Questions tagged «permissions»

我有两台Linux服务器： 文件服务器 Debian 5.0.3（2.6.26-2-686） Samba版本3.4.2 apache Ubuntu 10.04 LTS（2.6.32-23-generic） Apache 2.2.14 我在文件服务器上有许多Samba共享，以便可以从Windows PC访问文件。我还将导出/data/www-data到apache服务器，将其安装为/var/www。 设置可以，除了我要在NFS挂载上创建文件时除外。我最终得到的文件无法被Apache读取，或者无法被系统上的其他用户修改。 随着桑巴，我可以指定force user，force group，create mask和directory mask，而这将确保所有文件都与我的Apache Web服务器合适的权限创建。我找不到使用NFS做到这一点的方法。是否可以通过NFS强制授予权限和所有权-我是否缺少明显的东西？ 尽管我花了很多时间在Linux上，并且希望自己脱离Windows，但是我仍然还没有完全掌握Linux权限...如果这不是正确的处理方式，我很乐意替代建议。

11 linux  permissions  nfs 

我想创建一个将执行以下操作的帐户： 将计算机加入域（不限于10个域，就像普通用户一样） 检查广告中的计算机帐户 从AD删除计算机 在OU之间移动计算机 我不想让它做任何其他事情，所以不要域管理员帐户。 有人可以在权限方面引导我正确的方向吗？不知道我是否应该使用控制委派向导？ 干杯， 本

11 security  active-directory  permissions 

我希望syslog以非root用户身份在linux机器上运行。这使得它不可能绑定到端口514-因为这是特权端口。有什么方法可以授予非管理员用户“ foo”侦听端口514的能力？

11 permissions  port  syslog 

我需要允许“ ftpusers”组的成员能够更改特定目录内所有对象的权限。我一直在研究如何做，但是我发现的是在BSD上如何做： chmod + a“ ftpgroup允许写安全性” / some / dir 除了Debian / GNU，我需要完全相同的东西。 谢谢

11 linux  permissions  access-control-list  chmod 

我是一名程序员，试图为一家小公司管理Active Directory设置。域控制器正在运行Windows Small Business Server 2008。 我们拥有使用平板电脑的现场工作人员；平板电脑的ThinkVantage bloatware的配置问题将要求这些用户在使用平板电脑时具有管理员权限。没关系–当我通过电话指导他们进行修复时，对他们来说具有广泛的特权很有用，因此我不在那儿寻找解决方法。 我想使用组策略来设置以下方案：登录到特定安全组（或组织单位）中的计算机时，特定安全组（或组织单位）中的用户应位于BUILTIN / Administrators组中。没关系，如果计算机必须位于OU中，但我希望按组分配用户。 当然，现场工作人员不应该是其他工作站上的管理员，而普通的办公室工作人员也不应该是平板电脑上的管理员。 目前，这是在每台平板电脑上本地管理的，但是随着我们增加新员工，它变得越来越麻烦。 我觉得受限制的群体是这里的答案，但是如果没有扎实的AD概念和方法基础，我很难实现它。 什么是执行此任务的适当技术，我将如何实施它？

11 security  active-directory  permissions  group-policy 

我想在Windows 2008服务器上设置一个中央Mecurial存储库，该存储库仅允许对某些用户的推和拉访问。这是为了允许远程工作的开发人员在远程工作时通过中央存储库推送/拉动更改。

11 permissions  mercurial  version-control 

我有一个用户ftpadmin： -bash-3.2$ id ftpadmin uid=10001(ftpadmin) gid=2525(fsg) groups=2525(fsg),10005(git) 要注意的重要组是“ git” 然后我有我的git存储库： ls -al drwxrwxr-x 7 git git 4096 Apr 20 14:17 fsg 因此ftpadmin是git的成员，并且git已将所有权限授予该组中的人员。为什么以ftpadmin登录时看到此消息： -bash-3.2$ ls -al /home/git/ ls: /home/git/fsg: Permission denied ... 好像我应该得到许可... 更新 / home / git上的权限是 drwxrw-rw- 6 git git 4096 Apr 26 09:20 git 看起来还不错... / home / …

11 linux  permissions 

有人在设置NTFS驱动器上的权限时主要搞砸了，我正在寻找一种将所有权限重置为默认值的方法。该操作系统将被重新安装，但我正尝试从其用户目录中挽救数据。 没有数据在FS级别被加密。 关于如何实现这一目标的任何建议？

11 permissions  ntfs  access-control-list 

根据我读过的一些文档，当数据库引擎启动时，SQL Server的服务帐户将创建一个SPN，从而允许进行kerberos身份验证。我找不到任何说明帐户创建SPN所需权限的文档。因此，为了创建SPN，帐户需要具有什么权限（如果可能，则禁止域管理员）？

11 active-directory  permissions  kerberos  spn 

从昨天开始，我的一个网站上发生了奇怪的事情。 我在IIS上的wordpress网站的index.php从1 kb更改为80 KB。该目录中的map.xml和sitemap.xml也是新的。在wp-content / themes或wp-content / includes文件中也找到了一些其他文件。像b.php或e.asp。 在日志中，我可以找到一个条目，该条目显示了我认为的过程。POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php-80或POST /wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 | Invalid_character 80 这可能与以下事实有关：我的安全性设置可能不太严格，但是我无法弄清楚如何加强安全性，但是无法让wordpress本身，主题和插件的更新机制起作用。 当前，整个网站的权限（iusr）设置为读写。如果我将其更改为只读，则由于权限较少，整个更新机制将失败 有什么方法可以防止在网站上注入不需要的文件，但又可以更新wordpress，主题和插件？ 使用的注入方法可能是某些插件的利用，还是由于权限而使站点注入了不需要的文件？ （我已经阻止了引起这种情况的ip地址，但这并没有太大帮助，因为在其他ip地址/范围上已经可以看到这种注入方法。）

10 iis  permissions  wordpress  hacking 

我已经创建了一个用户admin，并将该用户放入管理员组（本地，没有AD）。但是此管理员用户与管理员用户本身的权限不同。 示例1：文件归SYSTEM拥有，并且Administrators组拥有完全控制权。如果我尝试向该文件添加用户权限，则该文件不适用于管理员用户。与管理员一起工作没有任何问题。 示例2：IE增强安全配置对管理员设置为OFF，对用户设置为ON。对于管理员，这是可以的，对于管理员用户，它仍然处于打开状态。 这是配置问题吗？如果是这样，我该怎么做才能正确？

10 permissions  windows-server-2012-r2  users 

我已经使用命令将用户添加logstash到组中。adm$ usermod -a -G adm logstash logstash代理尝试读取的文件之一是/var/log/nginx/foo-access.log，它具有以下权限： -rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log 当我sudo su logstash可以读取文件BUT时，当我$ sudo service logstash_agent restart（init脚本以logstash用户身份运行）时，它将用以下内容填充logstash日志： {:timestamp=>"2013-07-31T17:05:17.287000+0000", :message=>"failed to open /var/log/nginx/foo-access.log: Permission denied - /var/log/nginx/foo-access.log", :level=>:warn} 我可以确认Logstash用户位于adm组中： $ groups logstash logstash : logstash adm 此文件绝对具有正确的文件访问权限： $ getfacl /var/log/nginx/foo-access.log getfacl: Removing leading '/' from …

10 ubuntu  permissions  ubuntu-12.10  logstash 

我曾经在许多服务器上使用Ubuntu 10.04模板。自从更改为12.04以来，我遇到了一些孤立的问题。 / dev / urandom设备只能由root用户访问。 至少在PHP中，这导致SSL引擎失败，例如file_get_contents（https：//...。 它也破坏了redmine。 在chmod 644之后，它可以正常工作，但是重新启动后不会消失。 所以我的问题。 为什么是这样？我认为没有安全风险，因为...我的意思是..想窃取一些随机数据吗？ 我该如何“修复”它？服务器被隔离并且仅由一个应用程序使用，这就是为什么我使用openvz的原因。我考虑过类似运行级脚本之类的东西...但是如何有效地做到这一点？Maby用dpkg还是apt？ / dev / shm也是如此。在这种情况下，我完全理解为什么它不可访问，但是我想我可以用相同的方法“修复”它来修复/ dev / urandom

10 linux  ubuntu  security  permissions  filesystems 

保存备份的tar文件遇到了一些麻烦。它由我们的托管服务提供商提供，包含一些奇怪的文件权限。 使用观看时 tar tvf example.tar 我仅获得每个文件的符号所有者信息（与/ etc / passwd中的现有用户不匹配）。现在，我要调查也应存储在tar中的数值是否正确。有方便的方法吗？ 谢谢

10 tar  permissions 

如果目录“ foo”由用户A拥有并且包含目录“ bar”（该目录由root拥有），则用户A可以简单地使用rmdir逻辑删除它，因为“ foo”可由用户A写入。 但是，如果目录“ bar”包含另一个根目录拥有的文件，则无法删除该目录，因为必须首先删除其中的文件，因此该目录为空。但是“ bar”本身不可写，因此无法删除其中的文件。 有办法解决吗？或者，以其他方式说服我为什么有必要。

10 linux  permissions