标签: permissions

我正在编写一个使用 WMI 从远程机器获取信息的监控服务。由于政治原因，不可能在所有这些机器上拥有本地管理员权限。

这可能吗？我的用户为此需要什么权限/权限？

我有一个加密的 FAT 卷（为了兼容性），其中包含一个私钥文件和其他敏感数据。

我想使用我的私钥通过 SSH 连接到我的服务器，但是当然，由于 FAT 不支持文件权限，它忽略了我的密钥，说它的权限太开放了。

所以目前我正在使用 0600 权限将它复制到我硬盘驱动器上的其他地方，使用它然后安全地擦除它，但这很痛苦。

有没有办法绕过这个非常 ssh/scp 命令行的权限检查？

编辑：精度：它是 OS X 上的 TrueCrypt 卷。

关于解决方案：下面接受的答案解决了我的问题（使用位于 Mac OS X 的 TrueCrypt 卷上的 SSH 密钥文件），但这是一种解决方法。看起来没有办法“绕过密钥文件权限检查”。

有没有人有一个工具或脚本可以递归地纠正目录上的文件权限？

在一台 Ubuntu Linux 机器上，一堆文件被错误地复制到一个具有完整 777 权限（用户、组、其他 - 读取、写入、执行）的 USB 磁盘。我想将它们放回已更正的用户目录中。

目录应该是775，所有其他文件可以是664。所有文件都是图像、文档或MP3，所以它们都不需要可执行。如果设置了目录位，则它需要执行，否则它只需要用户和组，读取和写入。

我认为在编写 shell 脚本之前检查是否存在这样的实用程序是值得的:)

如何将文件的用户/所有者权限复制到其组权限？

例如，如果权限是 755，我希望它们变成 775。

澄清：755 -> 775 123 -> 113 abc -> aac

如果我可以对目录中的所有文件递归执行此操作，则奖励。

（也就是说，对于每个文件，所有者权限都被复制到组权限中。每个文件可能具有不同的权限。）

任何处理过文件服务器权限的人都知道，NTFS 有一个有趣的设计特性/缺陷，称为移动/复制问题。

正如这篇 MS KB 文章中所述，如果文件夹或文件被移动并且源和目标位于同一个 NTFS 卷上，则该文件夹或文件的权限不会自动从父级继承。如果文件夹被复制或者源和目标位于不同的卷上，则权限将被继承。

这是一个快速示例：

您在同一个 NTFS 卷上有两个共享文件夹，名为“Technicians”和“Managers”。Technicians 组对 Technicians 文件夹具有 RW 访问权限，Managers 组对“Managers”文件夹具有 RW 访问权限。如果有人对两者都具有访问权限，并且他们将子文件夹从“Managers”文件夹移动到“Technicians”文件夹，则移动的文件夹仍然只能由“Managers”组中的用户访问。“技术人员”组无法访问子文件夹，即使它位于“技术人员”文件夹下并且应该从顶部继承权限。

可以想象，这会导致解决这些最终用户问题的支持电话、票证和浪费的周期，更不用说如果用户经常在不同的安全文件夹/区域之间移动文件夹，您最终可能会遇到的大量权限。相同的音量。

问题是：

解决此 NTFS 设计缺陷的最佳方法是什么，您如何在您的环境中处理它？

我知道链接的 KB 文章谈到了一些注册表项来更改 Windows 资源管理器的默认行为，但它们是客户端，并且要求用户能够更改权限，我认为在大多数环境中，如果您想要控制您的文件服务器权限（以及您作为系统管理员的理智）。

我正在尝试编写一个 bash 脚本（在 Ubuntu 中），它将使用 tar 备份目录。

如何检查脚本，使其只能以 root 身份（或使用 sudo）运行？

例如，如果用户运行该脚本，则应该说该脚本必须以 sudo 权限运行，然后退出。如果脚本以 root 身份执行，它将继续通过检查。

我知道必须有一个简单的解决方案，我只是无法通过谷歌搜索找到它。

我发现很多时候公司的“大老板”希望能够在他们的计算机上安装“任何东西”并做任何事情。

当然，我们可以告诉他，这是不好的，因为IT系统管理员失去了对计算机的控制等等。

有什么无可辩驳的论据可以说服大老板，最好不要在他们的台式计算机上拥有管理员权限？

运行 vagrant 实例时，项目文件夹会/vagrant自动挂载。但是安装有以下权限

# ll -d /vagrant
drwx------ 1 vagrant vagrant 612 Jun 13 14:41 /vagrant/

我需要将它安装在（至少）0770 上，但我找不到方法。如果我运行 mount 命令，我会看到这个输出

# mount
v-root on /vagrant type vboxsf (uid=1000,gid=100,rw)

我已经尝试了chmod和chown/chgrp，但它们无法在该安装的文件夹上工作，因此我的 apache 用户无法访问该文件夹。我在 Vagrant 手册中读到我可以更改所有者和组，但它没有提到任何关于权限的内容。

我怎样才能做到这一点？

另一种选择可能是切换到 NFS，但这样它就不能在 Windows 平台上工作，它需要编辑本地/etc/exports文件，它需要 root 权限，而且很烦人，所以我不想做这个改变。

我在 Ubuntu 16.04 LTS 中运行用户级服务。例如，我的 test.service 位于~/.config/systemd/user/test.service.

我能够通过这样做来运行服务

systemctl --user start test.target

但是，当我尝试使用 读取其日志时journalctl，收到以下错误消息：

journalctl --user -u test.service
Hint: You are currently not seeing messages from other users and the system.
  Users in the 'systemd-journal' group can see all messages. Pass -q to
  turn off this notice.
No journal files were opened due to insufficient permissions.

如何journalctl用于用户的特定单位？

这是对另一个问题的评论，如果有人能向我解释原因，我会很高兴。

我建议让 Apache 将给定 VHost 的错误记录到用户的主目录中。这被击落了，因为它不安全。为什么？

我在回复评论中要求澄清，但我得到的只是在不属于 root 的文件夹中写入 root 是不安全的。再次，有人可以解释一下吗？

谢谢，

巴特。