owner
当用户修改文件时,如何将文件所有者更改为该用户
我使用的是 Ubuntu 20.04 版本。我想在多用户的环境中满足两个条件。用户都将通过 ftp 上传文件。 一个主目录中应该有多个活动用户。为了知道最后一个用户是谁,当用户修改文件时,该文件的所有者应该更改为修改该文件的用户。 第一个条件好像可以,但是第二个条件不知道怎么办。vsftp 能同时满足以上两个条件吗?该怎么配置? ...
owner
owner
Linux find 命令返回不属于指定用户的文件和文件所有者
我有以下终端命令: find /home/not_this/ \! -user not_this_user_account 目标是找到所有不属于指定用户的文件和目录,该版本的find命令运行良好。 不过,我真的很想归还返回的文件和目录的所有者。 所以: /home/not_this/test1.html /home/not_this/test2.html 将返回此内容: someone_else /home/not_this/test1.html someone_else /home/not_this/test2.html 或者返回这个: /home/...
owner
没有所有者的 Google Cloud 项目
我的团队有一个 Google Cloud 项目,但项目负责人已离开该组织。 我们仍然可以访问该项目,因为我团队中的某个人是编辑,但编辑不能授予其他人访问权限。她即将离开团队,我们正在尝试授予其他人访问权限。 如果没有列出所有者并且编辑者无法授予访问权限,是否意味着无法授予任何其他人访问权限或分配新所有者?我附上了权限页面的截图 ...
owner
更改文件所有权所需的账户权限
我有一个应用程序需要能够更改某些文件的所有者。该应用程序在域服务帐户下运行(对应用程序服务器具有本地管理员权限,但没有域的其余部分)。我可以从应用程序调用 vbs 和 java 脚本(因此可以为 ICACLS 使用 shell),但似乎服务帐户需要是 1) 管理员或 2) 文件共享服务器上的备份操作员。客户不会这样做。还有其他方法可以向此服务帐户授予权限,使其能够仅更改特定文件夹中的文件所有者吗? 澄清一下:扫描应用程序在应用程序服务器上的域服务帐户下运行。此扫描应用程序接受来自扫描仪、复印机、Web 门户等用户的文件,并将这些文件传送到指定的网络位置。扫描...
owner
Azure 订阅与资源组角色和权限说明
我需要概述为客户创建一些 Azure 资源所需的权限。其不太可能我将被分配提升的权限,例如资源组或订阅我的资源将存放在哪里。在我发送任何内容并可能弄错我的角色/权限之前,我有几个问题需要澄清: 为了部署或读取资源组中的资源,用户是否需要首先分配订阅上的角色/权限该资源组位于何处? 如果用户被分配了 R订阅的读者角色他们被分配了资源组的所有者角色他们能够在 RG 中创建/部署资源,或者订阅上的读者角色是否优先? 计划是部署 Web 应用程序、应用程序洞察和 Azure SQL 数据库。我将拥有更高的权限来开始(就像我假设的贡献者一样),但一旦完成,这些权限...
owner
Web 可执行文件保存/读取敏感信息的适当权限和所有者
我有一个用 php 编写的应用程序,它可以将敏感信息保存并读取到文件中/sensitive/sensitive.txt。保存和读取敏感信息的文件是user.php。整个应用程序位于单独的文件夹中。 理想情况下只有 root 用户才能读取敏感文件。我想确保即使 ftp 中存在由 apache 或 ftp 用户过去创建的某些恶意软件文件,它也无法通过 file_get_contents 函数读取敏感文件。 问题在于,该文件是在 http 请求中使用 user.php 创建和读取的,因此文件所有者变成了用户 apache。即使我可以将此文件的所有者更改为 ro...
owner
Linux 和 NFS:文件所有权的原子比较和交换
我的 IT 部门犯了一个错误,并且每一个文件系统上的文件root:OurGroup。然后他们的自动备份(即.snapshop)系统创建了一个快照,所以我们不再有以前的权限的参考。 我正在尝试与他们合作制作一个脚本,该脚本将设置 set-uid 位并由 root 拥有,用户可以根据需要调用它来将文件/目录重新分配给他们。 我预料他们不会想要一个可以随意 chown 任何东西的脚本,但可能愿意创建一个新用户,将所有内容 chown 给该用户,然后让用户可以调用该脚本,如果该文件属于另一个用户,则该脚本将拥有 chown 文件。 但是,为了避免竞争条件,我想...
owner
如何在 SAN 中搜索特定用户拥有的所有文件
我的问题可能会让您感到困惑,但说实话,这很简单。我有一个包含许多 TB 数据的 SAN。所有用户都有自己的主目录或共享目录(并且大多数连接都使用 NFS 处理)。我正在寻找一种解决方案,当有人离开公司时,我可以轻松找到属于他的所有文件并将其报告给他的经理,以便重新分配给其他人。现在我通过 find 命令执行此操作,例如:find / -user $USERNAME > /root/userfiles.txt 但这非常耗时和资源。我正在考虑一种解决方案来索引所有文件的元数据(例如:所有者)并将它们存储到数据库中,当我需要时,我只需通过编写查询来搜索该列表...
owner
Nginx 下 PHP-FPM 的正确 web 用户
我一直习惯以用户身份在 Nginx 下运行 PHP www-data,用于所有操作:php 服务、cron、CLI 等。不过最近,在阅读了本文进而本文,我想知道使用不同的用户运行这些服务是否有必要?这是针对服务器上的单个 Magento 2 应用程序。 创建新用户是否足够: adduser magento2user passwd magento2user usermod -a -G www-data magento2user 然后在 php 中/usr/local/etc/php-fpm.d/www.conf: [www] user = magent...
owner
破坏 SSH 配置后,我无法再通过 SSH 连接到 GCP 上的虚拟机
我开始使用 GCP。我修复了一台服务器(redhat),连接到它(使用 SSH,直接从 GCP 控制台)并部署了我的应用程序,一切运行良好。为了尝试修复某些问题,我玩了一下我服务器上某个文件夹的授权。并愚蠢地更改了 VAR 文件夹的所有者。结果 -> 我再也无法连接到我的服务器!这意味着,我无法撤消此更改并修复它。 当我尝试(gcloud 命令,或直接从控制台尝试)时,我从日志中得到了以下信息(这使我对该错误的分析完全放心): 10 月 18 日 08:54:41 serverlinux systemd:已启动 Google Compute ...
owner
Putty:pscp文件传输更改权限
我正在使用 pscp 传输文件,命令如下: pscp target\app.war [email protected]:/jetty/webapps ownership更改文件的语法是什么app.war?换句话说,使用什么chown -R jetty:jetty来执行?app.warpscp 就像是: pscp chown -R jetty:jetty [email protected]:/jetty/webapps/app.war 感谢您的建议 ...
owner
lxc/lxd iptables 输出所有者规则错误“无效参数”。
如果我尝试在我的 lxc/lxd Ubuntu 14.04 amd64 容器中运行以下命令: iptables -A OUTPUT -p tcp -m owner --uid-owner 0 -m tcp --dport 80 -j ACCEPT 我收到以下错误消息: iptables: Invalid argument. Run `dmesg' for more information. ...但/var/log/dmesg没有得到任何额外的输出。 我确信 iptables 规则有效,因为它在 lxc/lxd 主机和其他机器上都能正常工作。似乎...
owner
使用 rsync 保留所有权,无需 root
我想从一台机器执行增量备份(针对整个文件系统)。rsync这样做完全可以,但是我还想保留文件所有权 - 这意味着可以恢复它。 rsync如果不以 root 身份在目标机器上运行(存储备份),可以做到这一点吗? 一些想法... 有没有办法以允许非 root 用户的方式挂载文件系统(FUSE?)chown?(我猜可能需要noexec禁止提升。) 是否有某种方法可以在元数据文件而不是文件系统本身中存储和恢复所有权? tar可以存储文件所有权,但要让它与 rsync 或增量备份一起工作会稍微复杂一些。如果能够像常规文件系统一样浏览备份就更好了。 也许是某种假...
owner
使用 Windows PowerShell 查找并删除特定所有者的文件
由于勒索软件攻击(没什么大不了的,所有文件都从备份中恢复),我想清理网络共享上的目录和子目录,攻击发生在这些目录和子目录中,这些目录和子目录创建了大量乱码文件。它们都属于使用受感染 PC 的用户。 我到目前为止最好的尝试是这样的: Get-ChildItem Z:\ -Recurse | get-acl | where {($_.Owner -eq "DOMAIN\username")} | foreach { $_.Delete()} 但它不起作用,因为get-acl不支持$_.Delete() 我想这$不是$_我的问题。我确实有一些其他命令...