Главная » Linux

Файл имеет небезопасные права доступа линукс

Содержание
  1. 12.10 Ошибка небезопасных прав доступа Lexmark S605
  2. 6 ответов
  3. 12.10 Ошибка небезопасных прав доступа Lexmark S605
  4. 6 ответов
  5. помогите с принтером
  6. Права доступа к файлам в Linux
  7. Основные права доступа к файлам в Linux
  8. Специальные права доступа к файлам в Linux
  9. Как посмотреть права доступа к файлам в Linux
  10. Как изменить права файла в Linux
  11. Выводы

12.10 Ошибка небезопасных прав доступа Lexmark S605

Принтер S605 от lexmark найден, и при его установке предусмотрена опция для серии S600. Тем не менее, после процесса установки он говорит, что ему нужна программа /usr/lib/cups/filter//usr/local/lexmark/v3/bin/printfilter ,

Теперь я знаю, что загружаемые пакеты из lexmark содержат этот файл в пакете debian, поэтому я мог бы использовать его оттуда, но: что означает приведенная выше структура? . //usr/local/.

Это два разных места? И файл должен быть в обоих?

Заранее спасибо, это впечатляет, как вы, ребята, на самом деле знаете, что вы делаете (в отличие от Mac или большинства пользователей Windows).

Обновление: после установки пакетов от lexmark (для 12.04) он говорит в состоянии принтера: idle . /printfilter has insecure permissions (0100775/uid=0/gid=0) ,

Могу ли я изменить printfilter? Нужно ли создавать административную группу? Я где-то читал руководство, но почему-то не следовал ему и забыл.

6 ответов

Я не верю /usr/lib/cups/filter//usr/local/lexmark/v3/bin/printfilter предназначен как один каталог — /usr/lib/cups/filter/ обычно не имеет подкаталогов.

Но, очевидно, вам удалось установить нужный пакет, и теперь вы получаете новую ошибку небезопасных разрешений. Я предполагаю, что это сообщение дает каталог как /usr/local/lexmark/v3/bin/printfilter ниже.

Что вам нужно сделать, это изменить владельца /usr/local/lexmark/v3/bin/printfilter :

Смена группы не должна быть необходимой, но если вы хотите быть в безопасности, также сделайте

Тем не менее, вам нужно иметь root как владелец /usr/lib/cups/filter/ Если это не так, сделайте то же самое для этого каталога:

. и когда вы закончите с изменением разрешений, выполните перезагрузку или:

/ USR / Lib / чашки / фильтр // USR / местные / Lexmark/v3/ бен / printfilter

Это должен быть 1 каталог. Двойной // оценивается как 1 /, поэтому он ничего не делает. Вероятно, чтобы предотвратить внутри программного обеспечения, что этот каталог оценивается: /usr/lib/cups/filterusr/local/lexmark/v3/bin/printfilter. Это может привести к нежелательной ошибке.

должен это сделать (хотя 2-я строка может не понадобиться!). Возможная причина ошибки:

CUPS 1.5.0 имеет новую политику безопасности для фильтров и бэкэндов, не разрешающую групповые разрешения на запись. См. http://www.cups.org/documentation.php/doc-1.5/whatsnew.html

Пакет, который вы использовали для установки, вероятно, до этого обновления CUPS.

Перейдите по этой ссылке, но измените группу на » bin » (не на «root»)

Позволяет мне печатать на lexmark s815 на linux mint 14 (на основе ubuntu 12.10, так на debian 7)

Я просто хочу добавить, что ответ Ринзвинда о Cups («CUPS 1.5.0 имеет новую политику безопасности для фильтров и бэкэндов, не разрешающих групповые разрешения на запись.«) Был ключевым для меня (я хотел добавить комментарий под его ответом, но я Я новичок, так что я не мог этого сделать). Я также застрял с этим небезопасным фильтрующим сообщением и собирался сдаться.

На случай, если это кому-нибудь поможет, моя установка: Linux Lite 3.8 (последняя доступная 32-разрядная версия), работающая на дешевом китайском ноутбуке Grefu, и принтер Ricoh SP112su.

Я использовал пакет принтера, любезно предоставленный на Github для серии Ricoh SP100, следуя инструкциям по установке, но потом снова и снова сталкивался с этим сообщением «небезопасный фильтр», пока не нашел ответ Ринзвинда в этой теме. Тестовая страница и один файл PDF теперь были напечатаны нормально. Большое спасибо за сообщество!

У меня работал на Linux Mint 15, Lexmark Platinium Pro905

  • Загрузите и установите драйверы и утилиты Lexmark. Запустите lexmark.
  • утилита принтера и следуйте инструкциям для установки принтера
  • sudo chmod 755 /usr/local/lexmark/v3/bin/printfilter sudo chgrp bin
  • /usr/local/lexmark/v3/bin/printfilter В свойствах принтера -> системные настройки включите удаленное администрирование
Читайте также:  Как узнать версию разряда windows

Источник

12.10 Ошибка небезопасных прав доступа Lexmark S605

6 ответов

/ usr / lib / cups / filter // usr / local / lexmark / v3 / bin / printfilter

Это должен быть 1 каталог. Двойной // оценивается как 1 /, поэтому он ничего не делает. Вероятно, чтобы предотвратить внутри программного обеспечения, что этот каталог оценивается: / usr / lib / cups / filterusr / local / lexmark / v3 / bin / printfilter. Это может привести к нежелательной ошибке.

должна это сделать (хотя вторая строка может не понадобиться!). Возможная причина ошибки:

CUPS 1.5.0 имеет новую политику безопасности для фильтров и бэкэндов, не разрешающую групповые разрешения на запись. См. http://www.cups.org/documentation.php/doc-1.5/whatsnew.html

. Пакет, который вы использовали для установки, вероятно, был до этого обновления CUPS. .

Я не верю, что /usr/lib/cups/filter//usr/local/lexmark/v3/bin/printfilter задуман как один каталог — /usr/lib/cups/filter/ обычно не имеет подкаталогов.

Но, очевидно, вам удалось установить нужный пакет, и теперь вы получаете новую ошибку небезопасных разрешений. Я предполагаю, что это сообщение дает каталог как /usr/local/lexmark/v3/bin/printfilter ниже.

Что вам нужно сделать, это изменить владельца /usr/local/lexmark/v3/bin/printfilter :

Изменение группы не должно быть необходимым, но если вы хотите быть в безопасности, также сделайте

Однако, вам необходимо иметь root как владельца /usr/lib/cups/filter/ , если это не так, сделайте то же самое для этого каталога:

. и когда вы закончите с изменением разрешений, выполните перезагрузку или:

Я просто хочу добавить, что ответ Ринзвинда о Cups (« CUPS 1.5.0 имеет новую политику безопасности для фильтров и бэкэндов, не разрешающих групповые разрешения на запись. ») был ключевым для меня (я хотел добавить комментарий под своим ответом, но я новичок, поэтому я не смог этого сделать). Я также застрял с этим небезопасным фильтрующим сообщением и собирался сдаться.

В случае, если это кому-нибудь поможет, моя установка: Linux Lite 3.8 (последняя 32-разрядная версия), работающая на дешевом китайском ноутбуке Grefu, и принтер Ricoh SP112su.

Я использовал пакет принтера, любезно предоставленный на Github для серии Ricoh SP100 , следовал инструкциям по установке, но затем снова и снова врезался в это сообщение «небезопасный фильтр», пока не нашел ответ Ринзвинда на эта тема. Тестовая страница и один файл PDF теперь были напечатаны нормально. Большое спасибо за сообщество !!

Источник

помогите с принтером

Установил автоматом samsung ml-2525w series PXL на принтер samsung 2510ml. отправляю на печать. принтер не реагирует вообще(иногда после простоя начинает мешать тонер но печать не последует). а в задачах пишет что выполнено все. система Lubuntu 14,04

Перемещено jollheef из general

нет. та же ошибка. видимо надо сделать так чтобы программа сама увидела в локале принтер. а так пишет что локальных принтеров не найдено

Простаивает — Файл «/usr/lib/cups/filter/rastertosamsungspl» имеет небезопасные права доступа (0100777/uid=1000/gid=1000).

сначала етого файла не было. я его еле скопировал. теперь пишет что он не безопасен

Я не думаю что ошибся. 2-1 это номер хаба, :1-0 номер конфигурации. 2 номер порта. Может ты драйвер не тот скачал? Мало ли.

All the other entries refer to genuine USB devices and their interfaces. The devices are named by a scheme like this:

In other words, the name starts with the bus number followed by a ‘-‘. Then comes the sequence of port numbers for each of the intermediate hubs along the path to the device.

For example, «1-1» is a device plugged into bus 1, port 1. It happens to be a hub, and «1-1.3» is the device plugged into port 3 of that hub. That device is another hub, and «1-1.3.1» is the device plugged into its port 1.

(для примера 1-1 это устройство всключеное в шину 1 порт 1. Это похоже хаб. Так что 1-1.3 это устройство в порте 3 этого хаба. Это устройство еще один хаб, и 1-1.3.1 это устройство включенное в его 1 порт.)

Читайте также:  Acer aspire one драйвер блютуз для windows

Мне все же кажется ты дрова не те скачал. Говорил же выше: часто самые геморойные проблемы вызваны самыми смешными причинами. Не раз убеждался.

Источник

Права доступа к файлам в Linux

В операционной системе Linux есть много отличных функций безопасности, но она из самых важных — это система прав доступа к файлам. Linux, как последователь идеологии ядра Linux в отличие от Windows, изначально проектировался как многопользовательская система, поэтому права доступа к файлам в linux продуманы очень хорошо.

И это очень важно, потому что локальный доступ к файлам для всех программ и всех пользователей позволил бы вирусам без проблем уничтожить систему. Но новым пользователям могут показаться очень сложными новые права на файлы в linux, которые очень сильно отличаются от того, что мы привыкли видеть в Windows. В этой статье мы попытаемся разобраться в том как работают права файлов в linux, а также как их изменять и устанавливать.

Основные права доступа к файлам в Linux

Изначально каждый файл имел три параметра доступа. Вот они:

  • Чтение — разрешает получать содержимое файла, но на запись нет. Для каталога позволяет получить список файлов и каталогов, расположенных в нем;
  • Запись — разрешает записывать новые данные в файл или изменять существующие, а также позволяет создавать и изменять файлы и каталоги;
  • Выполнение — вы не можете выполнить программу, если у нее нет флага выполнения. Этот атрибут устанавливается для всех программ и скриптов, именно с помощью него система может понять, что этот файл нужно запускать как программу.

Но все эти права были бы бессмысленными, если бы применялись сразу для всех пользователей. Поэтому каждый файл имеет три категории пользователей, для которых можно устанавливать различные сочетания прав доступа:

  • Владелец — набор прав для владельца файла, пользователя, который его создал или сейчас установлен его владельцем. Обычно владелец имеет все права, чтение, запись и выполнение.
  • Группа — любая группа пользователей, существующая в системе и привязанная к файлу. Но это может быть только одна группа и обычно это группа владельца, хотя для файла можно назначить и другую группу.
  • Остальные — все пользователи, кроме владельца и пользователей, входящих в группу файла.

Именно с помощью этих наборов полномочий устанавливаются права файлов в linux. Каждый пользователь может получить полный доступ только к файлам, владельцем которых он является или к тем, доступ к которым ему разрешен. Только пользователь Root может работать со всеми файлами независимо от их набора их полномочий.

Но со временем такой системы стало не хватать и было добавлено еще несколько флагов, которые позволяют делать файлы не изменяемыми или же выполнять от имени суперпользователя, их мы рассмотрим ниже:

Специальные права доступа к файлам в Linux

Для того, чтобы позволить обычным пользователям выполнять программы от имени суперпользователя без знания его пароля была придумана такая вещь, как SUID и SGID биты. Рассмотрим эти полномочия подробнее.

  • SUID — если этот бит установлен, то при выполнении программы, id пользователя, от которого она запущена заменяется на id владельца файла. Фактически, это позволяет обычным пользователям запускать программы от имени суперпользователя;
  • SGID — этот флаг работает аналогичным образом, только разница в том, что пользователь считается членом группы, с которой связан файл, а не групп, к которым он действительно принадлежит. Если SGID флаг установлен на каталог, все файлы, созданные в нем, будут связаны с группой каталога, а не пользователя. Такое поведение используется для организации общих папок;
  • Sticky-bit — этот бит тоже используется для создания общих папок. Если он установлен, то пользователи могут только создавать, читать и выполнять файлы, но не могут удалять файлы, принадлежащие другим пользователям.
Читайте также:  Hdd tweaker windows 10

Теперь давайте рассмотрим как посмотреть и изменить права на файлы в Linux.

Как посмотреть права доступа к файлам в Linux

Конечно, вы можете посмотреть права доступа к файлам в Linux с помощью файлового менеджера. Все они поддерживают эту функцию, но так вы получите неполную информацию. Для максимально подробной информации обо всех флагах, в том числе специальных, нужно использовать команду ls с параметром -l. Все файлы из каталога будут выведены в виде списка, и там будут показаны все атрибуты и биты.

Чтобы узнать права на файл linux выполните такую команду, в папке где находится этот файл:

За права файлов в linux тут отвечают черточки. Первая это тип файла, который рассмотрен в отдельной статье. Дальше же идут группы прав сначала для владельца, для группы и для всех остальных. Всего девять черточек на права и одна на тип.

Рассмотрим подробнее, что значат условные значения флагов прав:

  • — нет прав, совсем;
  • —x — разрешено только выполнение файла, как программы но не изменение и не чтение;
  • -w- — разрешена только запись и изменение файла;
  • -wx — разрешено изменение и выполнение, но в случае с каталогом, вы не можете посмотреть его содержимое;
  • r— — права только на чтение;
  • r-x — только чтение и выполнение, без права на запись;
  • rw- — права на чтение и запись, но без выполнения;
  • rwx — все права;
  • —s — установлен SUID или SGID бит, первый отображается в поле для владельца, второй для группы;
  • —t — установлен sticky-bit, а значит пользователи не могут удалить этот файл.

В нашем примере, файл test1 имеет типичные разрешения для программ, владелец может все, группа только чтение и выполнение, а все остальные — только выполнение. Для test2 дополнительно установлен флаг SUID и SGID. А для папки test3 установлен Sticky-bit. Файл test4 доступный всем. Теперь вы знаете как посмотреть права на файл linux.

Как изменить права файла в Linux

Чтобы изменить права на файл в linux вы можете использовать утилиту chmod. Она позволяет менять все флаги, включая специальные. Рассмотрим ее синтаксис:

$ chmod опции категория действие флаг файл

Опции сейчас нас интересовать не будут, разве что только одна. С помощью опции -R вы можете заставить программу применять изменения ко всем файлам и каталогам рекурсивно.

Категория указывает для какой группы пользователей нужно применять права, как вы помните доступно только три категории:

  • u — владелец файла;
  • g — группа файла;
  • o — другие пользователи.

Действие может быть одно из двух, либо добавить — знак «+», либо убрать — знак — «-«. Что касается самих прав доступа, то они аналогичны выводу утилиты ls: r — чтение, w — запись, x — выполнение, s — suid/sgid, в зависимости от категории, для которой вы его устанавливаете, t — устанавливает sticky-bit. Например, всем пользователям полный доступ к файлу test5:

chmod ugo+rwx test5

Или заберем все права у группы и остальных пользователей:

chmod go-rwx test5

Дадим группе право на чтение и выполнение:

chmod g+rx test5

Остальным пользователям только чтение:

Для файла test6 установим SUID:

А для test7 — SGID:

Посмотрим что получилось:

Как видите, изменить права на файл в Linux очень просто. К тому же вы можете изменить основные права с помощью файлового менеджера.

Выводы

Вот и все, теперь вы знаете не только что такое права доступа к файлам в Linux, но и как их посмотреть, и даже как их изменить. Это очень важная тема, в которой действительно стоит разобраться новичкам, чтобы использовать свою систему более полноценно. Если у вас остались вопросы, спрашивайте в комментариях!

На завершение хочу предложить неплохое видео про права доступа в Linux:

Источник

Оцените статью
© 2024 Советы по настройке компьютера