Samba共有を使用してルート所有ファイル（NFSマウントフォルダ）を削除できるのはなぜですか？

RHEL 7.9 物理的にインストールされたサーバーには/dataSELINUXが適用され、selinx boolはNFSsamba_share_nfsに設定されますon。/data 一部のNFSクライアントサーバーはおよびを使用してこの/dataフォルダをマウントします。no_root_squashNFS vers=4.1 NFS クライアントはファイルへのroot書き込み権限を持っています。/data/log.txt-rw-r--r--. 1 root root 各NFSクライアントサーバーはまた、フォルダ権限/dataを持つSambaを介してNFSインストールフォルダを共有します。/data/drwxrwx---. 1 ron userssmb.conf 私のwin10コンピュータでSamba経由でログインした後、権限があってもアクセスして削除ronできます。 \\server\datalog.txtroot.root rw-r-rなぜ？ 私が書いたコードはlog.txt必ず実行しなければなりませrootんlog.txt。log.txt # /etc/samba/smb.conf [global] workgroup = SAMBA security = user passdb backend = tdbsam printing = bsd printcap name = /dev/null load printers = no disable spoolss = yes [data] comment = data inherit acls = Yes read only = No path = /data directory mask = 770 create mask = 660

Admin 2024-08-11

ubuntu22でコピー/貼り付けが機能しない

私は/home/user/Downloadsディレクトリからいくつかのファイルをコピーしてntfsファイルシステムに貼り付けようとしましたが、「ファイルを貼り付けることができませんでした。権限のため、このディレクトリにファイルを貼り付けることができません」というメッセージが表示されました。 オペレーティングシステム：Ubuntu 22LTS

Admin 2024-08-10

ユーザーを「root」グループに追加する必要がある理由はありますか？

sudoユーザーやグループの作成、sudoersファイルの編集などについて、オンラインで多くの議論があります。 たとえば、機密性の高い設定ファイルやシェルスクリプトがあり、ファイルの所有権をroot:rootchmodなど0700に設定した可能性があります。 sudoでサーバーにログインすると、sudo ...これらのファイルに直接アクセスできます。 しかし、具体的にユーザーを追加するのに良いケースがあるかどうか疑問に思います。 sudoユーザー、rootグループ用...これを行う理由はありますか？それともベストプラクティスに従った場合、これを行う必要はありませんか？

Admin 2024-08-03

setgidでumaskを使用する：Linuxユーザーグループ間でディレクトリを平和的に共有するベストプラクティスは何ですか？

複数のLinuxユーザー間でディレクトリを共有する最良の方法は何ですか？ディレクトリ/foo（通常のディレクトリ、NFSなどはありません）があり、複数のユーザーをグループに追加するとしますbar。 私が望むのは、次のような動作です。 すべてのユーザーはbarファイルとディレクトリを読み書きできます。/foo で作成されたすべてのファイルとディレクトリは、/fooすべてのユーザーが自動的に読み書きできます。bar これを行うための最良の方法が何であるかよくわかりません。 グループとグループ/fooの初期コンテンツを設定し、これにsetgidを使用できます。 umaskをデフォルト値（02）のままにします。ファイルにgidを設定すると、奇妙な副作用が発生する可能性があります（libmagicファイル形式はそれを使用するアプリケーションの前に付けられ、予測不能な結果につながります）。barchown -R :barchmod -R g+ssetgid, あるいは、すべてのユーザーに対してumaskを別の値（03や07など）に設定しましたが、setgidビットを使用せずに適切な共有を取得できるかどうかはわかりません。 私の質問：このファイル共有設定を確実に実装する最もクリーンで慣用的な方法は何ですか？ PS：私は「平和共有ガイドライン」というタイトルを冗談で書いていましたが、信頼できる一貫性があるという意味でした。悪意のあるファイルが表示され、試みる可能性のある設定でグループにアクセスできない状況がなければ、この種の共有を確実に達成できなかったようです。

Admin 2024-08-13

/mnt/で 'mkdir'を実行できず、 'chmod'を実行できません。

私はフォローアップをしています。このガイド私のUbuntu AzureホスティングVMでは/mnt/。実行すると、次のエラーメッセージが表示され続けますsudo mkdir /mnt/test/。 mkdir: cannot create directory ‘/mnt/test/’: Operation not permitted これを試みると、わずかに異なるエラーメッセージが表示されましたcd /mnt/。 -bash: cd: /mnt/: Permission denied 次のステップはディレクトリの権限を確認することでしたので、実行して次のようにsudo stat /mnt/しました。 File: /mnt/ Size: 4096 Blocks: 8 IO Block: 4096 directory Device: 801h/2049d Inode: 2 Links: 6 Access: (0444/dr--r--r--) Uid: ( 0/ root) Gid: ( 0/ root) Access: 2021-02-17 14:19:48.658231668 +0000 Modify: 2021-02-08 12:34:19.906967600 +0000 Change: 2021-02-09 09:40:12.287101300 +0000 Birth: - 書き込み権限がないことを知って実行しましたが、次のsudo chmod 664 /mnt/エラーメッセージが表示されました。 chmod: changing permissions of '/mnt/': Operation not permitted 私はUnixに初めて触れたので、どうすればいいのかわかりません。追加のトラブルシューティング手順や解決策を教えてください。ありがとうございます。 コメントへの回答： df /mnt出力： Filesystem 1K-blocks Used Available Use% Mounted on /dev/sda1 32894736 49192 31151544 1% /mnt grep | '/mnt'いくつかの編集情報を含む出力： /dev/sda1 on /mnt type ext4 (rw,relatime,x-systemd.requires=cloud-init.service) /dev/sda1 on /mnt/sdc1 type ext4 (rw,relatime) /dev/sdc on /mnt/sdc type ext4 (rw,relatime) //.file.core.windows.net/sih-workspace on /mnt/sih-workspace type cifs (rw,relatime,vers=3.0,cache=strict,username=**********,uid=0,noforceuid,gid=0,noforcegid,addr=,file_mode=0777,dir_mode=0777,soft,persistenthandles,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,bsize=1048576,echo_interval=60,actimeo=1)

Admin 2024-08-14

修正する:

質問があります。 端末でbashを実行していますが、mvコマンドを実行するとエラーメッセージが表示されますexec: mv: permission denied。他の権限エラーと似ていると考えて実行しましたが、sudo mv file folder同じエラーが発生しました。 この問題を検出しましたが、無効な権限のため Firefox で開けませんでした。 このため、再起動しました（異常に動作してユーザーにのみ影響を与えるようです）。 ところで、X11の起動中に停止してTTYに切り替えました。 （助けになったらtty2）ユーザー名とパスワードを入力しましたが（今は推測しましたが）シェルは起動しませんでした。 別のユーザーとしてログインしようとしていますが、ユーザーは1人だけで、ルートにはパスワードがありません。 私は携帯電話でこの記事を書いていますが、私のコンピュータはLinux 5.8.34 General Ubuntu MATE 20.10と私のデスクトップ環境を実行しています。 修正する: これでKubuntuをインストールしました。これにより、6ヶ月でインストールした9番目のLinuxディストリビューションになりました。別々の/homeパーティションがあり、すべてのパッケージを再インストールするスクリプトを生成するスクリプトがあります。

Admin 2024-08-15

1つのディレクトリに対して2セットの独立した権限がありますか？

よくわかりませんが、できるだけ簡単にしてみましょう。 ITチームとマーケティングチームがあります。両方のグループが同じディレクトリ（たとえば、小売）にアクセスできることを願っています。私が望むのは、小売およびマーケティングの読み取り/書き込みに対するすべての権限をITに付与することです。 sudo chmodを使用している場合は、両方のグループに同じ権限を付与します。この問題を解決したり、同じディレクトリに属する​​別のグループに異なる権限を付与したりする方法はありますか？

Admin 2024-08-06

グローバルにノードパッケージをインストールする方法 - 正しい方法は何ですか？

各ユーザーに共通のノードパッケージを重複してインストールしないようにしています。いくつかの共通のNodeパッケージをグローバルにインストールしたいと思います。しかし、Arch Linuxでは権限の問題が発生しました。 npm install [package] -g 次のメッセージで失敗します。 /usr/lib/node_modules への書き込み権限がありません。 これはうまくいきました： sudo npm install [package] -g ただし、一般ユーザーがパッケージを使用しようとすると、次のエラーが発生します。 エラー：EACCES： '/usr/lib/node_modules/[パッケージ]/lib/[ファイル].js'を開く権限が拒否されました。 一部のパッケージをグローバルにインストールする必要があるとします。正しい方法は何ですか？編集：リクエストの理由を見るここ。

Admin 2024-07-31

これはそうだXYの問題

私はLinux Mint 19.1 Cinnamonを使用しており、Ext 4でフォーマットされたファイル用のディスクパーティションがあります。いくつかのファイルとフォルダを単一のファイルに圧縮して、私の研究の関心を共有し、WindowsとMacを使用している他の2人と共有したいと思います。目標は、解凍、情報の追加、再圧縮、最後に再共有することです。 これまでの試みはすべてユーザー権限がないため、最終的に再圧縮できない読み取り専用のzipファイルとフォルダで終わりました。 これは、標準のLinux圧縮ソフトウェアを使用してExt 3でフォーマットされたパーティションを持つLinux Mint 18.2 MATEを実行している以前のノートブックでは問題ではないようです。起動時にマウントし、すべてのユーザーに読み取り/書き込みアクセス権を付与するためのテストExt 3パーティションを作成しました（umask=0777）。ただし、Nemoの圧縮操作（右クリック）はまだ読み取り専用のzip（またはiso）ファイルを生成します。 私のシステムは情報共有の面で過度に複雑に見えるので、あまりにも制限的なファイル権限設定はありますか？あるいは、「所有権」が問題かもしれません。所有権を「一般」に設定して「誰でも」ファイルとフォルダを変更できる場合はどうでしょうか。これはシステムファイルではなく情報だけです。この方法で作業を簡素化し、情報を簡単に共有できる方法について提案がある場合は、大変感謝します。

Admin 2024-08-08

NFSボリューム上のファイルに対するFirefox「ファイルアクセスが拒否されました」

Firefoxを使用してマウントされたNFSボリュームでhtmlファイル（実際にはすべてのファイル）を開くと、「ファイルへのアクセスが拒否されました」エラーが発生します。また、ローカルに接続された NFS 共有からアクセスが中断されるリモート Web サイトにファイルをアップロードしようとすると、同様の問題が発生します。この問題を解決するには、NFSからローカルドライブにファイルをコピーし、ローカルドライブからアップロードする必要がありました。私はこれが同じ問題の側面だと思います。 Chromeで動作します。 システムの詳細: Linux Mint 20.3 Una 基本: Ubuntu 20.04 Focus Firefoxについて：Linux Mint用Mozilla Firefox、mint-001 - 1.0 マウントポイントの権限がよさそうです。 chris@Home:~$ ls -la /shared/ total 124 drwxrwxrwx 24 chris chris 4096 Feb 28 13:06 . drwxr-xr-x 21 root root 4096 Aug 6 2022 .. ... Firefoxのトラブルシューティングモードを試しましたが、それは良くありませんでした。他のプログラムでは、このボリュームの読み書きに問題がないため、Firefox 固有のものであると想定しています。 スナップパッケージについて読みましたが、ここには適用されないようです。 他の場所で提案したようにsecurity.fileuri.strict_origin_policy設定しようとしましたが、false役に立ちませんでした。 どんなアイデアにも感謝します！

Admin 2024-08-20

test -r が ls -l と一致しません。

ファイルとディレクトリのアクセス許可の問題で問題が発生しています。矛盾するls -lことを言ってくださいtest -w。 $ ls -l total 1792 -rw-r--r-- 1 root www-data 168 Jan 29 23:53 CODE_OF_CONDUCT.md -rw-r--r-- 1 root www-data 19421 Jan 29 23:53 COPYING -rw-r--r-- 1 root www-data 14547 Jan 29 23:53 CREDITS -rw-r--r-- 1 root www-data 95 Jan 29 23:53 FAQ -rw-r--r-- 1 root www-data 1414049 Jan 29 23:53 HISTORY -rw-r--r-- 1 root www-data 3638 Jan 29 23:53 INSTALL -rw-r--r-- 1 root www-data 5273 Jan 29 23:54 LocalSettings.php -rw-r--r-- 1 root www-data 1530 Jan 29 23:53 README.md -rw-r--r-- 1 root www-data 36717 Jan 29 23:53 RELEASE-NOTES-1.39 -rw-r--r-- 1 root www-data 199 Jan 29 23:53 SECURITY -rw-r--r-- 1 root www-data 4371 Jan 29 23:53 UPGRADE -rw-r--r-- 1 root www-data 4496 Jan 29 23:53 api.php -rw-r--r-- 1 root www-data 156078 Jan 29 23:53 autoload.php drwxr-xr-x 3 root www-data 4096 Jan 29 23:53 images $ sudo -u www-data test -r INSTALL; echo "$?" 0 $ sudo -u www-data test -w INSTALL; echo "$?" 1 $ sudo -u www-data test -x INSTALL; echo "$?" 1 www-dataはwww-dataのメンバーです。 $ groups www-data www-data : www-data Apacheは私が何を逃していますか？lsにアップロードできないので同意するようです。image/ オペレーティングシステム：Ubuntu 22.04.1 LTSカーネル：Linux 5.15.0-58-generic

Admin 2024-08-20