Questions tagged «permissions»

我有一个具有正确权限的文件树。那么我有一个（文件方式）相同的树（具有不同的文件内容，很难）具有错误的权限。 如何将权限布局从一棵树转移到另一棵树？

22 permissions  filesystems  copy  file-permissions 

我的应用程序需要对的访问权限/var/log/messages，该访问权限属于用户和组root。/var/log/messages我的应用程序可以读取的最低暴露水平是多少？ 目前，我的计划是将的组所有权更改/var/log/messages为新的组，并向其中添加root和我的应用程序用户，但这也将赋予该应用程序写权限/var/log/messages。 操作系统：Centos 5.5

21 linux  centos  permissions  file-permissions 

我已尝试在计算机上多次安装SQL Server 2008，但始终会通过以下方式收到此错误：3/4不是有效的登录名，或者您没有权限。 当我尝试使用管理员登录名/密码安装管理器显示其他错误时，我使用SYSTEM用户进行安装。

21 sql-server-2008  installation  permissions 

如何在Linux中的指定目录中为用户设置完全权限？

21 linux  permissions  directory  users 

UNIX文件系统中的粘性位是什么？ 作为管理员，您何时以及如何使用它？

21 linux  unix  permissions  filesystems 

我是Windows 2008服务器上的管理员。当我尝试更改目录的文件权限时，出现错误： 应用安全性时出错 访问被拒绝。 我是计算机的管理员，并且确保没有任何文件被锁定（使用Process Explorer）。我什至引导了另一个具有登录的远程桌面会话的用户。 它抱怨的某些文件位于一个.hg文件夹中，因为我正在处理的目录中有一个Mercurial存储库。 我注意到目录中的某些内容设置为只读，因此我取消选中它并应用了它。它看起来像是可行的，但再次将其恢复为只读状态，则设置权限仍然失败。 IIS中有一个站点使用此目录的子目录。 更新： 我刚刚找到有关此类问题的文章。底部的注释提到如果它不起作用，请查看LockHunter。它告诉我该目录已被IIS锁定，因此我运行iisreset -stop并尝试再次设置权限。同样的错误。:(

20 windows-server-2008  permissions 

有人知道OS X（10.6）下Apache的默认用户/组吗？我想正确设置权限。已启用Web共享等。

20 apache-2.2  mac-osx  permissions 

我正在设置一台新服务器，并希望对ACL赋予chown：chgrp：chmod样式权限。 setfacl的手册页指示“ -R”选项可用于在文件和目录上递归设置ACL。 -R，--recursive递归地将操作应用于所有文件和目录。此选项不能与“ --restore”混合使用。 如果我的目录布局如下所示 test/ subtest/ subtest.txt 然后我执行 setfacl -Rm d:u:foo:rwX test ACL对“ subtest”目录生效，但对subtest.txt文件无效。 我想我可以使用find + exec来解决它，但是我计划使用此服务器来训练其他一些管理员，并且我想使它尽可能简单，以便我们不会挂在一些更高级的上约定。 谢谢

20 linux  permissions 

我正在为我的Symfony应用程序构建Docker映像，我需要授予对Apache服务器的权限以写入缓存和日志文件夹 #Dockerfile FROM php:7-apache RUN apt-get update \ && apt-get install -y libicu-dev freetds-common freetds-bin unixodbc \ && docker-php-ext-install intl mbstring \ && a2enmod rewrite COPY app/php.ini /usr/local/etc/php/ COPY app/apache2.conf /etc/apache2/apache2.conf COPY ./ /var/www/html RUN find /var/www/html/ -type d -exec chmod 755 {} \; RUN find /var/www/html/ -type f -exec …

19 permissions  docker  chmod 

我们有一个用户运行robocopy命令来复制一些文件，但是不幸的是，该用户不小心弄乱了语法。 就像是： robocopy "\\server1\share\Accounting" \\server1\share\NewAccounting" /E /X /COPYALL /TEE 在目标目录上没有正确引号的结果最终使rocobopy目标陷入困境，如下所示： Started : Tue May 05 12:30:00 2015 Source : \\server1\share\Accounting Dest : \\server1\share\NewAccounting \E \X \COPYALL \TEE\ Files : *.* 最终将创建所有没有NTFS安全性的新文件夹“ E”，“ X”，“ COPYALL”，“ TEE”。 文件夹安全性选项卡显示“请求的安全性信息不可用或无法显示。” 并且您无法通过Windows资源管理器或常规命令行删除文件夹。 该服务器恰好是EMC Celerra CIFS服务器。 有什么想法如何清理并删除无效的新目的地吗？

18 permissions  ntfs  robocopy 

运行绑定到端口80的Web服务通常不需要sudoer特权。由于端口80/443是系统端口，这意味着它们只能由特权用户使用，为什么这些服务仍然能够绑定到这些端口？

18 service  permissions  port-443 

我遵循此过程在Ubuntu 10.04 Lucid Server http://library.linode.com/web-servers/nginx/installation/ubuntu-10.04-lucid上安装nginx 在创建用于启动nginx的初始化脚本然后调用/etc/init.d/nginx start之后，我迷路了。当我这样做时，出现以下错误： Starting nginx_main: Starting /opt/nginx/sbin/nginx... nginx: [alert] could not open error log file: open() "/opt/nginx/logs/error.log" failed (13: Permission denied) 2012/03/16 18:17:27 [emerg] 859#0: open() "/opt/nginx/logs/access.log" failed (13: Permission denied) 我可以运行它的唯一方法是，如果我使用sudo它root，并且它以的方式运行该进程，那是我不想要的。 我已经建立chown了整个目录（chown -R nginx:nginx /opt/nginx），也已经建立chmod -R 755了目录。 user按照CS3的建议添加指令也给了我这个错误，但是还有一行。 Starting nginx_main: Starting /opt/nginx/sbin/nginx... nginx: [alert] could …

17 ubuntu  permissions  ubuntu-10.04  init.d 

我有一个Windows 2008 Server，我正在尝试连接到默认管理共享 \\servername\c$ 我可以使用默认的管理员帐户连接到它。但是，如果我尝试使用属于Administrators组成员的用户帐户进行连接，则不能。我想念什么？

17 windows-server-2008  permissions 

给定一对用户和一个特权，我需要确定用户在服务器上是否具有特权。在我的设置中，以下是正确的： 服务器是域的一部分，但不是域控制器 基础架构中有几个具有信任关系的域 有时，用户（本地，域或来自其他域）可以凭借属于其他组（域或本地）的优点而属于本地组，而不是直接属于该组。 最后一点的示例方案： 用户1属于域A中的组TeamA DomaimA \ TeamA是DomainB \ SpecialAccess的成员 DomainB \ SpecialAccess是DomainB \ DomainAdmins的成员 最后，DomainB \ DomainAdmins属于本地管理员组 本地管理员组具有SeRemoteInteractiveLogonRight特权 现在，如果我在输入DomainA \ User1和SeRemoteInteractiveLogonRight上输入，则需要输入是或否答案。因此，我在计算机上打开了“本地策略”，请注意我也对右边列出了哪些组，然后去服务器管理器，查看组成员中的成员，然后我需要查看这些组中任何组的成员等等。 我有一种直觉，感觉会更容易。当我发现AccessChk实用程序时，我感到非常兴奋。它持续了整整三分钟，让我发现它只列出直接关系，因此不会列出组内的用户。 现在，我猜测可以将AccessChk的结果进行某种方式的组合，以便我可以检查用户是否属于AccessChk返回的任何组，但是鉴于它不是单个域，而是其中的几个不知道该如何处理。另外，AccessChk的输出似乎无法区分组和用户。 编辑：本着不陷入XY问题陷阱的精神，我真正需要做的是确保在一组服务器上没有用作IIS应用程序池标识的特定用户帐户具有SeInteractiveLogonRight或SeRemoteInteractiveLogonRight特权。我的IIS部分没有问题，但是检查帐户是否具有特权的最后一步是我在努力寻找一种简单的检查方法。我还想使检查自动化，因为这需要定期进行。

16 windows  windows-server-2008-r2  users  permissions 

我已经使用upstart在启动时启动了Web服务器应用程序。这是新贵的脚本： # web app node upstart file at /etc/init/webapp.conf description "web application" start on started mongodb stop on runlevel [06] respawn respawn limit 10 100 env NODE_ENV=production pre-start script ulimit -n 2048 end script exec start-stop-daemon --start -c mainuser --exec /usr/bin/make -- -C /home/mainuser/app start-prod 这在Ubuntu服务器10.04 LTS上完美运行，对此我感到非常高兴。 但是，我有一个部署外壳脚本，该脚本使用SSH作为登录名mainuser（这不是sudoer），然后将工作目录更新为最新的部署版本。 这里的问题是该服务需要重新启动，以便应用程序加载新的源文件。但是，mainuser得到... mainuser@Saturn101:~$ …

16 deployment  upstart  permissions