我想配置完整的每月备份设置以仅备份我的用户数据,而不是操作系统。如果我需要进行完整恢复,我会重新安装 Ubuntu,然后重新添加我的数据。/home 目录中是否包含所有特定于我的数据,包括我在各种应用程序(如 Tbird、Firefox 等)中所做的设置更改、配置文件等?(我更频繁地对最常用的文件夹进行增量备份。)我是这个系统 Ubuntu 22.04 上的唯一用户。
GParted 突然需要 root 权限。这是在我尝试打开加密 USB 上的“lost+found”文件夹后发生的,该文件夹两次要求 root 权限,但我最终在打开之前退出了,这可能与此有关?
输入 root 密码后,GParted 开始扫描位置,并且花了很长时间打开,所以我关闭了它,因为它以前从来没有这样做过。
我读到过 GUI 不应该以 root 权限运行,那么有没有办法可以恢复到不使用 root 权限的情况?
有人能告诉我以 root 身份使用 GParted 是否安全吗,或者我是否应该卸载并重新安装才能使其像以前一样工作?推荐的卸载/重新安装方法是什么?
我做了一件非常愚蠢的事。
在 SSD 卡的根目录下,我运行了:sudo chown -R root:root .当我应该运行:现在,当我以我的用户名sudo chown -R myusername:myusername .登录时,我无法访问整个 SSD 的文件/目录
进入终端sudo root并浏览 SSD 现在显示一个空目录。
结果sudo ls -al:
drwxrwxrwx 3 root root 4096 Feb 11 2023 foo
drwxrwxrwx 2 root root 4096 Nov 28 14:26 fii
drwxr-xr-x 5 root root 4096 Nov 28 14:26 thumb
drwxrwxrwx 2 root root 4096 Nov 28 14:26 fooder
-rwxr-xr-x 1 root root 69 Nov 18 2023 datab.vdf
drwx------ 2 root root 16384 Dec 6 17:35 lost+found
drwxrwxrwx 2 root root 4096 Nov 28 14:26 meta
-rw-rw-rw- 1 root root 4656 Mar 23 2023 noob.out
drwxrwxrwx 2 root root 4096 Feb 10 2023 nerds
find . -type d -exec chmod +x {} \\;
我发现上述命令不是解决方案。
我无法更改到目录,但我可以用列出其内容ls -la,它看起来像这样。
d????????? ? ? ? ? ? .
d????????? ? ? ? ? ? ..
?????????? ? ? ? ? ? '30drop - Tools For The Dimensional Step [2015] [FLAC]'
?????????? ? ? ? ? ? 'Ada Kaleh - Zâna Zorilor'
?????????? ? ? ? ? ? 'Aes Dana - Perimeters [2011] [FLAC]'
?????????? ? ? ? ? ? 'After Hour - Feel It & Waterfalls [1991] [FLAC]'
我尝试更改所有者,并尝试将权限设置为 777,但都不起作用。要么这样,要么那样permission denied。operation not permitted文件肯定在那里,而且没有被删除,但我如何重新获得对它们的访问权限?
我真的不知道为什么chmod -x递归命令会如此危险,但它确实是如此。
我在 Ubuntu 20.04 上并尝试以 root 身份运行命令,但没有使用 sudo 而是使用粘滞位。
我已阅读过这个答案,但似乎无法让它发挥作用。
我创建了一个名为的脚本,whoami_root用于向用户显示它正在运行。
输出cat whoami_root:
#!/bin/bash
whoami
我已经跑sudo chown root whoami_root了sudo chmod u+s whoami_root
输出ll whoami_root:
-rwsr-xr-x 1 root root 20 Nov 6 23:33 whoami_root
输出./whoami_root
myuser
为什么它似乎忽略了 suid 位并以 myuser 而不是 root 身份运行?
我在 Kubuntu 24.04 中有两个 samba 共享,一个在 ext4 上,另一个在 NTFS 分区上。
我想从 Android 访问它们。在那里,VLC 可以正常查看和访问它们,查看文件,播放媒体。但没有文件管理器可以。有些可以显示顶部位置和文件夹,但不显示文件,有些还显示“拒绝访问”。
问题似乎出在权限上。
我在 Samba 状态中看到此信息:
- 对于 ext4 分区上的一个:
- 对于 NTFS 分区上的分区:
/etc/samba/smb.conf 包含以下行:
; write list = root, @lpadmin
[DEPO-VIDEO]
path = /home/cip/Mounted/Samba/DEPO-VIDEO
available = yes
valid users = cip
read only = no
browseable = yes
public = yes
[Ntfs-Depo-VIDEOOO]
path = /home/cip/Mounted/Samba/Ntfs-Depo-VIDEOOO
available = yes
valid users = cip
read only = no
browseable = yes
public = yes
chmod 似乎无法使用:
chmod -v 751 /media/cip
chmod: changing permissions of '/media/cip': Operation not permitted
failed to change mode of '/media/cip' from 0750 (rwxr-x---) to 0751 (rwxr-x--x)
我想拒绝所有应用程序对 /home/don/testdir 或其子目录中所有内容的删除权限,但不阻止创建或写入。据我所知,这在传统 ACL 中是不可能的,因为写入权限要么是全部(创建+写入+删除),要么什么都没有,我不能只拒绝删除而允许创建和写入。
我已经尝试过chattr +a该目录,但是如果运行此命令后添加了子目录并且在该子目录中添加了文件,则它不会阻止删除该文件,例如 testdir/subdir/file.txt。
我是 AppArmor 新手。我尝试创建以下规则并将其保存为,/etc/apparmor.d/home.don.testdir但没有成功
# Profile to prevent any process from deleting files in /home/don/testdir
profile prevent-delete {
# Allow read, write, and execute within the directory
/home/don/testdir/ rix,
/home/don/testdir/** rwlix,
# Explicitly deny delete operations
deny /home/don/testdir/** D,
}
我在配置文件 /etc/apparmor.d/home.don.testdir 的第 9 行收到 /etc/apparmor.d/home.don.testdir 的 AppArmor 解析器错误:语法错误,意外的 TOK_ID,预期的 TOK_MODE。
我的一台服务器上有一个大型数据文件夹,由于一些原因,我无法详细阐述,我想将其移动到专用 NAS(Openmediavault),然后再共享回现有服务器。
其中包括 www-data(nextcloud 数据文件夹)、will(我)、media(plex 数据文件夹)和 cctv(摄像机记录存储器)等文件。
有没有一种简单的方法可以在共享存储中维护这样的所有权结构,或者我最好将每个文件夹分解为单独的共享并单独安装它们?
理想情况下,我只想保留文件夹和文件的现有所有者。我已经克隆了驱动器映像进行测试,但尽管选择了听起来正确的“继承权限”设置
The permissions on new files and directories are normally governed by create mask and directory mask but the inherit permissions parameter overrides this. This can be particularly useful on systems with many users to allow a single share to be used flexibly by each user.
但是通过 fstab 条目将驱动器安装到服务器上(克隆用于测试)
//10.10.10.65/willzpool /willzpool cifs credentials=/root/smbcredentials 0 0
共享中的所有内容都归 root 所有。即使作为 root,我也无法更改共享中的所有内容。
我是否缺少了什么或者我的目标是否无法实现?
如果设置了 setuid (chmod 4xxx) 并且文件归 root 所有,则程序(例如 pwrstat)可以由普通用户 ID 运行。设置 setuid 权限后,实体将像由文件所有者运行一样运行。如果该文件所有者是 root,则意味着 root 的权限。因此,如果 shell 具有 setuid 并且归 root 所有,则它应该以 root 的权限运行。例如
#!/bin/bash
cp $1 /var/aa.aa
但是,除 root 之外的其他用户运行示例 shell(具有权限 -rwsr-xr-x)时,复制权限被拒绝。
好的,程序可以工作,但 shell 不行。我尝试创建一个简单的 C 程序,它使用
system ()
结果相同。
这里的主要问题是为什么 setuid 不允许 shell 以 root 身份运行。子问题是为什么 C 程序无法发出该 shell 中的命令?
一些声誉较高的用户投票关闭此问题,因为它与之前的问题类似,只是之前的问题和答案很复杂。请不要忘记,这里的许多用户可能会对 uid、setuid、seteuids 等概念感到困惑,而这些概念对那些可能准备参加 Linux 管理认证考试的人来说很有意义。
我使用 Weasis Dicom 查看器(来自 Snap Store)来查看医疗 DICOM 文件。
在 Ubuntu 20.04LTS 和 22.04LTS 上,在 Snap Store 页面中,下载后,有一个用于更改权限的按钮。
这将打开一个菜单,最后一个选项允许您打开/关闭访问可移动存储设备。
我在 24.04LTS 中找不到类似的选项 - 标题栏旁边有一个带有三个点的按钮,但它只给我提供卸载的选项。
如何在 24.04LTS 中选择权限(特别是访问可移动存储设备)?
如果这是由软件生产商设置的,请通过评论告诉我,我会联系他们,但如果可以从 Snap Store 或 Ubuntu 中的其他设置中进行更改,我将非常感谢您的帮助——我可能忽略了一些显而易见的东西!
我很确定这不是标准权限问题,因为我以标准用户身份运行该软件,并且同一个用户可以通过 GUI(文件)访问相关文件夹或在终端中导航到那里。
我需要使用这个,因为我的文件位于加密分区中,Weasis 将其视为可移动存储设备。我知道文件本身可以被 Weasis 读取,因为如果我将文件复制到我的 /home(例如)文件夹,Weasis 就可以访问它们。如果它们位于加密分区中,Weasis 根本看不到该分区。分区位于 /media 中 - 但当我在 Weasis 中导航到那里打开文件时,它不会在 /media 中显示任何内容。
谢谢。