Questions tagged «permissions»

权限是Unix上控制对文件,目录和设备等资源的访问的方式,可以为所有者,组或所有用户指定。

3
当进程作为特定组运行时,Linux权限如何工作?
这是我一直无法找到的大量信息,因此我们将不胜感激。 我的理解是这样。取以下文件: -rw-r----- 1 root adm 69524 May 21 17:31 debug.1 用户phil无法访问此文件: phil@server:/var/log$ head -n 1 debug.1 cat: debug.1: Permission denied 如果phil添加到adm组中,则可以: root@server:~# adduser phil adm Adding user `phil' to group `adm' ... Adding user phil to group adm Done. phil@server:/var/log$ head -n 1 debug.1 May 21 11:23:15 server kernel: …


2
使用setfacl允许组成员写入目录中的任何文件
我想使用setfacl,以便“应用程序”组中的任何人都可以编辑/ usr / local / users / app中包含的任何文件,而与传统的UNIX权限无关。我有两个用户约翰和本。我试图按照另一个问题的说明进行操作,但是john无法写入某些文件。看来这是因为acl遮罩。但是,我在rwx目录上设置了默认掩码,因此其中的文件在创建时不应该继承吗? 例如,john无法写入下面的文件,但是他是“ app”组的成员,该组在文件上写入了ACL,所以令我惊讶的是他无法编辑该文件。 ben@app1:/usr/local/users$ ls -la app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar -rw-r--r--+ 1 ben users 38326 Apr 2 10:21 app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar ben@app1:/usr/local/users/app$ getfacl app-1.0-SNAPSHOT/lib/ # file: app-1.0-SNAPSHOT/lib/ # owner: ben # group: users user::rwx group::rwx #effective:r-x group:app:rwx #effective:r-x mask::r-x other::r-x default:user::rwx default:group::rwx default:group:app:rwx default:mask::rwx default:other::r-x ben@app1:/usr/local/users$ getfacl app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar …
12 permissions  acl 

4
su:尽管密码正确,但权限被拒绝
在新的Gentoo安装中,su无法以我的非root用户身份工作:输入正确的密码后,我收到消息“ su:权限被拒绝”。是什么原因造成的?我已经尝试过重新安装软件包containng /bin/su。 编辑:须藤作品。
12 permissions  su 

4
文件权限仅执行
我如何将文件设置为仅对其他用户可执行,而对其他用户不可读/可写,这是因为我正在使用用户名执行某些操作,但又不想透露密码。我试过了 : chmod 777 testfile chmod a=x chmod ugo+x 当以其他用户身份执行时,我仍然获得拒绝权限。

5
如何授予读写权限但不删除文件
我想让用户能够在其他用户目录中创建写入和读取文件,但不能在创建后删除文件(粘性位在这里不起作用...),例如: 我的用户manager 具有目录repository 我的用户worker1需要向其中写入文件,/manager/repository但是不能删除文件 我的用户worker2需要向其中写入文件,/manager/repository 但是不能删除文件 我的用户worker3需要向其中写入文件,/manager/repository 但是不能删除文件 但worker 1-2-3只能在创建后删除文件,manager并且root可以删除worker 1-2-3创建的文件。 我试过几个chown和chmod技巧与应用粘着位没有成功。

2
umask如何影响ACL?
有人可以向我解释umask如果激活了ACL,会如何影响新创建文件的默认掩码?是否有关于此的一些文档? 例: $ mkdir test_dir && cd test_dir $ setfacl -m d:someuser:rwx -m u:someuser:rwx . # give access to some user $ getfacl . # file: . # owner: myUsername # group: myGroup user::rwx user:someuser:rwx group::--- mask::rwx other::--- default:user::rwx default:user:someuser:rwx default:group::--- default:mask::rwx default:other::--- $ umask # show my umask 077 …
12 linux  permissions  posix  acl 

3
如何赋予用户root权限?
我刚刚安装了Arch。效果很好。我创建了一个新用户,并用它登录,现在我尝试使用进行安装pacman。但是我不断收到错误消息:error: you cannot perform this operation unless you are root.我可以pacman与root一起使用,但是有没有办法让我的新用户执行这些操作? 我尝试登录到root并使用gpasswd: gpasswd -a jack root 但这什么也没做。

2
授予对特定文件夹的只读访问权限?
我想授予用户只读访问权限,但我希望他/她仅查看我授予访问权限的确切文件夹。例如,他/她不应该在所有服务器上移动并浏览所有用户的文件夹等。即使他/她只是向上,向上,向上,我也希望他/她仅浏览我允许的这些特定文件夹。因此,首先我该如何让特定用户访问特定文件夹,然后将符号链接放在其主文件夹中会有所帮助?这样它们可以直接转到必要的文件夹,但不能向上或向下移动吗?

2
编辑后如何维护文件的所有权?
我的问题与其他问题类似,除了一个问题是关于新创建的文件。 在我的Unix框中,用户alice,bob和tomcat属于tomcat组。 Tomcat服务器的配置文件由用户tomcat拥有,并属于tomcat组。 我已将此文件的权限更改为按组可读和可写,以便alice和bob可以编辑文件。 但是,我注意到在编辑之后,该文件归最后一个编辑它的用户所有。 问:是否可以更改权限,以便Alice和Bob可以编辑文件而不更改其所有权? 无论如何,编辑文件如何更改其所有权?

3
如何将无法访问根目录的目录复制到只能访问根目录的目录?
我在nfs挂载上有一个目录,该目录在服务器上位于 /home/myname/.rubies 根无法访问此目录: [mitchell.usher@server ~]$ stat /home/mitchell.usher/.rubies File: `/home/mitchell.usher/.rubies' Size: 4096 Blocks: 8 IO Block: 32768 directory Device: 15h/21d Inode: 245910 Links: 3 Access: (0755/drwxr-xr-x) Uid: ( 970/mitchell.usher) Gid: ( 100/ users) Access: 2016-08-22 15:06:15.000000000 +0000 Modify: 2016-08-22 14:55:00.000000000 +0000 Change: 2016-08-22 14:55:00.000000000 +0000 [mitchell.usher@server ~]$ sudo !! sudo stat …

2
如何为每个用户授予不同的权限?
因此,我已经使用Linux几年了,我真的应该知道这个答案,但是我很难找到它。具体来说,我一直在使用基于Debian的发行版。 如果我有一台服务器,该服务器具有三个以上的用户,则如何为每个用户设置对文件的不同权限集。 例如: 如果我有一个具有以下权限和所有权的文件: rwx rw_ r__ user1:group1 file1.txt 并且我有3个具有这些所需权限的用户。... user1 rwx user2 rw_ 用户3 r__ 我要做的就是让user1拥有文件,user2在group1中,而user3都不是-对吗? 但是,如果我有一个user4和user5,该怎么办? user4 _wx user5 __x 我该如何设置? 我以前不必这样做,但是Windows管理员问我这个问题,老实说我无法回答。

2
为什么Linux / POSIX具有lchown但没有lchmod?
看来,Linux支持更改符号链接(即业主lchown),但改变一个符号链接的模式/许可(即lchmod)是不支持的。据我所知,这与POSIX一致。但是,我不明白为什么一个人会支持这两个操作中的任何一个而不是两者都支持。这背后的动机是什么?

2
我可以使文件只能由脚本访问,而不能由用户访问吗?
我有一个在系统上访问受限的用户(也就是说,他不是sudoer);我们叫他鲍勃。 我拥有系统管理员信任的脚本或二进制文件,并且以root身份运行它不会有任何问题。我们称它为脚本get-todays-passphrase.sh。该脚本的作用是从位于中的“私有”(由Bob /甚至root用户以外的用户/组拥有)文件中读取数据/srv/daily-passphrases,并且仅从文件中输出特定行:与今天的日期相对应的行。 像Bob这样的用户都无法知道明天的密码,即使该密码已在文件中列出。出于这个原因,该文件/srv/daily-passphrases是由Unix许可保护的,所以非root用户喜欢鲍勃没有允许直接访问文件。但是,允许他们随时运行get-todays-passphrase.sh脚本,该脚本将返回“已过滤”的数据。 总结(TL; DR版本): 鲍勃无法读取受保护的文件 该脚本可以读取受保护的文件 Bob可以随时运行可以读取文件的脚本 是否可以在Unix文件权限内执行此操作?还是如果Bob启动脚本,该脚本是否一定注定要以与Bob相同的权限运行?


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.