Tag: 权限

如何在archlinux上设置文件夹用户：组使得节点可以创build文件

在archlinux上，我们有一个名为/srv的文件夹，属于http:users 。 在我的nodejs代码中，我想创build新文件/srv/my_test/1.log但结果是权限被拒绝。 从http:users更改/srv/my_test到my_username:users ，它工作。 那么当我的nodejs代码需要在服务器上创build文件时，设置文件夹权限的正确方法是什么？

在节点JS的权限

我正在使用快递和续集制作应用程序。 有用户和pipe理员。 现在，我正在通过中间件处理权限。 说有一个消息，用户可以改变： var Message = sequelize.define('Message', { content: Sequelize.STRING, secret: Sequelize.STRING }); var message = Message.build({ content: 'i like frogs', secret: 'i like hogs more!' }); app.put('/message', requireRole('user'), function(request, response) { message.updateAttributes(request.body.content); response.writeHead(200); response.end('secret updated'); }); 我想有一些更复杂的权限。 什么是这样做的好方法？ 在这个例子中，我希望用户能够更新消息的content ，但不是它的secret 。 我可以把它烧成每一条路线，但是随着车型的改变，似乎会变得很痛苦。 app.put('/message', requireRole('user'), function(request, response) { var attrs = {}; var role […]

在CentOS上没有sudo的NodeJS和npm

在我的机器上，我在/ opt / node / bin下安装了节点和NPM二进制文件。 并且path被正确添加。 node -v 和 npm -v 工作正常。 当我创build一个文件并运行它与节点都按预期工作。 但是，当我运行： npm init 程序无法编写package.json，因为它没有写权限。 我用： sudo npm init 我得到一个文件的所有者和组0 0，所以任何普通用户不能修改此文件。 我不想要每个文件节点/ npm生成。 有没有办法让节点/ NPM作为一个用户在我的其他用户在同一组运行，并有写权限到相同的目录？

EPERM错误在node.js中写入文件

我试图通过写入/sys/class/gpio文件夹来更新我的RaspberryPi上的GPIO，它是子文件夹和文件。 当我运行命令 fs.readFileSync('/sys/class/gpio/gpio2/value', 'utf-8'); 我得到正确的回应，没有问题。 当我跑步 fs.writeFileSync('/sys/class/gpio/gpio2/value',0); 我得到一个EPERM错误，如果我理解正确，告诉我，我没有正确的权限写入该文件。 在列出该文件的权限时，我看到root和gpio组都具有读写权限，而我当前的用户“pi”是gpio组的一部分。 所以一切都应该没问题。 如果我运行sudo节点，我应该有权限，但我仍然得到EPERM错误。 在我看来，'/ sys / class / gpio'是'/ sys / devices / gpio'的虚拟path，查看该文件夹的权限，gpio组也有权限，当然，根。 这是GPIO专用的吗？ 我看到一些通过fs.writeFile启用gpio控制的节点模块，例如直接写入同一目录的https://github.com/EnotionZ/GpiO/blob/master/lib/gpio.js 。

节点js插件的权限

我使用Sails.js创build了一个Web服务器，并希望允许第三个开发人员创build可从网页（商店）安装的node.js插件。 我的问题是我不希望这个插件需要帆（或其他关键模块），并有权访问数据库和服务，并做他们想要的。 例如使用fs并删除所有文件。 我怎样才能做到这一点 ？ 我不知道如果node.js可以locking一些脚本在这个自己的目录

Node-acl方法“isAllowed”总是意外地返回false

我正在试图用mongodb实现node-acl，并表示允许控制每个文档，例如 用户查看所有文档 用户只能编辑/删除自己的文件。 我采取了这种方法： 当用户注册时，我使用后保存挂钩来创build一个用户并为其分配一个angular色： UserSchema.post('save', function(doc) { var roles = doc.roles || []; if (!roles.length) { roles = ['user']; } acl.addUserRoles(doc._id.toString(), roles, function(err) { console.log(err, 'added user'); }); }); 现在，用户已经在系统中创build，他们现在可以创build一个旅程。 像上面一样，我使用后保存挂钩将给定的权限添加给给定的用户在给定的资源： TripSchema.post('save', function(trip) { acl.allow(trip.user.toString(), '/trips/' + trip._id, '*', function(err) { }); }); 然后，我使用自定义的简单中间件function来检查给定的用户是否有权访问给定的资源： var middleware = function (req, res, next) { acl.isAllowed(req.user._id.toString(), req.path, […]

基于关系的节点js中的ACL

我试图在Node js中实现某种权限框架，使用sequelize作为ORM（与Postgres）。 经过几个小时的研究，我能find的与现有npm模块做的最接近的事情是使用acl和acl sequelize来支持我的堆栈。 问题是，它看起来像acl模块分配一个angular色，该angular色将获得一组权限到特定资源的所有实例 。 但是，我需要根据该用户的现有关系对实例进行权限许可。 作为一个例子，考虑一个简单论坛的权限系统。 它为每个angular色提供这些权限： // allow guests to view posts acl.allow("guest", "post", "view"); // allow registered users to view and create posts acl.allow("registered users", "post", ["view", "create"]); // allow administrators to perform any action on posts acl.allow("administrator", "post", "*"); 假设我也想为注册用户添加编辑他们自己post的function，并且用户与他们创build的所有post有关系。 有没有办法让这个模块做到这一点，或任何其他模块，可以在数据库/ ORM级别上支持这种行为？ 如果没有，我必须实现一个自定义的，最好的方法来创build这样的东西。

无法使用Grunt和shell（Codebox）下载ace权限错误（虚拟Macine）

从Codebox 0.8.1工作 这是一个包含Codebox用来构build其编辑器插件的3个文件的Gist 。 我在运行virtualbox ubuntu / precise64通过vagrantpipe理cmd运行npm安装所有我很好，但是当我运行sudo npm start我收到以下内容： Building addons in ./addons/ (force=false) Optimizing cb.files.editor error for optimization of cb.files.editor options= { baseUrl: 'addons/cb.files.editor', name: 'client', out: '/project/addons/cb.files.editor/addon-built.js', paths: { 'require-tools': '/project/core/cb.addons/require-tools' }, optimize: 'uglify', map: { '*': { css: 'require-tools/css/css', less: 'require-tools/less/less', text: 'require-tools/text/text' } } } { [Error: Command failed: node […]

如何使用node.jstesting文件权限？

我怎样才能查看一个正在运行的node.js进程对给定文件的权限（读/写/执行）？ 我希望fs.Stats对象有一些关于权限的信息，但我没有看到任何信息。 有一些内置的function可以让我做这样的检查吗？ 例如： var filename = '/path/to/some/file'; if (fs.canRead(filename)) // OK… if (fs.canWrite(filename)) // OK… if (fs.canExecute(filename)) // OK… 当然，我不必试图在每种模式下打开文件，并作为否定的肯定来处理错误，对吗？ 有一个更简单的方法

是否有一个库与Hapi的细粒度的ACL /用户权限兼容？

希望使用HapiJS作为我们的API服务器。 我们需要细粒度的用户权限，例如“用户A可以编辑字段B”，“用户C可以查看字段D”以获得给定的模型/资源。 在我们开始构build一些东西之前，我一直在寻找是否已经完成了与Hapi兼容的事情。