Questions tagged «permissions»

我试图了解FreeBSD ACL和Linux ACL在行为上的差异。特别是默认ACL的继承机制。 我在Debian 9.6和FreeBSD 12上都使用了以下命令： $ cat test_acl.sh #!/bin/sh set -xe mkdir storage setfacl -d -m u::rwx,g::rwx,o::-,m::rwx storage touch outside cd storage touch inside cd .. ls -ld outside storage storage/inside getfacl -d storage getfacl storage getfacl outside getfacl storage/inside umask 我从Debian 9.6获得以下输出： $ ./test_acl.sh + mkdir storage + …

10 linux  permissions  freebsd  acl 

我在运行某些命令时并没有完全理解它们，而试图使屏幕亮度正常工作，现在我陷入了试图摆脱的“ / sys / class / backlight / asus_laptop”中令人讨厌的符号链接。 我努力了 sudo rm /sys/class/backlight/asus_laptop sudo rm '/sys/class/backlight/asus_laptop' su root rm /sys/class/backlight/asus_laptop sudo rm /sys/class/backlight/asus_laptop 进入目录并输入rm asus_laptop，更改所有权并使用Thunar尝试删除它。 我懂了 rm: cannot remove '/sys/class/backlight/asus_laptop': Operation not permitted 取消链接也是如此，rmdir不起作用，Thunar失败。 对此的权限为lrwxrwxrwx 如何删除？

10 linux  permissions  rm  sysfs 

我在玩pi3B时发现了一件奇怪的事情。我想创建一个文件/sys/class/gpio（只是在四处闲逛，没有特殊原因），但是我得到了Permission Denied。以下是一些信息。 pi@raspberrypi:/sys/class/gpio $ groups pi adm dialout cdrom sudo audio video plugdev games users input netdev gpio i2c spi pi@raspberrypi:/sys/class/gpio $ ls -ld . drwxrwx--- 2 root gpio 0 May 6 00:28 . pi@raspberrypi:/sys/class/gpio $ touch somefile touch: cannot touch 'somefile': Permission denied 如您所见，我属于gpio组，该组具有directory的写许可权/sys/class/gpio。 所以问题是，/sys/class/gpio即使我所属的组具有权限，为什么也无法创建新文件。 将pi用户添加到组gpio后，我尝试重新登录并重新启动，而这是几天前的事。 操作系统：树莓拉伸 试过了 newgrp

10 permissions  directory-structure 

如果我以非特权用户身份创建文件，然后将权限模式更改为400，则该用户将其正确地视为只读： $ touch somefile $ chmod 400 somefile $ [ -w somefile ] && echo rw || echo ro ro 一切都很好。 但是随后出现了root： # [ -w somefile ] && echo rw || echo ro rw 有没有搞错？当然，root可以写入只读文件，但不应养成它的习惯：最佳实践将倾向于指示我应该能够测试写入许可位，如果没有，则设置它这种方式是有原因的。 我想我既想了解为什么会这样，又要在测试未设置写位的文件时如何得到错误的返回码？

10 permissions  test  readonly 

我想将samba sghare挂载到我的主目录中的目录中。我已经创建了它，但是将共享安装为root。挂载后，目录的所有者更改为root，而我的用户无权在共享上拖曳rite文件...如何修改我的挂载线以能够以写许可权进行挂载？当前看起来像这样：sudo mount -t cifs //IP/share/ /mount/point/ -o rw,username=user,password=pass,domain=domain

10 permissions  mount  samba 

我是我老板的自愿者，是我们生产Redhat服务器的系统管理员。他要求我加强安全措施，以避免rm -f *不久前发生的不幸事件。 目前，我们有53位用户在机器上打气，这是审核的噩梦。我想知道是否可能只允许用户在一周的特定日期访问。 例如，是否可以让用户“ Joe”仅在星期二和星期四登录，而仅允许“ Jane”在星期日登录？可以etc/sudoers定制以允许这样做吗？ 有没有比使用sudoers更好的方法？

10 permissions  security  sudo 

其流程去缓和权限通过setuid()和setgid()似乎没有继承的UID / GID他们设置了组成员。 我有一个服务器进程，必须以root用户身份执行才能打开特权端口。后，它的去升级到一个特定的非privilleged UID / GID，1 -例如，其的用户foo（UID 73）。用户foo是组的成员bar： > cat /etc/group | grep bar bar:x:54:foo 因此，如果我以登录foo，则可以读取/test.txt具有以下特征的文件： > ls -l /test.txt -rw-r----- 1 root bar 10 Mar 8 16:22 /test.txt 但是，std=gnu99当以root 身份运行时，以下C程序（compile ）： #include <stdio.h> #include <fcntl.h> #include <unistd.h> int main (void) { setgid(73); setuid(73); int fd = open("/test.txt", O_RDONLY); …

10 permissions  group  setuid  setgid 

在Debian上，常见的问题是您尝试插入ntfs格式的USB硬盘驱动器，然后由于目录属于根目录而无法以普通用户的身份对其进行写入。 不久前，我读到可以通过添加uid=1000,gid=1000（或任何uid和gid是）选项来解决此问题。这确实解决了问题，但对我来说似乎有点讨厌，因为如果您具有多用户系统，则驱动器始终属于同一用户，而不属于安装/登录的用户。 从我使用Ubuntu的时间开始，我就记得这不是问题，您可以挂载NTFS驱动器（使用GNOME），并且它们可由挂载它们的用户写入。因此，似乎GNOME能够使用授予登录用户的权限来安装驱动器。 但是，现在我在Debian jessie上使用KDE，我想知道是否可以将我的计算机配置为在具有活动X会话用户的权限下安装驱动器。

10 debian  permissions  mount  usb-drive 

我是系统管理的新手，并且有一个与权限相关的查询。我有一个小组administration。内部administration组，我有用户user1，user2，user3，superuser。所有用户都在administration组中。现在，我需要向用户授予权限，superuser以便能够查看/home其他用户的目录。不过，我不想user1，user2，user3看到本人以外的任何其他用户的家中。（也就是说，user1应该只能看到user1的房屋，依此类推）。 我已经创建了用户和组，并将所有用户分配给该组。我superuser现在应该如何指定权限？ 换句话说，我正在考虑有两个小组（say NormalUsers和Superuser）。该NormalUsers组将有用户user1，user2和user3。该Superuser组将只有该用户Superuser。现在，我需要Superuser对群组中的用户文件具有完全访问权限NormalUsers。在Linux中有可能吗？

10 linux  permissions 

我最近购买了一个外部摄像头，可以与OpenCV一起使用。它在Debian中开箱即用，但我意识到当我浏览包含Flash内容的任何网站（youtube，soundcloud）时，网络摄像头上的活动LED会闪烁，这时其他应用程序（如Cheese）无法访问网络摄像头。 。 自然，我拒绝了Flash Player上下文菜单中的网络摄像头访问权限，并选择了另一个与该插件一起使用的内置摄像头，但问题仍然存在。 我认为（尽管我不确定），这一切都是在我第一次将Flash插件设置为使用此网络摄像头时开始的，但我认为它没有在此之前发生。但是仍然清除flashplayer-nonfree并重新安装它不会改变任何东西。 有没有一种方法可以防止Flash插件激活此特定的网络摄像头，同时又可将其用于其他应用程序？或者，也许还有办法恢复情况的状态之前，我第一次接触闪光灯设置，但之后我的相机插入（假定我没记错的话）？ 我正在使用更新的Debian压缩程序和Microsoft LifeCam Studio网络摄像头。我正在谈论的浏览器是Chrome v.0.1.180.57。 编辑：这仅在使用chrome时仍然存在，当我切换到iceweasel时，这没有发生。我猜想这可能与铬有关。

10 debian  permissions  adobe-flash  camera  chrome 

我通过SSH通过X远程登录到运行Ubuntu 10.04（透明）的计算机。大多数X11应用程序（例如xterm，gnome-terminal）都可以正常工作。但是埃文斯没有开始。~/.Xauthority即使文件存在并且似乎可读，它似乎也无法读取（它具有正确的权限，其他应用程序也可以读取它）。 $ evince X11 connection rejected because of wrong authentication. Cannot parse arguments: Cannot open display: $ echo DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY DISPLAY=localhost:10.0 XAUTHORITY= $ strace evince … access("/home/gilles/.Xauthority", R_OK) = 0 open("/home/gilles/.Xauthority", O_RDONLY) = -1 EACCES (Permission denied) … $ ls -l ~/.Xauthority -rw------- 1 gilles gilles 496 Jul 5 …

10 ubuntu  permissions  evince  apparmor  xauth 

当SCP进入我的Fedora服务器时，用户不断收到有关无法修改文件时间戳的错误（“设置时间：不允许操作”）。该用户不是文件的所有者，但是chown出于安全原因，我们无法向该用户发送文件。用户可以sudo，但是由于这是通过SCP / FTP客户端发生的，因此也没有办法。最后，我们不想让该用户具有root用户访问权限，只是允许他使用需要设置时间戳的同步（如rsync或WinSCP）。 该用户属于具有rw所有相关文件和目录的完全权限的组。关于如何在不授予用户touch -t特定权限的情况下授予用户权限的任何想法chown？ 进一步的信息这与在单一开发人员场景中启用PHP开发（即：没有SCM）有关。我正在尝试与Eclipse或NetBeans一起使用基于PHP的（WordPress）网站的本地副本，同时允许用户“即时”预览开发服务器上的更改。用户将在远程工作。到目前为止，所有自动同步的尝试都失败了-即使在“监视文件夹”模式下使用WinSCP，它也会监视本地文件夹并尝试将所有更改上传到远程目录，因为它总是尝试设置日期/时间戳，从而导致错误。 用户确实具有sudo访问权限，但是有人告诉我，在“ root”下工作并不是一个好主意，因此我一直不愿意仅以root身份登录来执行此工作。此外，它应该没有必要。我希望其他非超级用户能够做同样的事情-使用他们的帐户信息，建立FTP连接并能够通过同步进行远程工作。因此，该解决方案需要为没有root访问权限的人工作。 使我感到困惑的是我遇到了多少困难。所有这些软件（NetBeans，Eclipse，WinSCP）都被设计为允许同步，并且它们都尝试编写时间戳。所以这一定有可能。WinSCP可以选择关闭“设置时间戳记”，但是当您选择“监视/同步”文件夹时，此选项将不可用（始终为“打开”）。所以它有要的东西是相当标准。 鉴于我在Linux方面是一个完全的白痴，并且我是开发人员的“服务器管理员”，所以我只能假设这是我正在做的或配置不正确的白痴。 总结简而言之，我希望对目录具有r / w组访问权限的所有用户都能够通过SCP更改该目录中文件的时间戳。

10 permissions  scp  ftp 

您可以使用什么命令直接查看目录的权限位？

10 shell  permissions  directory 

MacOS Mojave已将SIP的作用扩展到用户的主目录中。默认情况下，拒绝访问用户主目录中的许多目录。这些目录的一些示例如下。 ~/Library/Messages ~/Library/Mail ~/Library/Safari [… etc.] 为了从终端访问这些目录，必须在系统偏好设置>安全性和隐私>隐私>全磁盘访问中定义终端应用程序。除了我系统上的以下目录外，该配置均有效。容器中的其他数据可能存在相同的行为-不确定。 ~/Library/Containers/com.apple.mail/Data/DataVaults 有趣的行为易于再现。该目录甚至不可见。 cd ~/Library/Containers/com.apple.mail/Data ls ls: DataVaults: Operation not permitted 我曾经将rsync主目录镜像到外部硬盘驱动器；但是，我不能再这样做了，因为rsync抱怨“遇到IO错误-跳过文件删除”，这破坏了镜像效果。我找不到有关此问题的任何文档。苹果公司的支持不知道。为什么这个目录很特殊？如何在不禁用SIP的情况下访问它？ 禁用SIP的进一步调查结果 根据系统信息，Mojave升级是在2018年9月24日进行的。该目录也是在同一天创建的。我的用户拥有目录，职员组是组所有者。它的许可权是0700。它具有扩展的属性，如@符号所示。没有ACL。没有标志。 xattr -l ~/Library/Containers/com.apple.mail/Data/DataVaults com.apple.quarantine: 0082;00000000;Mail; com.apple.rootless: Mail ls -lO DataVaults (no result; exit 0) 禁用SIP，删除目录并重新启用SIP后，打开邮件后，目录将以相同的权限重新出现。Mail（版本12.0（3445.100.39））没有插件。 2018年10月16日全新安装的结果 格式化并重新安装后，该目录不存在。我仍然不知道它是如何开始的。 2019年3月29日升级的结果 与升级到Mojave 10.14.4（18E226）和/或Mail版本12.4（3445.104.8）一致，该目录已重新出现。

10 permissions  osx 

我正在运行以下命令： $ sudo tar xvzf nexus-latest-bundle.tar.gz 提取的文件属于未知（1001）用户： drwxr-xr-x 8 1001 1001 4096 Dec 16 18:37 nexus-2.12.0-01 drwxr-xr-x 3 1001 1001 4096 Dec 16 18:47 sonatype-work 在正常配置下，它不是root用户吗？ 我正在研究从AWS AMI复制的Linux安装。

10 files  permissions  users  root  tar