这太奇怪了。以用户“g”的身份登录到 Linux (RHEL) 机器,执行一个ls -lah显示
drwxrwxrwx 6 g g 4.0K Jun 23 13:27 .
drwxrw-r-x 6 root root 4.0K Jun 23 13:15 ..
-rwxrw---- 1 g g 678 Jun 23 13:26 .bash_history
-rwxrw---- 1 g g 33 Jun 23 13:15 .bash_logout
-rwxrw---- 1 g g 176 Jun 23 13:15 .bash_profile
-rwxrw---- 1 g g 124 Jun 23 13:15 .bashrc
drw-r----- 2 g g 4.0K Jun 23 13:25 .ssh
因此,组“g”中的用户“g”/应该能够读取和写入 .ssh 目录,但如果我这样做,ls -lah .ssh/我会得到ls: .ssh/: Permission …
我正在尝试删除 rdiff 备份文件夹,因为备份过程中出现了一些问题,需要删除它的历史记录并重试。但是,当我运行时:
rm -r -f rdiff-backup-data
我在一些文件上得到以下信息:
rm: cannot remove `X': Read-only file system
这是我运行 mount 时得到的:
/dev/sdb1 on /media/usbdisk type ext3 (rw)
所以这表明驱动器是rw?
ls -la /media/usbdisk 给出以下内容:
[root@localhost v5]# ls -la /media/usbdisk
total 36
drwxr-xr-x 5 root root 4096 Mar 31 2010 .
drwxrwxrwx 9 root root 4096 Dec 15 2009 ..
drwxrwxrwx 39 501 501 4096 Aug 19 09:04 development-backup
drwx------ 2 root root 16384 Mar 30 2010 lost+found
drwxr-xr-x 8 root 501 4096 Aug 19 00:00 …我在 Proxmox 5.2-11 下运行 Ubuntu 16.04 容器。应用最新一轮的补丁1 后,我无法在控制台或通过 ssh 登录。
我在虚拟机管理程序上安装了容器根 FS 并添加pts/0到/etc/security/access.conf(我们运行pam_access)并允许 root 登录到控制台。我们已经root : lxc/tty0 lxc/tty1 lxc/tty2在access.conf,我认为是足够的,为什么我需要pts/0现在是令人费解。
我注意到 ssh 没有运行,所以尝试手动启动它 ( /usr/sbin/sshd -DDD -f /etc/ssh/sshd_config) 并收到此错误:
Missing privilege separation directory: /var/run/sshd
我手动创建了目录,启动ssh并最终能够登录,但是重新启动后,问题仍然存在。未创建目录。只有有用的位journalctl和唯一有趣的部分是关于“不允许操作”但没有更多信息。
我对 16.04 不太熟悉,所以想知道如何找到有关该问题的更多信息。我没有/var/log/syslog或/var/log/messages只有kern.log这样的失落。
systemd-sysv 229-4ubuntu21.9
libpam-systemd 229-4ubuntu21.9
libsystemd0 229-4ubuntu21.9
systemd 229-4ubuntu21.9
udev 229-4ubuntu21.9
libudev1 229-4ubuntu21.9
iproute2 4.3.0-1ubuntu3.16.04.4
libsasl2-modules-db 2.1.26.dfsg1-14ubuntu0.1
libsasl2-2 …我在 NTFS 文件系统上有一个巨大的目录 (即包含数千万或数亿个后代节点的顶级目录,文件节点的深度可能平均约为三层),我需要更改其权限。特别是,我需要授予新用户(或组)对目录树中绝对所有内容的只读访问权限。
最明显的地方是在 Windows 资源管理器中右键单击顶级目录并转到目录属性窗口的安全选项卡。然而,当尝试一些显而易见的事情时,Windows 资源管理器似乎很高兴递归遍历整个目录树并尝试修改树中每个节点的权限。对于这么大的目录,这效率极低!
任何人都可以在没有这种递归下降的情况下提供更改权限的任何提示吗?我需要单击 GUI 中的特定内容吗?我需要使用命令行工具吗?这可能是以前的系统管理员对该目录中的权限做了一些奇怪的事情的结果吗?
我还需要启用网络共享并让用户/组通过网络挂载目录。还没有尝试过,所以我不知道当我尝试启用共享时是否会出现类似的蠕虫。
如果重要的话,这是在 Windows 2008 Server 上。
编辑:人们是对的,授予域组而不是特定帐户的权限可能更有意义,所以我在上面记下了这一点(无论如何我就是这样做的。我不知道为什么我特别问关于在原始问题中添加用户。抱歉草率)。但当然,将组添加到文件夹的权限列表并不比添加用户更快(现有组均未分配只读权限)。
我有一个无法删除的 2003 成员服务器文件夹。没有任何权限(域管理员并使用 psexec 将 cmd 提示运行为“nt authority\system”)-始终“拒绝访问”。
当我执行 dir /q 时,所有者显示为“...”。
我已经在文件夹上尝试过 takeown.exe 并且它也是父级。坏文件夹总是报告“拒绝访问”。还尝试使用 icacls 重置,同样的事情。
Explorer 权限没有共享和安全选项或选项卡。它适用于其他文件夹,即使在同一目录中。
运行绑定到端口 80 的 Web 服务通常不需要 sudoer 权限。既然80/443端口是系统端口,也就是说只有特权用户才能使用,那么为什么这些服务还能绑定到这些端口呢?
我们让用户运行 robocopy 命令来复制一些文件,但不幸的是用户不小心弄乱了语法。
就像是:
robocopy "\\server1\share\Accounting" \\server1\share\NewAccounting" /E /X /COPYALL /TEE
如果没有在目标目录上正确引用,最终将 rocobopy 目标搞砸了,如下所示:
Started : Tue May 05 12:30:00 2015
Source : \\server1\share\Accounting
Dest : \\server1\share\NewAccounting \E \X \COPYALL \TEE\
Files : *.*
这最终会创建新的文件夹“E”、“X”、“COPYALL”、“TEE”,所有这些文件夹都没有 NTFS 安全性。
文件夹安全选项卡显示“请求的安全信息不可用或无法显示。” 并且您无法通过 Windows 资源管理器或普通命令行删除文件夹。
有问题的服务器恰好是 EMC Celerra CIFS 服务器。
任何想法如何清理它并删除无效的新目的地?
我有一台 Windows 2008 服务器,我正在尝试连接到默认的管理共享
\\servername\c$
我可以使用默认的管理员帐户连接到它。但是,如果我尝试使用属于 Administrators 组成员的用户帐户进行连接,则无法连接。我错过了什么?
权限是让我对 Linux 有一段时间感到困惑的东西。因此,此刻我的 NGinx 和 PHP-FPM 实例都与用户和组一起运行:
万维网数据
这是标准吗?当我遇到文件上传时遇到了麻烦。
例如,一个文件将与用户和组 www-data 一起上传。现在,由于我在 Web 应用程序中设置权限 (0440) 的方式,我无法使用普通帐户通过 ssh 登录来下载这些文件。这是无法改变的。
我正在考虑更改我的 nginx 和 php 实例以保留该组,但将它们更改为以我的用户名运行。
这里处理权限的正确方法是什么?谢谢你。
据我了解,Linux 会话会在登录时缓存其组成员身份。然后,如果添加了新的组成员资格(例如使用adduser someuser somegroup),则用户必须注销并再次登录才能利用新成员资格。
我的问题是:有没有办法在进程中刷新组成员身份,而无需再次登录、退出当前进程或启动新进程?