Запитання з тегом «permissions»

Я знайшов дивну річ, граючи з pi3B. Я хочу створити файл у /sys/class/gpio( просто поворухнувшись, без конкретної причини ), але мені дістанеться дозвіл . Нижче наведено деяку інформацію. pi@raspberrypi:/sys/class/gpio $ groups pi adm dialout cdrom sudo audio video plugdev games users input netdev gpio i2c spi pi@raspberrypi:/sys/class/gpio $ ls -ld …

10 permissions  directory-structure 

Якщо я створюю файл як непривілейований користувач і змінюю режим дозволів на такий 400, він вважає, що цей користувач є правильним лише для читання: $ touch somefile $ chmod 400 somefile $ [ -w somefile ] && echo rw || echo ro ro Все добре. Але потім з'являється корінь: # …

10 permissions  test  readonly 

Я хочу встановити sghare самби до каталогу в своєму домашньому режимі. Я створив його, але змонтуйте частку як root. Після монтажу власник мого редактора змінюється на root, і мій користувач не має файлів обрядів, що мають дозвіл на папку ... Як я можу змінити лінію монтажу, щоб мати змогу монтуватись …

10 permissions  mount  samba 

Мій бос мене зголосився стати системою управління нашим виробничим сервером redhat. Він попросив мене посилити охорону, щоб уникнути подібних випадків, rm -f *що трапилися недавно. Наразі у нас 53 користувачі входять до машини, і це кошмар аудиту. Мені цікаво, чи можна дозволити користувачеві доступ лише в конкретні дні тижня. Наприклад, …

10 permissions  security  sudo 

Процеси, які деескалюють привілеї через setuid()і setgid(), схоже, не успадковують членство в групі встановленого uid / gid. У мене є серверний процес, який повинен бути виконаний як root, щоб відкрити привілейований порт; після цього він деескалює до конкретного непривілейованого uid / gid, 1 - наприклад, користувача foo(UID 73). Користувач fooє …

10 permissions  group  setuid  setgid 

У Debian є поширена проблема: ви намагаєтеся підключити USB-формат жорсткого диска, відформатованого до ntfs, а потім не можете записати на нього як звичайний користувач, оскільки каталог належить до root. Трохи часу тому я прочитав, що це можна виправити, додавши uid=1000,gid=1000(або будь-які варіанти вашого uid та gid). Це вирішує проблему, але …

10 debian  permissions  mount  usb-drive 

Я новачок у системному адмініструванні, і у мене є запит, що стосується дозволу. У мене є група, яка називається administration. Усередині administrationгрупи, у мене є користувачі user1, user2, user3, superuser. Усі користувачі в administrationгрупі. Тепер мені потрібно надати дозволу користувачеві, superuserщоб мати можливість переглядати /homeкаталог інших користувачів. Тим НЕ менше, …

10 linux  permissions 

Нещодавно я придбав зовнішню веб-камеру, щоб пограти з OpenCV. Це прекрасно працює в Debian, але я зрозумів, що під час перегляду будь-якого веб-сайту, що містить флеш-вміст (youtube, soundcloud), світлодіод активності на веб-камері блимає, і в цей час інші програми (наприклад, сир) не можуть отримати доступ до веб-камери . Зазвичай я …

10 debian  permissions  adobe-flash  camera  chrome 

Я входжу дистанційно через SSH з переадресацією X на машину під управлінням Ubuntu 10.04 (зрозуміло). Більшість програм X11 (наприклад, xterm, gnome-terminal) справно працюють. Але Евінт не починається. Він, здається, не в змозі прочитати ~/.Xauthority, навіть незважаючи на те, що файл існує, і він очевидно читабельний (він має правильні дозволи та …

10 ubuntu  permissions  evince  apparmor  xauth 

Коли SCP'ing на моєму сервері Fedora, користувач постійно отримує помилки щодо неможливості зміни часових міток файлів ("встановити час: операція не дозволена"). Користувач не є власником файлу, але ми не можемо chownподати файли до цього користувача з міркувань безпеки. Користувач може sudo, але так як це відбувається через клієнт SCP / …

10 permissions  scp  ftp 

Що таке команда, за допомогою якої можна безпосередньо переглядати біти дозволу каталогу?

10 shell  permissions  directory 

MacOS Mojave поширив ефекти SIP на домашні каталоги користувачів. За замовчуванням у багатьох довідниках у домашній каталог користувача заборонено доступ. Випливає кілька прикладів цих каталогів. ~/Library/Messages ~/Library/Mail ~/Library/Safari [… etc.] Щоб отримати доступ до цих каталогів з терміналу, додаток для терміналу має бути визначено в розділі Системні налаштування> Безпека та …

10 permissions  osx 

Я виконую цю команду: $ sudo tar xvzf nexus-latest-bundle.tar.gz Витягнуті файли належать невідомому (1001) користувачеві: drwxr-xr-x 8 1001 1001 4096 Dec 16 18:37 nexus-2.12.0-01 drwxr-xr-x 3 1001 1001 4096 Dec 16 18:47 sonatype-work Чи не повинен він викорінювати власника в нормальній конфігурації? Я працюю над установкою Linux, копією якої є …

10 files  permissions  users  root  tar 

Попрацювавши з Linux протягом багатьох років і опинившись з деяким вільним часом, я вирішив переглянути деякі основи. Тож я перечитав інформацію про дозволи (не перевіряючи вихідний код) та її особливі випадки для папок, і придумав новий (мені щонайменше ...) спосіб думати про дозволи на папки (для конкретного користувача / група …

10 permissions  directory 

У мене є сценарій розгортання (на основі capifony), який встановлює дозволи на конкретні сервери для установки Symfony2. Він містить дві наступні команди для цього для кількох каталогів: setfacl -R -m u:www-data:rwx -m u:`whoami`:rwX app/cache setfacl -dR -m u:www-data:rwx -m u:`whoami`:rwX app/cache Ці дві команди знаходяться на сайті Symfony2 як спосіб …

10 permissions  acl