Als «permissions» getaggte Fragen

Berechtigungen sind die Unix-Methode zum Steuern des Zugriffs auf Ressourcen wie Dateien, Verzeichnisse und Geräte und können für einen Eigentümer, eine Gruppe oder alle Benutzer angegeben werden.

3
Migrieren Sie einen nicht privilegierten LXC-Container zwischen Benutzern
Ich habe eine Ubuntu 14.04-Serverinstallation, die als LXC-Host fungiert. Es hat zwei Benutzer: Benutzer1 und Benutzer2. Benutzer1 besitzt einen nicht privilegierten LXC-Container, der ein Verzeichnis (in /home/user1/.local / ...) als Sicherungsspeicher verwendet. Wie erstelle ich eine vollständige Kopie des Containers für Benutzer2? Ich kann die Dateien nicht einfach kopieren, da …
2
Warum erhalte ich Fehler "Berechtigung verweigert", obwohl ich Gruppenberechtigung habe?
Ich versuche, ein Spiel namens "Dofus" unter Manjaro Linux auszuführen. Ich habe es mit Packer installiert, der es unter /opt/ankamaOrdner legte. Dieser Ordnerbesitz (und für jede darin enthaltene Datei) ist der Root-Benutzer und die Spielegruppe. Gemäß den Anweisungen des Installationspakets habe ich mich (Benutzer familia) zur Spielegruppe hinzugefügt (indem ich …
1
Änderungen der Dateiberechtigungen überwachen
Wie kann ich herausfinden, durch welchen Prozess die Berechtigungen einer Datei geändert werden? Auf einem Debian-Server habe ich das Problem, dass die Berechtigungen /dev/nulljeden Tag um 6:20 Uhr (seit 3 ​​Wochen) geändert werden. Wenn ich die richtigen Berechtigungen festgelegt habe, werden sie zwischen einigen Minuten zurückgesetzt. Dann stelle ich es …
2
Erzwingen Sie neue Berechtigungen für Dateien nach rsync aus der Seedbox
Ich habe ein Seedbox-Konto, das ich zum Torrenting benutze. Ich habe einen Cron-Job eingerichtet, mit rsyncdem alle Dateien von der Seedbox auf meinen 14.04.1-Ubuntu-Server heruntergeladen werden. Der Download-Ordner ist eine Samba-Freigabe, da ich zuvor Windows verwendet habe, um den Inhalt in Ordnern zu organisieren, bevor er an einen dauerhafteren Ort …
2
Sudo-Berechtigungen von LDAP-Gruppen über nslcd
Ich habe ein Problem mit meinen Sudo-Berechtigungen in einem MS ActiveDirectory für Debian LDAP-Authentifizierungs- / Autorisierungs-Setup. Was ich bisher habe ich nslcd mit libpam-ldap über ldaps konfiguriert und ssh login funktioniert super. getent passwd myuser myuser:*:10001:10015:myuser:/home/myuser:/bin/bash Auf meinem ActiveDirectory Server ist das Unix-Paket installiert, das die erforderlichen Attribute wie posixGroup, …
1
Rohes Bild sicher auf USB-Sticks schreiben
Beim Versuch, viele verschiedene Linux-Distributionen auf allen Arten von Hardware zu verwenden, tippe ich häufig folgende Befehle ein: sudo dd if=xubuntu-13.10-desktop-amd64.iso of=/dev/sdc bs=10240 Unnötig zu erwähnen, dass ich früher oder später das Ziel falsch eingeben und eine Festplatte anstelle des vorgesehenen USB-Laufwerks löschen werde. Ich möchte hier nicht sudojedes Mal …
4
NFS-Partition als schreibgeschützt bereitgestellt
(Haftungsausschluss: Ich habe " NFS-Freigabe ist schreibgeschützt " gelesen und denke, es ist nicht das gleiche Problem.) Ich habe gerade NFS auf meiner Himbeere (Raspbian) eingerichtet und versuche, über OSX darauf zuzugreifen. So weit so gut, ich kann die Partition mounten, aber leider ist sie schreibgeschützt . Noch ein paar …
1
Warum haben Programme wie su Zugriff auf / etc / shadow
Normalerweise kann nur root darauf zugreifen /etc/shadow. Aber Programme mögen suund sudokönnen Passwörter überprüfen, ohne als root ausgeführt zu werden. Die Frage ist also: Warum können diese Programme /etc/shadowohne Berechtigungen zugreifen ? Ich habe versucht, mit dem spwdModul ohne Berechtigungen über Python darauf zuzugreifen , aber ich habe keinen Zugriff …
4
Pulseaudio konnte kein sicheres Verzeichnis in der NFS-Freigabe erstellen
Mein pulseaudio kann nicht ausgeführt werden, da es versucht, ~/.config/pulseunter einem anderen Benutzer zu erstellen . (wahrscheinlich pulse?). user@localhost ~$ pulseaudio E: [pulseaudio] core-util.c: Failed to create secure directory (/home/user/.config/pulse): Permission denied Da das Home-Verzeichnis von nfs gemountet wird und der Server dem Benutzer niemals den pulseZugriff auf dieses Verzeichnis …
2
Erlauben Sie einem bestimmten Benutzer oder einer Gruppe den Root-Zugriff ohne Kennwort für / bin / date
Ich möchte einem Benutzer oder einer Gruppe vollen Root-Zugriff auf den Befehl / bin / date gewähren, einschließlich aller in den Manpages definierten Argumente. Ich verstehe, /etc/sudoerserwartet explizite Befehlsdefinitionen, daher habe ich derzeit Folgendes: %some_group ALL=(root) NOPASSWD: /bin/date Ich möchte beispielsweise, dass jeder Benutzer in some_group Folgendes ausführen kann: sudo …
2
Setuid binär vorübergehend ohne setuid ausführen?
Derzeit wird xpra eingerichtet, das eine X-Instanz als Nicht-Root mit dem Dummy-Treiber ausführen möchte, aber die System-Xorg-Binärdatei ist SUID. Da das System automatisch aktualisiert wird, würde ich es vorziehen, keine Nicht-SUID-Kopie der Binärdatei zu erstellen und zu verwalten. Ich versuche auch zu vermeiden, einen Hack wie Copy-Execute-Delete zu verwenden, z. …
5
Kann ich verhindern, dass eine Datei erstellt wird?
Wir haben einen Computer, auf dem VMware Server ausgeführt wird. Es schafft ständig eine Datei mit dem Namen not_configuredin /etc/vmware/, die irgendwie unsere virtuellen Maschinen nicht in der Lage macht gestartet werden. Ich fragte mich, ob es einen zuverlässigen Weg gab, um zu verhindern , dass diese Datei überhaupt erstellt …
4
Ermöglichen Sie Benutzern, nur bestimmte Binärdateien mit Root-Berechtigungen / Berechtigungen auszuführen
Ich möchte einem bestimmten Benutzer erlauben, /sbin/iptablesnur Sudo zu können . Ich habe ein Bash-Skript, das iptables konfiguriert. Das Problem ist, dass die Konfiguration /sbin/iptablesals sudoable nicht ausreicht - das Skript selbst muss auch sudoable sein. Das Problem ist, dass diese Datei vom Benutzer bearbeitet werden kann (er kann dort …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.