由于 Ubuntu 9.04 上的错误,我的同事已将根目录 (/) 上的权限更改为 777
恢复权限的最佳方法是什么?
在 root 拥有的 Centos 6.2 上安装 Dropbox。证明 dropbox 文件夹归 root 所有,对所有人具有读取权限
“root”用户授予所有用户读取权限
[root@localhost Dropbox]# ls -la
total 436
drwxr--r--. 6 root root 4096 Jul 17 20:01 .
drwxr-xr-x. 3 root root 4096 Jul 11 20:11 ..
-rw-r--r--. 1 root root 29 Jul 17 20:01 .dropbox
drwxr-xr-x. 4 root root 151552 Jul 17 20:03 .dropbox.cache
drwxr-xr-x. 2 root root 4096 Jul 11 19:28 ePubs to Share
drwxr-xr-x. 4 root root 4096 Jul 11 20:14 ePubs to Share (1)
-rw-r--r--. 1 root …我已经使用 autofs 在我的 CentOS 6.4 服务器上设置了 CIFS 挂载:
文件 /etc/auto.mnt :
Photos -fstype=cifs,perm,rw,uid=505,forceuid,gid=505,forcegid,file_mode=0770,dir_mode=0770,credentials=/root/credentials.txt ://adsrv01/Photos
什么ls命令显示:
[root@websrv01 mnt]# ls -l
total 4
drwxr-xr-x 1 root root 4096 Apr 26 12:01 Photos
我对ls命令的期望:
[root@websrv01 mnt]# ls -l
total 4
drwxrwx--- 1 photos photos 4096 Apr 26 12:01 Photos
你看有什么不对吗?如何正确设置所有者和 chmod ?
编辑:我忘了说 /mnt/Photos 目录上的 root 用户拒绝 chown 和 chmod 命令。我做对了,我也尝试过使用 fstab。
这就是 fstab 发生的情况:
mkdir /mnt/Photos
chmod 770 /mnt/Photos
chown photos:photos /mnt/Photos
mount /mnt/Photos
挂载目录时,权限会自动更改并设置为 755。我无法将模式设置回 770 :权限被拒绝。
我们运行网络服务器,我们有以下情况:
所有用户都必须对 /var/www/mysite 具有读+写访问权限。我们目前通过拥有 /var/www/site 到 www-data 的组来实现这一点。然后我们在组上设置 write + setgid 位以确保所有子目录都具有相同的权限。
现在,这一切运行良好,但我们在以下场景中遇到了问题:
bower install. bower install第一次运行的用户拥有该public/bower_components目录并且没有设置 setgid 位public/scripts/srctopublic/scripts/dist和第一个运行的用户缩小到gulp build拥有这些文件在这两种情况下,afind path/to/dir -type d -exec chmod g+ws {} \;确实可以缓解问题,但是否有可能首先解决此问题?我们已经在/var/www/mysite目录上设置了 setgid 位,那么为什么不bower install遵循这个权限集呢?
如果没有,有没有更好的方法来解决这个问题?我们曾想过在部署自动化过程中设置这些位,但如果用户忘记了 setgid 位,我们认为自动化部署也会卡住。
我有一个系统,其中多个用户正在运行chmod相同文件的应用程序。我尝试使用setacl将两个用户添加为文件的用户所有者来执行此操作,但它不起作用。由于chmod系统调用失败,应用程序出错。
见示例:
[jacob@macbook-debian ~/Projects/test] getfacl bin/testfile
# file: bin/testfile
# owner: root
# group: root
user::rwx
user:jacob:rwx
user:jason:rwx
group::r-x
group:www-data:rwx
mask::rwx
other::r-x
[jacob@macbook-debian ~/Projects/test] chmod 0755 bin/testfile
chmod: changing permissions of 'bin/testfile': Operation not permitted
我能跑chmod o=- -R /吗?
我不希望新创建的用户能够 cat /etc/passwd,仅仅因为它的默认权限。我想了解为什么为所有(以及大多数)系统文件以及其他文件的权限选择这些默认值。
我递归地 chown /srv/sitetowww-data:www-data并递归地用 chmodded ug+rwx。然后我将自己添加到 group www-data。
$ sudo usermod -a -G www-data cyrus
$ sudo chgrp -R www-data /srv/site
$ sudo chmod -R ug+rwX /srv/site
但是,为什么我的权限仍然被拒绝?
$ ls /srv/site
ls: cannot open directory /srv/site: Permission denied
$ cd /srv; ls -la
total 12
drwxr-xr-x 3 root root 4096 Aug 13 02:42 .
drwxr-xr-x 24 root root 4096 Aug 11 21:20 ..
drwxrwx--x 10 www-data www-data 4096 Aug 13 02:42 site
是否有一个简洁的 linux 命令(适用于 OSX)来更改文件夹及其所有内容的权限,但不更改当前目录中的文件?例如:
/parent/folder1 <-更改权限
/parent/folder2 <-更改权限
/parent/folder3 <-更改权限
/parent/folder3/file1 <-更改权限
/parent/folder3/file2 <-更改权限
/parent/file1 <-不要更改权限
/parent/file2 <-不要更改权限
我正在编写一个大型 PHP 应用程序(带有设置),并且想知道我应该为权限采取哪些安全预防措施。
setup.php 使用 fopen/fwrite 根据来自 setup.php 的 POST 数据生成 config.php。这有效,但似乎我无法写入 config.php,除非我将其权限设置为777.
Config.php 本质上将包含 PHP 变量中的数据库凭据(要包含()),这是一个很好的保留777?
我想知道这是否可以,或者我应该指示用户将权限更改回诸如 655 之类的内容(我不确定)。