Questions tagged «permissions»

权限是Unix上控制对文件,目录和设备等资源的访问的方式,可以为所有者,组或所有用户指定。

1
我可以限制用户使用特殊程序吗?
是否可以添加用户并限制其运行特殊程序? 例如,该用户登录后,他只能打开Firefox才能使用Internet,并且该用户无法运行其他程序。 例如,在终端中,删除$ HOME之类的环境变量时将无法访问命令。 但是是否可以避免在图形外壳程序(例如Gnome)中运行程序?如果是,怎么办?
5
为什么在smbfs挂载的共享中的文件创建了可执行位?
我使用smbmount命令安装了一个samba共享: $ sudo smbmount \\\\foo\\bar /mnt/bar -o user=tom 当我创建新文件时,将使用为所有者,组和世界设置的可执行位来创建它们。例如 $ touch hello.txt $ ls -la hello.txt -rwxr-xr-x 1 root root 0 Dec 2 12:28 hello.txt 在NFS安装的共享上创建同一文件时,无需设置任何可执行位就可以设置正确的权限。 为什么会这样呢?如何解决?
14 permissions  cifs 
7
有什么设置可以纠正vsftpd“ 500 OOPS:无法更改目录”错误?
我的问题是我需要更改哪些设置和/或运行命令才能允许我登录vsftpd系统? 我使用ftp而不是sftp登录时遇到此错误: Name (localhost:dbadmin): dbadmin 331 Please specify the password. Password: 500 OOPS: cannot change directory:/home/dbadmin Login failed. ftp> 使用进行登录时此方法有效sftp@,但是我的服务器位于防火墙后面,我需要能够使用ftp和sftp登录。 我一直在看很多关于“ OOPS”错误的帖子,但是到目前为止,还没有登录的运气。 以下是有关我的系统和设置的一些信息: 我正在运行CentOS 6.4。 iptables和ip6tables被停止和禁用。 我的主目录受保护700,而我尝试了750,以查看是否有所作为。它没。 这是活动线 /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES 我的登录名不在user_list中。
3
挂载Windows分区的最佳实践
我在笔记本电脑上运行Windows和Debian的双启动。我主要使用Linux,但有时需要访问Windows分区中的文件。我的Windows分区在启动时按以下方式安装。 >cat /etc/fstab |grep Win7 LABEL=Windows7_OS /mnt/Win7 auto nosuid,nodev,nofail,x-gvfs-show 0 0 基本上Windows分区中的每个文件都由root:root拥有,并具有777权限。然后每当我将文件转换到工作的(Linux)分区时,我的分区下都会有一个777文件,该文件归我所有(而终端中的cp会提供755文件,但如果通过gnome完成操作,则该文件将获得777许可) 。 这是安装分区的最佳实践吗?还是我应该以非root用户身份挂载它,而是所有文件/目录的所有者,并且在引导时进行挂载时能够以某种方式将所有目录设置为755,并将文件设置为644?如果是这样,怎么办?
1
组内组文件权限
我尝试在这里找到它,但是如果它是重复的,我不会后悔。 假设我有2个组和一个用户:group1,group2,user1,其结构如下:group1是group 2的成员,user1是group1的成员 现在说我有以下具有相关权限的文件 file1 root:group1 660 file2 root:group2 660 现在,当我登录到user1时,我可以编辑file1,但不能编辑file2。缺少将user1添加到group2的方法,有什么办法吗?还是没有办法? 我正在使用Ubuntu btw。
3
如何检查可用于Web服务器编写的Apache组?
我正在尝试使Wordpress正常工作。我目前有此错误消息: Could not create directory. /var/www/html/wp-content/upgrade/theme_name 尝试上传主题时。这是设置为/var/www/html/wp-content/upgrade/ drwxrwxr-x 3 ec2-user apache 4096 Jun 21 00:30 upgrade chmod 777 upgrade使错误消失。但这不是最佳实践。但是,我认为这也应该起作用...为什么不呢? 我想上述权限可能不包含Web服务器。我应该使用哪个组来允许Web服务器写入? (我的设置是Amazon EC2,带httpd的Amazon Linux AMI)
2
递归更改文件权限,但不更改目录?
我正在对已经迁移到UNIX系统的某些文件进行权限的大规模递归更改。我将它们更改为ug + rw,但是后来我发现无法遍历子目录。我查看了手册页chmod,但没有找到排除目录的任何解释,因此我搜索了一下,发现人们习惯于find递归地更改目录的权限以对用户和组“执行”。我这样做了,然后我可以调查一下。 但是在我看来,我应该能够做到这一点chmod-递归地将文件更改为读/写,但不会使目录不可遍历。我是否以“正确”的方式完成此操作,或者有更简单的方法来执行此操作?
1
无法删除文件-权限被拒绝-为什么?
[db2inst1][testing ~/sqllib/db2dump] rm db2diag.log rm: cannot remove `db2diag.log': Permission denied [db2inst1][testing ~/sqllib/db2dump] id uid=1002(db2inst1) gid=107(db2iadm1) groups=16(dialout),33(video),107(db2iadm1),108(db2fadm1),1001(eduserver) [db2inst1][testing ~/sqllib/db2dump] ll total 1381172 -rw-rw-rw- 1 root db2iadm1 1412931954 Oct 2 10:24 db2diag.log 当前登录的用户(db2inst1)是db2iadm1组的一部分,该组对我要删除的文件具有w权限。但是我不能。知道为什么吗? 更新-父目录的权限 drwxr-sr-x 2根db2iadm1 4096 8月22日14:39 db2dump
13 permissions  files  rm 
2
-bash:cd:.ssh /:权限被拒绝
当我cd .ssh在终端输入时,它返回-bash: cd: .ssh/: Permission denied。现在,我无法将ssh密钥添加到ssh中。 当我输入ssh-add ~/.ssh/idname时说/Users/Dan/.ssh/idname: Permission denied。 我认为这与我输入文字有关,ls -d因为在我将其输入终端之前它可以工作吗?
13 ssh  permissions  ls 
4
设置目录中文件的默认用户名和组
使用这篇有用的文章,我可以在文件夹中设置默认的组和文件权限。 我在设置默认所有者(teamlead uid 1234)时遇到麻烦。 setfacl -d -m g::rwx /my/test/folder setfacl -d -m o::rx /my/test/folder getfacl /my/test/folder # file: /my/test/folder # owner: teamlead # group: web_prod # flags: -s- user::rwx group::r-x other::r-x default:user::rwx default:group::rwx default:other::r-x 接着就,随即: [mary@boxen]# touch /my/test/folder/somefile [mary@boxen]# ll /my/test/folder/somefile -rw-rw-r--. 1 mary web_prod 0 Nov 6 08:58 somefile …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.