Вопросы Теги

Как я настраиваю надлежащее владение этих файлов?

CentOS, по умолчанию, включает IPTables и осуществляет довольно строгую политику безопасности с SELinux. При попытке достигнуть порт от другого компьютера, установка IPTables по умолчанию отбрасывает все входящие соединения кроме SSH. Если Вы не волнуетесь по поводу безопасности, можно просто работать

sudo service iptables stop

выключить IPTables полностью.

Другой вещью, которая могла держать Вас на CentOs, является SELinux. Это действует как второй уровень безопасности на процессах и файловой системе и препятствует тому, чтобы некоторые серверы имели разрешение служить файлам по умолчанию, так как у них нет доступа к каталогу для обслуживания файлов от. У Вас есть пара опций здесь.

1) Выключите SELinux путем изменения настроек в /etc/selinux/config как замечено ниже:

SELINUX=disabled in /etc/selinux/config

2) Более предпочтительный, использовать audit2allow проверять, генерирует ли блоки SELinux Ваш сервер, и если так, новую политику безопасности для разрешения сервера. Посмотрите эту запись CentOS Wiki, а также эту запись в блоге.

Наконец при работе VM удостоверьтесь, что VM имеет доступ к сети и полномочия использовать установку NIC используемого оборудования.

0
03.07.2013, 02:42
1 ответ

Это недостаточно, что пользователь был добавлен к группе в /etc/group файл через usermod -G команда. Это обновляет "базу данных", но любые оболочки/процессы, которые были уже созданы до этого обновления, не отразят, что пользователь, который владеет ими, pi, был добавлен к этой новой группе.

Обычно Вы не хотите использовать getent команды при опросе оболочки, а скорее команды id, или более конкретно id -a.

пример

Здесь я только что добавил свое имя пользователя saml группе newgrp. Команда getent подтверждает это:

$ getent group newgrp
newgrp:x:10000:saml

Но команда id -a рассказывает другую историю в одной из оболочек, которые я уже имел открытый:

$ id -a
uid=500(saml) gid=501(saml) groups=501(saml),502(vboxusers),503(jupiter)

Если я запущу новую оболочку, то я буду видеть newgrp:

$ ssh localhost
Last login: Fri Jun 28 00:17:13 2013 from localhost.localdomain

$ id -a
uid=500(saml) gid=501(saml) groups=501(saml),502(vboxusers),503(jupiter),10000(newgrp)
0
28.01.2020, 05:02
  • 1
    Потрясающий! Выходить из системы, затем в, исправило полномочия! Теперь для установки владения по умолчанию недавно созданных файлов... –  JamesTheAwesomeDude 03.07.2013, 05:58
  • 2
    @JamesTheAwesomeDude - Я полагаю, что Ваш подход прекрасен, просто необходимо было выйти из системы/в, чтобы заставить группу обнаруживаться так, у Вас будут полномочия. –  slm♦ 03.07.2013, 06:48

Теги

Похожие вопросы