最新記事

継承された権限はcrontabのコピーには適用されません。
debian
permissions
cron
cp

継承された権限はcrontabのコピーには適用されません。

crontabで実行されているコピースクリプトがあり、ターゲットディレクトリの権限を継承するには、コピーされたフォルダとファイルが必要です。 宛先フォルダは次のとおりです。 drwxrwxr-x 10 usr1 group1 151 Apr 24 12:47 folder1 次のコマンドを実行すると、期待どおりに機能し、test3フォルダとファイルの両方が「folder1」の権限を継承します。 /usr/bin/cp -r --no-preserve=mode,ownership /home/usr1/jobs/test3 /s0/folder1/ drwxrwxr-x 3 usr1 group1 54 Apr 24 12:53 test3 同じコマンドを crontab に入れても、グループ書き込み権限は継承されません。 #* * * * * /usr/bin/cp -r --no-preserve=mode,ownership /home/usr1/jobs/test2 /s0/folder1/ drwxr-xr-x 3 usr1 group1 54 Apr 24 12:52 test2 どんなアイデアがありますか?

Admin

makeを使用する以外に、カスタム設定でMySQLをインストールする他の方法はありますか?
centos
permissions
mysql

makeを使用する以外に、カスタム設定でMySQLをインストールする他の方法はありますか?

ゲーム全体のソースコードをダウンロードし、CentOS 7にWebサーバーを構築する予定です。しかし、多くのライブラリが必要で、必要なステップの1つは、カスタム設定を使用してカスタムディレクトリにMySQLをインストールすることです。 インストールする項目のリストは次のとおりです。 ncurses-5.9.tar.gz libedit-20141030-3.1.tar.gz cmake-2.8.10.2.tar.gz mysql-5.6.21.tar.gz mysql自体の場合は、sql-common/client.c解凍してから1911行を修正し、mysql-5.6.21.tar.gz次のコードを追加する必要があります。 const char *cli_read_statistics(MYSQL *mysql); int cli_unbuffered_fetch(MYSQL *mysql, char **row); int cli_stmt_execute(MYSQL_STMT *stmt); int cli_read_binary_rows(MYSQL_STMT *stmt); my_bool cli_read_prepare_result(MYSQL *mysql, MYSQL_STMT *stmt); MYSQL_FIELD *cli_list_fields(MYSQL *mysql); cmakeその後、次のようにコンパイルする必要があります。 cmake -DCMAKE_INSTALL_PREFIX=/data/local/tool/mysql-5.6.21 \ -DMYSQL_DATADIR=/data/local/tool/mysql-5.6.21/mysql_data \ -DSYSCONFDIR=/data/local/tool/mysql-5.6.21/mysql_etc -DEXTRA_CHARSETS=all \ -DDEFAULT_CHARSET=utf8mb4 \ -DDEFAULT_COLLATION=utf8mb4_unicode_ci \ -DWITH_INNOBASE_STORAGE_ENGINE=1 \ -DWITH_ARCHIVE_STORAGE_ENGINE=1 \ -DWITH_BLACKHOLE_STORAGE_ENGINE=1 \ -DWITH_FEDERATED_STORAGE_ENGINE=1 \ -DWITH_PARTITION_STORAGE_ENGINE=1 \ -DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \ -DMYSQL_UNIX_ADDR=/tmp/mysqld.sock \ -DMYSQL_TCP_PORT=3360 -DWITH_DEBUG=0 \ -DENABLED_LOCAL_INFILE=1 \ -DEDITLINE_INCLUDE_DIR=/data/local/libs/libedit-20141029-3.1/include/editline \ -DEDITLINE_LIBRARY=/data/local/libs/libedit-20141029-3.1/lib/libedit.so \ -DWITH_EDITLINE=system && make && make install 実行するまではすべて正常ですが、./scripts/mysql_install_db --defaults-file=./my.cnf --user=mysql次のエラーが発生します。 nstalling MySQL system tables...2024-04-13 10:26:57 0 [Warning] Using unique option prefix character-set-client instead of character-set-client-handshake is deprecated and will be removed in a future release. Please use the full name instead. 2024-04-13 10:26:57 0 [Warning] ./bin/mysqld: ignoring option '--character-set-client-handshake' due to invalid value 'utf8mb4' 2024-04-13 10:26:57 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server option (see documentation for more details). 2024-04-13 10:26:57 12733 [Note] InnoDB: Using atomics to ref count buffer pool pages 2024-04-13 10:26:57 12733 [Note] InnoDB: The InnoDB memory heap is disabled 2024-04-13 10:26:57 12733 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins 2024-04-13 10:26:57 12733 [Note] InnoDB: Memory barrier is not used 2024-04-13 10:26:57 12733 [Note] InnoDB: Compressed tables use zlib 1.2.3 2024-04-13 10:26:57 12733 [Note] InnoDB: Using CPU crc32 instructions 2024-04-13 10:26:57 12733 [Note] InnoDB: Initializing buffer pool, size = 128.0M 2024-04-13 10:26:57 12733 [Note] InnoDB: Completed initialization of buffer pool 2024-04-13 10:26:57 12733 [Note] InnoDB: Highest supported file format is Barracuda. 2024-04-13 10:26:57 12733 [Note] InnoDB: 128 rollback segment(s) are active. 2024-04-13 10:26:57 12733 [Note] InnoDB: Waiting for purge to start 2024-04-13 10:26:57 12733 [Note] InnoDB: 5.6.21 started; log sequence number 1600637 ERROR: 1 Can't create/write to file '/data/local/tool/mysql-5.6.21/mysql_data/mysql/db.MYI' (Errcode: 13 - Permission denied) 2024-04-13 10:26:57 12733 [ERROR] Aborting 2024-04-13 10:26:57 12733 [Note] Binlog end 2024-04-13 10:26:57 12733 [Note] InnoDB: FTS optimize thread exiting. 2024-04-13 10:26:57 12733 [Note] InnoDB: Starting shutdown... 2024-04-13 10:26:58 12733 [Note] InnoDB: Shutdown completed; log sequence number 1600647 2024-04-13 10:26:58 12733 [Note] ./bin/mysqld: Shutdown complete 所有者/data/local/tool/mysql-5.6.21/mysql_dataはmysql。 上記の設定を使用してmysqlをインストールする他の代替方法はありますか?それともmysqlをインストールしyumて何かを修正して上記の設定を複製できますか?

Admin

カーネル空間でのファイル権限/アクセスの決定はいつ(そしてどのように)行われますか?
linux
permissions
kernel
strace
ftrace

カーネル空間でのファイル権限/アクセスの決定はいつ(そしてどのように)行われますか?

私はLinux権限がどのように機能するか(既存のUnix DAC権限と表示方法、プロセス関連のセキュリティコンテキスト(資格情報構造、機能など)、LSMフックなど)について比較的よく理解しています。 (E)UID / E(GID)などへのリンク私が理解しておらず、カーネルコードで見つけるのが難しいのは、ftrace(pass trace-cmd)を使用してこれらのチェックが実際にカーネル空間で(おそらく)実行されるときです。どのポイント実際にアクセス決定が下されます。 詳細な説明: /dirルートchmodが所有するディレクトリがありますr-x------(500)。権限のないユーザーとして実行しましたが、期待/bin/ls /dirどおりに権限拒否エラーが発生しました。 実行すると、ユーザースペースに戻り(「Permission Denied」など)に設定されたシステムコールをstrace -s 10000 /bin/ls /dir表示できます。その後、STDERRにエラーメッセージを出力する後続のシステムコールがあり、すべてが期待どおりに機能します。私はここでシステムコールを見たり電話したことがありません。open-1errnoEACCESwritegetdentsgetdents64 別のターミナルタブ(バイナリの実行時にトリガーされます)で、trace-cmd record -p function_graph -F /bin/ls権限のない同じユーザーとしてTrace-cmdを使用して同じテストを実行すると、デフォルトで私が見るほとんどのシステムコールを1対1にマップできます。 strace および Trace-cmd 出力。/bin/ls /dirtrace-cmdls ただし、違いは、openシステム呼び出し後のTrace-cmd出力で書き込み出力とその終了を見るのではなく呼び出しがgetdents行われるのを見ることです(そして、繰り返しディレクトリ内の項目の完全な呼び出しツリーなど)。 。 。私の考えでは、ftraceの制限(および私の理解による制限の可能性)のために出力でシステムコールの引数や戻り値を見ることができないため、許可エラーがいつ発生するのかわかりません。しかし、私の限られた理解によると、カーネルは実際にディレクトリの完全なリストを実行しますが、出力をユーザー空間に返さないようです。 それでは、実際に何が起こっているのかを説明できる人はいますか?trace-cmdカーネルが実際にgetdentsシステムコールを実行していますが、straceオープンコールが失敗した後に終了するのはなぜですか?権限に関する問題に対処するほとんどのフォーラム投稿(ここや他の場所)では、ファイルを開くときに確認することをお勧めしますが、詳細は提供しません。これは私が見たものと一致しますがstrace(しかしftrace/ではありませんtrace-cmd)。 カーネルソースを見てopen/ systemcallsでopenat手動で追跡すると、inode_permission -> do_inode_permission -> generic_permission -> acl_permission_check後者は実際にクラシックUnix権限を比較し、それから返されるような一連の関数呼び出しを見ることができます。また、SELinux、Apparmor、SMACK、Tomoyoなどの他の場所でもLSMのフックを見ることができ、それらが機能すると想像しています。 私の仮定は、ディレクトリを開こうとすると権限チェックが発生し、カーネルが「いいえ」と言い、ユーザー空間にエラーが返され、実際にディレクトリリストを実行するポイントに到達できないことです。しかし、出力によると、trace-cmdディレクトリのリストが実際に発生しているように見えますが、もはやわかりません。 できるだけ技術的に深い情報を提供していただきありがとうございます。また、Systemtapを使用すると、より多くの情報を得ることができることを知っていますが、これについて私が知っていること非常に限定! 認知度を高めるために、Debianベースのディストリビューションでカーネルバージョン2.6.35と6.5.0をテストしましたが、結果は比較的似ていました。

Admin

ホームディレクトリをカスタマイズすると、「su -l」でログインすると権限エラーが発生します。
permissions
users
home

ホームディレクトリをカスタマイズすると、「su -l」でログインすると権限エラーが発生します。

次のように、Linuxシステムで別のホームディレクトリを持つユーザーを作成するとき: # useradd "svcjohn" -U -r -m -d "/var/lib/svcjohn" 次のエラーが発生します。 # su -l svcjohn mkdir: cannot create directory ‘/home/svcjohn’: Permission denied $ pwd /var/lib/svcjohn はい、正常にログインできますが、ユーザーのホームフォルダを変更してもこのエラーが発生するのはなぜですか?

Admin

chmodでは固定ビットが2回言及されていますが、ls出力では一度だけ言及されるのはなぜですか?
permissions
chmod
sticky-bit

chmodでは固定ビットが2回言及されていますが、ls出力では一度だけ言及されるのはなぜですか?

私は、グループのユーザーが自分が所有しているファイルのみを削除できるようにディレクトリを構成する任務を務めました。 chmod 1771 RandD練習指針で提案されているように。 を実行すると、ls -l権限がとして表示されますdrwxrwx--t。 t権限の末尾に権限がある理由を理解してください。最後の1がchmod 1771 RandD別の権限を担当しているからです。しかし、ユーザー権限セクションに表示されない場合、最初の1のtポイントは何ですか?

Admin

ユーザールート、グループはルートですが、最終的に所有権は/ dev /から変更されます。
linux
permissions
users
group

ユーザールート、グループはルートですが、最終的に所有権は/ dev /から変更されます。

/dev/OK...それで、chownとchmodを使って周辺機器のいくつかのファイルにアクセスする多くのチュートリアルの指示に従いました。 chownとchmodは再起動を通過しません。それは問題ではありません。私が見ている問題は、chmodおよび/またはchownを正常に使用した後でも、および/または/dev/同じディレクトリファイルを操作できないことに関連しています。gpioi2c そのため、現在のユーザーの名前付けスキームを設定してからそのユーザーのグループを設定しましたが、まだファイルにアクセスできません。私は仕様に応じて、/dev/bone/などのいくつかの周辺ファイルのファイルを埋めるように指示する内蔵コンピュータを使用しています。pwmuarti2c 特別なこと/dev/は、内部でファイルを制御することが/dev/chownとchmodを使用して追加されたコマンド権限とユーザー:グループの影響を受けないことです。 私はまだ/sys/class/gpio/および/または/sys/class/pwm/を使わずに/dev/にビルドする方法を教えています。

Admin

実行時にファイルが見つかりませんが、execビットが設定されており、他のコマンドを介してアクセスできます。
linux
bash
debian
permissions
terminal

実行時にファイルが見つかりませんが、execビットが設定されており、他のコマンドを介してアクセスできます。

私のシステムでは理解できない動作のために混乱しました。以前は、ユーザーのローカルバイナリパスにSDKをインストールしていましたが、すべてのファイルがそこにありました。ただし、実行ビットが設定されているにもかかわらずbashを実行しようとすると、「ファイルが見つかりません」が返されます。この動作の原因が何であるかについてのヒントはありますか? xterm 引用: ~/bin$ ls -l powerpc-604-linux-gnu-g++ -r-xr-xr-x 2 planetmaker planetmaker 851784 1. Mär 2018 powerpc-604-linux-gnu-g++ ~/bin$ ./powerpc-604-linux-gnu-g++ bash: ./powerpc-604-linux-gnu-g++: File or directory not found ~/bin$ file ./powerpc-604-linux-gnu-g++ ./powerpc-604-linux-gnu-g++: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=e28aa4bde5334a2e89f694c75f804fc6fe576f58, stripped

Admin

コンピュータがハッキングされている場合にアクセスを防ぐために、別のデータパーティションに最適な権限設定は何ですか?
linux
permissions
security

コンピュータがハッキングされている場合にアクセスを防ぐために、別のデータパーティションに最適な権限設定は何ですか?

私のシステムには2つのパーティションがあります。 クバントゥ(ext4) 私のすべてのファイルが保存されるDATA(vfat) 家に泥棒がいる場合に備えて、他には誰もDATAパーティションにアクセスできないようにしたいと思います。注:私はLinuxシステムのパスワードを持っています。 誰かがLinux Live Disk(Ubuntuなど)を使用して私のDATAパーティションにアクセスしようとしているとしましょう。 DATAパーティション内のファイルを読み書きできないようにするにはどうすればよいですか? 770は正しい権限ですか?

Admin

特定のホストのすべてのACLを読み取り、存在するグループ名を変更する方法は?
linux
permissions
rhel
acl
setfacl

特定のホストのすべてのACLを読み取り、存在するグループ名を変更する方法は?

次のコマンドを使用して、特定のホストのすべてのACLを読み取ろうとします。 getfacl -R / 私が望むのは、各ACLでgroupAを見つけ、groupAがある場合はgroupBに変更し、それ以外の場合は無視することです。 getfacl -R / | setfacl -g:groupB dir 上記は私には適していませんが、誰でも私に方向を教えてくれてありがとう。

Admin

mkdirは「デバイスにスペースがありません」というメッセージを表示しますが、sudo mkdirは機能します。
permissions
disk-usage
storage
mkdir
deleted-files

mkdirは「デバイスにスペースがありません」というメッセージを表示しますが、sudo mkdirは機能します。

この質問にはすでに答えがあります。: ファイルシステムのルート用に予約されたスペース - なぜですか? (回答4個) 閉鎖2年前。 mkdir test/home/で使用しようとすると、mkdir: cannot create directory ‘test’: No space left on device1GBを超えるファイルを削除し、削除されたファイルを使用していた一部のプロセスを再起動しましたが、プロセスを再起動できませんnetworkd-。systemd-lunattende 今走ると手にdf -h /入る Filesystem Size Used Avail Use% Mounted on /dev/sda2 49G 48G 0 100% / それでもmkdir test動作しませんが、sudo mkdir test動作します。なぜですか?私もsudo chmod 777 .成功せずにそのディレクトリで試しました。

Admin

IIS Express はどのアカウントで実行されますか? 質問する
iis
permissions
x509certificate
privileges
iis-express

IIS Express はどのアカウントで実行されますか? 質問する

開発マシンにローカルマシンストアから証明書を読み込ませる必要がある これを行うには、winhttpcertcfg.exeを実行し、昇格したいアカウントを指定する必要があります。 IIS Express の場合、このアカウントは何でしょうか? (IIS の場合は IWAM_MachineName になります) どうもありがとう

Admin