我在我的服务器上安装gitlab,但我有一个权限问题: 我有两个用户,'git'和'gitlab',两者都是git组的一部分,'git'的主目录有drwxr—–权限。 因此,'gitlab'应该可以读取它,但是当试图从'gitlab'用户改变目录到'git'主目录时,我得到了一个拒绝的权限。 有人对此有任何想法吗? / home / git和/ home / git / repositories: 523265 4 drwxr—–. 7 git git 4096 Jul 3 06:15 git 523278 4 drwxrwx—. 7 git git 4096 Jul 3 05:12 repositories 'gitlab'组: [gitlab@greenboxServer home]$ groups gitlab git [gitlab@greenboxServer home]$ id uid=500(gitlab) gid=500(gitlab) groups=500(gitlab),488(git) 'git'组: sh-4.1$ groups git sh-4.1$ id uid=495(git) gid=488(git) […]
我有一个在Linux上运行的Web应用程序(使用CentOS 6),使用通用的非root用户名,比如app1。 我将文件夹/ home / app1下的所有文件与该用户/组相关联(使用chown -R app1:app1),以便可以根据需要提供网页并写入日志。 当涉及到更新,虽然我想弄清楚如何处理权限,以便我不需要经常在/ home / app1目录上运行chown命令。 需要使用唯一的IDlogin到服务器,因此如果devguy1login并复制更新,他现在写入的文件将拥有devguy1作为所有者和组,并且app1将无法读取新文件。 Devguy1是app1组的一部分,所以他们可以更新应用程序,但反之亦然。 我发现有一种方法可以使用cp -p来复制文件,这样可以保留权限,但是我们通常使用Beyond Compare将更新从Dev服务器移动到没有该选项的生产环境中。 是否有父文件夹上的设置,可以使文件保持的App1所有者/组信息或有一种方式,当一个新的用户被创build,我可以添加到他们的组的app1?
我在main.cf设置了default_privs=myuser ,这是一个perl脚本,在这个用户的上下文中执行。 在perl脚本中,我添加了一些debugging来打印出用户: my $exec_username = $ENV{LOGNAME} || $ENV{USER} || getpwuid($<); $logger->info("Script is running in context of user:".$exec_username); 如果脚本是由传入的电子邮件触发的,则可以看到脚本正在用户“myuser”的上下文中运行。 在脚本的后面,我尝试复制一个文件。 我使用反引号从STDOUT和STDERR获得输出: my $copycmd = "cp -f -v '".$final_tiff."' '".$fax_file_name."'"; $logger->info("Copy command: ".$copycmd); my $copylog=`$copycmd 2>&1`; $logger->info($copylog); 但是这给了我: cp: cannot create regular file … : Permission denied 用户“myuser”是在glusterfs文件共享上拥有rw权限的组的一部分。 正如你在代码中看到的,我也打印出复制命令。 如果我使用相同的命令并在shell中运行它,如: su myuser cp … … 该文件被复制。 […]
这是我想要做的:1)创build一个不允许inheritance的主文件夹。 2)用子文件夹创build一个模板文件夹。 2.1)设置权限,以便这些文件夹不能被删除。 2.2)设置权限,以便这些文件夹可以写入。 2.2.1)写入该文件夹后,文件不能被删除/覆盖。 3)允许模板文件夹被复制和重命名,但不能删除。 这可能吗?
尝试运行命名为我自己的用户在Ubuntu框中,它无法读取named.conf文件: named -d 9 -c named.conf -g 19-Aug-2015 11:33:10.698 starting BIND 9.9.5-3ubuntu0.4-Ubuntu -d 9 -c named.conf -g 19-Aug-2015 11:33:10.698 built with '–prefix=/usr' '–mandir=/usr/share/man' '–infodir=/usr/share/info' '–sysconfdir=/etc/bind' '–localstatedir=/var' '–enable-threads' '–enable-largefile' '–with-libtool' '–enable-shared' '–enable-static' '–with-openssl=/usr' '–with-gssapi=/usr' '–with-gnu-ld' '–with-geoip=/usr' '–with-atf=no' '–enable-ipv6' '–enable-rrl' '–enable-filter-aaaa' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 19-Aug-2015 11:33:10.698 —————————————————- 19-Aug-2015 11:33:10.698 BIND 9 is maintained by Internet Systems Consortium, […]
我刚刚在Archlinux盒子上安装了nginx,并遇到这个问题: Nginxconfiguration为在/etc/nginx/nginx.conf作为“nginx”运行,我添加了一个新的用户/组: user nginx nginx; 对于双重检查: $ ps aux | grep nginx nginx 9678 0.0 0.5 28472 2856 ? S 17:37 0:00 nginx: worker process nginx 9679 0.0 0.5 28472 2856 ? S 17:37 0:00 nginx: worker process root 31912 0.0 0.6 28084 3364 ? Ss 17:24 0:00 nginx: master process /usr/bin/nginx -g pid /run/nginx.pid; […]
执行摘要:我想查找特定用户或组可以访问的所有目录和文件。 更详细地说:我正在寻找一个命令行工具来recursionsearchNTFS目录中的DACL中的ACE包含给定的用户或组的所有文件和目录。 如果我想修改权限,我会使用subinacl或SetACL 。 我想我也可以使用这些工具之一来search和显示,但是我很难find一个直接的解决scheme。 我可以像这样使用SetACL: setacl -on C:\SOME_DIR -ot file -actn list -lst "f:tab;w:d;i:y;" -rec cont 然后grep为感兴趣的用户,但我想要一个更优雅的解决scheme。 我可能在这里错过了一些东西。 有任何想法吗?
在testing期间,客户安装了我们的一些软件,这些软件意外地在大约500台计算机上修改了All Users/Application Data文件夹的权限。 他们使用Altiris部署软件。 权限已经改变,并开始导致应用程序,如想要写入数据到该文件夹的防病毒软件的问题。 权限更改不是recursion的。 作为testing,我们创build了一个软件版本,他们可以作为一个补丁,使“所有人”用户完全控制。 这解决了防病毒软件的问题,但现在权限是不安全的。 在我的MSI工具创build器(高级安装程序)中,我可以非常接近地复制默认的窗口设置,但是下面的绿色箭头指示的条目除外。 替代文字http://www.blakerobertson.com/storage/perm/ApplyOnlyToFolders.png 来自系统的任何build议pipe理员将如何去重置权限? 客户可以使用Altirispipe理软件来执行某种function,如果有人知道的话。
我可以成功地创build一个.deb包,并正确设置所有文件所有者字段。 不幸的是,权限字段被忽略。 例如,我安装一个文件: install -v -cm 400 -o ${user} *.pl ${DESTDIR}${dir} 但是包中的所有文件都是644。 我如何强制不同的权限?
我最近把一个Symfony 1.3.2网站(一个PHP网页框架),从一台Windows机器迁移到Linux(Ubuntu 9.10)。 从那时起,我就有各种涉及文件许可的问题(即使应用程序在Windows上没有任何这些问题的情况下运行)。 我运行symfony fix-perms,在web目录(大概包括它的子文件夹)上应用了一个777掩码 – 我认为这是一个潜在的安全漏洞…我一直有意要来这里问如何正确设置权限。 目前,当试图从我的网站上保存一个文件,我收到以下错误: PHP警告:imagejpeg()[0function.imagejpeg0]:无法打开'/home/morpheous/work/webdev/frameworks/symfony/sites/project1/web/uploads/../images/thumbnail/959cd604cf6115014a3703bef5a50486a5520642.jpg'写作:权限在/ home / morpheous / work / webdev / frameworks / symfony / sites / project1 / apps / frontend / lib中被拒绝 这里是文件夹的权限: web drwxr-xr-x 16 morpheous morpheous 4096 2010-02-24 21:01 web web/uploads/../images drwxr-xr-x 13 morpheous morpheous 12288 2010-04-09 15:25 images web/uploads/../images/thumbnail drwxr-xr-x 3 morpheous morpheous […]