Questions tagged «permissions»

权限是Unix上控制对文件,目录和设备等资源的访问的方式,可以为所有者,组或所有用户指定。

3
如何使文件不可修改?
登录后,我可以执行以下操作: mkdir foo touch foo/bar chmod 400 foo/bar chmod 500 foo 然后,我可以打开vim(而不是root),进行编辑bar,使用强制写入w!,然后修改文件。 如何使操作系统不允许任何文件修改? 更新2017年3月2日 chmod 500 foo是一个红色鲱鱼:目录的写权限与修改文件内容的能力无关,而与创建和删除文件的能力无关。 chmod 400 foo/bar实际上确实阻止了文件内容的更改。但是,它并不能阻止改变文件的权限-文件的所有者可以随时更改自己的文件的权限(假设他们可以访问该文件即对所有祖先目录的执行权限)。实际上,strace(1)揭示了vim(7.4.576 Debian Jessie)所做的工作-vim调用chmod(2)来临时添加文件所有者的写许可权,修改文件,然后调用chmod( 2)再次删除写权限。这就是使用chattr +iWorks的原因-只有root可以调用chattr -i。从理论上讲,如果以root身份运行,vim(或任何程序)对chattr的作用与对不可变文件的chmod的作用相同。
7
root /超级用户可以读取我的受读保护的文件吗?
在共享的UNIX主机上,如果我有文件sensitive-data.txt并发出: chmod 600 sensitive-data.txt root用户仍然可以读取我的文件吗?具体来说,我想知道将密码存储在Mercurial hgrc文件中是否安全。 更新 决定使用Mercurial密钥环扩展名,因为它超级容易设置: pip install mercurial_keyring 然后添加到hgrc: [extensions] mercurial_keyring = 但是,我仍然对这个问题的答案感兴趣。
13
我可以创建一个* super *超级用户,以便实际上可以拥有一个可以拒绝root权限的用户吗?
我当时在想,拥有比root用户更高权限的用户可能是有利的。 您会看到,我想保留所有活动以及几乎所有现有的root用户特权。 但是,我希望能够在极其个别的情况下拒绝特权授予root权限。 优点之一是可以防止在更新过程中安装某些不需要的文件。这只是一个可能优势的例子。 因为apt-get更新是由root或具有sudo特权运行的,所以apt-get能够在更新过程中替换某些不需要的文件。 如果我可以拒绝这些特定文件的特权,则可以将它们设置为simlink,/dev/null或者可以将其设置为空白占位符文件,该文件可以具有在更新过程中拒绝替换文件的权限。 此外,我不禁想起了在接受Ubuntu创作者之一采访时说的一句话,当时那个家伙说了一些有关用户如何更好地信任“我们”(指Ubuntu开发者)的事情,“因为我们有根”,这是在具有root权限的情况下如何执行系统更新的参考。 简单地更改安装过程以说出解决此问题的方法绝对不是我在这里感兴趣的。既然我的脑子里有一个想法,就是有权拒绝超级用户访问权限,那么我想找出一种方法来实现此目的。 我只是考虑过这一点,到目前为止还没有花任何时间来思考这个问题,我非常有信心可以解决这个问题。但是,我很想知道这是否已经完成,或者这可能不是一个新的想法或概念。 基本上,似乎应该有某种方法可以拥有一个超级超级用户,该超级超级用户的权限仅超出系统权限一个级别。 注意:尽管我认为可接受的答案最符合标准,但我非常喜欢@CR的答案。也。 我想在树上创建一个实际的用户(我),但我想我有一天要花一天时间坐下来。 另外,我不是在这里尝试使用Ubuntu。如果我对此感到负面,就不会将其用作主要发行版。
34 permissions  sudo  users  root 
4
将文件夹的写权限授予文件夹
如何授予1组写权限? 我有2个用户(alex和ben)。 alex是group alex和group的成员consult。 ben是group ben和group的成员consult。 我想授予对该文件夹alex和ben文件夹的读写权限consult_documents。 我认为alex,如果我成为目录的所有者consult_documents并授予775对目录的访问权限consult_documents,ben并且alex能够访问该文件夹。 但这还会允许ben访问alex的其他文件夹吗?如果用户位于两个组中,是否意味着两个组中的所有成员都对所有文件夹具有相同的权限?
4
为什么即使以root身份运行也找不到读取的/ run / user / 1000 / gvfs?
有人可以告诉我我在做什么错,这是什么,或如何解决?我正在运行Fedora 18并显示错误 [root@servername /]# find . -name ngirc find: `./run/user/1000/gvfs': Permission denied [root@servername /]# [root@thinktank /]# pwd / [root@thinktank /]# ls -ltr ./run/user/1000 ls: cannot access ./run/user/1000/gvfs: Permission denied total 0 d?????????? ? ? ? ? ? gvfs lrwxrwxrwx. 1 root root 17 May 28 12:30 X11-display -> /tmp/.X11-unix/X0 drwx------. …
34 permissions  root  gvfs 
3
如何创建可在没有777权限的情况下从Windows写入的Samba共享?
我在Linux机器(Debian 8)上有一条路径,我想与Samba 4共享到Windows计算机(域中的Win7和8)。在我中,smb.conf我做了以下工作: [myshare] path = /path/to/share writeable = yes browseable = yes guest ok = yes public = yes 我可以从Windows获得完美的读取访问权限。但是为了具有写访问权,我需要做chmod -R 777 /path/to/share才能从Windows对其进行写操作。 我想要的是在提供的Linux所有者的Linux凭据后从Windows进行写访问/path/to/share。 我已经尝试过: [myshare] path = /path/to/share writeable = yes browseable = yes 然后Windows要求提供凭据,但是无论我输入什么,都始终被拒绝。 在不授予777的情况下从Windows域计算机获得对Samba共享的写访问权的正确方法是什么?
5
一个文件要属于两个用户。怎么样?硬链接失败
两个setuid程序/usr/bin/bar和/usr/bin/baz共享一个配置文件foo。配置文件的模式为0640,因为它包含敏感信息。一个程序的运行方式为bar:bar(即,作为用户栏,组栏);另一个为baz:baz。更改用户不是一种选择,即使更改组也不可取。 我希望将单个配置文件与/etc/bar/foo和硬链接/etc/baz/foo。但是,这失败了,因为据我所知该文件必须属于root:bar或root:baz。 可能的解决方案:创建一个barbaz成员为bar和的新组baz。让foo属于root:barbaz。 对我来说,这似乎是一个繁重的解决方案。是否没有更整洁,更简单的方法foo在两个程序之间共享配置文件? 目前,我正在维护文件的两个相同副本。这有效,但是显然是错误的。什么是对的? 有关信息:我对Unix组几乎没有经验,对setgid(2)也没有经验。
3
我如何确定自己是否更喜欢?
不熟悉Linux时,Linux系统的行为如何?如果我尝试使用sudo,将会发生以下情况: server:/tmp>$ sudo cal [sudo] password for user: Sorry, try again. 是否有可能我只是不知道密码,或者这意味着我不懂密码?(在打印出来的另一台机器系统上,我没有任何抱怨,并且将报告此事件)
32 permissions  sudo  root 
1
为什么/ usr / sbin中的可执行文件可以由root写入?
您能否解释一下为什么二进制编译文件(例如/usr/sbin)对root用户具有写权限? 对我来说,这是编译的。这意味着直接写入没有用,并且可能以某种方式使文件暴露于某些安全问题。 脚本(例如bash文件)可能是可写的,因为它基本上是文本文件,但是据我所知,为什么实际上不需要写入的编译文件也是如此? 预先感谢您的反馈。
5
将多个组设置为目录所有者
在我的服务器上,我有directory /srv/svn。 是否有可能这个目录有多个组所有权,例如设置devFirmA,devFirmB和devFirmC? 关键是,我想通过subversion版本控制来管理跨多个存储库的多个用户,并且我不知道如何合并 /srv/svn(存储库的根目录,权限)。例如,我有三个公司FirmA,FirmB和FirmC。现在,里面/srv/svn我已经创建了三个目录,FirmA,FirmB,FirmC和在他们里面我已经创建库对每一个项目,现在我不知道如何建立许可计划,因为所有elementes内/srv/svn由所有的root:root,这也不行,还是我错误?
11
VSFTPD,553无法创建文件。-权限?
我已经使用Amazon Linux AMI在Amazon EC2上设置了VSFTPD。我创建了一个用户,现在可以通过ftp成功连接。但是,如果尝试上载某些内容,则会收到错误消息“ 553无法创建文件”。 我认为这与权限有关,但是我对它的了解还不足以解决该问题。因此,基本上,我必须怎么做才能上传文件?
10
“不允许符号链接或无法访问链接目标” / CentOS 6上的Apache
我安装了全新的CentOS 6,在文档根目录中有一个指向我的开发文件的符号链接: [root@localhost html]# ls -l total 4 -rwxrwxrwx. 1 root root 0 Sep 18 20:16 index.html -rwxrwxrwx. 1 root root 17 Sep 18 20:16 index.php lrwxrwxrwx. 1 root root 24 Sep 18 20:19 refresh-app -> /home/billy/refresh-app/ 我的httpd.conf具有: <Directory "/"> Options All AllowOverride None Order allow,deny Allow from all </directory> …
5
-bash:/ dev / null:权限被拒绝
我正在尝试在Centos 6系统上创建一个新用户。 首先,我会 useradd kevin 然后,我尝试以该用户身份运行命令 su - kevin 但是,我收到以下错误消息 -bash: /dev/null: Permission denied -bash: /dev/null: Permission denied -bash: /dev/null: Permission denied -bash: /dev/null: Permission denied -bash: /dev/null: Permission denied -bash: /dev/null: Permission denied [kevin@gazelle ~]$ 作为那个用户,我不能做太多事情。 的权限/dev/null如下: -rwxr-xr-x 1 root root 9 Jul 25 17:07 null 与我的Mac大致相同, crw-rw-rw- 1 …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.