然我希望所有新创建的子目录都是rwx,但是我只希望新创建的文件为rw。 有谁有更好的方法来达到我想要的最终结果?是否有某种方法可以在目录中将ACL与文件分开设置,类似于chmod +xvs. chmod +X? 谢谢

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.