Вопросы с тегом «permissions»

Разрешения - это Unix-способ управления доступом к ресурсам, таким как файлы, каталоги и устройства, и могут быть указаны для владельца, группы или всех пользователей.

1
Почему FreeBSD потеряла маску w, а Debian сохранил ее?
Я пытаюсь понять разницу в поведении между ACL FreeBSD и Linux ACL. В частности, механизм наследования для ACL по умолчанию. Я использовал следующее в Debian 9.6 и FreeBSD 12: $ cat test_acl.sh #!/bin/sh set -xe mkdir storage setfacl -d -m u::rwx,g::rwx,o::-,m::rwx storage touch outside cd storage touch inside cd .. …

1
Debian: невозможно удалить символическую ссылку в / sys /: операция не разрешена
Я запустил некоторые команды, не полностью понимая их, пытаясь заставить работать яркость экрана, и теперь я застрял с неприятной символической ссылкой в ​​/ sys / class / backlight / asus_laptop, от которой я пытаюсь избавиться. я пытался sudo rm /sys/class/backlight/asus_laptop sudo rm '/sys/class/backlight/asus_laptop' su root rm /sys/class/backlight/asus_laptop sudo rm /sys/class/backlight/asus_laptop …
10 linux  permissions  rm  sysfs 

1
Есть разрешение группы, но не удается создать файл
Я нашел странную вещь во время игры с pi3B. Я хочу создать файл /sys/class/gpio( просто возиться, без особых причин ), но я получаю разрешение на отказ . Ниже приведена некоторая информация. pi@raspberrypi:/sys/class/gpio $ groups pi adm dialout cdrom sudo audio video plugdev games users input netdev gpio i2c spi pi@raspberrypi:/sys/class/gpio …

3
Почему файл с 400 правами доступа доступен для записи пользователю root, но только для чтения пользователем?
Если я создаю файл как непривилегированный пользователь и изменяю режим разрешений на него 400, он корректно воспринимается этим пользователем как доступный только для чтения: $ touch somefile $ chmod 400 somefile $ [ -w somefile ] && echo rw || echo ro ro Все хорошо. Но потом приходит root: # …

1
разрешение на изменение каталога при подключении
Я хочу смонтировать sghare samba в каталог в моем домашнем каталоге. Я создал его, но смонтировал общий ресурс как root. После монтирования владелец моего dir переходит в root, и у моего пользователя нет прав на использование файлов буксировки в общем ресурсе ... Как изменить строку монтирования, чтобы можно было монтировать …

4
Sudoers за один день в неделю?
Мой начальник вызвался быть моим системным администратором на нашем рабочем сервере RedHat. Он попросил меня усилить меры безопасности, чтобы избежать подобных rm -f *ошибок не так давно. Сейчас у нас 53 пользователя, которые занимаются этим, и это кошмар аудита. Мне интересно, можно ли разрешить доступ пользователям только в определенные дни …

2
Членство в группах и процессы setuid / setgid
Процессы, которые де-эскалируют привилегии через setuid()и setgid(), кажется, не наследуют членство в группах установленного ими uid / gid. У меня есть серверный процесс, который должен быть выполнен от имени пользователя root, чтобы открыть привилегированный порт; после этого он де-эскалирует к определенному непривилегированному uid / gid, 1 - например, к пользователю …

2
Права доступа к USB-накопителю при автомонтировании
В Debian есть общая проблема: вы пытаетесь подключить жесткий диск USB в формате ntfs, а затем не можете записать его как обычный пользователь, потому что каталог принадлежит root. Некоторое время назад я прочитал, что это можно исправить добавлением uid=1000,gid=1000опций (или какими бы ни были ваши uid и gid). Это решает …

3
Разрешить пользователю читать домашние каталоги некоторых других пользователей
Я новичок в системном администрировании, и у меня есть запрос, связанный с разрешениями. У меня есть группа под названием administration. Внутри administrationгруппы, у меня есть пользователи user1, user2, user3, superuser. Все пользователи в administrationгруппе. Теперь мне нужно дать разрешения пользователю, superuserчтобы он мог просматривать /homeкаталог других пользователей. Тем не менее, …

2
Запретить доступ плагина к (определенной) веб-камере
Недавно я купил внешнюю веб-камеру, чтобы поиграть с OpenCV. Он отлично работает из коробки в Debian, но я понял, что когда я просматриваю любой сайт, содержащий флэш-контент (youtube, soundcloud), индикатор активности на веб-камере мигает, и в это время другие приложения (например, Cheese) не могут получить доступ к веб-камере , Естественно, …

2
Evince не запускается, потому что не может прочитать .Xauthority
Я вошел в систему удаленно через SSH с переадресацией X на машину под управлением Ubuntu 10.04 (lucid). Большинство приложений X11 (например, xterm, gnome-терминал) работают нормально. Но Evince не запускается. Кажется, что он не в состоянии читать ~/.Xauthority, даже если файл существует и, очевидно, доступен для чтения (у него есть необходимые …

2
Пользователь не может коснуться -t
Когда SCP обращается к моему серверу Fedora, пользователь продолжает получать ошибки о невозможности изменить временные метки файла («установить время: операция не разрешена»). Пользователь не является владельцем файла, но мы не можем chownфайлы этому пользователю по соображениям безопасности. Пользователь может sudo, но так как это происходит через SCP / FTP-клиент, это …
10 permissions  scp  ftp 


1
Разрешения MacOS Mojave Directory
MacOS Mojave распространил эффекты SIP на домашние каталоги пользователей. По умолчанию доступ запрещен ко многим каталогам в домашнем каталоге пользователя. Ниже приведены несколько примеров этих каталогов. ~/Library/Messages ~/Library/Mail ~/Library/Safari [… etc.] Чтобы получить доступ к этим каталогам из терминала, приложение терминала должно быть определено в Системных настройках> Безопасность и конфиденциальность> …
10 permissions  osx 

2
sudo tar меняет владельца извлеченных файлов на неизвестного пользователя
Я запускаю эту команду: $ sudo tar xvzf nexus-latest-bundle.tar.gz Извлеченные файлы принадлежат неизвестному (1001) пользователю: drwxr-xr-x 8 1001 1001 4096 Dec 16 18:37 nexus-2.12.0-01 drwxr-xr-x 3 1001 1001 4096 Dec 16 18:47 sonatype-work Разве это не должен быть root-владелец при нормальной конфигурации? Я работаю над установкой Linux, реплицированной с AWS …
10 files  permissions  users  root  tar 

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.