Questions tagged «file-permissions»

当前大多数文件系统都具有管理特定用户和用户组的权限或访问权限的方法。这些系统控制用户查看或修改文件系统内容的能力。

4
如何在Linux文件服务器上对新文件/文件夹强制特定权限?
我在安装Ubuntu 9.10(文件服务器)及其Samba权限时遇到问题。登录并阅读正常。但是,用户创建新目录会限制其他用户的访问。例如,如果Bob(映射驱动器的Windows用户)在目录中创建了一个文件夹,Jane(简单地进行smb挂载的Mac用户)可以从中读取文件,但不能对其进行写操作,反之亦然。然后,我必须进入CHMOD 777目录,以使每个人都开心。我尝试编辑smb.conf文件中的“创建/目录掩码”和“强制”选项,但这似乎无济于事。 我将求助于CRONTABing递归chmod例程,尽管我确定这不是解决方法。如何获得所有新商品始终为777?有没有人建议解决这种情况? 最好

6
wget开始下载,然后停止“无法写入”
我正在使用wget将某些文件从一台服务器镜像到另一台服务器。我正在使用以下命令: wget -x -N -i http://domain.com/filelist.txt -x =因为我想保留目录结构 -N =时间戳记以仅获取新文件 -i =要从外部文件下载文件列表,每行一个。 我正在测试的小文件(例如326kb大文件)就可以了。 但是另一个5gb只会下载203mb,然后停止(提供或占用几千字节总是203mb) 显示的错误消息是: 无法写入“ path / to / file.zip” (我不确定为什么前后会有奇怪的字符。我在Windows中使用Putty,这可能与它无关,所以我把它们留在了。我想不是。) 完整的响应如下:(我已替换了路径,ip和域名) --2012-08-31 12:41:19-- http://domain.com/filelist.txt正在解析domain.com ... MY_IP正在连接到domain.com | MY_IP | :: 80...。HTTP请求已发送,正在等待响应... 200 OK长度:161 [text / plain]服务器文件不比本地文件“ domain.com/filelist.txt”更新 --2012-08-31 12:41:19-- http://domain.com/path/to/file.zip已连接到domain.com | MY_IP | :: 80...。HTTP请求已发送,正在等待响应... 200 OK长度:5502192869(5.1G)[application / …

3
Samba可以支持完整的Windows ACL吗?
我已经设置了具有AD集成和启用ACL的文件系统的Samba 3主机。使用Windows客户端,我可以设置用户和组权限。 到目前为止,Samba只是映射到POSIX ACL的rwx权限,这使我无法在Windows上使用“修改”或“完全控制”权限。我还阅读了一些有关xattrs和ZFS ACL支持的信息。 有人可以暗示什么是超越POSIX ACL完全类似于Windows ACE的最佳方法吗?

5
如何在Linux ubuntu上配置PHP CLI以作为www-data运行?
我在Ubuntu上有一个symfony2应用程序。Symfony有很多有用的控制台命令(例如php app/console cache:clear或php app/console assets:install web)。 问题是,如果我以root用户身份运行它们,则新生成的文件将具有root:root用户/组,并且如果我访问我的网站,则会收到错误消息(因为apache无法读取/修改这些文件->它们应该具有www-data:www-data)。 运行chown www-data:www-data可以解决问题,但是每次清除缓存时都无法运行。 如何配置PHP CLI始终以www-data用户/组身份运行? 要么 如何以其他用户身份(以root用户身份,以www-data身份运行)运行命令?

2
r目录权限在Linux上应该如何工作?
我已创建目录,一个创建的具有这些权限-其他用户具有 drwxr--r-- 5个用户用户4096 2012-09-15 19:30站点 什么时候以另一个用户的身份在目录上执行ls -l ls -l / home / user / sites 这是目录输出。我以为没有在该目录上设置x位,文件名将根本不会显示。 d????????? ? ? ? ? ? dev.user.com -????????? ? ? ? ? ? user.20120914_082804.sql.gz d????????? ? ? ? ? ? shared -????????? ? ? ? ? ? shared.tar.gz -????????? ? ? ? ? ? …

2
DFS复制和SYSTEM用户(NTFS权限)
我在Google或Technet上找不到答案的问题... 向SYSTEM用户授予DFS共享文件和文件夹的权限是否对DFS复制有任何影响?(虽然我们在这,有没有什么好的理由不能让SYSTEM有权限的DFS共享文件?) 之所以出现这个问题,是因为我有一个DFS命名空间和文件夹集合,无法解决其他人的问题,并且在解决一个DFS副本由于某种不明确的原因而无法与另一个DFS副本进行复制的问题时,我注意到SYSTEM帐户没有授予相关文件夹中任何文件或文件夹的任何权限。 因此,我开始SYSTEM进行完全控制并将其传播给我们,我们的DFS运行状况诊断报告从显示积压的〜80个文件变成了积压的〜100,000个...,事情开始复制,包括许多丢失的文件在一台服务器或另一台服务器上(不仅是权限更改开始复制)。 自然,这让我好奇DFS是否需要该SYSTEM帐户具有执行其工作的权限,或者也许仅仅是有关文件夹树的任何更改促使DFS采取了行动。如果重要的话,我们的DFS命名空间是在2000/2003下设置的,而我最近刚刚完成了将所有服务器升级到2008 R2或2012(启用UAC,已崩溃)的工作,但还没有解决提高DFS命名空间功能的问题。级别到Server 2008。 (如果有人拥有有关NTFS文件权限的Microsoft官方文章以及SYSTEM与DFS或网络文件有关的帐户,则可获得积分奖励。)

3
FTP和Apache权限问题
我对哪个用户应拥有我的www目录-ftp或apache有问题。当设置为ftp用户时,该用户可以添加,删除和轻松修改文件,但是php文件系统操作会生成权限被拒绝的错误(当然,这是因为它们要求用户是Apache)。但是,如果www目录被指定为apache,则ftpuser将无法执行某些操作,例如文件修改和删除。有人遇到过类似的问题吗?解决办法是什么?谢谢

2
修复NTFS文件权限以继承父项的最佳方法是什么?
当XP客户端在同一卷上移动文件时,权限随之移动。在Windows 7客户端及更高版本中,移动文件时,权限将被继承。 不幸的是,我们仍然有很多Windows XP客户端,这些客户端一段时间后会使我们的文件服务器有些混乱。递归遍历整个卷并重置文件权限(而非目录)的最佳方法是什么,以便它们继承其父目录。XCALCS可以这样做吗?

2
我的服务器管理员希望我设置目录的公共写权限
我是Web开发的新手,所以请耐心等待。 我主要是iPhone开发人员,但最近使用共享托管为其他人创建了一个网站。我可以在该站点上用PHP很好地写文件,而不必考虑权限。 我正在为正在制作的新应用程序部署Web服务,但进展并不顺利。这里最重要的区别是我正在使用其他人的服务器,并且仅具有FTP / DB访问权限。 基本上,我拥有构成我的CMS的PHP文件,如下所示: mysite.com/admin/manage_news.php mysite.com/admin/manage_events.php 这些脚本然后可以编辑数据库或文件。它们可以与DB很好地交互,但是我的脚本无法写入文件系统。例如,他们可能尝试写入以下文件: mysite.com/data/img/event_1.png mysite.com/data/somefile.txt 这在我的MAMP安装(本地)上运行良好,但是一旦部署到服务器,PHP每次尝试写入时都会喷出错误……类似这样: 无法打开文件“ ../data/img/someimage.png”进行写入。 所以我给运行服务器的那个人发了电子邮件,他回来说: 经公众许可可以使用吗?(777) 而且,确实如此-但我对使用公共权限非常谨慎,因此请立即将其禁用。我给他发电子邮件说:“如何使我的PHP脚本使用标准用户权限编写”,他说: 将其保留为公共,会没事的 我认为这是域解析中某处的ip冲突,但我对此并不担心。 然后,我给他发送电子邮件说“肯定是不安全的”或类似的话,他回答了以下内容: 现实是,有数百万个网站,其中包括我管理的多个网站,这些网站的各个文件夹上都有777,这只是一种生活方式。 谁能给我一些我可以给他的解决方案的想法?还是我可以做些避免避免使用777的事情?我真的不喜欢我的网站/服务上的任何文件夹都是可公开写的。 我非常感谢您的建议,因为我对Web服务器了解甚少。

2
Windows Service无法访问网络共享
我在本地计算机上运行Windows服务。它被配置为在NT AUTHORITY \ NETWORK SERVICE下运行。该程序访问同一子网中计算机上的网络共享驱动器。该共享目录将“所有人”设置为“完全控制”。 我在File.Exists()上得到False,但文件存在。我确定这是一个权限问题。我忘记了什么吗?请注意,具有共享驱动器的计算机不在域中。

2
无法在Windows Server 2012上使用ICACLS分配组权限
我无法让icacls接受我的群组添加权限。我正在通过以下命令使用高架电源外壳: icacls 'C:/foo' /grant:r 'Group Foo':f 我收到以下错误: Invalid parameter "Group Foo" 我也尝试过使用SUID,但这也失败了。我也尝试过“ Domain \ Group Foo” 我有一堆文件,试图允许一个组使用。在Windows Server 2012中添加批量许可的正确方法是什么? -编辑- E:\> icacls "E:/Contact Numbers.xlsx" /grant:r "Users":f Invalid parameter "Users"

4
阻止用户将具有特定扩展名的文件保存在特定目录中
背景 无法摆脱服务器管理员权限的用户往往会忘记,将数据库备份(.bak)保存C:并填充驱动器时,地狱将彻底失败。 题 是否可以阻止服务器管理员用户将某些类型的文件保存在目录中C:?仍应允许它们在上保存任何其他文件类型C:,并且它们对所有其他驱动器的权限应保持不变。 另类 如果不可能只禁止某些文件类型,那么是否每次有人尝试将.bak文件保存在某些目录中时至少显示一个弹出警告C:? 其他注意事项 由于各种原因,这些用户必须保留其服务器管理员特权。 我不在乎是否使用文件级权限,脚本或GPO。欢迎所有可行的解决方案。

1
文件夹权限,用户对象上的红色x
在文件服务器的共享文件夹上,对于“安全性”选项卡下的域用户名对象,该图标带有红色的x。 没有症状,用户具有完全访问权限,其名称图标上只有一个红色的x。 为什么是这样? 为了澄清起见,登录Windows 2008 R2文件服务器,浏览到用户共享文件夹,右键单击该文件夹,单击属性,然后单击安全性选项卡。代表用户域名的对象在图标的右下角带有一个小的红色x,看起来像一个人。除了我,没有其他症状想知道为什么红色x在那里。 更新:当您查看工作站的权限时,它仅在文件服务器上不显示x

1
您如何解决公司文件共享的损坏或阻止的权限?
最近,我一直在与一个存储人员合作进行一个项目,该项目涉及对公司已使用多年的大文件共享进行一些审查。通常,由于以下一种或多种原因,我们会遇到我们无法访问的目录或文件(使用域管理员帐户): 损坏的ACL 管理员组(或SYSTEM用户)的访问权限已被撤消或拒绝 文件名+路径太长(超出MAX_PATH) 在Microsoft(例如TAKEOWN.EXE和ICALCS.EXE)或第三方(例如SETACL.EXE)中,有几种工具可以在这些情况下提供帮助。有时还需要其他技巧,例如使用PSEXEC.EXE在SYSTEM帐户下运行命令之一。即使只是弄清楚要执行的步骤和顺序也是一个挑战... 例如,我希望能够使用如下流程进行故障排除: 路径是否太长?如果是这样,请使用\\?\前缀构建路径,然后再次进行测试。 ACL是否已损坏?如果是这样,请正确地对ACE重新排序并清除所有未知的内容,然后再次进行测试。 管理员组是否被拒绝访问?如果是这样,请取得所有权,重新添加Administrators组和SYSTEM帐户的权限,然后再次测试。 还是失败了吗?如果是这样,请删除所有ACE并仅应用继承的权限,然后再次检查。(这是不得已的做法,因为它经常会打开本来会更严格的权限。) 是目录吗?如果是这样,那么该过程需要递归地继续其中的文件... 手动执行上述步骤很麻烦,而且当我们要修复数百个目录时,这是不合理的。我尝试编写脚本来辅助这些操作,但是发现很难使脚本“聪明”地了解所做出的决定,因此,进行总修复方法(例如仅还原继承的权限)通常更容易。 谁能推荐在此过程中会有所帮助的其他软件和/或脚本?或者,您如何解决此类权限问题?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.