最新記事

他のユーザーが自分のディレクトリにファイルをコピーするために実行できるスクリプトを作成します。それ以外の場合は、他のユーザーだけがファイルを受け取ることができます。
permissions

他のユーザーが自分のディレクトリにファイルをコピーするために実行できるスクリプトを作成します。それ以外の場合は、他のユーザーだけがファイルを受け取ることができます。

私はUnix権限を初めて使用するので、可能なxy投稿を避けるためにできるだけ多くの関連コンテキストを提供します。 私はマルチユーザーシステムを使用しており、rootアクセス権がありません。自分のディスククォータに他のユーザーが読み込んで実行したり、時にはファイルを追加できるフォルダを作成したいと思います。 たとえば、私のユーザー名が別のユーザーであり、他のユーザーがaliceある場合は、自分のbobフォルダーにあるすべてのコンテンツを読み取ることができるようにしたいとしcharlieます(フォルダ自体にサブディレクトリがあるため、ユーザーサブディレクトリを読み取るための実行権限があります)。ただし、新しい資産を使用したい場合は、追加することができますが、考えずにこれを行うと、新しい資産の承認を忘れる可能性があるため、その資産を使用できなくなります(削除できません!)。bobassetsbobcharlieassetsbobr-xcharliealice aliceこの問題を解決するための私の考えは、addAssetsargsで指定されたアセットを呼び出しにコピーするスクリプトを含めることです。assets そして権限を付与してくださいr-x。このようにbob実行すると、誰とでも資産を共有できますaddAsset path/to/asset。したがって、このスクリプトにはassetsプログラムを実行するのではなく、フォルダへの書き込み権限が必要なようです(したがって、フォルダbobに追加してchmodを忘れることはできません)。assets 私は完全に間違っているかもしれませんが、もっと明確に説明したいと思います!

Admin

PAMアクセスをグループごとに制限できますか?
centos
permissions
users
pam

PAMアクセスをグループごとに制限できますか?

/etc/security/time.confユーザー名だけでなく、自分が属するグループにもログインすることを制限するルールを作成することが可能かどうか疑問に思います。

Admin

セカンダリグループのファイルを読み込めません。
permissions
filesystems
security
users

セカンダリグループのファイルを読み込めません。

次の場所に手動で2つのグループを作成しました/etc/group。 file-owner:x:300:user user:x:400: user / group所有の設定ファイルがありますfile-owner。他のユーザーが読んでいないことを願っています。 ls -l /tmp/my-configs.txt -r--r----- 1 file-owner file-owner 1054552 Jun 11 12:22 /tmp/my-configs.txt idを使用してプロセスを実行していますが、user:user所有している設定ファイルを読み取ることはできませんfile-owner。次のエラーメッセージの例cat:/tmp/my-configs.txt: Permission denied 私は何が間違っていましたか?

Admin

Ubuntuで「View」ユーザーを作成する方法は?それともリアルタイムのカスタム画像ですか?
ubuntu
permissions
users

Ubuntuで「View」ユーザーを作成する方法は?それともリアルタイムのカスタム画像ですか?

@編集する 皆さん、こんにちは、 私はUbuntu 18.04がインストールされているコンピュータを使用して小規模なリモートアクセスソリューションを構築しようとしています。目標は、当社のリモートコンピュータにアクセスできるプラグアンドプレイソリューションを作成することです。 目標は、2人のユーザーを持つコンピュータを持つことです:Adminとremote-access。 ユーザーはすべてのシステム権限(、、、など)Adminを持っている必要があります。createeditwriteread このユーザーはremote-accessシステムで「自動ログイン」として使用されますが、このユーザーはオペレーティングreadシステムへのアクセス権のみを必要とし、ファイルを作成または編集することはできず、読み取りのみできます。 その後、VNCなどのいくつかのリモートアプリケーションをインストールし、イーサネットケーブルを使用して接続する別のコンピュータにポートをリダイレクトしますが、192.168.x.xこれは別のプロセスです。 remote-access他のユーザーはこのユーザーを使用してインターネットを介してコンピュータにアクセスし、フォルダ内でのみ閲覧できるため、これはウイルス保護に使用されます。 上記は私の最初のアイデアで、2番目のアイデアは私が望むソフトウェアなどを使ってLinuxでライブカスタムイメージを作成することです。 私の質問は:ユーザーを作成し、remote-accessすべての権限を削除するにはどうすればよいですか? 誰もが私の質問を理解することを願っています。ありがとうございます。

Admin

このbashスクリプトをsudoとして実行してコンテンツをrootとして実行する方法
shell-script
permissions
sudo

このbashスクリプトをsudoとして実行してコンテンツをrootとして実行する方法

sudoでスクリプトを実行する方法については、次の2つの説明があります。 sudoコマンドを実行するユーザーには、ファイルに対する実行権限も必要です。 ファイル内のコマンド以外のファイルのみがrootとして実行されます。 私が聞いていることを疑う理由はありませんが、次の設定が実行されていて、上記の2つの文が正しい場合は、その理由を知りたいと思います。 次のスクリプトがあります。 /var/www/bash_scripts/test/set_permissions.sh スクリプトには以下が含まれます。 chown -R jason:www-data /var/www/test.site.com find /var/www/test.site.com -type f -exec chmod 664 {} \; find /var/www/test.site.com -type d -exec chmod 775 {} \; このスクリプトの権限は次のとおりです。 -rwxrwxr-- 1 root root 200 Nov 21 22:49 set_permissions.sh 私の/etc/sudoersファイルには、下部に次の行が追加されています。 www-data ALL=(ALL) NOPASSWD: /var/www/bash_scripts/test/set_permissions.sh user で実行される PHP プロセスでスクリプトを実行すると、www-dataスクリプトが期待どおりに実行され、その中のすべてのコマンドが実行されます。 上記のステートメント1.が正しい場合、このスクリプトはrootユーザーのみが実行できるため、絶対に実行しないでください。上記のステートメント2が正しい場合、スクリプトのコマンドは実行されません。 私はこの2つの声明が正しいかどうかを理解しようとしています。それでは、上記の動作を引き起こすために何をしましたか? 編集する www-data持つ/var/www/test.site.com PHPコードは次のようにコマンドを実行します。 exec('sudo /var/www/bash_scripts/site/test/set_permissions.sh 2>&1')

Admin

Ubuntu 18.04でアプリケーションの読み取り/書き込みを使用しようとすると、権限が拒否され、アプリケーションはソフトウェアマネージャに表示されません。
ubuntu
permissions
xubuntu

Ubuntu 18.04でアプリケーションの読み取り/書き込みを使用しようとすると、権限が拒否され、アプリケーションはソフトウェアマネージャに表示されません。

アプリケーション(この場合はGitKraken)を使用するときにマウントされたドライブからデータを読み取ろうとすると、権限が拒否されました。 ソフトウェア管理者GUIを使用してこの問題を解決できますが、Ubuntu 18.04を使用してファイルを閲覧中に権限が拒否されました。、GitKrakenはソフトウェアマネージャにはまったく表示されません。 ソフトウェアマネージャを使用せずにアプリケーションに読み取り/書き込み権限を付与する方法は?

Admin

権限が大丈夫ですが、シンボリックリンクを新しいターゲットに更新するときに権限が拒否されるのはなぜですか?
permissions
symlink
ln

権限が大丈夫ですが、シンボリックリンクを新しいターゲットに更新するときに権限が拒否されるのはなぜですか?

Linuxシステム(実際にはコンピューティングクラスタ)から他のユーザーのフォルダをコピーしました(彼は私に適切なchmodを使ってこれを行う権限を与えました)。 フォルダには、アクセスできないファイルへのシンボリックリンクが含まれています。私が持っているのと同じファイルのコピーを指すように更新したいと思います。 しかし、私がln -sfこれをPermission denied使用しようとしたとき なぜこれが起こるのですか? リンクは次のとおりです。 $ ls -l 50ATC_Rep2.fastq lrwxrwxrwx 1 bli cifs-BioIT 55 21 nov. 13:45 50ATC_Rep2.fastq -> /pasteur/homes/mmazzuol/Raw_data/CHIP_TEST/BM50.2.fastq ターゲットにアクセスすることはできませんが、コピーがあります。これは私が新しい目標について欲しいものです: $ ls -l ../../../raw_data/CHIP_TEST/BM50.2.fastq -rwxr-xr-x 1 bli cifs-BioIT 4872660831 21 nov. 14:00 ../../../raw_data/CHIP_TEST/BM50.2.fastq 私が試してみると、これが起こりますln -sf。 $ ln -sf ../../../raw_data/CHIP_TEST/BM50.2.fastq 50ATC_Rep2.fastq ln: accessing `50ATC_Rep2.fastq': Permission denied リンク自体の権限ではなく、現在の宛先の権限が重要なようです。 最初にリンクを削除してから再作成すると、問題を回避できます。 $ rm 50ATC_Rep2.fastq rm: remove symbolic link `50ATC_Rep2.fastq'? y $ ln -s ../../../raw_data/CHIP_TEST/BM50.2.fastq 50ATC_Rep2.fastq $ ls -l 50ATC_Rep2.fastq lrwxrwxrwx 1 bli cifs-BioIT 40 21 nov. 18:57 50ATC_Rep2.fastq -> ../../../raw_data/CHIP_TEST/BM50.2.fastq リンクを削除できますが、更新できないのはなぜですか?

Admin

特定のディレクトリに限定されたCentos SSHおよびSFTPユーザー
centos
ssh
permissions
security
restricted-shell

特定のディレクトリに限定されたCentos SSHおよびSFTPユーザー

私はCantos 7を実行しているサーバーを管理しています。一部のユーザーは開発のためにssh / sftpを介してサーバーにログインします。私は彼らのためにユーザーを作成しましたdevel。セキュリティ上の理由から、特定のディレクトリに制限する必要があります。彼らは次のことができるはずです。 cd、、、、、、lsなどの基本コマンドのみを実行してcpください。catmvmkdirrmdir などjavaのプログラムを実行します。gccpython develrwxフルアクセス許可()でホームディレクトリ()にアクセスします。 /mnt/dataspaceすべての権限でマウントされたハードドライブにアクセスします(rwx)。 他のいくつかのディレクトリ()へのフルアクセス権があります/usr/lib。/usr/srcrwx 予防したいことdevel: /、、/bootなど、他のすべてのディレクトリにアクセスします/etc。/opt/var httpdなどの特定のサービス/デーモンにアクセスします。sshdmysqld 上記の基本コマンドを除くすべてのコマンドを実行します(例:)systemctl。 私はこれらのディレクトリ(たとえば、など)がそれらに表示されたくない場合、/または少なくともそのディレクトリへのアクセスを無効にしたくありません。/etc/var できますか?私はここで多くの質問とACLとChroot Jail ercに関する多くの記事、フォーラム、ブログを読んでいます。例えばこれ、これ、これ、これ、これ、これ、これ、これ、これ、これ、これしかし、それらのどれも私がしなければならないことを達成するのを助けませんでした。 どんな助けやアドバイスにも感謝します。助けが切実に必要です。

Admin

SFTP経由で受信したファイルのデフォルト権限の設定
linux
permissions
openssh
sftp
acl

SFTP経由で受信したファイルのデフォルト権限の設定

SFTP経由で他のシステムからLinux VMのディレクトリにプッシュされたファイルを受け取ります。このファイルには無効な権限がありますu=rw g= o=。しかしu=rw g=rw o=、。 /etc/ssh/sshd_conf次のようにファイル調整を提案する多くの記事を読みました。Subsystem sftp internal-sftp -u 0002OR Subsystem sftp /usr/libexec/openssh/sftp-server -u 0002。としてサーバーを再起動しましたsudo systemctl restart sshd。ただし、この設定を変更しても、受信ファイルのデフォルト権限には影響しません。私は何を逃したことがありませんか?

Admin

setfaclを使用して他のユーザーのホームディレクトリにあるファイルにアクセスする
linux
permissions
acl
setfacl

setfaclを使用して他のユーザーのホームディレクトリにあるファイルにアクセスする

他のユーザーのホームディレクトリにあるファイルにアクセスするためにaclを使用しようとしています。私は次のようにしようとします。 ユーザーk9はtest.fileファイルを作成して実行しました。 setfacl -m u:sai:rwx test.file. 以下はgetfacl出力です。 k9@xxxx:~$ getfacl test.file # file: test.file # owner: k9 # group: k9 user::rw- user:sai:rwx group::rw- mask::rwx other::r-- ユーザーsaiからこのファイルにアクセスしようとしています。 sai@xxxx:~$ ls /home/k9/ ls: cannot open directory '/home/k9/': Permission denied sai@xxxx:~$ ls /home/k9/test.file ls: cannot access '/home/k9/test.file': Permission denied /home/k9/へのフルアクセスなしでtest.fileにアクセスするためにsetfaclを使用できますか?それでは、私が何を間違っているのでしょうか?そうでない場合はどうすればよいですか?

Admin