Как обработать проблему полномочий пользователя?
debug1: Next authentication method: gssapi-with-mic
Это - Kerberos. Отключите все подлинные методы GSS/Kerberos в своей конфигурации. Посмотрите ssh_config(5) страница справочника, PreferredAuthentications опция, для получения дополнительной информации.
Существует в основном две вещи к этому:
1) полномочия на файлах и каталог, которые уже существуют:
Ответ Alan главным образом касается этого: создайте специальную группу, к которой Вы добавляете всех пользователей, которые, возможно, должны были бы записать файлы. Удостоверьтесь, что каталог, где Вы загружаете, самостоятельно перезаписываем для той группы: chmod 0775 path/to/the/directory. Любым существующим файлам будет нужно chmod 0664.
"Волшебные" числа являются восьмеричными и обозначают триплеты: setuid, полномочия владельца, полномочия группы, мировые полномочия. setuid является не представляющим интерес для Вас, сохраните его 0. для других восьмеричное число (0-7) говорит Вам полномочия: если 0th укусил, идет, файл/каталог является исполняемым файлом (для каталога, это означает, что он может быть введен), если 1-й бит находится на нем, является записываемым, 2-й бит управляет удобочитаемостью - например. 0754 означал бы, что у владельца есть все полномочия, элементы группы могут читать и выполниться, и остальная часть мира может только считать его. Можно записать то же с мнемоникой как это: chmod u=rwx,g=rx,o=r. Посмотрите man chmod система Linux для подробно объяснения.
2) полномочия на недавно созданных файлах:
Искать umask установка в том, что делает загрузку. Это говорит, с какими полномочиями создаются новые файлы. Снова посмотрите man umask в системе Linux/UNIX идея, что безотносительно битов Вы начинаетесь umask (та же нотация что касается chmod объясненный выше), исключены из полномочий на недавно созданные файлы - например, если Вы устанавливаете Ваш umask кому: 0023, Ваши файлы будут созданы со всеми полномочиями для Вас, не записываемый для Вашей группы по умолчанию и не записываемые никакой исполняемый файл кем-либо еще. Это - обычно плохая идея установить бит 0th здесь, с тех пор на создании каталога это делает это неисполняемым файлом, какие блоки, вводящие каталог вообще (для группы пользователей, для которых бит установлен, в 0023 пример для "кого-либо еще").
В дополнение к этому могло бы стоить присвоить ACLs по умолчанию каталогу, если базовая файловая система поддерживает их. Это позволило бы более прекрасное гранулярное управление доступом (ACL обозначает Список управления доступом, подобный Windows один). Посмотрите man setfacl для получения дополнительной информации.
БОЛЬШОЕ ПРЕДУПРЕЖДЕНИЕ: это не хорошая идея мировым перезаписываемым make-файлам! Сохраните права в минимуме, который работает.
Попробуйте следующее. (Это было протестировано на Lubuntu),
Перейдите к home/jill/web/public и сделайте: ls -la
Это покажет Вам детали файлов и папок там. Один из них будет активами (это - просто пример, Ваши детали активов будут отличаться):
-rw-r----- 1 user group 9275204 Jun 13 15:27 assets
Идея состоит в том, чтобы создать новую группу и сделать ее владельцем активов и затем добавить всех пользователей к той группе.
Создайте новую группу на сервере.
groupadd assetgroup
Добавьте пользователей к новой группе:
usermod -a -G assetgroup ftpuser
usermod -a -G assetgroup jill
usermod -a -G assetgroup www
И измените владение папки активов к assetgroup. (-R для рекурсивного изменения),
sudo chgrp -R assetgroup assets/
-
1, там синтаксическая ошибка в usermod.-a does'nt, кажется, допустимый параметр. Когда я изменился на,-A я добрался, ошибка "-G не является действительной авторизацией. Выберите другого". – Windows 03.01.2013, 16:57
-
2@Windows верхнего уровня, Какое распределение Вы имеете?
usermodвыбирает различные варианты на различных дистрибутивах. номер – Gilles 'SO- stop being evil' 04.01.2013, 00:57 -
3Ubuntu - даже после того, как 20 минут поиска с помощью Google не помогли мне находящий ответ. получил его от моих Работ информации – Windows 04.01.2013, 11:22
-
4@Windows Может Вы обеспечивать, предоставьте решение, которое решило Вашу проблему. Мне интересно, чем это оказалось. – TheMeaningfulEngineer 04.01.2013, 12:54
-
5, включая Ваш, тот, который я принял и другое новое сообщение, которое я запустил сегодня. – Windows 04.01.2013, 13:57