背景: 我正在尝试在IIS 7的本地机器上使用Telerik的Rad Controls for ASP.NET AJAX进行实时演示。我在查看ComboBox演示时遇到错误。 错误我得到: “/”应用程序中的服务器错误。CREATE DATABASE权限在数据库“master”中被拒绝。 尝试为ASP.NET AJAX Q2 2011 \ Live Demos \ App_Data \ Northwind.mdf的文件C:\ Users \ MacGyver \ MyDocuments \ Visual Studio 2008 \ Projects \ TelerikDemos \ Telerik \ RadControls添加一个自动命名的数据库失败。 名称相同的数据库存在,或指定的文件无法打开,或位于UNC共享上。 同样的错误在这里: (search“解决scheme在这里”,以巨大的字体向下search) http://social.msdn.microsoft.com/forums/en-US/sqlexpress/thread/6dfdcc22-7a81-4e8f-a947-c1ce6982d4b3/ 我在Windows 7上,点击次数略有不同,但是我猜测的是同样的问题。 我到“App_Data的高级安全设置”窗口,我有两个checkbox。 最初,选中“包含来自此对象的父项的可inheritance权限”(框1)框。 但是,“取代所有子对象权限和来自这个对象的可inheritance权限”(方框2)未被选中。 当我尝试checkbox2,然后单击“应用”,它不会保持检查。 为什么会这样? =================================== 9/9/2011更新@ 9:19上午 这是我的连接string: <connectionStrings> <add […]
我有一个新的Windows 2008 R2configuration,我刚刚发布了一个网站。 我将它设置为使用此标识的应用程序池:ApplicationPoolIdentity,并使用NTFS权限进行IIS_IUSRS读取访问,并且仍然允许网站创build文件。 所以我试图删除他们的读取权限,他们仍然可以在网站上打开页面。 我在这里错过了什么? 我怎样才能locking在Windows 2008(IIS 7.5)下的权限只允许用户写入特定的文件夹,只读取特定的文件夹? 我真的不想创build一个本地帐户,并给我的应用程序池该帐户使用…
我一直在考虑在我的活动服务器上为我的目录设置正确的设置。 根据Ubuntu网站上的这个页面文件权限 ,以下是目录权限与目录的关系 : Permission Action chmod option read (view contents, ie ls command) r or 4 write (create or remove files from dir) w or 2 execute (cd into directory) x or 1 我的根目录/ var / www / html的文件权限应该是775还是770 ? 这个目录的所有者是apache,组是apache。 我显然对这是如何工作感到困惑,我想清楚这一点,因为它是重要的。 据我所知, 770将允许该目录的所有者在该目录中执行任何操作,并允许所有与apache有关的组执行任何操作。 (例如,我必须将ftp添加到apache组,并将my username到ftp组,以便通过ftp上传文件)。 将“其他”设置为0,这意味着外部人员不应该能够读取,写入,到目录或删除任何东西,但我仍然可以通过我的浏览器访问网站。 这是因为Apache正在监听HTTP请求并访问目录本身? 如果是这样的话,是什么把这个设置成0来阻止人们做? 这主要是为了阻止人们使用ssh来读取目录的内容? 是否有任何理由我应该有“其他”标志设置为5目录? 运行Centos 5.6。 使用PHP。
我有一台运行napp-it的OpenIndiana服务器。 我有一台Ubuntu机器在fstab中使用这一行来挂载CIFS共享: //Storage/Media /storage/media cifs credentials=/home/devians/.smbcredentials,iocharset=utf8,uid=1000,gid=1000 0 0 然而,当这个Ubuntu机器在共享上创build文件时,他们会这样想: ??????????? ? ? ? ? ? test 如果我没有提供足够的信息,我会修改这个问题,因为我不确定什么是相关的。
好的,所以我们有一个以root身份运行守护进程的产品,它可以通过TCP套接字和读/写文件进行通信。 这在Solaris 10中可以正常工作,但是当我们将其移植到Solaris 11时,会发生大量写入错误。 也就是说,套接字通信正常(防火墙被禁用),产品可以读取我们需要的所有文件。 我注意到,在Solaris 11中,root用户被禁用,而必须作为根“angular色”来运行。 我想知道这是不是造成这个问题的原因? 不是使用su或者sudo来启动守护进程,我们需要事先做一些其他的设置。 有没有人在Solaris 11,RBAC等方面有经验,可以对可能出现的问题有所了解?
我正在尝试在一个有2个RAID的服务器上安装Debian 6(最新版本)。 第一个RAIDconfiguration在Intel控制器上,是一个简单的RAID 1,带有3个分区(swap,/和一个特殊的数据分区) 第二个RAID(这里不重要)在另一个RAID控制器,1 TB。 一切都很好。 所以,我的问题是:当我进入Debian安装例程并分手时,它不会让我改变有关Intel RAID的任何事情(除了删除它…它在Software RAID菜单上工作…奇怪, ?)。 RAID控制器被列为“raidmd126 RAIDACTIVE#(只读)$ harddrive1 $ harddrive2”。 有一个分区列出来,它遍布整个空间,我可以尝试挂载它,并把它ext4,但是当我想要进入下一步,分手试图提交这些更改,我得到一个错误,说这个操作是不允许。 如果我换成shell(ash)并inputdmesg,我可以看到Debian说了一些有关未知分区表的内容。 我多次进入英特尔RAID控制器菜单,并创build了RAID新的,但没有任何改变。 以前在那台机器上安装了Suse 11,它在RAID控制器上工作正常。 所以问题是:为什么它和Suse一起工作,但是不能和Debian一起工作? /如何使它与Debian工作?
我正在尝试使用组策略在我们的域上部署软件,但是如果用户是具有pipe理权限的组的成员,则只能这样做。 我们不想让用户一般安装程序,但希望能够分配/发布。 我正在使用的testing程序最初是一个.msi文件,它在pipe理员组中的用户安装正常。 我们如何分配/发布给普通用户而无需开放安装任何东西? 另外,从我读过的,我相信我有正确的文件夹/共享.msi文件存储的权限。 这是Win2008R2与Win7Pro客户端。
我试图给权限(SQL 2005)数据库应用程序基于AD组。 总体思路是要求用户拥有“app_users”的成员资格来查看任何内容,而其他用户组的成员资格可以让他们对该组进行写入访问。 “app_customers”为客户模块提供写入权限,为销售提供“app_sales”等。 我在下面列举了一个例子: user1:app_users的AD成员 user2:app_users,app_customers的AD成员 对于dbo.customers表: APP_USERS – 授予:select权限 – 拒绝:插入,更新,删除 app_customers – 授予:select权限 – 授予:插入,更新,删除 我期望user1能够查看dbo.customers表,但不会被允许修改任何东西(插入/更新/删除) – 哪些工作。 同样,我期望user2能够查看和修改dbo.customers表,因为它们是app_customers的成员。 然而,这种情况并非如此。 相反,与user1一样,user2被拒绝任何修改。 如果发生冲突,我似乎还记得有关拒绝许可获胜的一些事情,但从我处理这些事情起,实际上已经太久了。 我正在以正确的方式进行吗?
我在Ubuntu上。 我使用一个truecrypt容器来存储我所有的工作文件。 我的Apache服务器运行用户www-data (默认设置)。 当我使用truecrypt装载容器时,我的所有文件都由fmaz:fmaz拥有。 所以当我的PHP代码试图做一个chmod(),它失败 – 权限被拒绝。 所以我试图安装truecrypt卷如下所示: truecrypt –auto-mount=devices –fs-options="uid=33,gid=1000" 以及: truecrypt –auto-mount=devices –fs-options="uid=1000,gid=33" 当在文件夹上做ls -la时,我可以看到拥有的是有效的(www-data:fmaz或fmaz:www-data)但是这个组似乎没有被考虑到。 fmaz:www数据 我可以访问我的文件,但Apache / PHP无法与他们合作。 WWW的数据:fmaz Apache和PHP很开心,一切正常,但我无法访问我自己的文件: fmaz@fmaz-laptop:/$ cd media/truecrypt1/ bash: cd: media/truecrypt1/: Permission non accordée 但是你可以看到: sudo ls -la media/truecrypt1/ total 31448 drwx—— 14 www-data fmaz 8192 1969-12-31 19:00 . drwxr-xr-x 5 root root 4096 2011-12-03 11:10 […]
由于脚本错误,我的根的PrimaryGroupID是101,UniqueID是101.我仍然可以访问root,我可以从我的pipe理员帐户运行sudo,但是sudo和root没有明显的所有权限。 我可以读取dscl输出,例如: dscl . -read /Users/root PrimaryGroupID PrimaryGroupID: 101 dscl . -list /Users UniqueID root 101 dscl . -list /Groups PrimaryGroupID wheel 0 但是我不能用dscl改变任何东西: sudo dscl . -change /Users/root UniqueID 101 0 <main> attribute status: eDSPermissionError <dscl_cmd> DS Error: -14120 (eDSPermissionError) 什么是有趣的,当我运行: dscl . -read /Groups/wheel GroupMembership GroupMembership: root 我如何重置根的UniqueID和PrimaryGroupID为0.我通过Mac OS X安装DVDloginterminal,我有一个超级用户所有必要的权利,但我没有弄清楚如何访问目录服务的logging从那里。