在 Linux 系统上,/etc/passwd 文件包含每个用户的 UID 和 GID。GID 表示用户主要组的 ID。 但是我们也可以使用 /etc/group 文件为用户设置附加组。 对于一个用户来说,主要组和附加组之间有区别吗? 我们来看两个例子: 示例 1: /etc/密码: test:x:1000:151:test,,,:/home/test:/bin/bash /etc/组 group1:x:151: group2:x:152:test group3:x:153: 在这个例子中,test 是 group1(作为主组,因为他的 gid 是 ...
我正在努力解决 Linux 上的 ACL 问题。在我的设置中,创建新目录时我需要继承 setgid 位和我的 ACL。ACL 会按预期继承。新目录拥有父目录的所有 ACL。不幸的是,setgid 位不会继承到新的子文件夹中。有人遇到过这个问题吗?这可能是 Linux 的默认行为吗? 欢呼,翻转 ...
虚拟文件系统允许创建关闭 setuid 的数据集,这(据我所知)意味着无法在存储在这些数据集中的文件上设置 setuid 位。 现在假设有两个数据集,一个用于/root,一个用于/home目录。允许这两个数据集中的任何一个具有 setuid 位是否有意义? 我的理解是“否”,因为: 当然,root 可以以 root 权限执行任何二进制文件。因此,setuid in/root似乎没有提供太多功能。 但是,如果某个文件归另一个用户所有,并且设置了 setuid 标志,那么当 root 执行该文件时,它将被视为由该用户而不是 root 拥有。因此,/hom...
我们所有的用户都由一个中央 LDAP 进行管理。当我管理基础设施的前任创建 ldap 时,他决定不创建用户组(即与用户 UID 同名和 GID 的组),所有用户共享一个主要组“用户”。这与您将 /etc/login.defs 中的 USERGROUPS_ENAB 设置设置为 no 的行为相同。 结合全局 UMASK 027,所有创建的文件(且未修改访问权限)均可由所有其他用户读取。随着越来越多的用户获得某些机器的 shell 访问权限,这往往会带来问题。 您将如何缓解此问题?您是否会为每个用户创建一个用户组并将默认组更改为该组,还是我应该将 umask ...
我已经在 Amazon Ec2 Ubuntu 12.04 TLS 实例上设置了这个 upstart 脚本,用于执行 node.js 应用程序。该脚本使用 setuid 和 setgid。 它在不使用和的情况下工作正常setuid,setgid但是当我使用它们时,如果失败,因为由于权限被拒绝错误,该过程无法写入/var/log/myapp.log(这是我想要用于日志记录的路径)。 /proc/self/fd/9: 13: /proc/self/fd/9: cannot create /var/log/noommi.log: Permission denie...
我有一个 C 程序,需要访问一个充满内容的受保护目录。强文本这个想法是只有程序或管理员才有访问权限。 过去在 Linux 平台上,我已经相当成功地使用了文件系统 SETUID 和 SETGID 位。无论谁运行该程序,它都能正常运行,因为文件系统所说的 UID 和 GID 都是可执行文件的所有者。 或者更确切地说,它曾经成功运行过。 我不知道这个变化具体发生的时间,因为我只倾向于在出现硬件故障时更新操作系统,所以我会同时获得两个更新... 因此,鉴于跳过了许多版本,我只知道,截至目前,Fedora Core 17 上的开发系统不再遵守这些规定。由于 FC...
早上好;我有一个 RHEL 5.7 Web 服务器,配置为仅允许特定组使用 SSH/SFTP。我希望内容管理员将内容上传到各自的目录,并让该内容继承目录的用户/组所有权,无论上传方法或应用程序如何。例如: John 在群组中“网络”SSH/SFTP 权限和“金融”获取目录权限,并上传到目录“网络内容”通过 SFTP。 目录“网络内容”拥有“2760”(rwxrws---)的权限,以及“阿帕奇:财务”。 如果 John 上传了对现有文件的更新“网络内容”,文件的所有权仍为“阿帕奇:财务”。如果 John 上传新文件到“网络内容”,该文件的所有权为“约翰...
我已经学习 Linux 几天了,现在我处于文件权限与粘性位的阶段,我尝试了以下操作: [root@localhost sdcdir]# ll total 24 drwx------. 2 root root 16384 Mar 21 21:38 lost+found drwxrws--T. 2 root g1 4096 Mar 23 01:22 testdir g1 是包含 Pavan、Sudheer 和 Surendra 成员的组,Surendra 是组管理员(即 gpasswd -A Surendra) 现在,Pavan 在 testdir...
如何使一个目录可供一组用户递归读取/写入? 问题: 这是 apache 使用的目录,因此访问权限应该相当严格。我能让它充分工作的唯一方法是将目录挂载为 nfs 共享,从而强制将 uid 和 gid 设置为特定的组和 uid。但这似乎是一种黑客行为,允许任何人修改内容,尽管 apache 对“真实”目录具有相当严格的访问权限。 我尝试过的方法: 我尝试过 setgid 位,但在通过 scp 复制目录时失败。即使在尝试在 6 个不同的地方设置 umask 后也是如此。并且我已安装并挂载了分区以使用 acl,在使用 scp/sftp 复制时,组权限也存在同...
%20%E7%9A%84%20postfix%2Fpostdrop%20%E9%97%AE%E9%A2%98%20-%20%E6%9D%83%E9%99%90.png)
我正在尝试让 postfix(从 blastwave 安装)在 Solaris 10 服务器上运行,但只有 root 才允许发送邮件。问题似乎与 postdrop 相关的权限有关。 postdrop: warning: mail_queue_enter: create file maildrop/905318.27416: Permission denied 我已经检查 /var/opt/csw/spool/postfix/maildrop 和 /var/opt/csw/spool/postfix/public 都在“postdrop”组中。mai...
我为目录赋予 setgid 位。然后在该目录中创建另一个目录,并希望它也具有 setgid 位。我尝试过类似 umask 6002 的命令,但它显示“八进制数超出范围”。有办法吗? ...
我目前正在处理 FreeNAS 服务器上的 Samba 设置。当任何用户在服务器上创建文件或文件夹时,我希望该文件或文件夹获得以下 RWX 权限: Folders: drwxrws--- Files: -rwxrws--- 要手动设置这样的权限,我使用 chmod 2770,效果很好。但我希望这自动发生,因此我在 smb.conf 中添加了以下几行: create mask = 2770 directory mask = 2770 force create mode = 2770 force directory mode = 2770 但是,当我...
我已经在 samba 共享中的文件夹上设置了 setgid-bit。它对 Windows 和 Linux 客户端都非常有用。 使用 mac 客户端访问这样的文件夹时,setgid 会被忽略,而且新创建的文件/目录的组权限会被设置为当前用户的默认组。 unix extensions = no我已经尝试过这里提到的设置邮政但这不起作用。 ...
我想设置 gid 位,以便将子文件/文件夹设置为特定组。但我注意到组的权限仅设置为读取和执行,而不是写入 - 至少默认情况下是这样。是否可以设置它以确保组始终(默认情况下,除非明确更改)具有对所有子项的写入权限? 谢谢 ...
我对文件夹拥有这些权限。 drwxr-sr-x 2 root sharedmaster 4096 2010-09-22 10:36 rantest99 我有一个用户 tony,他属于 sharedmaster 组。当我尝试从 tony 创建 mkdir 时,系统提示权限被拒绝。这是为什么? 我已在目录上设置了 gid 位,以便新目录具有组读写权限。我错在哪里了。 ...