我正在运行 Ubuntu 24.10。我的/media目录(外部硬盘的常用挂载点)具有以下权限:
$ ls -l / | grep media
drwxr-xr-x 4 root root 4096 mag 16 2024 media
所有者是,root但它有执行(也就是进入)该目录的权限。以普通用户身份,我可以执行以下操作:
$ ls /media/
mark root
如果我以普通用户身份运行 Audacity(从 安装snap)并尝试打开音频文件,它会拒绝进入 /media目录:
打开目录时出错
/media:权限被拒绝
我试过:
sudo chmod -R a+rxw /media/
但什么都没有改变。我该怎么做才能让 Audacity 进入这个目录?
为了使 shell 脚本可执行,似乎有三种选择:
chmod +x script.shchmod a+x script.shchmod a+rx script.sh这里有两个问题。
Q1. 第一个和第二个选项授予执行权限,但不授予读取权限,这到底是什么意思?在现实生活中怎么可能呢?
Q2. 对于一般情况,以下哪个选项是推荐的?或者,为了让这个问题不那么个人化,每个选项的优缺点是什么?
我听说这chmod 777是个糟糕的主意。但是,没有人会使用我的系统(对于许多 *nix 系统来说,这是一种相当常见的情况)。为什么我不应该允许一切?
是否存在一个文件系统可以满足这两个要求?
我想用它来格式化一个主要用于 Linux 的 USB 外部记忆棒,但也想从 Windows 机器上访问。
一个简单的解决方法是从 Windows 主机上的 Linux VM 读取 USB 驱动器的内容,但很好奇是否存在这样的文件系统。
我遇到这样一种情况,一个用户(“ minknow ”)正在创建文件/目录,而我希望另一个用户(我的,“ nano2 ”)对它们具有 rwx (完全)访问权限,而不必在每次创建新目录时都使用 sudo 更改权限。
因此,我尝试通过使用以下命令将minknow用户的主要组作为次要组添加到nano2用户来解决这个问题:
sudo usermod -a -G minknow nano2
这会将组minknow添加到用户nano2。
然后我使用 id -Gn 命令检查了这些组,以验证该组的添加:
nano2@nano2:/var/lib/minknow/data/P2_WGS_v3/23RKG025670$ id -Gn nano2
nano2 adm cdrom sudo dip plugdev lpadmin sambashare minknow docker
但它并没有按预期工作。nano2用户没有 minknow 组的权限-我有一个由minknow用户创建的目录,具有以下权限(来自“ll”输出):
drwxrwxr-x 3 minknow minknow 4096 Jan 8 10:46 23RKG025670/
nano2用户无法在该目录中创建任何文件。
现在,我碰巧也检查了 id 命令而没有指定用户名。根据我的理解,这应该只是输出我的id 和组,但输出与上面的输出略有不同:
nano2@nano2:/var/lib/minknow/data/P2_WGS_v3/23RKG025670$ id -Gn
nano2 adm cdrom sudo dip plugdev lpadmin lxd sambashare
缺少两个组,包括minknow组。
我已经使用whoami命令验证了我的用户实际上是 nano2 。
这是怎么回事?“id”和“id {my_own_username}”有什么区别?为什么我尝试授予组对nano2的权限会失败?
提前感谢!
在相对较新且简单的 CoreOS 系统上,尝试运行以下命令:
podman run --rm docker.io/curlimages/curl -v host.containers.internal:2040
结果出现以下错误:
{"msg":"exec container process `/entrypoint.sh`: Permission denied","level":"error","time":"2024-11-22T22:12:56.046889Z"}
我对此完全不知所措。我尝试了以下方法:
sudo setenforce 0暂时禁用 SELinux,但这并不能改变收到的错误。
将标志添加--userns=keep-id到命令中,但这也不会改变结果。
例如:
podman run --userns=keep-id --rm docker.io/curlimages/curl -v host.containers.internal:2040
:z卷挂载标志,但无济于事。我的系统肯定出了什么问题。我的系统唯一不正常的地方是,出于兼容性原因,我在同一台机器上同时安装了 podman 和 docker,但我的理解是这不应该发生冲突。
我有一个 NFS 共享,在 HP 3PAR 存储 8200 上配置,详细信息如下:
NFS 共享名称:Thunder
NFS 共享已成功安装在我的 Linux 机器上的 /Thunder:
Mount 命令:mount.nfs 192.168.x.x:/VFS_FPG/VFS/VFS/Thunder /Thunder
我还有一个 RedHat IPA 服务器,我在其中创建了一个名为 thunder 的组,并在该组中添加了成员 test、test1 和 test2。我为挂载的目录分配了以下权限
chown -R root:thunder /Thunder
chmod -R 775 /Thunder
但是,当我切换到用户测试并尝试在其下创建文件或目录时/Thunder,会出现“权限被拒绝”错误。
我尝试过的:
/Thunder(显示为root:thunder具有775权限)。
如下所示,在我的 Ubuntu 系统上,目录已设置粘滞位权限。它包含用户拥有的carlo文件。file1lab
lab@ubuntu:~$ ll | grep carlo
drwxrwxr-t 2 ubuntu ubuntu 4096 Oct 31 08:09 carlo/
lab@ubuntu:~$ ll /home/ubuntu/carlo/file1
-rw-rw-r-- 1 lab ubuntu 0 Oct 31 08:09 /home/ubuntu/carlo/file1
lab@ubuntu:~$
如您所见,用户lab拥有file1,但他不能重命名或删除该文件。
lab@ubuntu:~$ mv /home/ubuntu/carlo/file1 /home/ubuntu/carlo/file2
mv: cannot move '/home/ubuntu/carlo/file1' to '/home/ubuntu/carlo/file2': Permission denied
lab@ubuntu:~$ rm /home/ubuntu/carlo/file1
rm: cannot remove '/home/ubuntu/carlo/file1': Permission denied
lab@ubuntu:~$
这是预期的行为吗?
我正在尝试学习 Linux 中的更多安全性,并且很难理解通过 sudo 安装的应用程序与通过 sudo 运行的应用程序的权限和访问权限之间的差异。我对此有几个问题:
谢谢
有人能解释一下吗?
john@john-pcRefs:~/pCloudDrive/someFolder$ ls -al
total 16
drwxr-xr-x 2 john john 4096 Jan 11 2022 .
drwxr-xr-x 4 john john 4096 Jan 11 2022 ..
-rw-r--r-- 1 john john 10439 Sep 22 18:48 EnvironmentSetup.sh
-rw-r--r-- 1 john john 3370 Mar 25 2023 GitInitialization.sh
-rw-r--r-- 1 john john 342 Jul 10 2023 InitDatabase.sh
john@john-pcRefs:~/pCloudDrive/someFolder$ echo $USER
john
john@john-pcRefs:~/pCloudDrive/someFolder$ sudo chmod +x GitInitialization.sh
chmod: cannot access 'GitInitialization.sh': Permission denied
如果有帮助的话,我正在使用云驱动器,并且刚刚从 Ubuntu 22 升级到 Ubuntu 24。