我通过EC2 Ubuntu 14.04 LTS在uWSGI上运行Python Flask服务器。 服务器configuration如下: [uwsgi] http-socket = :9000 plugin = python wsgi-file = /path/to_wsgi.py enable-threads = true 但是,日志是使用根权限创build的,不具有读权限: $ ls -ltrh /var/log/uwsgi/app total 34M -rw-r—– 1 root root 2.3M Jun 4 06:50 reporter-uwsgi.log.2.gz -rw-r—– 1 root root 24M Jun 5 06:51 reporter-uwsgi.log.1 -rw-r—– 1 root root 8.4M Jun 5 17:27 reporter-uwsgi.log 这是一个烦恼,因为我的一些脚本以普通用户身份运行并parsing这些日志。 任何想法如何configurationuWSGI写入全局读取权限?
我有一个EXT4分区的Ubuntu 14.04服务器。 我想更改在/home/myuser中创build新文件和文件夹时获得的权限。 我用setfacl设置了一些选项, getfacl /home/myuser返回以下内容 # file: home/myuser/ # owner: myuser # group: myuser # flags: -s- user::rwx group::rwx other::— 现在,在/home/myuser/ ,我运行touch test.txt 。 getfacl test.txt返回 # file: test.txt # owner: myuser # group: myuser user::rw- group::rw- other::r– 如果我运行mkdir testfolder && getfacl testfolder/ ,我会得到 # file: testfolder/ # owner: myuser # group: myuser # […]
据我所知,给一个用户的写权限,我可以改变文件的所有者给该用户,并给它“用户写权限”(我不想这样做),或保持同一个所有者,但将此用户添加到文件的组中,并为该组提供写入权限。 但是后者会给这个用户权限给与这个组关联的所有其他文件(无论这些权限是什么)。 所以说,如果文件是由user1和组user1拥有,则大多数user1文件也有user1组。 如果我将用户2添加到组user1,用户2将获得额外的权限。 我能想到的唯一方法是为这个特定文件创build一个组,使用chown改变组,然后将user2添加到这个组中。 它是否正确? 在我看来,如果我必须为每个文件执行此操作,会造成很多复杂性。 我来自一个窗口背景,在那里你只需右键单击该文件,并将用户添加到该文件的权限。 因此,不需要为20个不同的文件创build20个组,然后将用户添加到所有20个组等。 任何人都可以启发我吗? 谢谢。
作为Web应用程序开发课程的一部分,我正在开展一场竞赛。 我需要阻止一个用户组访问另一个用户组的工作目录,反之亦然。 我知道我会阻止使用.htaccess文件访问networking,我很好。 我需要防止在命令行上访问权限,以便一个组不能访问其他组的目录。 看起来像一个简单的chown和chmod的东西,但我陷入困境。 我的印象是它应该是这样的: chown -R :250a 250_A chmod -R 707 250_A 但允许世界访问,所以该组可以进入目录。 我只是想阻止一个组(250b)进入组。
在Google上有一百万个这样的问题,但我还没有find解决我的问题的方法。 在我的Mac上安装默认的Apache会给所有的东西(默认目录,用户主目录,虚拟服务器等)提供403个Forbidden错误。 筛选configuration文件后,我想我会给nginx一个尝试。 Nginx从主目录提供的文件很好,但是不会从我的用户目录的子文件夹提供文件。 我configuration了一个简单的虚拟主机,并要求index.html返回403禁止。 nginx日志文件中的错误信息非常清晰 – 它无法读取文件: 2011/01/04 16:13:54 [error] 96440#0: *11 open() "/Users/me/Documents/workspace/mobile/index.html" failed (13: Permission denied), client: 127.0.0.1, server: local.test.com, request: "GET /index.html HTTP/1.1", host: "local.test.com" 我已经打开了这个目录给大家: drwxrwxrwx 6 me admin 204B Dec 31 20:49 mobile 其中的所有文件: $ ls -lah mobile/ total 24 drwxrwxrwx 6 me admin 204B Dec 31 20:49 . […]
我在/etc/init.d添加了一个文件,但是当我做了ls -l时候,注意到这个文件并不是绿色的,就像其他文件一样。我应该怎么做才能使它成为“绿色”或者添加必要的文件权限? 为什么这些文件首先是绿色的?
我正在使用各种SFTP客户端上传文件到SFTP服务器,并且在放置文件时使用默认权限时遇到问题。 当请求放置文件时,如WinSCP或Filezilla的SFTP客户端将发送SSH_OPEN命令,而不要求任何明确的文件权限。 另一方面,Linux(Red Hat和Ubuntu)上的OpenSSH sftp命令看起来正在等待'640'模式的SSH_OPEN命令。 我怎样才能configurationOpenSSH命令不明确设置文件模式,或者如何configuration它发送模式,而不是640? 非常感谢! 更新: 我检查了OpenSSH sftp客户端源代码,看起来像OpenSSH sftp将始终尝试保留文件模式,即使-P未设置: http : //www.koders.com/c/fidD3B20680F615B33ACCB42398FAAFEE1C007DF942.aspx? s=rsa#L986 为了解决这个问题,我使用了Putty SFTP客户端。
作为一个普通用户,我编辑了一些普通用户不会编辑的文件(具体来说就是C:\Program Files (x86)\JetBrains\Intellij IDEA 10.5.2\bin Intellij IDEA .vmoptions文件),没有我期待的效果,我看到networking上的其他地方有一些关于pipe理员和普通用户看到这些文件的不同版本 (???!)的噪音,所以我决定尝试以pipe理员身份编辑它们。 我使用“以pipe理员身份运行”并导航到该文件夹启动Windows资源pipe理器。 就Windows资源pipe理器而言,这些文件不存在。 (注意:“显示隐藏的文件和文件夹”AFAICT为普通用户和pipe理员都启用。)我尝试使用记事本(再次作为pipe理员;pipe理员记事本的文件|打开对话框无法看到文件)来创build一个新的文件,并保存在我看不到的文件之一,这似乎成功,但没有改变文件。 (但是,它确实改变了目录的修改date。) 最后,和我一样,我把文件移动到桌面,然后将它们拖到pipe理资源pipe理器窗口中,在这个窗口中,他们变得可见,我可以将自己的所有权更改为pipe理员。 他们似乎从那以后一直保持可见。 但是@ $#! 正在进行? 我认为Windows 7正在做一些非常聪明和有用的事情,但我不知道它是什么。 (FWIW,我原来的编辑是在cygwin下用XEmacs完成的,而我所能做的最好的一个问题是错误types结尾的一个简单的问题,但是用Explorer来执行,我不能确定。 )
我有Centos 6.0,安装了vsftp和YUM,我添加了一个webmin面板的用户,将其主目录设置为“/ var / www / html”,其shell为“/ bin / sh”,用户标识为500,用户组为与名称相同:“adrian_ftp”。 当我启动一个ftp程序时,它会login,但远程文件夹总是显示为空。 我设置目录所有者和组adrian_ftp:adrian_ftp,没有改变,我也让他们0777,没有改变。 有任何想法吗? 我尝试了3-4个小时:|
我的一个朋友托pipe了他为他的客户build立的一些网站。 不知怎的,他搞砸了加载时给所有客户的网站一个403错误的权限。 当我ssh到他的服务器,并login我的帐户(我也有2个网站上运行的服务器),我得到的第一条消息是: 上次login:1月24日星期二11:54:37 2012从82.168.36.207不能chdir到主目录/ home / michiel:权限被拒绝-bash:/home/michiel/.bash_profile:权限被拒绝 然后我sudo和chdir到/ home /。 我(recursion地)把文件夹变成michiel:michiel,并把它(recursion地)改为755。 我仍然得到同样的错误login和网站仍然给我一个403错误。 我试图找出是否SELinux导致问题,但“findselinux”输出,没有这样的文件或文件夹。 任何想法如何解决这个问题?