有谁知道使用PowerShell或命令提示符在远程服务器上设置文件夹权限的方法吗? 换句话说,坐在server01 ,启动PS或CP,input命令将\\\server02\c$\folder设置为只读取user01和完全控制user02 。
正如在主题 – 我想知道,哪些权限(如果可能的话),我需要分配给一个普通用户修改共享权限 – 例如添加具有完全控制权限的另一个用户,或拒绝某人读取权限文件夹 – 在共享级别。 我知道这是可能的通过NTFS权限,但我想知道是否也可能在共享层面上。 任何想法如何做到这一点? 或者也许只有共享文件夹的pipe理员/创build者/人员才有权访问此文件夹? 我正在使用win2003 有任何想法吗? 谢谢
我在Google上search了好几个小时的答案,似乎无法直接回答我的问题。 我发现很多教程,但很多都是模糊的。 无论如何: 我最近在我的服务器上设置了VSFTPD。 我正在运行CentOS 6.4(如果这有什么区别)。 我已经使用useradd创build了用户“testing”,它可以成功login(SSH和FTP)然而,这是我正在做的事情: 创build用户(使用useradd)与VSFTPD一起使用并为其禁用SSH。 这些用户将他们限制在他们的web目录(例如/var/www/domain/example.com),这样他们就可以用FTPlogin,并且上传,编辑,删除和创build目录。 作为参考,这是我的configuration文件: anonymous_enable = NO local_enable = YES WRITE_ENABLE = YES local_umask = 022 dirmessage_enable = YES xferlog_enable = YES connect_from_port_20 = YES xferlog_std_format = YES chroot_local_user = YES chroot_list_enable = YES 听= YES pam_service_name = vsftpd userlist_enable = YES tcp_wrappers = YES 非常感谢。 如果我的解释不够充分,请道歉。 我不知道该怎么说。
发生以下情况时,我有两个大文件共享: (当前未知)pipe理员拥有该份额的所有权。 pipe理员破坏了共享上的inheritance,并删除了inheritance的权限。 pipe理员授予安全主体对共享的修改权限。 我需要在共享上重新启用inheritance来解决这个问题,但是如果没有所有权,我不能这样做。 我不能拥有所有权,而没有破坏分配更深的显式权限的风险。 目前,“所有者”选项卡显示“无法显示当前所有者”。 每个份额都是NetApp存储上的cifs份额。 有没有人知道一个办法来发现谁是当前的所有者,以防万一我们不能得罪的一方出现的事情? 如果我能让当前所有者为我转换业主,我想我可以避免自己拥有所有权的破坏性副作用。 然后,我可以发送该pipe理员到angular落思考他或她做了什么…
我pipe理一个小型的networking,支持十几名员工。 我们有大约8TB的数据存在于几个NAS设备上。 我最近build了一个20TB的RAID文件服务器(带有一个XFS单分区),我们正在迁移到这个。 当前设备的权限是异构的:某些存储是安装在Windows 7上的内置硬盘; 有些是通过USB连接到Ubuntu的Drobo; 另外还有一些Snap Server运行他们自己的UNIX版本。 不幸的是,networking工作站也是异构的。 我们有Linux,Mac OS和Windows XP / Vista / 7/8。 这在用户权限方面造成了一些混乱。 结果,我基本上把存储空间弄得很宽松,而且我的判断力也不好。 使用这个新系统,arrays被安装在一个Linux系统上,所有的存储都在这个设备上。 因此,我有机会第一次正确地设置它。 这是我的问题来了。什么是最好的办法呢? 是否应该为networking上的每个人(在一个组中)创build用户,并强制他们连接这些凭据? 我应该将权限设置为777并保持打开状态? 还是有更好的方法来完成一定程度的安全性,但也使我的用户有容易读/写访问共享? 编辑 从评论,我想更新清晰。 我正在与Samba分享。 我看到的问题是文件和文件夹的所有权。 例如,如果我在服务器上创build与其工作站上的每个用户凭据相对应的用户(在一个组中),则这对于权限可以正常工作,例如,每个人都可以访问和编辑文件,但每个文件/文件夹的所有权是不同的用户创build。 这会导致一个问题,因为共享应该是所有用户都可以写入的,并且每个用户都可以自行决定是否删除文件夹。
我前段时间为nodejs应用程序创build了一个名为blog的目录。 该应用程序开始forever start app.js ,没有什么特别的。 现在我试图删除整个应用程序与文件夹,我停止了应用程序,并没有rm -rf blog – >没有权限 – 该文件夹中的所有文件被删除,但不是该目录本身。 我试着设置chown root:root blog -R和chmod 777 blog -R但仍然没有权限。 另一个尝试是设置chattr -i但我仍然没有删除该目录的权限。 有任何想法吗? 服务器是一个debian 7的vServer 最好的祝福, ASTO 更新1:目录是空的,我以root身份login。 sudo之前的命令不会改变任何东西。 lsattr blog -Rd显示—————- blog rm返回的信息是rm: Entfernen von „blog“ nicht möglich: Keine Berechtigung (No Permissions) 更新2: ➜ ~ whoami: root lsattr -Rad blog: —————- blog ➜ blog ls […]
我已经build立了一个与SElinux的Debian机器,除了从远程机器的rsync ,一切工作正常。 我已经使用audit2allow创build了一些具有额外权限的模块,现在审计日志中的所有错误都消失了。 当我尝试rsync到机器,但不幸的是,连接仍然是不允许的。 设置selinux宽容,一切都按预期工作。 我没有运行rsync作为守护进程,这通常会导致networking中的问题报告出现更多的问题。 rsync只是默认的Debian 7configuration。 远程rsync失败并显示以下消息: user1@othermachine:~$ rsync -vv servermachine:/home/user1/some/file . opening connection using: ssh servermachine rsync –server –sender -vve.Lsf . /home/user1/some/file rsync: connection unexpectedly closed (0 bytes received so far) [Receiver] rsync error: error in rsync protocol data stream (code 12) at io.c(605) [Receiver=3.0.9] 这是rsync的权限如何: root@host:~# ls -Z /usr/bin/rsync system_u:object_r:rsync_exec_t:SystemLow /usr/bin/rsync […]
在proftpd / centos我configuration使用虚拟用户。 我可以作为虚拟用户login,但我没有这个用户的写入权限。 proftpd.conf如下所示: ServerName "ftp01" DefaultServer on DefaultRoot ~ AuthPAMConfig proftpd AuthOrder mod_auth_file.c mod_auth_unix.c RequireValidShell off AuthUserFile /etc/proftpd/ftpd.passwd AuthGroupFile /etc/proftpd/ftpd.group AuthPAM off User nobody Group nobody MaxInstances 20 UseSendfile off 这里是ftpd.passwd的内容: user1:hashfrompasswd:50:50::/var/ftp/user1:/bin/false 和ftpd.group: ftp:x:50:user1 ls -lah从home dir的输出(设置权限为755): # ls -lah insgesamt 44K drwxr-xr-x. 10 root ftp 4,0K 27. Dez 11:19 . drwxr-xr-x. 21 […]
我试图附加一个存储空间在我的服务器,但接收和访问被拒绝的错误。 后面的故事是,在Windows家庭服务器2012年的存储空间工作正常,但后来我铺平了系统驱动器(不是存储空间的一部分),并安装了WHS2012 R2的全新副本。 存储空间不再显示为可用。 任何想法如何修复权限? PS C:\ Users \ Admin> get-virtualdisk FriendlyName ResiliencySettingNa OperationalStatus HealthStatus IsManualAttach Size me ———— ——————- ———— —– ———— ————– —-文件镜像分离未知真1.81 TB PS C:\ Users \ Admin> connect-virtualdisk -FriendlyName“Documents”connect-virtualdisk:Access denied在行:1 char:1 + connect-virtualdisk -FriendlyName“Documents”+ ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo:PermissionDenied:(StorageWMI:ROOT / Microsoft / … SFT_VirtualDisk )[Connect-VirtualDisk],CimException + FullyQualifiedErrorId:StorageWMI 40001,Connect-VirtualDisk PS C:\ Users \ […]
当我重新启动或启动BIND DNS服务器时,我在/ var / log / messages日志文件中得到以下内容。 Jan 26 07:50:30 dev named[306]: could not create /jail/bind-9.9.4-P2/var/run/named/session.key Jan 26 07:50:30 dev named[306]: failed to generate session key for dynamic DNS: permission denied 任何想法为什么是这样的情况? 我四处search,似乎与named.conf文件中的“key-directory”设置有关。 但是,即使我把它设置为可写目录,我仍然看到这个错误。 有任何想法吗?