Я установил маску как setfacl -R -d -mm::rw ., и он отлично работает на локальной машине (на которой я сейчас ssh'd, она безголовая). У меня может быть два пользователя, которые изменяют и читают каталог. Но когда я ...
В настоящее время я использую сервер Ubuntu 14 linux. Этот сервер работает как CDN для изображений объектов недвижимости для моего сайта. Я использовал upstart для создания скрипта, который перезапускает PHP скрипт дозатора изображений. ...
Создано файл1 и дал 000 разрешений. [root @ localhost ~] # ls -ltr file1
-----------. 1 корневой корня 0 января 28 08:09 File1 дал «тест» RW Permission с использованием списков контроля доступа: setfacl -m u: test: rw ...
У меня есть сервер SAMBA с ROLE_DOMAIN_MEMBER в Active Directory. Моя основная цель - сделать различные разрешения на подпапки ресурса на очень одном ресурсе. Это можно сделать с помощью Linux acl или Windows ...
У меня есть команда уведомления nagios, которая выглядит следующим образом: /usr/bin/printf "%b" "NotificationType=$NOTIFICATIONTYPE$\nService=$SERVICEDESC$\nHost=$HOSTALIAS$\nAddress=$HOSTADDRESS$\nState =$...
Я пытался использовать: sudo mount -t xfs -o acl /dev/sdb1 /mnt/ssd Я получил: mount: неправильный тип fs, плохая опция, плохой суперблок в /dev/sdb1. BTW, я использую Fedora 25.
Если у меня есть каталог с записями ACL по умолчанию, присвоенными ему, но у некоторых или всех его порожденных файлов и подкаталогов есть доступ или ACLs по умолчанию, которые не соглашаются с теми значениями по умолчанию, как делают меня...
Основная проблема заключается в том, что у меня есть QNAP, подключенный к домену, и я хочу опубликовать моментальные снимки RSnapshot через Samba, чтобы пользователи могли восстанавливать свои файлы из резервных копий. (Согласно оригинальному RSnapshot H
В рамках упражнения в моем университете нам нужно выполнить следующую задачу: Соблюдать правило «наименьших привилегий».
Создайте 5 групп пользователей, у каждой будет своя папка (G1 => Folder_G1)
Пользователь гранта ...
Помогите с вопросом. Есть сервер на CentOS 7, у него куча пользователей, у каждого свои проекты.
У некоторых пользователей есть подпроекты, над которыми работают другие пользователи, структура примерно такая:
/ ...
Я добавил разрешение на работу с каталогом следующим образом: Udi> setfacl -R -m d:u:sami:rwx tmp Udi> getfacl tmp/
# файл: tmp/
# владелец: udi
# группа: udi
# флаги: -s-
пользователь::rwx
группа::r-x
другой::r-x
...
Установка Samba-4.3.5 в качестве файлового сервера домена AD в контейнере OpenVZ, запущенном в ProxMox (pve-manager/3.4-6/102d4547 running kernel: 2.6.32-39-pve). На аппаратном узле включена поддержка acl для /var/lib/vz....
Поскольку конкретные пределы, при которых файловая система не работает, зависят от ОС, у нас есть тест, который проверяет только то, что мы можем получить до 500 записей в ACL, и что 4000 записей не работает (должен работать на ....
Итак, у меня есть сценарий infinite.sh, который находится в корневом каталоге /. Я хочу дать пользователю Бобу разрешение на запуск этого сценария. Я сделал это setfacl -m u: Bob: rwx infinite.sh и setfacl -m d: ...
У меня есть набор каталогов, которые должны иметь разрешения rw-rw-r - для всех содержащихся обычных файлов и rwxrwxr-x для всех содержащихся каталогов. Я могу установить разрешения по умолчанию для всех ...
У меня есть еще одна неприятная проблема. У меня есть группа пользователей, принадлежащих к группе "тестирование". У меня есть папка, расположенная в / var / log / projects, с установленным битом setgid. Это так, любые новые файлы или ...
Я настраиваю файловый ресурс для небольшой группы (CIFS / samba на FreeNAS, поэтому базовой системой является FreeBSD / ZFS, использующая списки контроля доступа. ). Я хочу разрешить пользователям помещать файлы в папку на общем ресурсе - но не для этого
Когда я пытаюсь скопировать каталоги из ext4 в Linux в ZFS во FreeBSD (через SSH) rsync сразу выдает ошибку, ничего не копируя: # rsync -haxHAX / mnt / source / root @ lethe: / mnt / dest / -vvv
открытие ...
Я не знаю, возможно ли это вообще, поэтому мне нужно спросить. Я хотел бы разрешить пользователю создавать один файл (файл-флаг), но только этот файл должен быть создан. Поскольку у меня есть родитель ...
Я работаю с ACL в CentOS 7 и заметил, что раздел (/), где применяются ACL, смонтирован с параметрами по умолчанию. Насколько мне известно, для ACL необходимо, чтобы при монтировании была включена опция acl, ...
Я создал файл, который находится в моем каталоге на unix-сервере.
У людей есть привилегии sudo.
Как я могу ограничить их в чтении этого файла (даже если у них есть привилегии sudo)?
Мне известно, что Linux реализует модель на основе DAC для управления доступом к файлам, однако я недавно столкнулся с тем, что списки управления доступом в Linux необходимо включать вручную. Мой вопрос: как ...
Двум пользователям, Foo и Bar. Фу хочет, чтобы Бар работал над проектом в домашнем каталоге Фу. [foo] $ mkdir project
[foo] $ # Установить значения по умолчанию
[foo] $ setfacl -md: u :: rwx, d: g :: rwx, d: o :: - - project
[foo] $ # Установить
Я много читал о том, насколько хорош UNIX ACL есть. Например, здесь можно посмотреть один хороший пример. Однако есть ли какие-либо недостатки или конфигурации, которые нельзя выразить с помощью ACL?