Questions tagged «permissions»

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 2年前关闭。 我在Windows 7 x64计算机上具有管理员帐户。它不是管理员帐户，该帐户只是管理员组的成员。 默认安装。当用户打开命令提示符时，它将最终出现在用户的％HOMEPATH％目录中，您会在其中找到各种目录，例如Documents文件夹。如果用户使用以下（Windows）FIND命令，则会发生“访问被拒绝”错误： FIND /I "My String" C:\Users\Rann\Documents Access denied - C:\USERS\RANN\DOCUMENTS 使用runas或右键单击命令提示符以管理员身份运行它不会改变此行为；管理员级别的cmd.exe仍然给我同样的错误。将路径更改为任何其他目录都会产生相同的错误。 因此，我的问题是：应该如何使用FIND（可能还有其他）命令？需要什么权利？

10 windows-7  permissions  command-line-interface  find 

最近，配置为从用户的crontab运行的作业已停止执行。尝试列出或编辑用户的crontab时，结果为： user@host:~$ crontab -l crontabs/user/: fopen: Permission denied user@host:~$ crontab -e crontabs/user/: fdopen: Permission denied 显然，这与权限有关，尽管我不确定权限如何更改-更重要的是，应将权限设置为什么。 / usr / bin / crontab上的权限： $ ll /usr/bin/crontab -rwxr-sr-x 1 root libuuid 35896 Aug 24 2010 /usr/bin/crontab* 在/ var / spool / cron / crontab目录中的权限： # ll /var/spool/cron/ total 12 drwxr-xr-x 3 root …

10 cron  ubuntu-10.10  permissions 

好。在这里，我们尝试在Windows Server 2008 R2中的IIS 7.5上建立经典ASP网站。在网站根目录下有一个名为dbc的文件夹，其中有一个用于在处理每个页面时读写某些信息的文件。 问题是，如果我授予IUSR写入权限和IIS_IUSRS写入权限或DefaultAppPool写入权限，则会收到“拒绝访问路径'E：.. \ websiteroot \ dbc \ filename.txt'” 但是，如果我授予该dbc文件夹上的每个人写入权限，那么我不会收到任何错误，一切似乎都非常完美。 更多信息：该网站以经典管道模式运行，启用了匿名身份验证（也许是唯一启用的身份验证）。我尝试使用IUSR帐户以及应用程序池身份进行匿名身份验证。就我而言，ApplicationPoolIdentity是网站身份验证的身份。我们使用COM +进行文件I / O。和经典的ASP Server.CreateObject实例化一个对象。COM +作为网络服务运行。 有什么想法吗？我不想授予所有人“写”权限。我想念什么吗？ 求助：这就是我所做的。 我的名为CipherDemo的网站在IIS 7.5中的AppPoolIdentity下运行，该身份可以由Identity IIS AppPool \ CipherDemo定位。我使用ICACLS对该文件夹授予RW权限。 而实际上正在执行文件I / O的COM +在网络服务标识下运行。当我使用Process Monitor跟踪“访问被拒绝”错误时，它发现网络服务对该文件夹仅具有“读取”权限。 我使用了ICACLS“文件夹名称” / grant：r“ NT AUTHORITY \ NETWORKSERVICE” :( OI）（CI）RXW / T授予对该文件夹的写访问权限。 并解决了。 我本意是因为该网站以CipherDemo Identity身份运行，所以将使用该帐户通过COM +访问该文件。但是令人尴尬的是发现COM +仍然可以在其自身的Identity边界上运行。

10 permissions  windows-server-2008-r2  iis-7.5 

我在计算机上具有本地管理员访问权限，但是仍然无法更改屏幕保护程序设置。我认为它已被组策略禁用，是否有方法可以覆盖它？

10 windows  active-directory  permissions 

当XP客户端在同一卷上移动文件时，权限随之移动。在Windows 7客户端及更高版本中，移动文件时，权限将被继承。 不幸的是，我们仍然有很多Windows XP客户端，这些客户端一段时间后会使我们的文件服务器有些混乱。递归遍历整个卷并重置文件权限（而非目录）的最佳方法是什么，以便它们继承其父目录。XCALCS可以这样做吗？

10 windows  permissions  file-permissions  ntfs 

我试图chown在具有以下权限和所有者的目录上执行： drwxrwxr-x 2 justin devs 4096 Jan 1 20:42 test 我试图简单地以justin用户身份执行以下命令： chown justin:nginx test 因此，基本上，只需将论坛所有者更改为nginx，但我会得到： chown: changing ownership of `test/': Operation not permitted 有任何想法吗？

10 linux  permissions  chmod  chown 

我目前正在使用CIF在/ etc / fstab中挂载一些网络共享（需要身份验证）。它工作得很好，但是我想将身份验证详细信息（用户名/密码）移到fstab之外，并能够对其进行chmod 600（因为如果我要更改其权限，fstab可能会出现问题）。我想知道是否可以做到这一点（许多用户系统，不希望所有用户都可以看到这些权限）。 从： //server/foo/bar /mnt/bar cifs username=user,password=pass,r 0 0 至： //server/foo/bar /mnt/bar cifs <link to permissions>,r 0 0 （或与此类似的东西）。谢谢。

10 linux  permissions  mount  fstab 

我只是意识到必须更改特权才能更改文件夹的权限（然后再次将它们重新设置）之后，两者之间存在区别。 附言：如果这是一个愚蠢的问题，我深表歉意，我仍然想出很多这些办法。

9 active-directory  permissions 

我有一个计划的任务（在Windows Task Scheduler中），该任务使用SMO（Windows身份验证）连接到SQL Server并创建数据库备份。到目前为止，该任务在Administrator帐户下运行，我想将其更改为使用SYSTEM帐户。 我更改了计划的任务，令我大吃一惊的是，它开箱即用。 我想了解为什么会这样。系统是Windows Server 2012 R2，数据库是SQL Server 2012（SP1）Express Edition。这是标准安装，添加了一个SQL Auth用户。 在SSMS中，这些是登录名及其相关的服务器角色： MS_PolicyEventProcessingLogin ## （已禁用） MS_PolicyTsqlExecutionLogin ## （已禁用） MyServer \ Administrator（公用，系统管理员） MySqlAuthUser（公共） BUILTIN \ Users（公共） NT AUTHORITY \ SYSTEM（公共） NT SERVICE \ MSSQLSERVER（公用，系统管理员） NT SERVICE \ SQLWriter（公用，系统管理员） NT SERVICE \ Winmgmt（公共，系统管理员） sa（public，sysadmin） 数据库本身具有以下用户及其角色： MySqlAuthUser（登录MySqlAuthUser）（db_owner） dbo（登录sa）（db_owner） 客人（已禁用） INFORMATION_SCHEMA （已禁用） …

9 sql-server  backup  permissions  database-backup 

使用rsyslog为每个日志文件定义不同的权限是否可行？ $ FileCreateMode适用于所有对象，但我希望对特定文件具有不同的权限。

9 permissions  log-files  rsyslog 

我正在使用“ AD配置文件”选项卡在处自动创建家庭目录\\server\home，以便自动创建权限。 对于在（\\server\home）中创建主目录的实际文件夹，NTFS权限应该是什么？ 另外，共享权限始终是所有人::完全访问权限，因为我使用NTFS权限控制实际访问权限；那是正确的方法吗？

9 windows  permissions  directory  home-directory 

我正在尝试使用Powershell递归更改文件夹的所有者。 我基本上在使用此代码： $acct1 = New-Object System.Security.Principal.NTAccount('DOMAIN\Enterprise Admins') $profilefolder = Get-Item MyFolder $acl1 = $profilefolder.GetAccessControl() $acl1.SetOwner($acct1) set-acl -aclobject $acl1 -path MyFolder 这将在第一级更改所有权，但不会更改任何子文件夹或文件的所有权。有没有办法将范围扩展到所有内容MyFolder？

9 powershell  ntfs  access-control-list  permissions 

我想设置一个cron作业，该作业可重复地在目录（dropbox目录）上执行chmod / chown。 当我手动执行命令时，此方法有效： sudo chown -R $USER ~/Dropbox sudo chmod -R u+rw ~/Dropbox 我试图将其转换为像这样的cron作业： 10 * * * * sudo chown -R $USER ~/Dropbox 但这似乎没有完成。 这个怎么做？

9 permissions  cron  mac-osx-server 

我是Web开发的新手，所以请耐心等待。 我主要是iPhone开发人员，但最近使用共享托管为其他人创建了一个网站。我可以在该站点上用PHP很好地写文件，而不必考虑权限。 我正在为正在制作的新应用程序部署Web服务，但进展并不顺利。这里最重要的区别是我正在使用其他人的服务器，并且仅具有FTP / DB访问权限。 基本上，我拥有构成我的CMS的PHP文件，如下所示： mysite.com/admin/manage_news.php mysite.com/admin/manage_events.php 这些脚本然后可以编辑数据库或文件。它们可以与DB很好地交互，但是我的脚本无法写入文件系统。例如，他们可能尝试写入以下文件： mysite.com/data/img/event_1.png mysite.com/data/somefile.txt 这在我的MAMP安装（本地）上运行良好，但是一旦部署到服务器，PHP每次尝试写入时都会喷出错误……类似这样： 无法打开文件“ ../data/img/someimage.png”进行写入。 所以我给运行服务器的那个人发了电子邮件，他回来说： 经公众许可可以使用吗？（777） 而且，确实如此-但我对使用公共权限非常谨慎，因此请立即将其禁用。我给他发电子邮件说：“如何使我的PHP脚本使用标准用户权限编写”，他说： 将其保留为公共，会没事的 我认为这是域解析中某处的ip冲突，但我对此并不担心。 然后，我给他发送电子邮件说“肯定是不安全的”或类似的话，他回答了以下内容： 现实是，有数百万个网站，其中包括我管理的多个网站，这些网站的各个文件夹上都有777，这只是一种生活方式。 谁能给我一些我可以给他的解决方案的想法？还是我可以做些避免避免使用777的事情？我真的不喜欢我的网站/服务上的任何文件夹都是可公开写的。 我非常感谢您的建议，因为我对Web服务器了解甚少。

9 apache-2.2  php  permissions  vps  file-permissions 

我试图通过计算机上的“计算机管理”来调整消息队列属性（特别是消息存储限制）。它失败，并显示以下消息： 无法设置的属性。 错误：访问被拒绝。 我使用本地管理员组中的一个帐户登录。我可以执行我尝试过的所有其他管理任务。是什么导致我无法更改这些设置？ 平台：Windows Vista Business SP2（x64）

9 permissions  msmq  windows-vista