Мой начальник вызвался быть моим системным администратором на нашем рабочем сервере RedHat. Он попросил меня усилить меры безопасности, чтобы избежать подобных rm -f *ошибок не так давно. Сейчас у нас 53 пользователя, которые занимаются этим, и это кошмар аудита. Мне интересно, можно ли разрешить...
Я работаю как пользователь, и я хотел бы создать архив tar, который при распаковке (по корню) будет извлекать свои файлы с правами суперпользователя (в противном случае root должен был бы изменить владельца вручную для каждого файла после того, как файлы были извлечены) к месту назначения). Я...
Я хочу смонтировать sghare samba в каталог в моем домашнем каталоге. Я создал его, но смонтировал общий ресурс как root. После монтирования владелец моего dir переходит в root, и у моего пользователя нет прав на использование файлов буксировки в общем ресурсе ... Как изменить строку монтирования,...
У меня есть сценарий развертывания (на основе capifony), который устанавливает разрешения на определенных серверах для установки Symfony2. Он содержит следующие две команды, чтобы сделать это для нескольких каталогов: setfacl -R -m u:www-data:rwx -m u:`whoami`:rwX app/cache setfacl -dR -m...
Проработав годами с Linux и обнаружив, что у меня есть немного свободного времени, я решил вернуться к некоторым основам. Поэтому я перечитал материал о разрешениях (без проверки исходного кода) и его особых случаях для папок и придумал новый (по крайней мере для меня ...) способ мышления о...
Я запускаю эту команду: $ sudo tar xvzf nexus-latest-bundle.tar.gz Извлеченные файлы принадлежат неизвестному (1001) пользователю: drwxr-xr-x 8 1001 1001 4096 Dec 16 18:37 nexus-2.12.0-01 drwxr-xr-x 3 1001 1001 4096 Dec 16 18:47 sonatype-work Разве это не должен быть root-владелец при нормальной...
Я хотел бы запустить сервис, используя системный файл systemd. Эта служба требует пароль для запуска. Я не хочу хранить пароль в виде открытого текста в файле модуля systemd, потому что он доступен для чтения всем. Я также не хочу предоставлять этот пароль в интерактивном режиме. Если бы я писал...
Я хочу создать конкретного пользователя SFTP, у которого будут права на чтение только всех папок и подпапок /var/www/vhosts. Любая помощь в
Это кажется мне очень странным. Я запускаю ядро 2.6.37.2 и запускаю: ~]$ cp -r /proc/ here ~]$ rm -rf here Я получаю некоторые отклонения разрешений при копировании, как ожидалось, и в конце концов я нажимаю Control-C. Я получаю Permission deniedмного файлов при попытке удалить новый каталог и...
Я пытаюсь скопировать файл из моего homedir в / usr. Как мне настроить разрешения, чтобы разрешить это? $ chmod 777 KeePass-2.14.zip $ cp KeePass-2.14.zip /usr/keepass/ cp: cannot create regular file `/usr/keepass/KeePass-2.14.zip': Permission denied $ sudo cp KeePass-2.14.zip /usr/keepass/ cp:...
У меня есть некоторые сомнения по поводу того, как установить и разрешить Linux правильно читать / записывать на жесткий диск в формате NTFS, используемый для резервного копирования различных компьютеров (включая Windows, именно так мне и нужна NTFS ). Пока я прочитал несколько страниц и у меня...
Смежный вопрос: Чем файловая система / организация Linux отличается от Windows? Я немного знаком с тем, как работают привилегии , когда дело доходит до файлов и каталогов - каждая запись имеет ownerи groupсвойство , которое представляет владельца файла и группы , что владелец принадлежит (поправьте...
Я использую сетевое устройство «tap» с KVM для подключения виртуальной машины к Интернету. Но я должен быть пользователем root или использовать sudo, что неудобно. Я думаю, что я могу поместить свою учетную запись пользователя в какую-то группу, чтобы я мог получить доступ к сетевому устройству без...
Моя запись в fstab: none /home/jreinhart/ramdisk ramfs defaults,user 0 0 Каталог перед монтированием: drwxrwxr-x 2 jreinhart jreinhart 4096 Oct 17 11:31 ramdisk Каталог после mount ramdisk: drwxr-xr-x 2 root jreinhart 4096 Oct 17 11:31 ramdisk Итак, вы можете увидеть проблему. После монтирования...
Как я могу навсегда изменить владельца (или хотя бы группу) тома LVM? Я решил, что должен использовать udev, но я не знаю, как должно выглядеть правило? Допустим, я хочу изменить владельца LVM / диска на виртуальный ящик пользователя / группы, как бы я это...
У меня есть диск USB FAT32, который находится на / dev / sda2. Я смонтировал его как / media / bigdrive, однако, я получаю разрешение, когда пытаюсь дотронуться до файла как пользователь без полномочий root. Когда я бегу, mountя вижу эту строку: /dev/sda2 on /media/bigdrive type vfat...
Я попробовал "chattr + i DIRNAME", это здорово, но я не могу создавать файлы в DIR после chattr. Что еще нужно, чтобы пользователи не могли удалить Каталог? root@HOST ~] mkdir test [root@HOST ~] chattr +i test [root@HOST ~] cd test [root@HOST ~/test] touch sth touch: cannot touch `sth': Permission...
Я копирую серверы на резервный сервер. Каждый резервный сервер имеет свою собственную учетную запись на резервном сервере, и файлы пересылаются. Важно, чтобы разрешения оставались неизменными (используя rsync -p) для упрощения восстановления. Я пытаюсь создать скрипт, который может читать файлы и...
Любые идеи, как сделать резервную копию структуры каталогов, для которых есть некоторые файлы и / или каталоги, для которых у вас нет разрешения на чтение? Я хотел бы просто игнорировать их, без сбоев резервного копирования (tar?...
Случайно, я побежал sudo rm -r /tmp, это проблема? Я воссоздал его с помощью sudo mkdir /tmp, это решает проблему? После того, как я воссоздал каталог, в разделе мест на боковой панели в nautilus в Ubuntu 14.04 я вижу / tmp, которого там не было раньше ... Это проблема? И последнее, я должен...