服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 创build一个具有特定SID的用户?
Intereting Posts
EPEL存储库上的nodejs版本 当httpdredirect到位时,Xampp虚拟主机文件混乱 RAID设置高速读取 如何使用CloudFormationpipe理VPC关联到Route53托pipe区域? SELinux – logrotate不会旋转NGINX日志 你如何自动为yum安装回答yes 邮件服务器内存缓冲区错误 在IIS 8中设置应用程序池的自定义标识不起作用。 价值不在预期范围内 SQL Server与恢复大型数据库的问题 具有两个或更多个域的ADFS 2.0 + ASP.NET开发环境中的证书错误 如何才能最有效地使用邮件服务器的有限静态IP地址? BASH_ENV在solaris上被忽略? 无法用Passenger + RailsconfigurationApache Windows Server 2012本地主用户 DNS的WMI查询显示DNS插件中不存在的根提示。

创build一个具有特定SID的用户?

我有一个Web服务器设置用户“Apache”具有特定的权利。 我已经使用WinRAR将文件复制到另一台服务器上,以维护NTFS安全stream。 现在,在新的服务器上,我只有SID的文件的权限,因为没有用户帐户与该SID。

我想要做的是创build一个使用该SID的命名用户帐户,所以我不必重做文件的所有权限。

Windows中没有创build具有指定SID的用户的机制。 事实上,无论如何,SID的第一部分是机器或域特定的 – 只有最后一部分,相对ID(RID)在机器/域上每个用户都不相同。 如果不知何故,这两台机器是彼此的磁盘克隆,你可以做一些你想做的事情,但即使这样,它也是一个黑客。

最好的办法是使用内置的“calcs”命令(或者第三方的setacl工具)编写一个脚本,以便在每次需要应用这些权限时应用所需的权限并在Web服务器上执行该脚本。

可以通过使用setacl的备份function“备份”安全性,编辑生成的“备份”文件以包含目标机器的正确SID,然后将备份文件恢复到目标位置机。

我只是写一个脚本来设置权限,并将其与源代码控制库一起存储在网站的其他部分。 这真的是网站configuration的一部分,需要维护。

你也可以用SubInAcl来使用NTFSBKP.bat ( 这里有更多的信息)来完成Evan提到的黑客攻击。 唯一的区别是,它生成的备份文件存储用户名,而不是SID,所以你只需要在另一个盒子上重新创build相同的帐户并恢复。