Questions tagged «permissions»

在计算中,权限(通常称为“特权”,“访问权限”或仅称为“权限”)是与计算机或网络上的对象关联的规则。权限确定哪些对象可以访问哪些对象以及访问的程度。

4
快速更改巨大目录树的Windows权限?
我在NTFS文件系统上有一个巨大的目录 (即,包含数千万个后代节点的顶层目录,这些文件节点的平均深度可能约为3个级别),我需要更改其权限。特别是,我需要授予新用户(或组)对目录树中绝对所有内容的只读访问权限。 最明显的位置是在Windows资源管理器中,右键单击顶级目录,然后转到目录属性窗口的“安全性”选项卡。但是,当尝试进行明显的操作时,Windows资源管理器似乎很高兴递归地遍历整个目录树,并尝试修改树中每个节点的权限。对于这么大的目录,这效率极低! 在没有这种递归下降的情况下,任何人都可以提供任何有关更改权限的提示吗?我是否需要单击GUI中的某些特定内容?我需要使用命令行工具吗?这是否可能是以前的sysadmin对目录中的权限进行了奇怪的处理的结果? 我还需要启用网络共享,并让用户/组通过网络安装目录。还没有尝试过,所以我不知道在尝试启用共享时是否会有类似的蠕虫病毒。 如果重要的话,这是在Windows 2008 Server上。 编辑:人们是对的,授予域组而不是特定帐户的权限可能更有意义,因此我在上面已经注意到了这一点(无论如何,这就是我正在做的事情。我不知道为什么我专门问过关于在原始问题中添加用户的问题。但是,当然,将组添加到文件夹的权限列表并不比添加用户快(现有组均未分配只读权限)。
1
KVM guest虚拟机无法写入非root用户拥有的9p共享
我的目标是为KVM来宾设置对9p共享的完全写入权限。主机和来宾都具有相同ID的相同用户/组。主机和来宾都应该能够使用相同的用户名写入共享,并且我不想区分文件是由主机还是来宾编写的。该KVM进程以root权限运行- I组user和group以root在/etc/libvirt/qemu.conf。 在主机上的来宾定义中,共享定义如下: <filesystem type='mount' accessmode='passthrough'> <source dir='/mnt/storage/data'/> <target dir='data'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x06' function='0x0'/> </filesystem> 在来宾中,共享安装为: mount -t 9p -o rw,trans=virtio,version=9p2000.L,msize=262144 data /mnt/data 问题是来宾中的root用户无法写入主机上非root用户拥有的文件/文件夹。更奇怪的是,来宾的根可以重命名和删除此类文件。也就是说,当我在主机上以非root用户身份创建文件时,即使可以重命名和删除它,也无法将其编辑为guest虚拟机的root用户! 我还发现,在非root用户下在主机上创建的文件夹的权限设置为777时,guest虚拟机的root可以对其进行写入(即在其中创建文件)。但是,这不适用于文件-无论权限如何,它们仍然无法编辑。 主机和来宾都运行Linux服务器3.2.0-4-amd64#1 SMP Debian 3.2.51-1 x86_64 GNU / Linux。在Debian中,默认情况下SELinux被禁用,而我没有启用它。我尝试了所有三个可用9P访问模式(passthrough,mapped和squash) -没有区别。 我只是想知道是否有什么我可以调整以使其正常工作,还是只是一个错误? 请注意,这里报告了类似的问题:使用libvirt / qemu对直通(9p)文件系统进行读/写访问?但是与那种情况不同,我拥有100%的写访问权限,其中文件由root拥有,它只是非root用户文件,我什至无法在guest虚拟机上以root用户身份写入。
3
列出用户的文件夹访问权限
我在域中有一个用户,可以访问多个文件夹中的多个子文件夹。他的权利定义得很细致。现在他离开公司,但将继续作为合同资源为一家公司工作。 我需要找到他有权访问的所有文件夹并撤消他的权限,然后为他设置另一组访问权限。 是否有列出给定用户的所有NTFS权限的工具(最好是免费软件)?我已经尝试过使用Sysinternals的AccessEnum,但是该列表无法按用户名过滤,对我来说毫无用处。我也看过CACLS,但据我所知,它显示的是按文件而不是用户排序的权限。 有任何想法吗?
3
如何在Kubernetes Pod中使用特定的UID挂载卷?
因此,我正在尝试根据Kubernetes中的此映像来运行Nexus ,但是失败了: mkdir: cannot create directory '../sonatype-work/nexus3/log': Permission denied mkdir: cannot create directory '../sonatype-work/nexus3/tmp': Permission denied Java HotSpot(TM) 64-Bit Server VM warning: Cannot open file ../sonatype-work/nexus3/log/jvm.log due to No such file or directory 从文档中可以看出,该进程以UID 200运行,并且必须使用以下许可权挂载该卷: A persistent directory, /nexus-data, is used for configuration, logs, and storage. This directory needs to …
1
如何将网络服务添加到用户权限组?
我正在从其他服务器改编应用程序,它们的安装指南告诉我 将服务器名称\网络服务标识添加到用户权限组。 那怎么办 我试过了: 通过“计算机管理”,“组”,“用户”并将其添加到那里,但找不到(netname \ NETWORK SERVICE或BY AUTHORITY \ NETWORK SERVICE均未找到)。 我在这里想念什么?提前致谢。
14 iis  permissions  .net 
4
为什么每次启动后都缺少/ var / run / sshd?
我正在Proxmox 5.2-11下运行Ubuntu 16.04容器。在应用最新一轮补丁1之后,我无法在控制台或ssh上登录。 我将容器根FS安装在虚拟机管理程序上,并添加pts/0到/etc/security/access.conf(我们运行pam_access),这允许根登录到控制台。我们已经root : lxc/tty0 lxc/tty1 lxc/tty2在access.conf,我认为是足够的,为什么我需要pts/0现在是令人费解。 我注意到ssh没有运行,因此尝试手动启动(/usr/sbin/sshd -DDD -f /etc/ssh/sshd_config)并收到此错误: Missing privilege separation directory: /var/run/sshd 我手动创建了目录,启动ssh并终于可以登录,但是重新启动后,问题仍然存在。未创建目录。唯一有用的journalctl部分,唯一有趣的部分是有关“不允许操作”的内容,但没有更多信息。 我对16.04不太熟悉,所以想知道如何才能找到有关该问题的更多信息。我没有/var/log/syslog或/var/log/messages只有kern.log这样的迷路。 1个 systemd-sysv 229-4ubuntu21.9 libpam-systemd 229-4ubuntu21.9 libsystemd0 229-4ubuntu21.9 systemd 229-4ubuntu21.9 udev 229-4ubuntu21.9 libudev1 229-4ubuntu21.9 iproute2 4.3.0-1ubuntu3.16.04.4 libsasl2-modules-db 2.1.26.dfsg1-14ubuntu0.1 libsasl2-2 2.1.26.dfsg1-14ubuntu0.1 ldap-utils 2.4.42dfsg-2ubuntu3.4 libldap-2.4-2 2.4.42dfsg-2ubuntu3.4 libsasl2-modules 2.1.26.dfsg1-14ubuntu0.1 libgs9-common 9.25dfsg1-0ubuntu0.16.04.3 ghostscript 9.25dfsg1-0ubuntu0.16.04.3 libgs9 9.25dfsg1-0ubuntu0.16.04.3 …
7
如何拒绝网络访问某些文件?
我需要做一个有点奇怪的手术。 首先,我在Debian apache2上运行(以用户www-data“运行”) 所以,我有.txt或.ini或任何扩展名的简单文本文件,都没有关系。 这些文件位于具有以下结构的子文件夹中: www.example.com/folder1/car/foobar.txt www.example.com/folder1/cycle/foobar.txt www.example.com/folder1/fish/foobar.txt www.example.com/folder1/fruit/foobar 。文本 因此,文件名始终相同,即“层次结构”的同上,只需更改文件夹的名称:/folder-name-static/folder-name-dinamyc/file-name-static.txt 我应该做的是(我认为)相对简单:我必须能够通过服务器上的程序(例如python,php)读取该文件,但是如果我尝试通过浏览器(将网址www数字化)来检索文件内容。 example.com/folder1/car/foobar.txt,或通过cUrl等。)我必须收到一个禁止的错误,或其他任何错误,但不能访问该文件。 即使通过FTP访问这些文件也是“隐藏的”,或者无论如何都无法下载(至少我与ftp根目录和用户数据一起使用),这也很好。 我能怎么做? 我在网上找到了这个文件,放在文件.htaccess中: <Files File.txt> Order allow, deny Deny from all </ Files> 似乎可行,但前提是该文件位于Web根目录(www.example.com/myfile.txt)中,而不位于子文件夹中。此外,在第二级(www.example.com/folder1/文件夹水果 /foobar.txt)将dinamycally创建..我想,以避免随时更改.htaccess文件时间。 可以创建一条规则,适用于所有具有给定名称的文件,例如* www.example.com / folder-name-static / * folder-name-dinamyc / *** file-name -static.txt *,这些部分总是相同的,只是**那一个变化? 编辑: 正如Dave Drager所说,我可以简化一下,将那些文件保留在Web可访问目录之外。但是这些目录也将包含其他文件,图像以及我的用户使用的东西,因此我只是尝试不使用重复的文件夹系统,例如: /var/www/vhosts/example.com/httpdocs/folder1/car/[other folders and files here] /var/www/vhosts/example.com/httpdocs/folder1/cycle/[other folders …
2
哪些MySQL用户是必需的?
我的MySQL服务器有许多我没有添加的奇怪用户。这些都是必要的吗? 'root'@'127.0.0.1' 'root'@'localhost' 'root'@'SERVERNAME' 'root'@'::1' ''@'SERVERNAME' ''@'LOCALHOST' 如果删除除root @ localhost以外的所有根目录,是否可以将自己锁定在数据库之外?空用户名的目的是什么?他们似乎只有“ GRANT USAGE”? 作为主机和本地主机127.0.0.1之间有区别吗?如果我只有本地主机而不是127.0.0.1,这是否意味着使用TCP / IP而不是Unix套接字的mysqlclient将无法连接?
5
即使权限正确,也会将“拒绝权限”存入CD
太奇怪了 以“ g”用户身份登录Linux(RHEL)框,进行ls -lah演示 drwxrwxrwx 6 g g 4.0K Jun 23 13:27 . drwxrw-r-x 6 root root 4.0K Jun 23 13:15 .. -rwxrw---- 1 g g 678 Jun 23 13:26 .bash_history -rwxrw---- 1 g g 33 Jun 23 13:15 .bash_logout -rwxrw---- 1 g g 176 Jun 23 13:15 .bash_profile -rwxrw---- …
6
虚拟目录到UNC路径的权限问题
我的网站(测试环境)中有一个虚拟目录。这是UNC共享,也用作公共FTP。 它被配置为以域管理员帐户身份连接,并且“测试设置”显示一切正常。但是,当我尝试连接到它时,我得到: 500-“由于访问被拒绝,无法开始监视\ INTRANET \ FTP \ test \ web.config上的更改” 这是一个ASP.NET YSOD。我不确定为什么ASP.NET完全参与其中,因为它是我请求的静态.jpg文件。 我尝试打开失败的请求跟踪,这是特定的错误: ModuleName WindowsAuthentication 通知2 HttpStatus 500 HttpReason内部服务器错误 HttpSubStatus 0 错误代码0 ConfigExceptionInfo 通知AUTHENTICATE_REQUEST ErrorCode操作成功完成。(0x0) 如果我将“物理路径登录类型”从ClearText更改为Network。我收到以下IIS错误: HTTP错误500.19-内部服务器 错误无法访问请求的页面,因为该页面的相关配置数据无效。 详细错误信息 IIS Web核心模块 通知 BeginRequest 处理程序尚未确定 错误代码 0x80070005 配置错误由于权限不足而无法读取配置文件 配置文件 \\?\UNC\INTRANET\FTP\test\web.config 要求的网址 http://test.mydowmain.com:80/uploads/images/ca49acf6-6174-412e-8abd-59fab983e931.jpg 物理路径 \\INTRANET\FTP\test\images\ca49acf6-6174-412e-8abd-59fab983e931.jpg 登录方法尚未确定 登录用户尚未确定 失败的请求跟踪日志目录 C:\inetpub\logs\FailedReqLogFiles 这不会足够奇怪地生成失败的请求日志-我已将失败的请求跟踪设置为跟踪错误代码为400-999的错误。 另外值得注意的是,如果我从IIS中打开“配置”功能,则会看到拒绝访问错误。 我在本地开发机器上对相同的UNC路径和相同的用户进行了完全相同的设置。只是在测试服务器上没有。 …
7
授予“用户”管理员访问其公司PC的权限是正常的吗?
我有一个用户想成为他的工作PC的管理员,他提出了一些有关如何不使用它就无法工作的故事,所以我被告知要“解决”(好像这是他以用户!)。 我的IT同事和我没有以管理员身份登录,因为病毒/恶意软件站稳了脚跟,并将自己设置为服务器来分发攻击(是过去发生的情况)。 您的网络用户的“规范”是什么?如何处理管理员访问权限的请求? 谢谢
17
系统管理员知道用户密码的网络策略的论据是什么?[关闭]
已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗?更新问题,以便通过编辑此帖子以事实和引用的形式回答。 5年前关闭。 我想知道优缺点。.支持和反对sys admin使用密码维护用户帐户列表的想法的理由。.另外,不允许这些用户更改密码。 我了解Windows之类的系统似乎鼓励这样一种想法,即用户应维护自己的密码安全性并被允许随意更改其密码。对于同事需要不同意系统日志的情况,我非常感谢对隐私的保护,以及用户有一定的辩解来保护自己。但是同时,我还可以看到,如果需要访问用户可能希望保密的某些材料,那么有人可以证明将用户密码记录在案。 我真的很想接受这个想法的教育。
8
对我拥有的文件“权限被拒绝”?
我的用户bob无法访问他(理论上拥有)的文件。我正在运行Fedora Core8。它可能比显示起来更容易显示: > ls -al . total 32 drwxrwxr-x 7 bob bob 4096 May 18 14:33 . drwxrwxr-x 4 bob bob 4096 May 12 15:44 .. drwxr-xr-x 2 bob bob 4096 June 1 14:22 log > cd ./log -bash: cd: log/: Permission denied > ls -al ./log ls: cannot access …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.