gid

Linuxでは、同じUIDとGID、特にUIDとGID 0を使用して複数のユーザーを作成できますか?
gid

Linuxでは、同じUIDとGID、特にUIDとGID 0を使用して複数のユーザーを作成できますか?

これArchWiki - スナップショットページバックアップを実行するためにリモートでログインするユーザーを作成する方法と、設定を使用してuid複数gidのユーザーを作成する方法が挙げられます。0 バックアップサーバーの脆弱性による潜在的な損傷を軽減するためにできることの1つは、クライアントシステムに代替ユーザーを作成することです。UIDそしてジド0に設定しますが、scponlyなどのより制限的なシェルを使用してください。 私の考えでは、これらのアカウントにユーザーの読み取り/書き込み実行権限を付与することが目的ですが、rootログインシェルが制限された...

Admin

Sambaにアクセスするには、Linuxのユーザーグループは何ですか?
gid

Sambaにアクセスするには、Linuxのユーザーグループは何ですか?

IT担当者が死亡した会社で働く友人がいますが、その友人が他人を採用できるまで助けてあげたいと思います。 Linux サーバーとネットワーク接続されたワークグループです。彼らは最近、ファイル共有にアクセスする必要がある新しい従業員を雇いました。私はLinuxを使用したことがありませんが、ユーザーを作成しようとしましたが、ファイル共有にアクセスできませんでした。 もちろん、彼がserver \ server1にアクセスしようとすると、接続できません。 これが私が現在いるところです。 私は彼らのサーバーにchrisというユーザーを作成し、彼をグループだと思ったもの...

Admin

新しいディレクトリのグループとモードの設定
gid

新しいディレクトリのグループとモードの設定

/home/testに新しく作成されたファイル/ディレクトリを設定してみました。 グループ「テスト」 「770」へ右折 これはグループ(1)に適用される。 chown :test /home/test chmod g+s /home/test しかし、私はそれを正しく理解していません(2)。 この動作をユーザー設定(umask)の代わりに/ home / testディレクトリに設定したいと思います。 ...

Admin

Androidのすべてのユーザーとグループは何ですか? Linuxにすべてのユーザーとグループがないのはなぜですか?
gid

Androidのすべてのユーザーとグループは何ですか? Linuxにすべてのユーザーとグループがないのはなぜですか?

ルートエクスプローラには9997 - すべてと9999 - 誰もオプションがあります。ファイルの所有者を全員:すべての人に変更すると、すべてのユーザーがファイルを完全に編集できますか?このユーザーはUbuntu / Linuxシステムには存在しません。その存在の意味は何ですか? ...

Admin

ディレクトリとファイルの所有権と権限の継承
gid

ディレクトリとファイルの所有権と権限の継承

test所有者が user:group で権限が 770 のディレクトリがあります。 私はその中のすべてのディレクトリとファイルがtest同じ仕様を持つことを望みます。 試してみましたが、chmod g+s,u+s test部分的に動作しました。そのフォルダ内のディレクトリは所有権と権限を継承しますが、権限は記録されず、所有者のみが記録されます。私も試してみましたが、chmod g+t test完全に失敗しました。 目的の結果をどのように取得できますか? 編集:管理者はACLをインストールできず、ファイルがCLIから生成されないため、umaskは機能しません...

Admin

ハード再起動後にユーザーが死んで実行中のpodman - メソッドに無効な400 URI失敗メッセージが表示される:グループを設定できません - setgroups(22:無効な引数)
gid

ハード再起動後にユーザーが死んで実行中のpodman - メソッドに無効な400 URI失敗メッセージが表示される:グループを設定できません - setgroups(22:無効な引数)

私はここで何が起こっているのかを確認しようとしています。ユーザースペースで実行されているPodmanは正常に動作しましたが、サーバーはハード再起動され、現在より正確な技術評価が不足して停滞しました。 [grant@patches2 patches]$ podman build --tag local/patches-python:latest --squash-all -f ${SCRIPT_DIR}/python_container/Dockerfile.python --build-arg "PYT...

Admin

/var/mailがgidに設定されているのはなぜですか?
gid

/var/mailがgidに設定されているのはなぜですか?

私はUNIXファイルの権限について学んでいますが、Ubuntuシステムで/ var / mailにsetgidビットが設定されていることを発見しました。なぜこれですか? $ ls /var/mail/ -dl drwxrwsr-x 2 root mail 4096 Feb 23 05:57 /var/mail/ 私が読んでいる本にはこう書かれています。 Setgidは、多数のファイルを共有する必要があるユーザーグループがある場合に便利です。 setgid属性を使用してパブリックディレクトリで作業することで、グループ内の人々が同じデフォルトグループを共有...

Admin

ファイル/ディレクトリ生成時にSUIDビットを無視する
gid

ファイル/ディレクトリ生成時にSUIDビットを無視する

ユーザーに属するフォルダにSUIDとSGIDビットを設定しました。金持ちそしてsudo chmod g+s myfolder&sudo chmod u+s myfolder drwsr-sr-x 24 foo www-data 4,0K Okt 25 16:17 myfolder その後、フォルダを作成し、sudo mkdir xyzフォルダ内のユーザーを上書きし、rootグループは正常に保護されました。 drwxr-sr-x 2 root www-data 4,0K Okt 25 16:24 xyz ユーザーは保護されたいので、foo実行後も維持す...

Admin

setgidを使用する共有ディレクトリが期待どおりに機能しません。
gid

setgidを使用する共有ディレクトリが期待どおりに機能しません。

同じディレクトリを共有したい開発者グループがあります。私はこれらの開発者と一緒に新しいグループを作成し、それらのディレクトリを作成しました。そのディレクトリのグループを私が作成したグループに設定し、setgidビットを設定しました。 みんな大丈夫です。ファイルとディレクトリは作られたこの共有ディレクトリに対する正しい権限が必要です。ところが、開発者が使ったアプリが予期せぬ権限を発生させる作業をしていました。ファイルとディレクトリは、共有ディレクトリのグループではなくユーザーグループを使用して作成されます。ディレクトリに setgid ビットが設定されていませ...

Admin

setgid()/setuid()を使用したいApache2 CGI実行可能ファイルがあります。ただし、ルートへの移行は失敗します。この問題をどのように解決できますか?
gid

setgid()/setuid()を使用したいApache2 CGI実行可能ファイルがあります。ただし、ルートへの移行は失敗します。この問題をどのように解決できますか?

私のものCGI実行可能ファイルが期待どおりに起動されます。。ただし、ある時点では、root(そして他のユーザー)になることを試みます。その時点でCGIは失敗しました。 関連するコードスニペットは次のとおりです。 [...] int const pid(fork()); if(pid == 0) { if(setgid(0) == -1) // <-- this fails. { std::cerr << "error: cannot become the \"root\" group.\n"; ...

Admin

setresuid()/setreuid()/seteuid() の代わりに setuid() を使用するのが適切ですか?
gid

setresuid()/setreuid()/seteuid() の代わりに setuid() を使用するのが適切ですか?

Cソースファイルでコンパイルされた実行可能なバイナリがあります。 実行可能ファイルには setuid 権限があります。 実行可能ファイルの所有者根、使えます setuid(geteuid()); ファイルのコンパイル時に設定実際のUID実行可能ファイルを実行するプロセスは次のとおりです。根。その実行ファイルを実行している人は誰でも次のように実行できます。根。 ただし、実行ファイルの所有者根。与えようとするとうまくいきません。テストユーザー実行可能ファイルの所有権(およびsetuidを再度含めるための権限の変更)このドキュメントページを読んだ後(1、2、サム...

Admin

権限の設定
gid

権限の設定

指定された数値uid、gid、およびグループを使用してシェルを起動するには、どのコマンド(配布ストアで利用可能)を使用する必要がありますか?通常、suルートから別のユーザーに変更するために使用されますが、外部ファイルシステム、名前空間、およびDockerコンテナを使用するときに存在しない可能性がある名前でグループを見つけようとします。 私はnsswitchやnsswitchを必要とせずにsetgroups(2)、、、および、setgid(2)しかしsetuid(2)実行する簡単なアプリケーションでありたいです。これらのプログラムをCで実装するのは簡単ですが、...

Admin

静的グループIDを選択するには?
gid

静的グループIDを選択するには?

私は、複数のLinuxサーバーに存在する既存のグループ名に静的グループID(gid)を再割り当てする任務を務めました。 たとえば、グループ名はfoo現在複数のサーバーに存在しますが、GIDは異なります。 $ ssh server-1 $ getent group foo foo:x:998:user1,user2 $ ssh server-2 $ getent group foo foo:x:999:user2,user3 foo...上記を考慮して、私はserver-1とserver-2のグループ名に一意の新しいgidを割り当てる任務を引き受けました。...

Admin

rootユーザーモードを元に戻しますか?
gid

rootユーザーモードを元に戻しますか?

いつか私がしたいこと sudo usermod -v 1000-1000 USER sudo usermod -w 1000-1000 USER 誤ってこれらの2つのコマンドをroot。 ドキュメントによると、大文字で同じオプションを使用してこのコマンドを元に戻すことができますが、試してみると usermod -V 1000-1000 root その後、次のメッセージを受け取りましたusermod: user root is currently used by process 1。 これをキャンセルする他の方法はありますか? ...

Admin