Toon posts:

Ubuntu Server: gebruiker geen rechten: "permission denied"

Pagina: 1
Acties:

Vraag


Acties:
  • 0Henk 'm!

  • Tomovich
  • Registratie: November 2005
  • Laatst online: 27-09 22:32
Hallo

Recentelijk heb ik een oude pc omgevormd tot een headless server met Ubuntu 18.04 LTS op. Ik wil deze gebruiken om services die her en der draaien op één systeem te krijgen. Ik heb weinig ervaring met Linux maar tot nog toe is alles me wel gelukt mits serieus wat bijlezen.

Een van de problemen waar ik steeds tegen aan loop zijn de rechten van mijn gebruiker (diegene die tijdens de install werd aangemaakt). Ik heb al veel gelezen over UID en GID maar raak er niet aan uit. Gisteren heb ik de Unifi Controller geïnstalleerd. Deze heeft een eigen gebruiker en groep aangemaakt. Wanneer ik cd naar /var/lib/unifi dan krijg ik de melding "Permission denied". Met ls -la zoek ik de rechten op van deze map:
code:
1
drwxr-x---  4 unifi     unifi     4096 May 18 12:49 unifi


Het is dus de unifi user die alle rechten op de map heeft.
Ik heb mijn gebruiker toegevoegd aan de unifi group (sudo adduser [user] [group]) maar ook dan krijg ik dezelfde melding. Nochtans denk ik dat het zou moeten lukken aangezien de group permissions r-x zijn. Tenzij ik het niet correct begrijp.

Hoe kan ik met mijn user alsnog toegang krijgen tot deze map? Ik heb met sudo geprobeerd toegang te krijgen maar dit lukt blijkbaar niet in combinatie met het cd command. Ik heb dit met nog andere services gemerkt. Als die een eigen gebruiker aanmaakt dan heb ik met mijn gebruiker geen toegang.

Kan iemand me hier wat meer wegwijs in maken?

Bedankt!

Beste antwoord (via Tomovich op 18-05-2020 21:10)


  • Springuin
  • Registratie: Juli 2002
  • Laatst online: 27-09 19:52
Tomovich schreef op maandag 18 mei 2020 @ 14:18:
Ik heb mijn gebruiker toegevoegd aan de unifi group (sudo adduser [user] [group]) maar ook dan krijg ik dezelfde melding. Nochtans denk ik dat het zou moeten lukken aangezien de group permissions r-x zijn. Tenzij ik het niet correct begrijp.
Wel even opnieuw inloggen dan!

Alle reacties


Acties:
  • 0Henk 'm!

  • GlowMouse
  • Registratie: November 2002
  • Niet online

GlowMouse

wees solidair

Wat laat 'groups [user]' zien? Heeft de user wel toegang tot /var/lib?

geeft geen inhoudelijke reacties meer


Acties:
  • Beste antwoord
  • 0Henk 'm!

  • Springuin
  • Registratie: Juli 2002
  • Laatst online: 27-09 19:52
Tomovich schreef op maandag 18 mei 2020 @ 14:18:
Ik heb mijn gebruiker toegevoegd aan de unifi group (sudo adduser [user] [group]) maar ook dan krijg ik dezelfde melding. Nochtans denk ik dat het zou moeten lukken aangezien de group permissions r-x zijn. Tenzij ik het niet correct begrijp.
Wel even opnieuw inloggen dan!

Acties:
  • 0Henk 'm!

  • Tomovich
  • Registratie: November 2005
  • Laatst online: 27-09 22:32
Ik had niet opnieuw ingelogd, blijkbaar is dat dus wel belangrijk. Heb even de ssh-connectie verbroken en opnieuw geconnecteerd. Daarna had ik wel toegang tot deze map.

Hoe komt het eigenlijk dat je uw user altijd toegang moet geven tot zulke zaken?

Acties:
  • 0Henk 'm!

  • DaFeliX
  • Registratie: December 2002
  • Laatst online: 07:24

DaFeliX

Tnet Devver
Tomovich schreef op maandag 18 mei 2020 @ 21:10:
[...]

Hoe komt het eigenlijk dat je uw user altijd toegang moet geven tot zulke zaken?
Linux is gebaseerd op UNIX, wat per definitie een multi-user operating system is. Door gebruik te maken van users, groupen en bijbehorende rechten kun je op operating system-niveau zaken afschermen.

In Windows is onderscheid tussen een gast-gebruiker, een gebruiker en een administrator ("uitvoeren als administrator"); waarbij de eerstgenoemde de minste rechten heeft. Binnen Linux werkt dit met gebruikers, groepen en rechten voor een beter fine-tuning van welke gebruiker wat mag. De "administrator" van Linux is root, die mag en kan alles. Je wordt afgeraden alles onder de root-gebruiker te doen, want met alles mogen komt ook het risico dat je vroeg-of-laat wat stuk maakt waardoor het hele systeem stuk is.

Met groepen kun je bepaalde gebruikers bepaalde rechten geven. Zo kun je een groep maken die kan printen, en door het selecteren van welke gebruiker in deze groep zit beperken dat je printer misbruikt wordt.

Einstein: Mijn vrouw begrijpt me niet


Acties:
  • 0Henk 'm!

  • Springuin
  • Registratie: Juli 2002
  • Laatst online: 27-09 19:52
Een gewone gebruiker heeft niets te zoeken in de /var/lib/unifi map. Die is van je unifi service. Dus het beste wat je dan kunt doen is die netjes afschermen zodat andere gebruikers daar niet in kunnen rommelen. Die gewone gebruiker kan via de normale interface (ik ken het niet, maar het zal waarschijnlijk een web interface zijn) erbij en alles doen wat nodig is.
Bijkomend voordeel van het indelen per user is dat wanneer de unifi service onveilig blijkt te zijn, deze niet zomaar andere bestanden op je systeem kan wijzigen (er vanuitgaande dat die rechten ook goed staan).
Pagina: 1



Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee