setfacl

RemoteCommandでSSH_AUTH_SOCKのACL権限を設定するには?
setfacl

RemoteCommandでSSH_AUTH_SOCKのACL権限を設定するには?

SSHエージェントを渡し、SSH_AUTHソケットに権限を付与しようとします。これらの権限は、リモートホストの他のユーザーに適用されます。私のSSH設定: Host myhost Hostname 1.1.1.1 ForwardAgent yes User foo IdentityFile "~/.ssh/foo" RequestTTY yes RemoteCommand setfacl -m bar:x "'$(dirname ${SSH_AUTH_SOCK})'"; setfacl -m bar:rwx "...

Admin

ACLは常にファイル(Samba)のグループ実行権限を設定します。
setfacl

ACLは常にファイル(Samba)のグループ実行権限を設定します。

「sambashare」グループには一部のユーザーがあり、「sambashareAdmin」グループには一部のユーザーがあります。 "sambashareAdmin"グループのユーザーだけがコンテンツを変更/作成できます。 すべてのファイルはhaegarthehorrible:sambashareの一部である必要があります。サーバーで作成するか、サーバーに移動/コピーするかどうか。 問題は、Windowsワークステーションユーザー(天国)がこれを行うと、すべてのファイルが660/-rw-rw---の代わりにグループ(670/-rw-rwx---)で実行権限を...

Admin

Setfaclは1つのファイルでのみ機能できません。
setfacl

Setfaclは1つのファイルでのみ機能できません。

Rocky LinuxディストリビューションのSSLフォルダの顔を設定しました。このフォルダには、私のカスタムユーザーに関する基本的な受信情報が含まれています。ただし、新しいSSLとキーファイルを生成するとき。証明書ファイルには適切な権限がありますが、キーファイルにはありません。そのため、キーファイルにアクセスする際に問題があります。 これは、SSLとキーが格納されているフォルダのgetfaclの結果です。 getfacl /usr/local/directadmin/data/users/xyz/domains/ # file: usr/local/d...

Admin

再起動後、「setfacl --modify」の結果が復元されます。
setfacl

再起動後、「setfacl --modify」の結果が復元されます。

初めて実行すると、dockerは次のことを行いません。 $ docker-compose -f docker-compose.local.yml up -d permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/json?all=1&filters=%7B%22label%22%3A%7B%2...

Admin

linux ls -l ACL +、。 、ギャップ間隔を作成する方法
setfacl

linux ls -l ACL +、。 、ギャップ間隔を作成する方法

drwxr-xr-x+ 4 root root 4096 Sep 21 04:00 test << + drwxrwxrwt. 10 root root 250 Sep 21 04:03 tmp drwxr-xr-x. 12 root root 144 Sep 19 03:42 usr << . drwxr-xr-x. 20 root root 278 Sep 19 03:52 var drwxr-xr-x 20 root root 278 Sep 19 03:52 test1 <&...

Admin

Linuxの権限とグループに関する誤解
setfacl

Linuxの権限とグループに関する誤解

最近、私はssh + rsyncを使用して、ホストから小規模なバックアップサーバーへの自動バックアップを作成することにしました。 「backuppc」操作用に別々のユーザーを作成し、「共有グループ」を作成し、デフォルトのユーザーホームフォルダのデータマウントポイントを/ dataに変更しました。これで、/ data {Media、Work}などのように見えます。 それから私の意見に従って「正しい権限」を設定しようとしています。まず、デフォルトユーザー「serg」とバックアップジョブユーザー「backuppc」を共有グループに追加しました。共有フォルダの権限を...

Admin

他のユーザーに特定のサブフォルダへの読み取り/書き込みアクセス権とツリー検索権限を付与するにはどうすればよいですか?ただし、そのユーザーがアクセスできるフォルダに対してのみ許可する必要がありますか?
setfacl

他のユーザーに特定のサブフォルダへの読み取り/書き込みアクセス権とツリー検索権限を付与するにはどうすればよいですか?ただし、そのユーザーがアクセスできるフォルダに対してのみ許可する必要がありますか?

ホームuser1ディレクトリに/home/user1/data/special/files。 他のユーザーがいますuser2。 私の考えでは: user2ファイル/フォルダの読み書き機能/home/user1/data/special/files user2以下の能力を備えていますls。 /そして見なさい/home /homeそして見なさい/home/user1 /home/user1/home/user1/data他のファイル/フォルダは表示できますが、表示できません。/home/user1 /home/user1/data/home/user1/da...

Admin

ディレクトリとすべての親ディレクトリにfaclを設定するには?
setfacl

ディレクトリとすべての親ディレクトリにfaclを設定するには?

次のディレクトリ構造があるとします。 a b1 c1 c2 b2 c3 c4 setfaclを使用してユーザーにc1に直接アクセスする権限を与えたいと思います。次のようにできます。 setfacl -m u:frank:rX a/b1/c1 ただし、これはaとb1に自動的にアクセスできるわけではありません。 -R オプションは c1 の子 (存在する場合) に ACL を適用するため、この問題を解決します。 ...

Admin

Setfaclはフォルダではうまく機能しますが、ファイルでは機能しません。
setfacl

Setfaclはフォルダではうまく機能しますが、ファイルでは機能しません。

Debian 11 に Samba 4.9 を実行するファイルサーバーがあり、共有フォルダが動作しています。サブグループにsetfaclを使用したため、結論はめちゃくちゃで動作しません。したがって、各ユーザーに対してsetfaclを使用し、実際には機能しますが、フォルダに対してのみ機能します。他のユーザーにのみ読み取られるように定義された文書を作成すると、そのユーザーはフォルダアクセス権を取得しますが、空のように見えます。 getfacl コマンドを実行すると、ユーザーに読み取り権限があることが表示されます。誰が私に何をすべきかを説明できますか? 共有フォル...

Admin

sudo または root なしで setfacl 逆方向
setfacl

sudo または root なしで setfacl 逆方向

コマンドを使用しましたが、 sudo setfacl -R -m u:ubuntu:rwx .. 残念ながらルートディレクトリで誤って停止しましたが、遅すぎました。 を使ってこれを尊重したかったのですが、sudo setfacl -bR /今はsudoアクセス権を失ったと思います。 ubuntu@oracle-free-vm: ~ $ sudo setfacl -bR / sudo: /etc/sudo.conf is group writable sudo: /etc/sudo.conf is group writable sudo: error i...

Admin

acl を使用した Web ディレクトリへのアクセスの制限
setfacl

acl を使用した Web ディレクトリへのアクセスの制限

要件は、SSH / SFTPを介して特定のユーザー(someuserなど)がディレクトリ(/var/www/html/someprojectなど)へのフルアクセスを許可しますが、他の場所ではナビゲーションを許可しないことです。 ACLのみ使用できますか? ACLを次のように設定してみました。 setfacl -m u:someuser:--- /* # no access to directories under root setfacl -m u:someuser:x /var setfacl -m u:someuser:x /var/www setf...

Admin

setfaclを使用して他のユーザーのホームディレクトリにあるファイルにアクセスする
setfacl

setfaclを使用して他のユーザーのホームディレクトリにあるファイルにアクセスする

他のユーザーのホームディレクトリにあるファイルにアクセスするためにaclを使用しようとしています。私は次のようにしようとします。 ユーザーk9はtest.fileファイルを作成して実行しました。 setfacl -m u:sai:rwx test.file. 以下はgetfacl出力です。 k9@xxxx:~$ getfacl test.file # file: test.file # owner: k9 # group: k9 user::rw- user:sai:rwx group::rw- mask::rwx other::r-- ユーザーsaiか...

Admin

権限エラー
setfacl

権限エラー

Linuxコマンドを実行するために、Windows 10にbashシェルをインストールしました。 「編集する権限がありません」というエラーが発生するスクリプトを実行しようとしています。 "chmod 777 script4"コマンドを実行しました。スクリプトはまだ実行されません。ここで、「操作がサポートされていません」エラーを表示する「setfacl -mu:harpreet:rwx script4」コマンドを実行しようとしています。助けてください。 ...

Admin

centosのディレクトリに対する特定のユーザーの読み取り権限を制限する方法は?
setfacl

centosのディレクトリに対する特定のユーザーの読み取り権限を制限する方法は?

したがって、取引は次のようになります。ディレクトリを作成して/home/accountingユーザーがいて、donna読み取りmike権限をこのディレクトリに制限したいと思います。 Googleにアクセスした後、私のユーザーと私のグループの権限を変更する方法を見つけることができましたが、そのchmodコマンドでユーザーを指定する方法は実際には見つかりませんでした。 その後、このコマンドを見つけましsetfaclたが、次の2つのコマンドのように権限を有効にするかどうかはわかりません。 setfacl -R -m u:donna:r /home/accounti...

Admin

setfacl -m は機能しますが、setfacl -x は機能しません。
setfacl

setfacl -m は機能しますが、setfacl -x は機能しません。

私のBashファイルには次のコードがあります。 sudo setfacl -m g:jobq:x /usr/local/sbin/jobq_submit sudo setfacl -m g:jobq:x /usr/local/sbin/jobq_server sudo setfacl -m g:jobq:x /usr/local/sbin/jobq_server_stop sudo setfacl -m g:jobq:x /usr/local/sbin/jobq_server_start sudo setfacl -m g:jobq:x /usr/local...

Admin