我有一个与nfs共享的readynas。 我有一堆文件,我不能写在共享上。 他们是没有人拥有的:nogroup,如果我试图把他们给我看 chown: changing ownership of `myfile': Operation not permitted 即使当我作为根运行它。 我已经玩了我的/ etc / fstab,但是现在我已经有了它了: 192.168.1.25:/media /media/readynas nfs defaults 0 0 我也尝试了readynas上的/ etc / exports文件,以防止压缩root的写入能力 "/media" *(insecure,insecure_locks,rw,async) mattr-desktop(insecure,insecure_locks,rw,no_root_squash,async) 我不知道下一步该怎么做,所以任何build议,将不胜感激。 NFS共享上有很多文件可以写入,而且我可以写入新文件,所以我不确定为什么nobody拥有的文件不可写或不可拥有。 我可以把文件移动到我的本地驱动器,把它们放在那里,然后移回去,它们也没问题。
我一整个早上都在search和阅读文档,并且明白我需要使用chown和“jailing”的组合来安全地让程序员访问我的centos web服务器上的目录。 这里的情况:我有一个Apache Web服务器,有任何数量的虚拟网站位于/ var / www / site1 / var / www / site2等.. 我有不同的开发人员需要完全访问ssh和vsFTP只有他们正在工作的网站。 在这种情况下创build和维护安全性的最佳方法是什么? 我的想法是为每个编码器创build一个新用户,监视用户访问他们的网站目录,将他们的用户添加到一个组,并将webroot的所有者设置为该组。 有什么想法吗? 好,坏,丑? 谢谢!
对多个非root用户(用于特定项目的angular色帐户)具有sudo权限的用户之一想要能够在这些用户之间更改文件的所有权:例如,如果sudoers看起来像 jane ALL=(widget-dev,releng) ALL jane ALL=(root) rchown 那么用户“jane”可以使用假设的“rchown”(用于“限制chown”)实用工具对jane,widget-dev中的任何一个所拥有的文件进行归档,并将它们提供给任何这些用户。 我一直没有find一个现有的工具来做到这一点。 我们的用户之一是要求,这似乎是一个合理的事情,但我想我会问这里,征求战争的故事和安全恶梦的可怕的警告之前,我潜心写作(两个坏主意) 又一个configuration文件parsing器 以root身份运行。 编辑添加另一个担心的逻辑:我们只是真的想这样做的情况下,用户可以运行所有命令作为目标用户…对吗? 也许它从来没有被实施,因为它陷入了这样彻底的网站特定的问题。
我想弄清楚如何设置目录(/apps)上的权限,以便root用户和另一个用户justin都可以读取并写入目录。 用户贾斯汀是组devs一部分。 / apps拥有drwxrwsr-x权限,拥有所有者root和组devs。 另外它有gid集; chmod g+s /apps 问题是,如果我用root用户访问/ apps中的文件(testing),那么所有者是root,而group是devs。 该文件的权限是-rw-r–r– 。 如果我切换到用户justin并尝试和修改testing我得到权限被拒绝。 基本上,达到这个目标的最好方法是什么? 我希望root可以创build目录和文件, justin可以读写这些文件和目录。 这需要自动化,因为文件和目录的创build只是工作,手动更新权限不是一个选项。
我有一个运行Ubuntu 14.04的networking服务器。 我使用apache虚拟主机托pipe3个wordpress 4.1站点。 该网站工作正常,但我不能上传任何图片使用wordpress>媒体>图书馆>添加新的。 网站位于/ var / www / website name / public /,其中网站名称是每个网站的名称。 每个网站有3个用户,所有用户都在组www-data中。 文件权限是休闲的: 文件夹:755 文件:644 wp-config.php:600 文件夹的所有权是休闲的: site1 – user1:www-data site2 – user2:www-data site3 – user3:www-data 使用FileZilla等ftp客户端允许我上传图片来创build文件夹等 没有其他上传系统的问题,如WordPress的升级,发布,创build页面或安装主题。 媒体上传系统尝试上传/ public / wp-content / upload / yyyy / mm中的文件 。 如果path位置存在,则返回图像文件无法在该位置移动的错误。 如果path不存在,则返回无法在上传文件夹中创build文件夹结构的错误。 PS:如果我为wp-content / upload文件夹设置chmod 777,那么我可以上传文件,但是我不想担心安全问题。
我正在复制一个用户主目录作为用户#2的主目录,因此需要将内容分发给新用户。 运行: find /home/user2 -user user1 -exec chown user2 '{}' \; find /home/user2 -group user1 -exec chgrp user2 '{}' \; 工作好,但(由于./ ..文件,我想),不知何故根/被chown'ed user2。 但是, /home依然由root:root拥有。 我怎样才能确定发现会做什么? 我怎样才能限制它向上移动树(朝向根),甚至在它修改工作目录本身之前停止它?
我有这个错误: [Mon Dec 05 10:22:23 2011] [warn] mod_rewrite: Running external rewrite maps without defining a RewriteLock is DANGEROUS! [Mon Dec 05 10:22:23 2011] [error] (13)Permission denied: mod_rewrite: could not start RewriteMap program /etc/httpd/conf.d/upsell_by_id.py 这个错误是和这行关联的: RewriteMap upsells prg:/etc/httpd/conf.d/upsell_by_id.py 我意识到这可能意味着apache的执行用户不能执行这些文件。 我如何确定apache的执行环境是什么? 如何使这个文件upsell_by_id.py可执行文件到Apache? I get this error when I try to run the upsell_by_id.py as apache: Traceback (most […]
我在我的debian服务器上运行我自己的git服务器。 我使用gitosis进行访问控制。 我注意到我的/opt/vc目录经常把git:git所有权更改为myUsername:myDefaultGroup 。 几乎像是运行chwon -R myUsername:myDefaultGroup /opt/vc就可以了。 我一直无法确定更改的确切时间表。 这导致gitosis不能工作,因为它没有读/写目录的权限。 根crontab中没有任何东西会导致这种情况。 有人可以帮助我追踪导致文件所有权变更的原因吗? 这并没有发生,当我最初安装git / gitosis,它最近才开始,我不记得做任何事情会导致这一点。
由于在Ubuntu 9.04上的错误,我的同事已经将根目录(/)上的权限更改为777 什么是恢复权限的最佳途径?
我希望目录/home/alex/foo所有文件都归alex ,不pipe是谁创build的。 我正在尝试这种技术,但它不起作用(在CentOS 5下, root下): $ cd /home/alex $ mkdir foo $ chmod u+s foo $ chown alex foo $ ls -al . | grep "foo" drwsr-xr-x 2 alex root 4096 Nov 14 14:18 foo $ echo "test" > foo/test.txt $ ls -al foo total 12 drwsr-xr-x 2 alex root 4096 Nov 14 14:19 . […]