setgid

新しいディレクトリのグループとモードの設定
setgid

新しいディレクトリのグループとモードの設定

/home/testに新しく作成されたファイル/ディレクトリを設定してみました。 グループ「テスト」 「770」へ右折 これはグループ(1)に適用される。 chown :test /home/test chmod g+s /home/test しかし、私はそれを正しく理解していません(2)。 この動作をユーザー設定(umask)の代わりに/ home / testディレクトリに設定したいと思います。 ...

Admin

ディレクトリとファイルの所有権と権限の継承
setgid

ディレクトリとファイルの所有権と権限の継承

test所有者が user:group で権限が 770 のディレクトリがあります。 私はその中のすべてのディレクトリとファイルがtest同じ仕様を持つことを望みます。 試してみましたが、chmod g+s,u+s test部分的に動作しました。そのフォルダ内のディレクトリは所有権と権限を継承しますが、権限は記録されず、所有者のみが記録されます。私も試してみましたが、chmod g+t test完全に失敗しました。 目的の結果をどのように取得できますか? 編集:管理者はACLをインストールできず、ファイルがCLIから生成されないため、umaskは機能しません...

Admin

ハード再起動後にユーザーが死んで実行中のpodman - メソッドに無効な400 URI失敗メッセージが表示される:グループを設定できません - setgroups(22:無効な引数)
setgid

ハード再起動後にユーザーが死んで実行中のpodman - メソッドに無効な400 URI失敗メッセージが表示される:グループを設定できません - setgroups(22:無効な引数)

私はここで何が起こっているのかを確認しようとしています。ユーザースペースで実行されているPodmanは正常に動作しましたが、サーバーはハード再起動され、現在より正確な技術評価が不足して停滞しました。 [grant@patches2 patches]$ podman build --tag local/patches-python:latest --squash-all -f ${SCRIPT_DIR}/python_container/Dockerfile.python --build-arg "PYT...

Admin

/var/mailがgidに設定されているのはなぜですか?
setgid

/var/mailがgidに設定されているのはなぜですか?

私はUNIXファイルの権限について学んでいますが、Ubuntuシステムで/ var / mailにsetgidビットが設定されていることを発見しました。なぜこれですか? $ ls /var/mail/ -dl drwxrwsr-x 2 root mail 4096 Feb 23 05:57 /var/mail/ 私が読んでいる本にはこう書かれています。 Setgidは、多数のファイルを共有する必要があるユーザーグループがある場合に便利です。 setgid属性を使用してパブリックディレクトリで作業することで、グループ内の人々が同じデフォルトグループを共有...

Admin

ファイル/ディレクトリ生成時にSUIDビットを無視する
setgid

ファイル/ディレクトリ生成時にSUIDビットを無視する

ユーザーに属するフォルダにSUIDとSGIDビットを設定しました。金持ちそしてsudo chmod g+s myfolder&sudo chmod u+s myfolder drwsr-sr-x 24 foo www-data 4,0K Okt 25 16:17 myfolder その後、フォルダを作成し、sudo mkdir xyzフォルダ内のユーザーを上書きし、rootグループは正常に保護されました。 drwxr-sr-x 2 root www-data 4,0K Okt 25 16:24 xyz ユーザーは保護されたいので、foo実行後も維持す...

Admin

setgidを使用する共有ディレクトリが期待どおりに機能しません。
setgid

setgidを使用する共有ディレクトリが期待どおりに機能しません。

同じディレクトリを共有したい開発者グループがあります。私はこれらの開発者と一緒に新しいグループを作成し、それらのディレクトリを作成しました。そのディレクトリのグループを私が作成したグループに設定し、setgidビットを設定しました。 みんな大丈夫です。ファイルとディレクトリは作られたこの共有ディレクトリに対する正しい権限が必要です。ところが、開発者が使ったアプリが予期せぬ権限を発生させる作業をしていました。ファイルとディレクトリは、共有ディレクトリのグループではなくユーザーグループを使用して作成されます。ディレクトリに setgid ビットが設定されていませ...

Admin

setgid()/setuid()を使用したいApache2 CGI実行可能ファイルがあります。ただし、ルートへの移行は失敗します。この問題をどのように解決できますか?
setgid

setgid()/setuid()を使用したいApache2 CGI実行可能ファイルがあります。ただし、ルートへの移行は失敗します。この問題をどのように解決できますか?

私のものCGI実行可能ファイルが期待どおりに起動されます。。ただし、ある時点では、root(そして他のユーザー)になることを試みます。その時点でCGIは失敗しました。 関連するコードスニペットは次のとおりです。 [...] int const pid(fork()); if(pid == 0) { if(setgid(0) == -1) // <-- this fails. { std::cerr << "error: cannot become the \"root\" group.\n"; ...

Admin

setresuid()/setreuid()/seteuid() の代わりに setuid() を使用するのが適切ですか?
setgid

setresuid()/setreuid()/seteuid() の代わりに setuid() を使用するのが適切ですか?

Cソースファイルでコンパイルされた実行可能なバイナリがあります。 実行可能ファイルには setuid 権限があります。 実行可能ファイルの所有者根、使えます setuid(geteuid()); ファイルのコンパイル時に設定実際のUID実行可能ファイルを実行するプロセスは次のとおりです。根。その実行ファイルを実行している人は誰でも次のように実行できます。根。 ただし、実行ファイルの所有者根。与えようとするとうまくいきません。テストユーザー実行可能ファイルの所有権(およびsetuidを再度含めるための権限の変更)このドキュメントページを読んだ後(1、2、サム...

Admin

chmod 6110を使用して `less`を実行すると、「権限の拒否」が表示されるのはなぜですか?
setgid

chmod 6110を使用して `less`を実行すると、「権限の拒否」が表示されるのはなぜですか?

あなたがユーザーだと仮定してx実行したid場合 uid=1001(x) gid=1001(x) groups=1001(x) y他のユーザーがいます uid=1002(y) gid=1002(y) groups=1002(y) 次に、次のようにユーザーのホームディレクトリにrootファイルを作成します。readmex # cd /home/x # touch readme # echo "hello" > readme # chown root:y readme # chmod 640 readme コピーしてみましょうless # cd /ho...

Admin

setgidでumaskを使用する:Linuxユーザーグループ間でディレクトリを平和的に共有するベストプラクティスは何ですか?
setgid

setgidでumaskを使用する:Linuxユーザーグループ間でディレクトリを平和的に共有するベストプラクティスは何ですか?

複数のLinuxユーザー間でディレクトリを共有する最良の方法は何ですか?ディレクトリ/foo(通常のディレクトリ、NFSなどはありません)があり、複数のユーザーをグループに追加するとしますbar。 私が望むのは、次のような動作です。 すべてのユーザーはbarファイルとディレクトリを読み書きできます。/foo で作成されたすべてのファイルとディレクトリは、/fooすべてのユーザーが自動的に読み書きできます。bar これを行うための最良の方法が何であるかよくわかりません。 グループとグループ/fooの初期コンテンツを設定し、これにsetgidを使用できます...

Admin

rsyncは固定ビット/ GIDビットを設定しません。
setgid

rsyncは固定ビット/ GIDビットを設定しません。

次のrsyncコマンドを使用すると、ファイルとディレクトリに対するRWX権限が正しく設定されますが、固定ビットオプションは正しく設定されません。 rsync -rtvz --partial-dir=.rsync-partial --chmod=Da+t,Dg+s,D770,F0740 --progress --stats -e 'ssh -p 19419' "/home/me/test_dir" me@REMOTE_HOST:~ 私が理解したところによると、オプションは次のようになります。 最大+t すべてのディレクトリには固定ビットが設定されている必要...

Admin

Cでsetregid()とsetreuid()の後に他のユーザーの環境変数にアクセス/設定する方法
setgid

Cでsetregid()とsetreuid()の後に他のユーザーの環境変数にアクセス/設定する方法

標準ユーザー(例:)によって実行され、以下のようにstduser実行時にシステムユーザー(例:)に切り替える特権Cプログラムがあります。基本的に、私はこれからやるべきことにsysuser似た仕事をしようとしています。sudo -u sysuser env 環境テスト.c: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<sys/types.h> #include<unistd.h> #include<errno....

Admin

アプリケーションでsetgidを無視しました。
setgid

アプリケーションでsetgidを無視しました。

Oracle Linux Server 7.8でWeblogicインストールを実行しています。 weblogicのアプリケーションは、いくつかのファイルをローカルディレクトリに出力として書き込みます。このアプリケーションはOracle Weblogic FileAdapterを使用します。 setgidを使用してディレクトリを設定します。 [wesley@wesley from]$ ls -la total 52 drwxrwsrwx 2 wesley group1 45056 Sep 14 16:15 . drwxrwxrwx 3 wesley group...

Admin

Stickybits setgidが機能しない
setgid

Stickybits setgidが機能しない

私の構造は次のとおりです。 /home/reed/, user=reed, group=reed - apache-conf, user=reed, group=reed - apache-web, user=reed, group=apache, perm=0770 - www.website.com, user=reed, group=apache, perm=0770 - index.php, user=reed, group=apache, perm=0660 私はumask 007inを使用している/etc...

Admin