您的专家经验和协助是伟大的,在这里非常赞赏。 我一直在运行一个LAMP服务器很长一段时间,但我仍然努力为FTP和WWW协议活动设置文件和目录权限的最佳方式。 我的控制面板是WHM / cPanel(不是它有所作为)和开箱即用: 文件由WHM中的用户帐户设置(例如,“abc”)拥有 文件也具有“abc”的组设置 文件权限是用644创build的 目录归“abc”所有 目录具有“abc”的组设置 目录权限是用0755创build的 再次,这些是默认的权限设置。 现在一切正常,FTP活动,但请告诉我,如果任何这些文件/目录设置创build问题,尤其是安全。 这是我的斗争发挥的地方。 我有PHP应用程序,允许访问者在某些选定的目录中创build,编辑,重命名,删除等子目录和文件。 PHP在我的服务器上作为“nobody”运行。 所以为了让我的PHP / Web应用程序正常工作,我必须: chown nobody * chgrp nobody * chmod 0777 * 到这些特定子目录中的所有内容。 我知道这可能是一个巨大的安全整体(所以不要问我的任何链接:)但我应该如何设置所有的权限,让我的FTP用户做他的事情,同时允许PHP应用程序做他们的事情也将“最小化“任何安全风险和风险? 我知道像Drupal,Joomla,WordPress等大CMS系统处理这个。 提前感谢您阅读并提供您的专家build议!
我刚刚安装了使用下一个命令来源的Apache和PHP: ./configure –prefix="/mnt/workspace/servers/web/apache-2.2.17" \ –enable-info –enable-rewrite –enable-usertrack –enable-mime-magic 为Apache和 ./configure –with-apxs2=/mnt/workspace/servers/web/apache-2.2.17/bin/apxs \ –prefix=/mnt/workspace/servers/web/apache-2.2.17/php \ –with-config-file-path=/mnt/workspace/servers/web/apache-2.2.17/php \ –with-mysql=mysqlnd 为PHP。 在调整configuration(httpd.conf)并启动apache之后,它会在http:// localhost:8060 / index.html (假设使用8060)请求上给出403响应。 httpd.conf中有下一个目录设置: <Directory "/mnt/workspace/servers/web/apache-2.2.17/htdocs"> … Order allow,deny Allow from all … </Directory> <IfModule dir_module> DirectoryIndex index.html index.php </IfModule> 需要注意的是,我已经安装了apache(安装ubuntu时configuration了默认的自动挂载)分区。 日志文件 访问日志: ::1 – – [12/Feb/2011:17:48:30 +0200] "GET / HTTP/1.1" 403 202 ::1 – […]
如何在不可编辑的情况下取消SharePoint中的“受限访问”权限? 当我创build新用户或新组时,“受限访问”权限已被选中,不能修改。 有没有办法取消选中它?
我正在尝试实施一个反垃圾邮件解决scheme,根据我在其他问题的回答中得到的build议,我决定去sendmail + mimedefang + spamassassin。 但目前我坚持一个相当简单的权限问题: 默认情况下,MIMEdefang作为“defang”用户运行,所以创build它的socket具有以下权限: srwxr-x — 1 defang defang 0 3月3日16:42 /var/spool/MIMEDefang/mimedefang.sock 如果sendmail以root身份运行,没有问题,但是如果以非特权用户身份运行,则会抱怨mimedefang套接字缺less权限: NOQUEUE:SYSERR(root):/etc/mail/sendmail.cf:1870行:Xmimedefang:本地套接字名称/var/spool/MIMEDefang/mimedefang.sock不安全:权限被拒绝 我已经为此问题尝试了以下解决scheme: 以root身份运行sendmail。 工作正常,但是相当不能接受,因为我想避免以root身份运行我的守护进程 运行sendmail作为defang,或者像sendmail一样运行mimedefang。 似乎没问题,但也想避免这种情况,因为有太多的configuration文件,目录等,这将需要更改权限和/或所有权,所以整个过程变得非常容易出错。 只需更改套接字文件的权限,但每次启动mimedefang时都会重新创build它。 我可以在/etc/init.d中相应地修改相应的脚本,但是不能避免这种情况,因为我的更改可能会随着这些软件包的未来更新而松动。 你可以build议任何其他解决scheme? 在sendmail或mimedefang中有没有可用的选项,它们与权限有关?
在我删除了一个活动目录的域名服务之后,我失去了我的所有帐户…然后不仅SQL服务器和TFS停止工作,TFspipe理控制台也说我没有足够的权利添加成员…现在我设法让SQL服务器运行,我可以在团队浏览器中看到我的项目,但TFS仍然说SQL访问被拒绝,SQL服务器说我没有权限添加新的login或添加我的pipe理员帐户到系统pipe理员,TFS仍然给我TF246017 tfs无法连接到数据库,我没有足够的权利将任何成员添加到任何项目组… 任何人都知道我怎么能得到所有这些权限回来….?
我有一个Windows Server 2003 SP1(也许会更新到SP2明天,没有更新的原因从不需要)。 目前它只有一个用户,pipe理员。 但是,我想创build一个用户,所以它可以通过远程桌面访问它,但他应该只能运行一个公司的程序。 所以它应该被阻止所有其他程序,资源pipe理器和菜单,如果可能的话。 不过他应该可以通过远程桌面连接login。 我不知道该怎么做,我可以帮忙吗?
我需要制定一个限制用户(在Ubuntu 10.04的SSHlogin)的方式只允许执行以下操作: 仅上传txt文件(通过SCP或SFTP) 执行php命令“php somefile.php” 这可行吗?
-edit2-wtf,现在正在寻找/etc/apache2/htdocs/file.ext。 WTF !!!! 我想static.mysite.com/file.ext访问/var/www/mysite/data/public/file.ext 所以我写了下面的Apache。 我得到一个403错误。 我的文件是2750.当我通过www.mysite.com/file.ext时,我可以看到它(这是通过mod_mono / xsp),但不是通过静态。 我该如何解决? 我更喜欢不更改权限 Forbidden You don't have permission to access /file.ext on this server. 阿帕奇: <VirtualHost *:80> ServerName static.mysite.com <Directory /var/www/mysite/data/public> </Directory> </VirtualHost> – 编辑 – 我也注意到这在我的日志 [Mon Mar 28 08:51:42 2011] [crit] [client 76.10.163.134] (13)Permission denied: /etc/apache2/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is […]
使用git push server我通过SSH推送到一个远程的git-repository。 服务器上的git-repository有一个post-receive hook,它在/var/www/vhosts/domain.com/preview tree)中运行git checkout -f进行部署。 我明白了 错误:git checkout-index:无法创build文件README(权限被拒绝) [等等…] 每当钩子被执行。 这对我来说很有意义,因为ssh用户“bob”没有“预览”目录,所以他没有写权限。 root@www:~# ls -lh /var/www/vhosts/domain.com/ | grep preview drwxr-x— 5 sumo psaserv 4.0K Mar 29 15:38 preview 我应该添加“bob”到“psaserv”组和chmod 775目录(哪个不起作用),还是这是完全错误的方向? 用“sumo”而不是“bob”连接服务器是唯一的select吗? 我读了unix权限,但仍然不能真正找出正确的方法来解决这个问题。 任何指针都表示赞赏!
我已经安装了在VirtualBox中运行的Ubuntu 10.10,我将用它来进行一些本地开发。 我已经安装了PHP,Apache和MySQL,并希望使用vsftpd来访问/ var / www,这样我就可以在我的Windows安装(从中运行virtualbox)和FTP上通过这些文件进行开发。 我最初得到一个错误,说当我通过FTP传输文件到/ var / www时,访问被拒绝,所以我想到一些chmod调整是需要的。 我不是专家,所以事先做了一些阅读,并执行以下内容: sudo chmod -R 777 /var/www sudo chown james:james /var/www 我现在可以将FTP文件覆盖,但是当在Web浏览器中加载新传输的文件时,我会收到拒绝权限错误。 新文件没有我设置的777权限 – 当你每次传输新东西时,你肯定不需要使用chmod。 这是简单的东西,我陷入了困境,所以我只知道将有PHP和MySQL访问的东西在将来的权限问题,所以我真的可以使用一些帮助! 如果有人愿意提出一些我可以使用的特权,我将非常感激。 安全不是一个问题,因为这都是本地的,我只是想尽快把它运行起来! 在我的Windows安装中安装XAMPP可能会更好,但是我想保持它独立,并学习一两件事情来获得这个设置! 这是ls -l /var/www的输出 -rw——- 1 james www-data 3458 2011-03-31 00:36 g.jpg -rwxrwxrwx 1 james www-data 177 2011-03-27 23:16 index.html -rwxrwxrwx 1 james www-data 21 2011-03-28 01:18 test.php […]