最新記事

SSH キー: 「'id_rsa.pub' の権限 0644 が開きすぎています。」Mac で質問する
ssh
permissions
key

SSH キー: 「'id_rsa.pub' の権限 0644 が開きすぎています。」Mac で質問する

Mac で SSH キー ペアを生成し、公開キーを Ubuntu サーバー (実際は Mac 上の仮想マシン) に追加しましたが、Ubuntu サーバーにログインしようとすると、次のメッセージが表示されます。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0644 for '/Users/tudouya/.ssh/vm/vm_id_rsa.pub' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub Permission denied (publickey,password). この問題を解決するために、キー ファイル モードの変更、フォルダー モードの変更など、さまざまな方法を試しましたが、stackoverflow の回答のように機能しません。 キー ファイルのアクセス許可: vm dir: drwxr-xr-x 4 tudouya staff 136 4 29 10:37 vm key file: -rw------- 1 tudouya staff 1679 4 29 10:30 vm_id_rsa -rw-r--r-- 1 tudouya staff 391 4 29 10:30 vm_id_rsa.pub 何かアイデアをください... ============================================ ホスト情報を ssh_config に書き込みます: Host ubuntuvm Hostname 10.211.55.17 PreferredAuthentications publickey IdentityFile /Users/tudouya/.ssh/vm/vm_id_rsa.pub コマンド「ssh -v ubuntuvm」を実行すると、次のように表示されます。 ssh -v ubuntuvm OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config line 103: Applying options for * debug1: /etc/ssh_config line 175: Applying options for ubuntuvm debug1: Connecting to 10.211.55.17 [10.211.55.17] port 22. debug1: Connection established. debug1: identity file /Users/tudouya/.ssh/vm/vm_id_rsa.pub type 1 debug1: identity file /Users/tudouya/.ssh/vm/vm_id_rsa.pub-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_6.2 debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Ubuntu-8 debug1: match: OpenSSH_6.6.1p1 Ubuntu-8 pat OpenSSH* debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr [email protected] none debug1: kex: client->server aes128-ctr [email protected] none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Server host key: RSA 55:6d:4f:0f:23:51:ac:8e:70:01:ec:0e:62:9e:1c:10 debug1: Host '10.211.55.17' is known and matches the RSA host key. debug1: Found key in /Users/tudouya/.ssh/known_hosts:54 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Offering RSA public key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub debug1: Server accepts key: pkalg ssh-rsa blen 279 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0644 for '/Users/tudouya/.ssh/vm/vm_id_rsa.pub' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub debug1: No more authentication methods to try. Permission denied (publickey,password).

Admin

ssh「権限が開きすぎています」質問する
permissions
ssh

ssh「権限が開きすぎています」質問する

ssh から次のエラーが発生します: Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. id_rsa ファイルにどのような権限を与える必要がありますか?

Admin

グループのユーザーがサブツリーの新しいディレクトリとファイルを読み書きできるように自動的に許可します。
permissions

グループのユーザーがサブツリーの新しいディレクトリとファイルを読み書きできるように自動的に許可します。

/dataグループ内のすべてのユーザーと共有したいディレクトリがありますdatagrp。すべての権限を設定し、今 drwxrwsr-x 2 root datagrp 4.0K Apr 22 14:52 /data これで、すべてのユーザーがそこで読み書きできます。大丈夫です。ただし、ユーザーがuseraフォルダを作成した場合、/data/a権限を手動で設定しない限り、他のユーザーはそのフォルダに書き込むことはできません。私はこれが自動だと思います。つまり、/dataすべてのユーザーが内部のすべてを見て変更できることを意味しますdatagrp。これはどのように達成できますか? 私はすでに試しました。 sudo chown :datagrp /data/ sudo chmod 770 /data/ sudo chmod g+s /data/ そして sudo setfacl -dm u::rw,g::rw,o::r /data

Admin

dirの所有者がmysqlであっても、cMakeを使用してMySQLをインストールすることは拒否されます。
centos
permissions
mysql
cmake

dirの所有者がmysqlであっても、cMakeを使用してMySQLをインストールすることは拒否されます。

CentOS 7.0があり、cmakeこのスクリプトを使用してmysql mysql-5.6.21をインストールしようとしています。 cmake -DCMAKE_INSTALL_PREFIX=/data/local/tool/mysql-5.6.21 \ -DMYSQL_DATADIR=/data/local/tool/mysql-5.6.21/mysql_data \ -DSYSCONFDIR=/data/local/tool/mysql-5.6.21/mysql_etc -DEXTRA_CHARSETS=all \ -DDEFAULT_CHARSET=utf8mb4 \ -DDEFAULT_COLLATION=utf8mb4_unicode_ci \ -DWITH_INNOBASE_STORAGE_ENGINE=1 \ -DWITH_ARCHIVE_STORAGE_ENGINE=1 \ -DWITH_BLACKHOLE_STORAGE_ENGINE=1 \ -DWITH_FEDERATED_STORAGE_ENGINE=1 \ -DWITH_PARTITION_STORAGE_ENGINE=1 \ -DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \ -DMYSQL_UNIX_ADDR=/tmp/mysqld.sock \ -DMYSQL_TCP_PORT=3360 -DWITH_DEBUG=0 \ -DENABLED_LOCAL_INFILE=1 \ -DEDITLINE_INCLUDE_DIR=/data/local/libs/libedit-20141029-3.1/include/editline \ -DEDITLINE_LIBRARY=/data/local/libs/libedit-20141029-3.1/lib/libedit.so \ -DWITH_EDITLINE=system && make && make install mysql_install_dbただし、以下のように権限拒否の実行中に問題が発生します。 エラー:1 '/data/local/tool/mysql-5.6.21/mysql_data/mysql/db.MYI'ファイルを作成/書き込みできません(エラーコード:13 - 権限が拒否されました) inを使用してファイルを生成しようとしてもsudo -u mysql bash問題はなく、正常に作成されました。ディレクトリ所有者は次のようになります。touch/data/local/tool/mysql-5.6.21/mysql_data/mysql//data/local/tool/mysql-5.6.21/mysql_data/mysql/mysql ここで質問する前にエラーを調べてみましたが、まだ役に立ちません。エラーを解決するにはどうすればよいかについての洞察がありますか?

Admin

シンボリックリンクに対する権限変更(学校練習) [重複]
ubuntu
permissions
symlink

シンボリックリンクに対する権限変更(学校練習) [重複]

この質問にはすでに答えがあります。: シンボリックリンク権限を変更するには? (回答2個) 閉鎖3ヶ月前。 私たちの学校では、ls -l出力が次のようにファイルとディレクトリを生成するように要求します(XXに関係なく)。 最後のシンボリックリンクを除いて、すべての操作が正しく行われました。いつも777でなければならないシンボリックリンクの権限を変更することはできないようですが、私たちの学校では明示的に755で設定を要求します。 "chmod go -w test6"は間違いなく動作しませんが、どうすればいいですか? 私のオペレーティングシステムはUbuntu 20.04です。

Admin

texlive update - 他のユーザーが所有するディレクトリを更新するコマンドがchdirに失敗します。
arch-linux
permissions
latex

texlive update - 他のユーザーが所有するディレクトリを更新するコマンドがchdirに失敗します。

Tex Liveを手動でインストールしました。更新するには、一部のドキュメントではインストールディレクトリをユーザー(tex)に割り当て、次の方法で更新することをお勧めします。 alias update-tex='sudo -u tex -E $(which tlmgr) update --self --all' 私は/usr/local/texlive/をユーザーtexのホームディレクトリとして使用します。 ユーザーのホームディレクトリ(waymore)でコマンドを実行すると、「chdir error」エラーが表示されますが、/usr/local/teliveにある場合は表示されません。 どこからでもコマンドを実行できるように、この問題をどのように解決しますか? 以下は私の結果です [waymore@archlaptop ~]$ update-tex tlmgr: package repository https://mirror.quantum5.ca/CTAN/systems/texlive/tlnet (verified) tlmgr: saving backups to /usr/local/texlive/2023/tlpkg/backups tlmgr: no self-updates for tlmgr available /usr/local/texlive/2023/bin/x86_64-linux/tlmgr: chdir(/home/waymore) failed: Permission denied at /usr/local/texlive/2023/tlpkg/TeXLive/TLUtils.pm line 714. [waymore@archlaptop ~]$ cd /usr/local/texlive/ [waymore@archlaptop texlive]$ update-tex tlmgr: package repository https://mirror.quantum5.ca/CTAN/systems/texlive/tlnet (verified) tlmgr: saving backups to /usr/local/texlive/2023/tlpkg/backups tlmgr: no self-updates for tlmgr available [1/4, ??:??/??:??] update: babel [2106k] (69050 -> 69085) ... done [2/4, 00:04/00:06] update: bookmark [491k] (69081 -> 69084) ... done

Admin

Unix権限(およびSMB共有の影響)
permissions
smb

Unix権限(およびSMB共有の影響)

数年前(Linuxシステムを使用している場合)、いくつかのファイルをコピーしてNFS共有としてマウントしたNASがあります。 数年後…数日前、SMBを介してWindowsコンピュータから同じファイル/フォルダにアクセスしようとしました。結果:許可が拒否されました。アクセス、移動、削除など何もできません。管理者権限があっても。 Macコンピュータ(まだSMBを使用)からアクセスしようとしましたが、Unixエンジンだと確信していました...同じ結果でした。根があっても。 その後、Linux(まだSMBを使用)で試してみましたが、再び同じ結果を得ました。その後、NFSマウントに切り替えて、問題なく完全なアクセス権を持つようになりました。 原因を調べてみましたが、まだ手がかりはありません。 サンプルフォルダのコピーをいくつか作成しました。 STUDYソース:拡張属性があることに注意してください。 SMBを使用して管理できる他のすべてのファイルとフォルダには拡張属性がないため、これは問題のようです。 だから私が最初にしたことは、「STUDYtest」というコピーを作成し、次を使用して属性を削除することでした。 sudo setfacl -Rbk STUDYtest/ 実際、上記のスクリーンショットに示すように、拡張プロパティを削除しますが、その中のフォルダとファイルはまだSMBを介して管理できません(このプロセスでは他の人の書き込みも失われます)。聞かないでください。私はなぜ!)。 その後、次のようにプロパティを保持せずにフォルダを別の場所にコピーしようとしました。 cp -r --no-preserve=mode,ownership STUDY/ /home/alberto/ その後、名前を変更してSTUDYnopreserveもう一度NASにコピーしましたが、今回はWindowsでSMB経由で管理できました。 なぜか理解できません!私にとって、彼らは同じように見えます: どちらも拡張属性を持っていますが、唯一の違いは所有者ですか? すべてのデータ(3TB以上)を別の場所にコピーして返すことを避けたい、最も重要なのはその理由を理解したいです。 誰かが私に正しい方向を教えたり、次のテストを提案したりできますか?

Admin

エラー: 'user_jvm_args.txt'を開けません。
systemd
permissions
services
java
minecraft

エラー: 'user_jvm_args.txt'を開けません。

bashスクリプトをサービスにしたのは今回が初めてで、Java引数のテキストファイル(user_jvm_args.txt)を開くことができなかったため、サービスが失敗したというエラーが発生しました。ある種の権限問題があると思いますが、迷っています。より良くなって学びようと努力すれば何でも役に立ちます。ありがとうございます! サービスファイルは次のとおりです。 [Service] ExecStart=/home/ethan/ATM9-Server/run.sh run.sh bashスクリプトは次のとおりです。 #!/usr/bin/env sh java @user_jvm_args.txt @libraries/net/minecraftforge/forge/1.20.1-47.1.3/unix_args.txt "$@" 以下は、run.shスクリプトと同じフォルダーにあるuser_jvm_args.txtファイルです。 # Xmx and Xms set the maximum and minimum RAM usage, respectively. # They can take any number, followed by an M or a G. # M means Megabyte, G means Gigabyte. # For example, to set the maximum to 3GB: -Xmx3G # To set the minimum to 2.5GB: -Xms2500M # A good default for a modded server is 4GB. -Xms1G -Xmx10G -XX:+UseG1GC -XX:+ParallelRefProcEnabled -XX:MaxGCPauseMillis=200 -XX:+UnlockExperimentalVMOptions -XX:+DisableExplicitGC -XX:+AlwaysPreTouch -XX:G1NewSizePercent=30 -XX:G1MaxNewSizePercent=40 -XX:G1HeapRegionSize=8M -XX:G1ReservePercent=20 -XX:G1HeapWastePercent=5 -XX:G1MixedGCCountTarget=4 -XX:InitiatingHeapOccupancyPercent=15 -XX:G1MixedGCLiveThresholdPercent=90 -XX:G1RSetUpdatingPauseTimePercent=5 -XX:SurvivorRatio=32 -XX:+PerfDisableSharedMem -XX:MaxTenuringThreshold=1 ほとんどはデフォルトで、私が変更したのは-Xmsと-Xmxだけです。 ログに示すように発生したエラーは次のとおりです。 Nov 03 15:44:43 ATM9-Server-Temp systemd[1]: Started run.service. Nov 03 15:44:43 ATM9-Server-Temp run.sh[12480]: Error: could not open `user_jvm_args.txt' Nov 03 15:44:43 ATM9-Server-Temp systemd[1]: run.service: Main process exited, code=exited, status=1/FAILURE Nov 03 15:44:43 ATM9-Server-Temp systemd[1]: run.service: Failed with result 'exit-code'.

Admin

txtファイル(非スクリプト)にファイル実行権限を付与する必要があるのはなぜですか?
permissions
executable

txtファイル(非スクリプト)にファイル実行権限を付与する必要があるのはなぜですか?

存在するこの記事myfile.txtにx権限が追加されていることがわかります。 mode of `myfile.txt' changed to 0751 (rwxr-x--x) 非スクリプトファイルのコンテキストで実行権限は何ですか? スクリプト以外のファイルに対する実行専用権限はいつ必要ですか? --x スクリプト以外のファイルに対する読み取りおよび実行権限はいつ必要ですか? r-x

Admin

既存のEC2インスタンスにキーペアを追加する 質問する
amazon-web-services
authentication
ssh
amazon-ec2
permissions

既存のEC2インスタンスにキーペアを追加する 質問する

シャットダウンできない 2 つのインスタンスが稼働しているアカウントへのAWSコンソール アクセスが付与されました(本番環境)。ただし、これらのインスタンスへの SSH アクセスを取得したいのですが、新しいキーペアを作成してインスタンスに適用し、SSH で接続することは可能ですか? インスタンスの作成に使用されたキーペアの既存のpemファイルを取得することは、現時点ではオプションではありません。 これが不可能な場合、インスタンスに入る他の方法はありますか?

Admin

Android M 権限: onRequestPermissionsResult() が呼び出されない 質問する
java
android
permissions
android-permissions

Android M 権限: onRequestPermissionsResult() が呼び出されない 質問する

新しい M ランタイム権限システムを使用するようにアプリを更新しています。onRequestPermissionsResult() 以外はすべて機能しています。ボタンが押されたときに権限をチェックし、成功した場合はテキスト メッセージを送信する必要があります。権限を付与するとダイアログが閉じますが、ボタンをもう一度押すまでテキストの送信はトリガーされません。 onRequestPermissionsResult() メソッドをデバッグしてブレークポイントを設定しましたが、ブレークポイントが実行されません。 このメソッドが最初に呼び出されます: private void askForPermission() { String[] permissions = new String[]{Manifest.permission.SEND_SMS}; ActivityCompat.requestPermissions(getActivity(), permissions, PERMISSIONS_CODE); } そして、コールバックは次のようになります。 @Override public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) { super.onRequestPermissionsResult(requestCode, permissions, grantResults); if (requestCode == PERMISSIONS_CODE) { for (int i = 0; i < permissions.length; i++) { String permission = permissions[i]; int grantResult = grantResults[i]; if (permission.equals(Manifest.permission.SEND_SMS)) { if (grantResult == PackageManager.PERMISSION_GRANTED) { onPPSButtonPress(); } else { requestPermissions(new String[]{Manifest.permission.SEND_SMS}, PERMISSIONS_CODE); } } } } } 同様の問題に遭遇した人はいますか?これについて助けていただければ幸いです。ありがとうございます

Admin