elasticsearchは証明書ファイル-linuxファイルの権限を読み取れません。

certbotを使用して証明書ファイルを生成しました。に配置されています/etc/letsencrypt/...。 elkユーザーを追加した場所でというグループを作成し、所有グループを再帰的elasticsearchに設定し、/etc/letsencrypt権限を再帰的に設定しました770。 ？経由でElasticsearchを起動すると、systemctl start elasticsearch.serviceファイルを読み取ることができませんか？Caused by: java.security.AccessControlException: access denied ("java.io.FilePermission" "/etc/letsencrypt/live//fullchain.pem" "read") なぜそんなことですか？ ElasticsearchとKibanaで同じ証明書を使用するには、どの戦略をお勧めしますか？

Admin 2024-07-07

シンボリックリンクに対する権限変更（学校練習） [重複]

この質問にはすでに答えがあります。: シンボリックリンク権限を変更するには？ （回答2個） 閉鎖3ヶ月前。 私たちの学校では、ls -l出力が次のようにファイルとディレクトリを生成するように要求します（XXに関係なく）。 最後のシンボリックリンクを除いて、すべての操作が正しく行われました。いつも777でなければならないシンボリックリンクの権限を変更することはできないようですが、私たちの学校では明示的に755で設定を要求します。 "chmod go -w test6"は間違いなく動作しませんが、どうすればいいですか？ 私のオペレーティングシステムはUbuntu 20.04です。

Admin 2024-07-07

グループ権限について - 私が属しているグループのフォルダの所有者にアクセスできません。

このスクリーンショットで2024フォルダにCDを挿入できない理由を誰か説明してもらえますか？ （OSはTruenasスケールです。） 私がいるフォルダには2024というフォルダがあり、このフォルダはGaragePiという他のユーザーが所有し、Mediaグループが所有しています。私はメディアのメンバーであり、フォルダにはグループに対する読み取り、書き込み、および実行権限があります（私が知っている限り、私は決してLinuxの専門家ではありません）。 フォルダにCDを挿入できないのはなぜですか？新しいログインが必要かどうかを確認するためにSSHセッションを閉じて再起動してみましたが、違いはありませんでした。 非常にありがとう

Admin 2024-07-07

/ usr / bin /にあるファイルにアクセスできないのはなぜですか？

私にはこのマシンがあります。私はこのマシンの唯一のユーザーです。場所の問題が原因で/ usr / bin /のファイルにアクセスできず、/usr/lib/python3/dist-packages/printrun/現在エラーが発生しています。 新しくインストールされたバイナリに対する/usr/bin/に対する権限がない理由は何ですか？ printrunが/usr/bin/ユーザースペースで使用するバイナリを生成するために尋ねます。 現在/usr/bin/にあるファイル（このバイナリ）にアクセスしようとしていますが、不明なファイル位置エラーが発生します... ls: cannot access '/usr/lib/python3/dist-packages/printrun/plugins/__init__.py': Permission denied ls: cannot access '/usr/lib/python3/dist-packages/printrun/plugins/__pycache__': Permission denied ls: cannot access '/usr/lib/python3/dist-packages/printrun/plugins/sample.py': Permission denied これは、コマンドを実行したり具体的に実行したときにpython3 /usr/bin/pronsole発生するエラーに関する別のアイデアですpython3 /usr/bin/pronterface。 ImportError: cannot import name 'PRINTCORE_HANDLER' from 'printrun.plugins' (unknown location) 私はこれが(unknown location)許可エラーによるものだと思いましたが、どの形式や方法でもchmodを使用すると同じエラーが発生します。 私はカーネル5.10.x、6.1.x、およびメインラインを使用しています。 イメージを古いバージョンまたは最新バージョンに更新またはダウングレードする場合。 and when... 私は私のシステムに対する「すべての権限」を持っています。 私はそれを使用しませんでした。su -なぜなら、sudo python3 /usr/bin/pronterfaceスーパーユーザーとして実行して現在のユーザー権限と設定の使用を汚染したくないからです。 だから明確に言えば... /usr/bin/pronterface/usr/lib/python3/dist-packages/printrun/*コンピュータに正しい権限がないため、コンピュータにsudoまたはroot権限が必要です。 sudoを使用するか、rootユーザーになります。

Admin 2024-07-07

エラー： 'user_jvm_args.txt'を開けません。

bashスクリプトをサービスにしたのは今回が初めてで、Java引数のテキストファイル（user_jvm_args.txt）を開くことができなかったため、サービスが失敗したというエラーが発生しました。ある種の権限問題があると思いますが、迷っています。より良くなって学びようと努力すれば何でも役に立ちます。ありがとうございます！ サービスファイルは次のとおりです。 [Service] ExecStart=/home/ethan/ATM9-Server/run.sh run.sh bashスクリプトは次のとおりです。 #!/usr/bin/env sh java @user_jvm_args.txt @libraries/net/minecraftforge/forge/1.20.1-47.1.3/unix_args.txt "$@" 以下は、run.shスクリプトと同じフォルダーにあるuser_jvm_args.txtファイルです。 # Xmx and Xms set the maximum and minimum RAM usage, respectively. # They can take any number, followed by an M or a G. # M means Megabyte, G means Gigabyte. # For example, to set the maximum to 3GB: -Xmx3G # To set the minimum to 2.5GB: -Xms2500M # A good default for a modded server is 4GB. -Xms1G -Xmx10G -XX:+UseG1GC -XX:+ParallelRefProcEnabled -XX:MaxGCPauseMillis=200 -XX:+UnlockExperimentalVMOptions -XX:+DisableExplicitGC -XX:+AlwaysPreTouch -XX:G1NewSizePercent=30 -XX:G1MaxNewSizePercent=40 -XX:G1HeapRegionSize=8M -XX:G1ReservePercent=20 -XX:G1HeapWastePercent=5 -XX:G1MixedGCCountTarget=4 -XX:InitiatingHeapOccupancyPercent=15 -XX:G1MixedGCLiveThresholdPercent=90 -XX:G1RSetUpdatingPauseTimePercent=5 -XX:SurvivorRatio=32 -XX:+PerfDisableSharedMem -XX:MaxTenuringThreshold=1 ほとんどはデフォルトで、私が変更したのは-Xmsと-Xmxだけです。 ログに示すように発生したエラーは次のとおりです。 Nov 03 15:44:43 ATM9-Server-Temp systemd[1]: Started run.service. Nov 03 15:44:43 ATM9-Server-Temp run.sh[12480]: Error: could not open `user_jvm_args.txt' Nov 03 15:44:43 ATM9-Server-Temp systemd[1]: run.service: Main process exited, code=exited, status=1/FAILURE Nov 03 15:44:43 ATM9-Server-Temp systemd[1]: run.service: Failed with result 'exit-code'.

Admin 2024-07-07

祖先パスのchmodの代替案は何ですか？ユースケース：ディレクトリ内のすべての親エントリにg + xを使用する

場合によっては、深いディレクトリにあるグループや他の人に「+x」権限を与えることができます。これをシェルスクリプトを介して各祖先ディレクトリに適用することはそれほど複雑ではないようですが、直接コマンドがあるかどうかを知りたいです。 次のユースケース： ~/public_html (chmod o + x) /var/run/user/1001/pulse/native (chmod g+x) 完全な「パス権限」を設定する方法はありますか？ （"chmod --ancestors g + x [深いパス]"かもしれません） どのアクセス確認方法を使用できますか？ (おそらく "chkmod g+x:audio [深いパス]")

Admin 2024-07-07

Debian で USB デバイスのアクセス権を変更/拡張する方法は?

Debian 10がインストールされたPCがあります。デフォルトでは、システムが付与するよりも広い権限を持つにはUSBドライブが必要です。 たとえば、見てみましょう。ユーザー "john" が認証された後に USB メモリが検出されると、所有者が root で権限 drwxr-x---- の "/media/john/" ディレクトリが作成されます。 +。ユーザー「john」は、ACL：「user：john：rx」を介してディレクトリにアクセスできます。 john@debian:~$ getfacl /media/john/ # file: media/john/ # owner: root # group: root user::rwx user:john:r-x group::--- mask::r-x other::--- 上記のディレクトリを作成するときは、グループに「john」を持つ他のユーザーにもアクセスできるように、「john」グループに同じ権限を付与する必要があります。 同様に、デバイスラベル "/media/john/kingston/"に対応する名前でサブディレクトリが作成された場合は、デフォルトでrwxr-xr-xを使用して実行されるグループに対する完全な権限も必要です。 drwxrwxr-です。 X。つまり、ユーザーは、デフォルトのユーザーグループ「john」（この場合は「john」）へのフルアクセスを許可するインストールオプションを介して、USBスティック内の他のユーザーのデータにアクセスできる必要があります。 私が試したがうまくいかなかった多くのものの1つ：/etc/udisks2/udisks2.conf（/etc/udisks2/mount_options.conf）を編集する [Storage] Options=relatime DefaultMountOptions=rw DefaultMountOptions=umask=0002 DefaultMountOptions=fmask=0002 DefaultMountOptions=dmask=0002 テストのための別のオプション： vfat_allow=umask0002,dmask=0002,fmask=0002 vfat_allow=dmask=0002,fmask=0002 最後に、UDEVのインストールオプションを修正してみました。 SUBSYSTEM!=="usb", GOTO="udisks_mount_options_end" KERNEL!=="sd[a-z]*", GOTO="udisks_mount_options_end" # USB ENV{ID_FS_USAGE}=="filesystem", \ ENV{UDISKS_FILESYSTEM_SHARED}="1", ENV{UDISKS_MOUNT_OPTIONS_DEFAULTS}="rw,nosuid,nodev,relatime" # VFAT ENV{ID_FS_USAGE}=="filesystem", ENV{ID_FS_TYPE}=="vfat", \ ENV{UDISKS_MOUNT_OPTIONS_VFAT_DEFAULTS}="uid=$UID,gid=$GID,shortname=mixed,utf8=0,showexec,flush,umask=0002,dmask=0002,fmask=0002", \ ENV{UDISKS_MOUNT_OPTIONS_VFAT_ALLOW}="uid=$UID,gid=$GID,codepage=437,iocharset=ascii,shortname,showexec,utf8,umask,dmask,fmask" # GOTO LABEL="udisks_mount_options_end" ログには動作しているようです... E: UDISKS_FILESYSTEM_SHARED=1 E: UDISKS_MOUNT_OPTIONS_DEFAULTS=rw,nosuid,nodev,relatime E: UDISKS_MOUNT_OPTIONS_VFAT_DEFAULTS=uid=$UID,gid=$GID,shortname=mixed,utf8=0,showexec,flush,umask=0002,dmask=0002,fmask=0002 E: UDISKS_MOUNT_OPTIONS_VFAT_ALLOW=uid=$UID,gid=$GID,codepage=437,iocharset=ascii,shortname,showexec,utf8,umask,dmask,fmask ...しかし実際にはそうではありません。グループ "john" にはまだ書き込み権限がありません。 $ ls -l /media/ total 28 lrwxrwxrwx 1 root root 6 oct 2 20:59 cdrom -> cdrom0 drwxr-xr-x 2 root root 4096 oct 2 20:06 cdrom0 drwxr-xr-x 2 root root 4096 oct 2 20:06 cdrom1 drwxr-xr-x 3 john john 16384 dic 31 1969 KINGSTON 数日間、私はudev、polkit、またはudiskに関連する解決策を見つけてテストしましたが、成功しませんでした。本当に助けが必要です！

Admin 2024-07-07

lsとlsattrのファイル権限

lsファイル権限はlsattr次のとおりです。 debian@debian:~$ ls -al /usr/bin/ls -rwxr-xr-x 1 root root 147176 Sep 24 2020 /usr/bin/ls debian@debian:~$ ls -al /usr/bin/lsattr -rwxr-xr-x 1 root root 14496 Jun 7 2021 /usr/bin/lsattr lsattrがファイルのフラグを読み取れないのはなぜですか/etc/shadow？ debian@debian:~$ ls -al /etc/shadow -rw-r----- 1 root shadow 1494 Jul 13 17:46 /etc/shadow debian@debian:~$ lsattr -al /etc/shadow lsattr: Permission denied While reading flags on /etc/shadow

Admin 2024-07-07

Linux権限またはACLを使用して削除権限を取り消すことはできますか？

ユーザーが所有するディレクトリを作成し、donグループ所有者が名前がグループである場合にbobこれを行う方法はありますか？ グループ（bob）にファイルの作成と書き込みを許可します。 ファイルの削除はそのディレクトリ（）の所有者だけが行うことdonができ、所有者以外は誰も削除できません。 chmod標準のLinux権限などを試してみました。しかし、書き込み権限を付与するとグループが読み書きできるようになりますが、私が望んでいないコンテンツを削除することもできるので、これは非常に面倒な作業のようです。 標準のLinux権限またはACLを介してこれをどのように達成できますか？

Admin 2024-07-07

ループが正しく機能しない場合、リモートサーバースクリプトとコマンドを呼び出すときに権限が拒否されます。

私たちは2つのサーバーを持っています。一方はaixで、もう1つはLinuxなので、私たちのLinuxサーバーでスクリプトの実行時間を最小限に抑えるためにaixのスクリプトを呼び出そうとします。コード：Linuxマシンで ssh user@$ip "sudo -u user2 'bash -c . /path (loading user profile) ; sh script.sh' " Aixマシンで： スクリプトファイル #/bin/bash . /path [loading user profile] db2 connect to db_name db2 list tablespaces | grep -i state | wc -l > state_log db2 list tablespaces | grep -i state | wc -l > normal_log var1=$(cat state_log) var2=$(cat normal_log) if [[ "${var1}" == "${var2}" ]] then echo " tablespaces are normal " else echo "tablespaces are not normal" fi スクリプトはaixシステムでは正しく実行されますが、Linuxシステムではエラーが発生します。 cat: cannot open state log and normal log : permission denied( even after giving Full permission to file) ----++++新しい変更++++++ コメントセクションのあなたの提案に基づいていくつかの点を変更しました。 Linuxシステムでは、次のコードを使用してリモートサーバーのスクリプトを呼び出します。 ssh user@$ip 'sudo -u user2 bash script.sh' Aixマシンで： script.sh: #/bin/bash . /path [user profile] if [[ `db2 connect to db_name | db2 list tablespaces | grep -i state | wc -l` == `db2 connect to db_name` | db2 list tablespaces | grep -i state | wc -l` ]] then echo " tablespaces are normal " else echo "tablespaces are not normal" fi スクリプトはaixシステムでは正しく機能しません。時にはifループから最初のコマンドの値を取得し、時には2番目のコマンドの値を取得します。コードに何が問題なのかわかりません。すべての助けに事前に感謝！ +++++++ 新しい変更 2 +++++++ 私はaixスクリプトを次のように変更し、それは私にとって効果的でした。 #/bin/bash ./path [ユーザー設定ファイルのロード] db2 は db_name に接続します。 db2リスト表スペース| grep -i status | wc -l>ファイル1のフルパス db2リスト表スペース| grep -i status | wc -l>ファイル2のフルパス var1=$(cat full_path_of_file1) var2=$(cat file2 のフルパス) if [[ "${var1}" == "${var2}" ]] then echo "テーブルスペースが正常です。" else echo "テーブルスペースは異常です。" fi AIX オペレーティング・システムは少し奇妙に動作しますが、機能します。

Admin 2024-07-07

SSH キー: 「'id_rsa.pub' の権限 0644 が開きすぎています。」Mac で質問する

Mac で SSH キー ペアを生成し、公開キーを Ubuntu サーバー (実際は Mac 上の仮想マシン) に追加しましたが、Ubuntu サーバーにログインしようとすると、次のメッセージが表示されます。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0644 for '/Users/tudouya/.ssh/vm/vm_id_rsa.pub' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub Permission denied (publickey,password). この問題を解決するために、キー ファイル モードの変更、フォルダー モードの変更など、さまざまな方法を試しましたが、stackoverflow の回答のように機能しません。 キー ファイルのアクセス許可: vm dir: drwxr-xr-x 4 tudouya staff 136 4 29 10:37 vm key file: -rw------- 1 tudouya staff 1679 4 29 10:30 vm_id_rsa -rw-r--r-- 1 tudouya staff 391 4 29 10:30 vm_id_rsa.pub 何かアイデアをください... ============================================ ホスト情報を ssh_config に書き込みます: Host ubuntuvm Hostname 10.211.55.17 PreferredAuthentications publickey IdentityFile /Users/tudouya/.ssh/vm/vm_id_rsa.pub コマンド「ssh -v ubuntuvm」を実行すると、次のように表示されます。 ssh -v ubuntuvm OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config line 103: Applying options for * debug1: /etc/ssh_config line 175: Applying options for ubuntuvm debug1: Connecting to 10.211.55.17 [10.211.55.17] port 22. debug1: Connection established. debug1: identity file /Users/tudouya/.ssh/vm/vm_id_rsa.pub type 1 debug1: identity file /Users/tudouya/.ssh/vm/vm_id_rsa.pub-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_6.2 debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Ubuntu-8 debug1: match: OpenSSH_6.6.1p1 Ubuntu-8 pat OpenSSH* debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr [email protected] none debug1: kex: client->server aes128-ctr [email protected] none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Server host key: RSA 55:6d:4f:0f:23:51:ac:8e:70:01:ec:0e:62:9e:1c:10 debug1: Host '10.211.55.17' is known and matches the RSA host key. debug1: Found key in /Users/tudouya/.ssh/known_hosts:54 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Offering RSA public key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub debug1: Server accepts key: pkalg ssh-rsa blen 279 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0644 for '/Users/tudouya/.ssh/vm/vm_id_rsa.pub' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub debug1: No more authentication methods to try. Permission denied (publickey,password).

Admin 2024-07-07