chmod
如果有的话,Apparmor 和 chmod 有何关系?
我是一名初级程序员,正在设置我的第一台虚拟机(Debian bullseye),并试图理解 Apparmor。当我读到它管理“网络访问、原始套接字访问以及读取、写入或执行文件的权限在匹配的路径上“,在最后一部分,我心里想:“这不就是chmod这么做的吗?”所以我试图弄清楚它是否chmod是 Apparmor 的一部分,或者它们是两个独立的东西,但我真的找不到答案。有什么帮助吗?Ty ...
chmod
chmod
Kali Linux chmod 666
我使用通过 adduser 创建并登录的用户。我通过此用户(不是 root)创建了一个目录,并使用 chmod 666“filename”将权限从标准 644 更改为 666(无双关语意)。 现在我无法访问它。当我使用“ls“filename,””时,我只是得到权限被拒绝。我不明白这一点,我是不是完全误解了什么? 我想授予其他用户更多访问权限,而不是删除我自己的访问权限。我应该怎么做? ...
chmod
这是与 chmod 750 完全相同的 Windows 版本吗?
我需要将 Linux 权限解释为 Windows 工作权限。我的看法是(考虑到文件仅存在这些标识引用): 具有完全控制或修改权限的管理员组(也是所有者),或具有写入和读取和执行权限的管理员组,各等于 7。 -具有 ReadandExecute 权限的用户组(group)等于 5 -无客人或所有团体等于 0 结论 有没有哪位有可靠依据的windows系统权限专家不同意这个逻辑呢? 谢谢 ...
chmod
如何在 Linux 上隐藏其他用户的主目录
我运行了具有数百个主目录的多个系统(自定义网络托管设置,第三方可以控制某些帐户)。 目前,任何用户都可以通过 SSH 登录(或通过脚本)执行“ls /home”并查看服务器上的所有帐户。当然,他们无法利用这些信息做任何事情,“ls /home/user”会失败,但我想知道“ls /home”如何只显示当前用户的文件夹。 我过去曾见过几次漏洞利用尝试(客户端使用不安全的代码/密码错误 - 另一个话题),攻击者在一个帐户中创建一个文件夹,然后创建一个符号链接数组,查看其他主文件夹并尝试猜测敏感文件位置,并希望某个地方的权限较弱。通过隐藏“ls /home”,这会...
chmod
保护群集中的文件夹
我在集群中有一个文件夹,我想通过仅允许我访问(读取、写入和执行)来保护它。我是集群新手,我可以使用哪些命令行? 我已经使用过umask u=rwx,g=,o=,但一旦我注销,权限就会改变。chmod权限没有改变。 ...
chmod
在 shell 脚本中包含 chmod - 它对每个人都有效吗?
我有一个大wrapper.sh文件,它可以做很多事情,但最终运行catalina.shtomcat。 问题是运行此程序的用户wrapper.sh遇到错误:没有执行权限catalina.sh。他们必须手动设置此权限,这是我所不希望的。 在我的计算机上,修复了这个问题,因此我在执行之前chmod u+x catalina.sh将它包含在内:wrapper.shcatalina.sh #!/bin/sh # <...> # <...> chmod +x catalina.sh exec ./catalina.sh 但这种改变对每个人都有...
chmod
使用特定可执行文件的 sgid 位通过 iptables 过滤其流量
我正在尝试使用 iptables 根据特定应用程序的有效所有者 ID (--gid-owner) 过滤流量。为此,我创建了一个组 $ sudo addgroup net-user ,在可执行文件上设置此组 $ sudo chown :net-user /opt/Signal/signal-desktop 并设置sgid位 $ sudo chmod g+s /opt/Signal/signal-desktop 现在应用程序无法加载库: $ signal-desktop signal-desktop: error while loading shared ...
chmod
Linux NFS 共享 - 在 Windows 10 中安装时,所有文件均为只读
我有一台装有 Raspberry Pi 操作系统(前身为 Raspbian)的 Raspberry Pi。 我想与 NFS 共享我的主文件夹 (/home/pi)。我还想从我的 Windows 10 PC 访问它,并以“pi”用户的身份读取和写入文件。 我启动了以下命令: $ sudo apt-get install nfs-kernel-server $ id pi uid=1000(pi) gid=1000(pi) $ sudo nano /etc/exports 我添加了这一行: /home/pi *(rw,all_squash,ins...
chmod
通用 chmod 函数区分目录和文件(即使用 find)
是否存在一个通用的 bash 函数可以chmod在各个方面进行模拟,此外它还可以让我区分文件和目录? 我知道已经有很多例子,比如下面这个这个答案: find /path/to/base/dir -type d -exec chmod 755 {} + chmod 755 $(find /path/to/base/dir -type d) find /path/to/base/dir -type d -print0 | xargs -0 chmod 755 ...但这些都是硬编码的参数,记忆和输入都很繁琐。1 ) 我想将它概括化并使其动态化,以便我能够做如...
chmod
如何在 Linux 中使用 Umask 创建默认特殊权限,如 setuid、setgid 和 sticky bits?
如何在 Linux 中使用 Umask 获得特殊权限,例如 setuid、setgid 和 sticky bits? ...
chmod
如何创建完全共享的 Unix 目录?
我想在我的系统上与 2 个用户共享一个目录。以下是我目前所做的: 我有用户“user1”和“user2”。我创建了一个名为“ours”的组,并将这两个用户添加到该组中。我还创建了一个 /ours 目录并将其设置为“ours”组: drwxrwsr-x user1 ours 4096 dec 13 2020 /ours 现在,大部分事情都正常了,但有时当我们在此文件夹中创建文件时,该文件将不属于“ours”组。例如,我刚刚将 PDF 下载到该文件夹,我看到 PDF 文件设置为用户“user1”和组“user1”,而不是组“ours”(老实说,我不记得该文...
chmod
如何在 Linux 上没有 root 权限的情况下将 NFS 设置为只读?
这似乎是一个相对简单的问题,但我在知识库中确实找不到答案。 问题 我想保护某些文件,使它们无法被其他用户编辑或删除,或者至少在不编写明确命令删除此保护的情况下无法编辑或删除。我想在远程计算机上执行此操作。它对 cat /proc/version 的输出是 Linux version 2.6.32-754.33.1.el6.x86_64 ([email protected]) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) ) #1 SMP Mon Aug 10 10:29:45 EDT 20...
chmod
chmod/chown/mkdir:不允许以 root 身份进行操作
我Operation not permitted在一台服务器上获得了 root 用户权限,但在另一台“相同”的服务器上却没有。 在 Amazon Linux 1 上运行。 服务器 1: [root@preprod-1 ]# chown root:root /s3mnt/outliers/ chown: changing ownership of ‘/s3mnt/outliers/’: Operation not permitted [root@preprod-1 ]# chmod -x /s3mnt/outliers/ chmod: changing pe...
chmod
无法为被监禁的 SFTP 用户设置权限
我正在运行 Arch,并创建了一个名为 moderator 的新用户,我想授予该用户访问几个他们可以读取/写入的文件夹的权限。 我的计划是创建一个名为“mod”的新文件夹,然后将他们可以在那里访问的 2 个文件夹符号链接起来。 然后,我想限制他们在 SFTP 中对该“mod”文件夹的访问。我在网上找到了这个并尝试将其添加到 /etc/ssh/sshd_config: Match User moderator ChrootDirectory /mod ForceCommand internal-sftp AllowTcpForwardi...