Articles of 权限

stream浪xenial64 NFS同步dir'保留权限'在bcrypt构build失败

寻找什么额外的configuration,我可以设置允许我的Ubuntu的virtualbox虚拟机写入我的OSX主机上的NFS同步的项目目录的帮助。 我已经在macOS中为vagrant设置了显式sudoers,所以如果需要的话,它不应该有修改主机的任何问题。 最终目标是能够在ubuntu中操作应用程序的构build和开发运行时,同时编辑macOS主机上的文件,并且Ubuntu机器将检测到变化并根据需要用gulp进行重build。 目前在npm install bcrypt时会出现错误,当它试图保留权限的时候,但是我也不确定这是否是完全失败的root cuase。 交叉发布: https : //groups.google.com/forum/#!topic/ vagrant-up/ LS_eFJhZAwQ Vagrantfile: Vagrant.configure(2) do |config| config.vm.box = "ubuntu/xenial64" config.vm.provider "virtualbox" do |v| v.memory = "3072" v.customize ["setextradata", :id, "VBoxInternal2/SharedFoldersEnableSymlinksCreate/v-root", "1"] end config.vm.define "dev", primary: true do |dev| dev.vm.hostname = "proteus.dev" dev.vm.network "private_network", ip: "192.168.10.10" dev.vm.synced_folder '.', '/home/ubuntu/src/proteus', nfs: true, mount_options:['nolock,vers=3,udp,noatime,actimeo=1'] # also tried […]

可能导致“npm run”的行为有所不同,具体取决于我正在运行哪个用户?

我在我们的一台机器上给了我们一个开发人员有限的SSH访问权限。 出于某种原因,以普通用户身份运行它不会导致其正常运行。 最后一行是类似的 10% building modules 1/1 modules 0 active 那么就在那个时候终止而没有错误。 通过npm run <script> –verbose不会显示任何警告或错误。 但是,如果以root身份运行,它将正常运行。 我已经确认node_modules及其中的所有内容都由用户拥有。 新的迹象和症状:运行npm run <script>将导致核心文件core.numbers出现在运行的目录中。

在cenotos7上无法将tun tun作为守护进程

我想在启动时在centos7上运行apache qpidd作为守护进程,但由于无法locking文件而失败 如果我运行“service qpidd start”,然后用“service qpidd status”检查状态,则返回: [root@localhost ~]# service qpidd status Redirecting to /bin/systemctl status qpidd.service ● qpidd.service – An AMQP message broker daemon. Loaded: loaded (/usr/lib/systemd/system/qpidd.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since Fri 2017-07-14 00:06:11 PDT; 22s ago Docs: man:qpidd(1) http://qpid.apache.org/ Process: 3005 ExecStart=/usr/sbin/qpidd –config /etc/qpid/qpidd.conf (code=exited, status=1/FAILURE) Main PID: […]

/ var / run / screen权限更改为775而不重新启动

好<Insert Part of Day >, 我目前遇到了几个运行CentOS 7.3.1611的盒子,其中/ var / run / screen的权限被更改为775,导致错误“Directory'/ var / run / screen'must have mode 755 ”。 这些盒子已经运行了好几个星期,没有重启或者升级包,这个问题在今天早些时候被发现。 盒子上有一个sudoer,没有入侵迹象。 更改权限很简单,但我们仍然不知道发生了什么。 有没有人有任何想法,我们可以看看?

如何设置每个IT支持成员能够从域中删除某个工作站?

这是情况:我们在一个公司的环境,几个IT支持人员,几个分支机构。 我们已经分配了分支机构(和他们的工作站也在AD之下)。 问:是否有任何方法限制每个pipe理员(IT支持已经通过GP限制到他/她的工作站组),并使他/她能够删除任何这些工作站,以便稍后将其添加回来? (例如:Windows重新安装)? 谢谢,如果存在的话,这将有助于我声称它是正确的答案。 (我不是服务器pipe理员,你可以看到)= D

如何强制通过webforms上传的文件归用户所有:www-data?

当通过webform上传文件时,这些文件将由Apache进程拥有(例如,在Ubuntu上为www-data:www-data)。 我们希望用户拥有一个public_html目录。 问题是任何通过Web进程上传的文件都不能被该用户编辑/pipe理。 我怎样才能强制通过Web窗体上传的文件的所有权始终是用户:www – 数据其中用户是当然的Linux用户。 我注意到/ etc / apache2 / envvar中有两行我可以configuration这些行: export APACHE_RUN_USER=www-data export APACHE_RUN_GROUP=www-data 这是在一个file upload后产生的所有权来自哪里? 有什么我可以把APACHE_RUN_USER默认为通常find/用户/(用户)的用户? 还是有更好的方法来处理这个?

在Apache 2.4.10上禁止403

我有一个Docker容器,我想在与主机共享的卷中开发Drupal。 然而,Apache只是给我403错误,无论我设置的Apacheconfiguration文件。 我试图从/ var / www / drupal运行drupal。 目录/ var / www在apache2.conf中设置为要求所有授予,似乎是正确的configuration(例如在这篇文章中https://askubuntu.com/questions/561201/apache-2-4-10-giving- 403 -forbidden-issue-on-Ubuntu-14-04等等)。 在/etc/apache2/sites-available/000-default.conf中设置了根目录。 我不知道为什么它以这种方式分离 – 我已经尝试将所有相关的configuration移动到000-default.conf文件,但它有相同的403消息。 我以为这是Docker卷开始的问题,因为这个目录是与主机共享的。 但我运行su -s /bin/bash www-data来testingterminal中的权限为www-data,我可以查看和编辑php文件,我认为这是apache的问题,而不是docker。 但是,这可能是因为我没有正确使用Docker – 我几乎是Docker的noob。 最令人费解的是我有它的工作,然后重新启动容器,并开始再次得到错误。 所以我创build了我的docker集装箱 docker run -d -p 8081:80 -p 8023:22 -p 63307:3306 -v `pwd`/drupal:/var/www/drupal wadmiraal/drupal:8 在/ var / www / drupal(docker shared volume)中运行ls -l作为www-data。 www-data@5f2c7723f1cc:~/drupal$ ls -l total 308 -rwxrwxrwx […]

用bash脚本中的doveadmvalidationSHA-512散列pw导致“net_connect_unix … permission denied”

我正在尝试使用以下代码validationSHA-512哈希密码: #!/bin/bash … pw_verified=$(/usr/bin/doveadm pw -p 'test' -t '{SHA512-CRYPT}$6$rounds=999999$somehash') … bash脚本具有以下权限: -rwxr-xr– 1 root dovecot 5793 Jul 25 16:13 checkpassword.sh 执行脚本后,我在syslog中得到以下内容: dovecot: doveadm: Fatal: Error reading configuration: net_connect_unix(/var/run/dovecot/config) failed: Permission denied ###(btw: is it possible to get a more detailed log on this like eg: "Permission denied (euid=65534(nobody) egid=65534(nogroup) missing +r perm: /run/dovecot/auth-worker, dir owned […]

禁用域pipe理员帐户所需的最低权限

我正在编写一个脚本,可以自动禁用新的,未经授权的添加到特权AD组(如Domain Admins)。 该脚本在帐户“groupWatch”下运行。 我想减less到groupWatch为了禁用域pipe理员帐户所需的权限。 我有一个简单的select是让Domain Admins 由 groupWatch pipe理 ; 当需要禁用域pipe理员时,会将其从该组中删除,然后将其禁用。 我不想给groupWatch组成员pipe理权限,因为这也意味着它可以添加新的Domain Admins。

RHEL 6从地方读取CD; 落下

我正在使用RHEL 6.8,我已经从用户帐户中删除了auto_mountfunction。 我现在注意到,当我把CD插入机器,并点击'places'下拉菜单时,它会显示带有图标的CD。 但是,当我点击CD图标时,出现以下错误: Unable to mount <Cd Name> Not Authorized 我知道这是因为这个用户没有安装媒体的权限。 但是,我不知道我需要添加到sudoers文件中的命令,以允许用户通过下拉图标以graphics方式挂载cd。 到目前为止在/ etc / sudoers中,我已经添加了/bin/mount和/bin/umount 。 这显然没有工作,但我不知道如何进行,点击在后台运行的CD图标的命令是什么? 有没有一种方法来安全地授权用户挂载和读取cd而无需写入权限? 我已经能够添加一个完整的命令sudoers文件: mount -t iso9660 -o ro /dev/cdrom /mnt/cdrom 而这通过命令行运行正常,但对于非Linux精明的用户这不会是直观的。 点击地点光盘图标时,我仍然遇到同样的错误。 此外,我确保用户可以访问安装和安装点的权限。 谢谢