Вопросы Теги

'Разрешение, Отклоненное' к CD в каталог даже при том, что полномочия корректны

с apache2 у Вас есть возможность использовать ITK multi-processing-module. Это мечет икру от новых процессов, работающих под uid и ценурозом целевого пользователя. Я использую это для большого эффекта на мое решение для хостинга.

Должны быть пакеты для всех основных доступных дистрибутивов.

13
задан 23 June 2011 в 16:59
5 ответов

Каталог потребует, чтобы выполнить набор битов для Вас ввел его. Я не знаю то, что Вы протестировали, но Вы не можете ввести каталог без выполнить бита или считать файлы в нем:

$ mkdir foo
$ echo "baz" > foo/bar
$ chmod 660 foo
$ cd foo
bash: cd: foo: Permission denied
$ cat foo/bar
cat: foo/bar: Permission denied

Таким образом, если Ваш процесс не имеет набор возможности POSIX CAP_DAC_OVERRIDE (как корень, имеет), который позволяет Вам вводить каталоги без исполняемого набора битов, iirc.

В основном необходимо попытаться сохранить Вас .ssh каталогом в 700, и все в нем в 600, только быть безопасными. ssh страница справочника дает на инструкции по файлу относительно необходимых владений и режимов разрешения для файлов в ~/.ssh.

28
ответ дан 2 December 2019 в 21:17

Каталог требует, выполняют разрешение чтобы к cd в него. Это - поведение, которое ожидается.

17
ответ дан 2 December 2019 в 21:17

Чтобы к ls или CD в каталог, Вы должны выполнить полномочия. В то время как у Вас нет их, Вы не можете действительно осмотреть содержание и видеть полномочия файлов внутри, таким образом, по всей вероятности полномочия файла являются неправильными сами, если Вы не можете кошка их.

Разрешение каталога 700 и полномочия файла 644 отлично в порядке установка для меня.

2
ответ дан 2 December 2019 в 21:17

Я беру его, это - ssh проблема файла теперь? не общая проблема chmod?

Раз так попробуйте 

$chmod go-w ~/
$chmod 700 ~/.ssh
$chmod 600 ~/.ssh/*
$chmod 600 ~/.ssh/.*
0
ответ дан 2 December 2019 в 21:17

Gidse moet x-bitstel (vir die gids word daardie bit as soekbits gesien) oopgemaak. Ek gebruik dus 'n boom, sodat ek net die mapstel kan kry en die nagmerrie kan vermy om al die lêers as uitvoerbare programme te laat instel (die opsie vir boom is slegs -d lysgidse. ): 

sudo tree -faid here_goes_your_directory xargs -L1 -I{} sudo chmod 755  "{}"

Waarskuwing !! ! moet u dit oorweeg:

  • deur gebruik te maak van chmod of chown recursive op root / -gids of stelselmap, sal u OS vernietig (eintlik enigiets rekursief in / -gids of stelselgidse is gevaarlik)

  • dit is nie 'n goeie sekuriteitspraktyk om toestemmingsmaatstaf so te stel nie

0
ответ дан 2 December 2019 в 21:17

Теги

Похожие вопросы