最新記事

他のユーザーに特定のサブフォルダへの読み取り/書き込みアクセス権とツリー検索権限を付与するにはどうすればよいですか?ただし、そのユーザーがアクセスできるフォルダに対してのみ許可する必要がありますか?
linux
permissions
acl
setfacl

他のユーザーに特定のサブフォルダへの読み取り/書き込みアクセス権とツリー検索権限を付与するにはどうすればよいですか?ただし、そのユーザーがアクセスできるフォルダに対してのみ許可する必要がありますか?

ホームuser1ディレクトリに/home/user1/data/special/files。 他のユーザーがいますuser2。 私の考えでは: user2ファイル/フォルダの読み書き機能/home/user1/data/special/files user2以下の能力を備えていますls。 /そして見なさい/home /homeそして見なさい/home/user1 /home/user1/home/user1/data他のファイル/フォルダは表示できますが、表示できません。/home/user1 /home/user1/data/home/user1/data/special他のファイル/フォルダは表示できますが、表示できません。/home/user1/data /home/user1/data/special/home/user1/data/special/files他のファイル/フォルダは表示できますが、表示できません。/home/user1/data/special setfacl権限を設定しましたが、/home/user1/data/special/filesパスのナビゲーションを許可していません。 sudo setfacl -Rm d:u:user1:rwx,u:user1:rwx /home/user1/data/special/files これらのフォルダは最終的に属する必要があるため、これらのフォルダのユーザー/グループの所有者を変更したくありませんuser1。 お役に立てば、ここでより具体的な詳細があります。 私はこのボックスで実行されているWebアプリケーション/サービスを使用しています。 Webアプリケーション/サービスはuser2。 Webアプリケーション/サービスで表示したいファイルを含むフォルダを参照/検索する必要があります。だから私は次に行くべきです: /それから /homeそれから /home/user1それから /home/user1/dataそれから /home/user1/data/specialそれから /home/user1/data/special/files ただそこに入ることはできません/home/user1/data/special/files。 可能ですか?

Admin

ユーザーにdu(ディスク使用量)を実行するには実行権限が必要ですか? [コピー]
permissions
disk-usage
executable

ユーザーにdu(ディスク使用量)を実行するには実行権限が必要ですか? [コピー]

この質問にはすでに答えがあります。: ビットを実行して読み出します。 Linuxでは、ディレクトリ権限はどのように機能しますか? (9回答) 閉鎖昨年。 次の動作を観察し、これが予想されるかどうか疑問に思います。 du所有するディレクトリでディスク使用量()を実行しようとしています。user2test_directoryuser1 chmod 777 test_directory誰もがフルアクセス(使用)を許可するように権限を変更するとuser1、user2予想どおりにディスク使用量を正しく表示できます。 ただし、他のユーザーの実行可能アクセスを制限すると(使用してchmod 776 test_directory)user2実行が失敗し、du権限エラーが発生します。 また、エラーが発生した場合、ディレクトリサイズは4096バイトとして表示されます。 duを使用してディスクの使用を要求するためにユーザーに実行権限が必要なのはなぜですか?私は素直に読み取り権限だけが必要になると予想しました(例chmod 774:)。実際にはそうだ両方du(つまり)を実行するには読み取りおよび実行権限が必要ですchmod 775。 この場合、ディレクトリサイズがデフォルトで4096バイトに設定されているのはなぜですか? ありがとうございます!

Admin

/etc/shadow権限に000があるとpasswdが利用できないのはなぜですか?
centos
permissions
root
passwd

/etc/shadow権限に000があるとpasswdが利用できないのはなぜですか?

基本的に、私は仕事に使用するCentOS 7を実行しているVMのパスワードを変更することにしました。ほとんどすべての場合(passwdselfを実行しているユーザー、sudos passwdユーザー、root権限、sudo suユーザー権限)で新しいパスワードを入力すると、passwdsudo supasswd authentication token manipulation error passwd -u返品実行 Error replacing /etc/shadow: Operation not permitted. 基本的に、それと対話するすべてのコマンドは、/etc/shadow私が権限を放棄して変更するまで対話することはできませんでした/etc/shadow。その時点で、すべてが完璧に動作しました。 関連する権限と所有権は次のとおりです。 ls -ld /etc /etc/shadow /bin/passwd /sbin/unix_chkpwd -r-s--x--x. 1 root root 27856 Apr 1 06:57 /bin/passwd drwxr-xr-x. 104 root root 8192 Aug 18 22:08 /etc -rw-r-----. 1 root root 828 Aug 18 12:59 /etc/shadow -rwsr-xr-x. 1 root root 36272 Apr 1 07:00 /sbin/unix_chkpwd /etc/shadow権限は私が手動で変更したことに注意してください。 インターネット上の人々は/etc/shadowCentOS 7でデフォルトで000権限を変更してはいけませんpasswd。 なぜ?

Admin

ACLが設定されていても、ディレクトリ内のファイルを読み取ることができません。
permissions
acl

ACLが設定されていても、ディレクトリ内のファイルを読み取ることができません。

/var/log/httpddbaACLを使用しても、セカンダリグループメンバーシップを持つユーザーのディレクトリコンテンツを一覧表示するのに問題があります。少し前までしか役に立ちませんでした。 (私はあなたが聞いたと確信していますそれこれから。 ) ユーザー:oracle グループ: [oracle] > groups oinstall dba /var/log/httpdディレクトリの内容またはそのディレクトリ内のファイルを一覧表示しようとすると、次のメッセージが表示されます。 [oracle] > ls -o /var/log/httpd/access.log ls: cannot access /var/log/httpd/access.log: Permission denied [oracle] > ls -o /var/log/httpd/ ls: cannot open directory /var/log/httpd/: Permission denied だから私はgetfaclディレクトリで1つを行い、これを得ました: [oracle] > getfacl -p /var/log/httpd # file: /var/log/httpd # owner: root # group: root user::rwx group::--- group:dba:r-x #effective:--- mask::--- other::--- getfaclこのディレクトリのファイルに対して操作を実行すると、次の結果が表示されます。 [oracle] > getfacl -p /var/log/httpd/access.log getfacl: /var/log/httpd/access.log: Permission denied 私が見たもの: getfaclディレクトリレベル別のコマンドリスト: [oracle] > ls -o /var/log/httpd/access.log ls: cannot access /var/log/httpd/access.log: Permission denied [oracle] > ls -o /var/log/httpd/ ls: cannot open directory /var/log/httpd/: Permission denied [oracle] > ls /var/log/httpd/ ls: cannot open directory /var/log/httpd/: Permission denied [oracle] > ls -d /var/log/httpd/ /var/log/httpd/ [oracle] > ls -ld /var/log/httpd/ drwx------+ 2 root root 4096 Jun 21 03:19 /var/log/httpd/ 各親ディレクトリレベルでACLを確認します。 [oracle] > getfacl -p /var/log # file: /var/log # owner: root # group: root user::rwx group::r-x other::r-x [oracle] > getfacl -p /var # file: /var # owner: root # group: root user::rwx group::r-x Linuxのバージョン情報: [oracle] > uname -a Linux plxxxx01 4.14.35-1902.7.3.el7uek.x86_64 #2 SMP Thu Oct 31 10:06:41 PDT 2019 x86_64 x86_64 x86_64 GNU/Linux ページを読んmanだ後に有効な権限とマスクに関する情報を表示できますが、このグループに有効getfaclな権限が適用される理由はまだわかりません。#effective:---dba

Admin

ユーザーは許可なくファイルをどのように実行できますか?
bash
command-line
permissions
users
executable

ユーザーは許可なくファイルをどのように実行できますか?

エコーされるBashスクリプトを作成しました。「こんにちは世界」。テストユーザーも作成しましたが、単発、使用adduser。 以下のようにファイルを実行する権限を持つ人は誰もいませんls。 $ ls -l hello.sh -rw-r--r-- 1 george george 19 Mai 29 13:06 hello.sh 上記から、ファイルの所有者が誰であるかがわかります。聖ジョージ読み取りおよび書き込み権限のみがあり、実行権限はありません。しかし、次のようにログインしました。聖ジョージスクリプトを直接実行できます。 $ . hello.sh Hello World スノーバーとして、私は次のようにログインしました。単発、読み取り権限のみが、まだファイルを実行できます。 $ su bob Password: $ . /home/george/testdir/hello.sh Hello World どうなりますか?

Admin

異なるシステムログイン資格情報を持つ複数のユーザーを使用してCIFSマウントにアクセスするにはどうすればよいですか?
linux
permissions
samba
cifs

異なるシステムログイン資格情報を持つ複数のユーザーを使用してCIFSマウントにアクセスするにはどうすればよいですか?

マルチユーザーオプションを持つcifsを使用して、Linuxシステムで複数のユーザーとSamba共有をマウントします。 Aの状況とは異なります。エマルジョン、システムユーザーのログインユーザー名/パスワードは、Sambaサーバーへのアクセスに使用されるユーザー名/パスワードとは異なります。 に基づいて回答この質問について私はpam_keyinit.so追加しました。/etc/pam.d/common-session。 pam_cifscredsSambaアクセスの資格情報がシステムログインの資格情報と異なる場合、これは不可能です。 cifscreds追加された資格情報を使用する代替は、cifscreds add同じセッション内でうまく機能しますが、永続的ではないようです。つまり、数日後にシステムからログアウトしてログインすると、cifs共有にアクセスできなくなります。を使用して資格情報を追加すると、アクセス権が再付与されますcifscreds add。 これらの資格情報を永久に使用できるようにする方法はありますか?

Admin

Lynisに感謝するとsudoers.dに関する警告が表示されるのはなぜですか?
linux
permissions
security
sudo
audit

Lynisに感謝するとsudoers.dに関する警告が表示されるのはなぜですか?

私は偶然にLinuxセキュリティ監査ツールLynisを発見し、それをさらに強化できるかどうかを確認するためにRaspberry Piで実行しました。警告を受けました。確認する私を混乱させるグループ。 - sudoers file [ FOUND ] - Permissions for directory: /etc/sudoers.d [ WARNING ] - Permissions for: /etc/sudoers [ OK ] - Permissions for: /etc/sudoers.d/010_pi-nopasswd [ OK ] - Permissions for: /etc/sudoers.d/010_at-export [ OK ] - Permissions for: /etc/sudoers.d/README [ OK ] - Permissions for: /etc/sudoers.d/pihole [ OK ] ただし、結果セクションには次のように記載されています。 -[ Lynis 2.7.5 Results ]- Great, no warnings Suggestions (5): ---------------------------- [...] 一つでもない提案この警告を参照してください。 上記のディレクトリに対する権限は次のとおりです。 $ ls -l /etc/ | grep sudo -r--r----- 1 root root 669 Nov 13 2018 sudoers drwxr-xr-x 2 root root 4096 Dec 28 2018 sudoers.d/ この警告が表示される理由と詳細情報をどこで見つけることができるかを知っている人はいますか?

Admin

MacOSでは、「sudo rm -r FileDirectory / File」権限が拒否されました。
permissions
rm
macos

MacOSでは、「sudo rm -r FileDirectory / File」権限が拒否されました。

マネージMacを使用しており、特定のディレクトリとアプリケーションを削除したいと思います。私はこれを使ってこれをやろうとしています。 sudo rm -r /FileDirectory/File しかし、それはうまくいきませんでした。出力は次のとおりです。 override rwxr-xr-x username/wheel for /FileDirectory/File? y rm: /FileDirectory/File: Permission denied このファイルを削除する権限を高めることができないのはなぜですか?

Admin

展開に安全でないディレクトリは何ですか?
permissions
nginx
webserver
django

展開に安全でないディレクトリは何ですか?

NginxをWebサーバーとしてDjango Webアプリケーションをデプロイする予定です。これを/opt/ディレクトリにデプロイしようとしています。私の質問は:どの権限を/ opt /に設定し、どの権限を設定しないかです。実際、/opt/で権限を変更すると、セキュリティへの影響が心配されます。

Admin