Я создал каталог с именем folderи забрал разрешение на выполнение. $ mkdir folder $ touch folder/innerFile $ mkdir folder/innerFolder $ chmod -x folder Теперь, если я сделаю $ ls folder выводит список файлов, но когда я делаю $ ls -l folder я получил ls: innerFile: Permission denied ls:...
У меня есть пользователь с ограниченным доступом в системе (то есть он не sudoer); давайте назовем его Боб . У меня есть скрипт или бинарный файл, которому я, системный администратор, доверяю, и у меня не возникло бы проблем с его запуском от имени пользователя root; давайте назовем сценарий...
У меня есть каталог на монтирование NFS, которое на сервере находится в /home/myname/.rubies Root не может получить доступ к этому каталогу: [mitchell.usher@server ~]$ stat /home/mitchell.usher/.rubies File: `/home/mitchell.usher/.rubies' Size: 4096 Blocks: 8 IO Block: 32768 directory Device:...
Кажется, что Linux поддерживает изменение владельца символической ссылки (т.е. lchown), но изменение режима / разрешения символической ссылки (т.е. lchmod) не поддерживается . Насколько я вижу, это соответствует POSIX. Тем не менее, я не понимаю, почему можно было бы поддерживать одну из этих...
Как я понимаю, файловые системы Unix, любой файл в системе Unix должен принадлежать группе и пользователю указанной системы. Файл не может принадлежать группе или пользователю, которых нет в системе. Из этого предположения возникает несколько вопросов, которые приходят на ум. Что происходит с...
Я нашел странную вещь во время игры с pi3B. Я хочу создать файл /sys/class/gpio( просто возиться, без особых причин ), но я получаю разрешение на отказ . Ниже приведена некоторая информация. pi@raspberrypi:/sys/class/gpio $ groups pi adm dialout cdrom sudo audio video plugdev games users input...
Если я создаю файл как непривилегированный пользователь и изменяю режим разрешений на него 400, он корректно воспринимается этим пользователем как доступный только для чтения: $ touch somefile $ chmod 400 somefile $ [ -w somefile ] && echo rw || echo ro ro Все хорошо. Но потом приходит...
Я хотел бы запустить сервис, используя системный файл systemd. Эта служба требует пароль для запуска. Я не хочу хранить пароль в виде открытого текста в файле модуля systemd, потому что он доступен для чтения всем. Я также не хочу предоставлять этот пароль в интерактивном режиме. Если бы я писал...
Я вошел в систему удаленно через SSH с переадресацией X на машину под управлением Ubuntu 10.04 (lucid). Большинство приложений X11 (например, xterm, gnome-терминал) работают нормально. Но Evince не запускается. Кажется, что он не в состоянии читать ~/.Xauthority, даже если файл существует и,...
Недавно я купил внешнюю веб-камеру, чтобы поиграть с OpenCV. Он отлично работает из коробки в Debian, но я понял, что когда я просматриваю любой сайт, содержащий флэш-контент (youtube, soundcloud), индикатор активности на веб-камере мигает, и в это время другие приложения (например, Cheese) не...
У меня есть мои собственные файлы Vim ~/.vimи настройки в ~/.vimrc. Тем не менее, иногда мне приходится редактировать некоторые файлы /etcи тому подобное. Если я начну Vim, как это: $ sudo vim /etc/rc.conf Я теряю свой конфиг, так как Vim использует его по умолчанию. Итак: как я могу запустить Vim...
Я хочу создать конкретного пользователя SFTP, у которого будут права на чтение только всех папок и подпапок /var/www/vhosts. Любая помощь в
Можно ли отключить права доступа к файлам в файловой системе ext3 / 4? Просто интересно, возможно ли полностью отключить или игнорировать права доступа к файлам в файловой системе ext3 или ext4. Возможно вариант монтажа? Меня не волнуют последствия для безопасности, так как я буду делать это для...
Сегодня я столкнулся с действительно странной проблемой и совершенно беспомощен. Некоторые из серверов, которыми я управляю, отслеживаются с помощью Nagios. Недавно я увидел сбой зонда использования диска с этой ошибкой: КРИТИЧЕСКИЙ ДИСК - / sys / kernel / debug / tracing недоступен: в доступе...
В Debian есть общая проблема: вы пытаетесь подключить жесткий диск USB в формате ntfs, а затем не можете записать его как обычный пользователь, потому что каталог принадлежит root. Некоторое время назад я прочитал, что это можно исправить добавлением uid=1000,gid=1000опций (или какими бы ни были...
Процессы, которые де-эскалируют привилегии через setuid()и setgid(), кажется, не наследуют членство в группах установленного ими uid / gid. У меня есть серверный процесс, который должен быть выполнен от имени пользователя root, чтобы открыть привилегированный порт; после этого он де-эскалирует к...
Мой начальник вызвался быть моим системным администратором на нашем рабочем сервере RedHat. Он попросил меня усилить меры безопасности, чтобы избежать подобных rm -f *ошибок не так давно. Сейчас у нас 53 пользователя, которые занимаются этим, и это кошмар аудита. Мне интересно, можно ли разрешить...
Я работаю как пользователь, и я хотел бы создать архив tar, который при распаковке (по корню) будет извлекать свои файлы с правами суперпользователя (в противном случае root должен был бы изменить владельца вручную для каждого файла после того, как файлы были извлечены) к месту назначения). Я...
Я хочу смонтировать sghare samba в каталог в моем домашнем каталоге. Я создал его, но смонтировал общий ресурс как root. После монтирования владелец моего dir переходит в root, и у моего пользователя нет прав на использование файлов буксировки в общем ресурсе ... Как изменить строку монтирования,...
У меня есть сценарий развертывания (на основе capifony), который устанавливает разрешения на определенных серверах для установки Symfony2. Он содержит следующие две команды, чтобы сделать это для нескольких каталогов: setfacl -R -m u:www-data:rwx -m u:`whoami`:rwX app/cache setfacl -dR -m...