我有两个Centos 7系统应该是相同的(数据除外)。 我在服务器A上有一个服务器进程被拒绝写访问特定的目录。 拒绝显示为SELinux拒绝。 在服务器B上,同一个服务不会被拒绝写入同一个目录。 我比较了两个服务器之间的文件权限,目录权限,ACL和SELinux上下文,它们看起来是相同的 – 除了A得到“被拒绝”的错误,而B则没有。 作为解决方法,我将SELinux设置为“Permissive”,现在A上的服务器进程可以写入目录。 在这一点上,我真的只是在寻找什么我可以排除故障的想法; 如果需要,我很乐意提供技术细节。 我对Linuxpipe理非常有经验,但对于SELinux并不是很有经验,所以在这一点上我很难过。 编辑 – 技术细节 我一直遇到的服务是IPA。 实际上,它是与IPA捆绑在一起的Apache,不允许写入memcached目录。 具体地说,用户“apache”被拒绝写入“/ var / run / ipa_memcached /”。 这里是我运行的命令,它们在服务器之间以字面相同的方式返回(除PID之外)。 (这些以root身份运行,所以以“$”开头的行是命令,接下来是输出) $ semanage fcontext -l | grep memc /var/run/memcached(/.*)? all files system_u:object_r:memcached_var_run_t:s0 /var/run/ipa_memcached(/.*)? all files system_u:object_r:memcached_var_run_t:s0 /usr/bin/memcached regular file system_u:object_r:memcached_exec_t:s0 /etc/rc\.d/init\.d/memcached regular file system_u:object_r:memcached_initrc_exec_t:s0 $ ls -ldZ /var/run/ipa_memcached/; ls -lZ […]
我正在FreeBSD 10.1上安装NFS共享(第3版,来自我的Synology NAS)。 这工作(即它似乎不是一个UID / GID问题),但我总是获得777的权限,当我装入共享。 我需要这个是770。 这是NAS上的/etc/exports : DataTomb> cat /etc/exports /volume1/nas_share 192.0.2.1(rw,async,no_wdelay,root_squash,insecure_locks,sec=sys,anonuid=1024,anongid=100) 这是在FreeBSD盒子上的/etc/fstab : nas.domain.tld:/volume1/nas_share /var/nas_share nfs rw 0 0 这是挂载共享之前的挂载点(在FreeBSD上): # ll -n /var/ … drwxrwx— 2 80 100 512B Aug 22 09:38 nas_share …. 目录nas_share是空的: # ll -n /var/nas_share/ total 8 drwxrwx— 2 80 100 512B Aug 22 09:38 . drwxr-xr-x […]
我知道有很多这方面的问题,但没有为我工作。 所以我有一个启用了sshd的Ubuntu 4.8上的ftp服务器。 我想拥有上传的每个文件的所有者的组的写权限。 现在文件夹的权限是: drwxrwxr-x上传的每个文件都有权限-rw-r–r– 我已经尝试过但没有任何改变(直接在Mac上使用FileZilla 3.21.0或sftpd命令): 在/etc/vsftpd.conf设置/etc/vsftpd.conf local_mask=0002 在/etc/ssh/sshd_config设置Subsystem sftp /usr/lib/openssh/sftp-server -u 002或Subsystem sftp /usr/lib/openssh/sftp-server -u 0002 我没有重新启动vsftpd和sshd ,但仍然只有组的读取权限。 这是什么原因?
我有一个问题,使用GlusterFS来replace现有的,非HA,NFS设置以在机器之间共享数据。 先来看一下configuration: 概念certificateglusterfs是一个2台机器和一个复制卷的设置。 然后有2个客户端导入这个卷。 一个客户端是用于客户连接并发送文件的SFTP服务器,另一个客户端是运行我们的应用程序的服务器。 我遇到的问题是关于用户和权限。 连接到SFTP服务器的用户将被关在一个特定的目录(chroot)中,SFTP需要严格的权限(root用户和root拥有的目录是唯一允许写入权限的用户)。同时,应用程序,作为特定用户运行,在另一台服务器上需要在目录树上完全访问。 我正在更换的设置使用NFS,导出在两个客户端上以不同的所有权/许可(使用uid和gid选项挂载)进行挂载; 这样,两台服务器上的用户就拥有了他们所需的权限。 另一方面,GlusterFS AFAIK不允许在每台机器上安装特定的所有权。 我知道GlusterFS是符合POSIX的,我可以使用标准的权限系统和ACL 我想过和/或testing过几个选项,但没有一个能令我满意。 使用ACL:当向应用服务器的用户添加读写权限时,会认为该权限是“组”权限,SFTP会投诉。 在机器上创build一个通用用户:不是很灵活,依靠系统pipe理员来维护普通用户,而在转移到生产环境时,情况会变得复杂,因为更多的系统必须进行交互。 安装在不同的地方并绑定到正确的目录。 但后来我发现我不能改变所有权… 使用NFS / Ganesha或SAMBA。 这太过分了,我可以安装glusterfs客户端,我不想使用必须configuration和修补的其他图层。 卷本身及其所有内容由用户root和组root拥有。 你们有没有更好的主意? 或者知道GlusterFS的一个function,允许我更简单的设置? 提前致谢。
我需要运行一个只能运行特定用户和组的脚本。 命令的格式就像 $PROGRAM_HOME/bin/installService.sh [USER [GROUP]] 我试着运行脚本 $PROGRAM_HOME/bin/installService.sh root root 但是我得到以下错误 ** ERROR: Only root user can install artifactory as a service 当我用sudo运行它时,我得到另一个错误 ** ERROR: Could not change values in /etc/init.d/artifactory 这是确切的错误 ** INFO: Please edit the files in /etc/opt/jfrog/artifactory to set the correct environment Especially /etc/opt/jfrog/artifactory/default that defines ARTIFACTORY_HOME, JAVA_HOME and JAVA_OPTIONS cp: /etc/init.d/artifactory: No […]
我有一个读取ssl-cert权限的目录: root@yellowstone:~/certs# ls -lah total 28K drwxr-x— 2 root ssl-cert 4.0K Oct 23 16:58 . drwx—— 7 root root 4.0K Oct 23 17:20 .. -rw-r–r– 1 root ssl-cert 2.0K Oct 23 16:58 certificate1.crt -rw-r–r– 1 root ssl-cert 2.0K Oct 23 16:58 certificate2.crt -rw-r–r– 1 root ssl-cert 2.0K Oct 23 16:58 certificate3.crt -rw-r—– 1 root ssl-cert […]
我必须使用suphp启用Apache网站访问,并启用SSH。 我已经启用了笼子,但我无法chroot每个用户到自己的目录。 我希望没有用户离开他的主目录查看其他用户的文件。 当/ home / user1的目录权限设置为700时,出现apache无法读取网站内部的.htaccess文件的错误。 它只适用于许可755(其他用户具有读取权限)。 使用suphp有什么出路吗? 我可以使用所有主目录用户的权限700? 或者可能是750?
背景:假设我有三组用户(X,Y和Z),以及以下文件夹: [文件夹]:[有权访问的组] 文件夹A :X,Y,Z —- 文件夹1 :X,Y —- 文件夹2 :Y,Z —- 文件夹3 :X,Z ——— 文件夹3.1 :X @编辑:这个想法是为每个投影创build一个文件夹A ,所以他们更好的组织和分类。 文件夹1,2,3的示例可以是手册,文档,活动,已过时,这些东西.. 情况:我必须复制A不确定的次数,我想保留文件夹结构和权限(例如,当我创buildB时,它已经有1,2,3和3.1文件夹,与A具有相同的权限)。 Windows Server在复制和粘贴文件夹时不保留权限,到目前为止,我一直在使用.bat脚本来完成这项工作。 不过,我认为这样做比应该消耗更多的时间。 @编辑: 重要提示 :文件夹的(A,B,C,…)结构和权限是相同的 ,但其中的文件不是 。 问题是: 有没有更容易复制A的方法? 也许一个软件,帮助我pipe理这个.. 有没有办法,如果一个孩子的权限来改变,我自动“部署”到其他副本(B,C,…)? 假定文件夹1,2,3和3.1在A,B,…,Z上都有相同的名字。 非常感谢你。
我遇到了一个奇怪的问题。 我有一个目录,我们称之为dir ,我( user )想要访问。 尝试了一些权限设置,我不能得到它的工作,所以我走到了极点:更改所有者recursion到user:user ,设置权限为777. ls -hal now报告: ls -hal lrwxrwxrwx 1 user user 94 Nov 16 10:35 dir 。 但是,当我尝试cd dir我得到-bash: cd: dir: Permission denied 。 访问该文件夹的唯一方法似乎是首先sudo su ,但是我希望能够在没有sudo权限的情况下授予其他用户的访问权限,并且能够在不使用sudo权限的情况下自行使用该目录。 我能做些什么来进入目录? 编辑:我不小心做了错误的目录ls -hal ,所以它显示dir作为符号链接,但实际目录dir链接具有完全相同的权限,我不能进入它的“正常”(只是使用绝对path而不是符号链接)的方式。 然而,奇怪的是,我甚至ls -hal在我想要访问的目录的父目录中使用ls -hal : ls: cannot open directory '.': Permission denied 编辑:显然,我只是需要注销,再次和一切工作。 我猜所有权login后不立即改变?
我使用数字海洋云服务器的Ubuntu 14.04 Apache的托pipe。 而托pipe我这样设置项目文件夹的权限: chown -R :www-data <project_dir_name> chmod -R 760 <project_dir_name> # 这里我给了www-data(group)的权限来读写。 在这种情况下,我不能在浏览器中使用URL访问项目,但是如果我给770工作的罚款,而不是760。 那么为什么需要执行(770)许可到project_directory才能通过url访问。 会导致任何安全问题。 有人请帮助我,如果问题不对,有人请帮我纠正这个问题