首先:我知道已经有关于这个问题的问题,但是即使使用他们的答案,我仍然不知道为什么我的命令不起作用。 我想要做的是使用NRPE在远程主机上调用脚本。 但是,这个脚本要做什么可能只能由特定用户执行(我们称他为userA )。 现在,我的NRPE命令如下所示: command[debug_now]=/usr/local/bin/debug_now 我的sudoers有条目nagios ALL=(tomcat) NOPASSWD: /usr/local/bin/debug_now因为我注意到用户调用nrpe.cfg的脚本叫做nagios 。 脚本/usr/local/bin/debug_now看起来像: #!/bin/sh whoami echo "Debug…" sudo -u tomcat whoami echo "Debug finished" 上面的脚本具有与其他脚本可以由用户nagios执行相同的权限。 更重要的是,当它在本地执行它相当打印: nagios Debug… tomcat Debug finished 它一般按照预期工作。 但是,从pipe理主机中调用时,只能打印 nagios Debug… Debug finished 这可能是由NRPE: Cannot read output引起的NRPE: Cannot read output ,每当我尝试从pipe理主机中获取任何内容时都会显示。 我已经尝试添加到sudoers项目Defaults !requiretty没有成功。 我使用Debian 6.0.7。 当从pipe理主机中调用脚本时,我能做些什么来使脚本工作? 编辑。 首先,目录/etc/sudoers.d/只包含文件README。 userA真实姓名应该是tomcat让我们来看看visudo输出然后: Defaults env_reset Defaults […]
我无法访问同时具有我当前用户所属组的r权限的目录,在others列中,它具有rw- [ec2-user@host]$ ls -la drwxrw-rw- 8 apache apache 4096 Nov 4 14:16 .git [ec2-user@host]$ cd .git -bash: cd: .git: Permission denied [ec2-user@host]$ cat /etc/group |grep ec2-user wheel:x:10:ec2-user ec2-user:x:500: apache:x:48:ec2-user 为什么我不能进入这个目录?
当我上传一张照片到我的网站时,我不断收到这个错误。 无法创build目录wp-content / uploads / 2016/06 configuration是这样的。 对于/etc/nginx/conf.d/default.conf server { server_name vnfintech.com www.vnfintech.com; root /usr/share/nginx/html; index index.php; access_log /var/log/nginx/vnfintech.com.access.log; error_log /var/log/nginx/vnfintech.com.error.log debug; client_max_body_size 20M; set $cache_uri $request_uri; # POST requests and URLs with a query string should always go to PHP if ($request_method = POST) { set $cache_uri 'null cache'; } if ($query_string != "") […]
在closures之前,请注意它不是一个代码问题,而是一个环境,特权和政策问题,我们如何在整个环境中实现这一点。 我们正在定期创buildVHD,服务器和客户端,很大一部分这个脚本是使用下面的batch file从一个提升的pipe理命令提示符下运行的。 该脚本不是一个问题,因为它在多个Win 8.1 Pro和Server计算机上运行良好。 对于Win 8.1机器和一些不工作的服务器。 我想弄清楚为什么并将环境设置,策略应用于所有机器。 最好是一种自动化的方式,或者如果没有select手动的话 它触发的错误消息: New-VHD : The term 'New-VHD' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. At E:\VHD\VhdCreateFormat\VhdCreateFormat.ps1:4 char:1 […]
我是一个Linux新手,我正在设置一个单板计算机用于下载文件,等等。 为此我安装了aria2下载工具。 build立这样一个服务的基本安全和权限的正确方法是什么? 这就是我想到的: 我的理解是,关于面向外部服务的普遍共识是为他们创build一个单独的用户帐户。 所以我用/usr/sbin/nologin作为shell创build了一个“system”用户。 aria2喜欢将其configuration文件存储在主目录中,所以我在/home/aria2目录中创build了它的/home/aria2目录。 最后,该服务将被多个用户使用,他们都可以访问下载的文件。 所以我在/srv创build了一个单独的目录来存储下载的文件,并将其分配给download组。 我添加了aria2用户和这些用户到download组。 我有兴趣,如果这是健全的做法,如果不是为什么? 具体的问题是关于aria2,但我相信一般的准则适用于其他软件。
我有一个运行在/var/www的www-data所在的Debian 8服务器,对于文件和子目录都有drwxr-xr-x权限。 由于我需要通过SFTP上传文件(公钥/私钥身份validation;密码和非encryption的FTP被阻止),我认为应该没有问题,我的用户帐户添加到组www-data 。 因此,我执行了: sudo usermod –append –groups www-data my-user 我已经注销了当前的SSH会话,以触发重新加载权限。 id my-user现在显示: uid=1000(my-user) gid=1000(my-user) groups=1000(my-user),33(www-data) 但是,我仍然无法通过SFTP在/var/www写入数据。 即使通过SSH直接touch test.txt也会失败, Permission denied 。 我以为rwx是read , write和execute 。 很明显,我对目录/文件权限的理解是不完整的。 有人可以帮忙吗?
我的机器上有以下文件设置权限: /etc/sudoers.d/myuser 这有以下内容: myuser ALL=(myuser) NOPASSWD: ALL 我想添加第二个用户到这个列表,如下所示: myuser ALL=(myuser, myuser2) NOPASSWD: ALL 我的问题是: /etc/sudoers.d目录中的文件中是否有多行用户?
分享工作组中某些用户/计算机权限的最佳方式是什么? 每个用户在每台计算机上是否需要相同的帐户/密码才能访问其他共享文件夹? 不是真的想授予“每个人”的权限 谢谢…
我想创build一个目录,任何用户都可以创build一个文件,但创build文件后,该文件的用户和组所有权被设置为预定义的值。 我知道有一种方法可以用GUID,UID做到这一点,但是我总是忘记了chmod组合。
我正在使用称为SAPCAR的SAP特定工具(如Winzip)将文件压缩和解压缩到档案中。 我有一个名为KA71007.SAR的 SAP文件 当我查看这个档案的内容时,它显示: SAPCAR -tvf / KA71007.SAR -rw ——- 324 31 Oct 2008 11:14 EPS / in / CSR0120031469_0033811.ATT -rw ——- 15515097 31 Oct 2008 11:10 EPS / in / CSR0120031469_0033811.PAT 我希望这些文件具有这些权限: -rw-rw-rw- 324 31 Oct 2008 11:14 EPS / in / CSR0120031469_0033811.ATT -rw-rw-rw- 15515097 31 Oct 2008 11:10 EPS / in / CSR0120031469_0033811.PAT […]