我试图给予权限编辑Windows 7设备pipe理器中的COM端口的比特率在一个活动目录域下的非pipe理员用户。 根据当地的安全政策(secpol.msc),我无法find正确的select(我甚至不知道这是否是最好的办法…)任何提示? 提前致谢
我在我的第一个VPS上安装了一个WordPress安装程序,以及www-data用户和我创build的用户(我们称之为user1)用于login(我禁用了rootlogin)的所有权问题。 我使用user1作为FTP,但是我不能覆盖www-data所拥有的文件,如果我把所有的文件都分配给user1,我可以覆盖,但WordPress不能从仪表板或删除任何东西,直到我返回所有权到万维网数据。 我怎么能有两个? 能够写入,覆盖文件并能够从仪表板添加,删除和更新插件的FTP用户? 提前致谢!
基本上,我有一个PHP脚本能够移动或删除文件的问题,我知道它必须做的权限,因为这是来自unlink()的PHP错误告诉我,但我不知道如何修理它。 所以我希望如果我解释的情况下,有人可能会指出我在正确的方向,因为我是一个noob当谈到Linux CLI的东西… 好吧,我有一个ftp dropbox位置,让我们说它位于 /var/ftp/client/dropbox/ 我已经用pure-ftpd创build了一个ftp帐户。 所以当一个文件被上传到这个目录时,它的所有者是ftp-user ,它的组是ftp-group ,这是pure-ftpd运行的。 这个目录的用户/组分别被设置为ftp-user和ftp-group 。 因此,第三方脚本负责将报告(文件)发送到此保pipe箱位置。 ftp账号应该能够在这个目录下创build子目录,对这些文件进行分类。 例如,文件结构可能如下所示: /var/ftp/client/dropbox/invoices/ /var/ftp/client/dropbox/invoices/bal_2013-06-01_2013-06-30.pdf /var/ftp/client/dropbox/reports/ /var/ftp/client/dropbox/reports/visits/ /var/ftp/client/dropbox/reports/visits/bal_2013-06-01_2013-06-30.xlsx “home”目录/var/ftp/client/dropbox/ chmod是drwxrwxr-x 当一个子目录(例如invoices/ )由ftp-user创build时,它获得了drwxr-xr-x chmod 当ftp-user上传一个文件(例如invoices/bal_2013-06-01_2013-06-30.pdf )时,它会得到chmod -rw-r–r– 与此同时… 我有一个PHP脚本位于说 /var/www/client/ 该脚本应该打开文件,并使用类别名称(子目录名称)和文件名等更新数据库等东西,迄今为止这一切都很好。 然而…. 所以这是问题 那么脚本应该根据原因移动或删除文件(而不是子文件)。 但是使用File::delete() (Laravel 4)或者直接在/path/to/file上unlink()会返回“permissions denied”错误。 所以,从使用top来看,当我的脚本运行时,它(apache)在www-user和www-group下运行。 有道理,它将作为一个不同的用户/组运行。 但我能做些什么来给予Apache / PHP的权限移动/删除文件? 我曾尝试将www-user放在ftp-group组中,但仍然给我“权限被拒绝”的错误。 从研究中,我猜想可能是粘滞点或者其他什么,但是我不确定,坦率地说,目前所有这些目录/文件许可的东西都略微凌驾于我的头上。 那么…有什么build议在这里做什么? 编辑 有一个想法是,不是让这个脚本删除/移动文件,而是将/ path / to /文件插入到数据库中,以及需要执行的操作。 然后有一个单独的脚本来执行这个动作,然后把这个脚本放在一个cronjob上(或者是ftp-user ..我可以这样做吗?我不确定..)。 […]
我已经在root的crontab中定义了如下的cron作业: 0 1 * * * /usr/local/bin/tarsnap-backup-script > /tmp/tarsnapcron.txt 2> /tmp/tarsnapcron.err 该脚本是一个执行tarsnap的python脚本,它从/root/tarsnap.key读取密钥。 该密钥由root和chmod 400拥有。 如果我从bash shell运行脚本,它会执行没有错误。 但是,在cron下,我得到一个pythonexception打印到tarsnapcron.err : could not change directory to "/root": Permission denied 在bash中以root身份运行这个脚本和从root的crontab运行脚本有什么区别? 为什么后者不能从/root读取?
我有一个非常具体的要求,需要一个私人密钥由多个用户使用。 我知道这是多么糟糕。 问题是,如果身份文件的权限是宽容的(在我的情况下是444),ssh将简单地忽略它们。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0444 for '/var/vendor/id_rsa' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. 从手册页 包含用于身份validation的私钥。 这些文件包含敏感数据,应该由用户读取,但不能由其他人访问(读/写/执行)。 如果别人可以访问,ssh将简单地忽略私钥文件。 有没有办法强制ssh使用密钥而不检查权限?
我已经在我自己的服务器上安装了ojs 。 在安装过程中,需要创build一个可由php(apache = www-data)写入的文件夹,但不能从浏览器访问。 该文件夹用于保存上传的稿件,这些稿件不得为公众所见,但必须由软件自己阅读。 我改变了httpd.conf文件来拒绝文件夹中的文件列表,但问题似乎并没有完全解决。 实际上,尽pipe文件名是随机的,但如果恶意或者好奇的用户具有原稿的确切文件名,则他/她可以下载文件。 请注意,现在在我的服务器(Ubuntu 12.04.4)中有很多这样的手稿。 有什么办法可以拒绝他们的下载(至less对于没有注册为编辑的未经授权的用户)?
我遵循https://www.zabbix.com/documentation/doku.php?id=2.0/manual/installation/install上提供的zabbix文档从源代码安装 我有networking部分和运行,我得到Zabbix服务器正在运行:NO作为状态消息。 我检查了日志文件,每次尝试启动服务器时都会看到这两行: zabbix_server [61503]: cannot create Semaphore: [13] Permission denied zabbix_server [61503]: unable to create mutex for log file 任何人都熟悉OSX上的信号量?
我正在使用Ubuntu 13.10与vsftpd ,并试图限制一个FTP用户到他们各自的目录。 为此,我使用以下内容 我的vsftpd.conf: local_enable=YES write_enable=YES local_umask=022 secure_chroot_dir=/var/run/vsftpd/empty nopriv_user=vsftpd virtual_use_local_privs=YES user_sub_token=$USER local_root=/var/www/sites/$USER chroot_local_user=YES hide_ids=YES seccomp_sandbox=NO rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES require_ssl_reuse=NO ssl_ciphers=HIGH 我为FTPconfiguration了pam.d/vsftpd创build虚拟用户,如下所示: htpasswd -cd /etc/vsftpd/ftpd.passwd USERNAME useradd –home /home/vsftpd –gid nogroup -m –shell /bin/false vsftpd mkdir /var/www/sites/USERNAME chmod -w /var/www/sites/USERNAME mkdir /var/www/sites/USERNAME/www chmod -R 755 /var/www/sites/USERNAME/www chown -R vsftpd:nogroup /var/www/sites/USERNAME 设置如果运行简单的PHP网站,上述设置工作正常,当连接时,我只能查看我的目录。 […]
我正在寻找使用SSL和nodejs的CouchDB,我刚刚从自签名证书(这是工作一个多月)转换到一个真正的SSL证书,现在我遇到了configuration问题。 一路上我分散了几个问题,因为有很多部分,但主要的问题是节点和沙发不再说话。 我有nodejs运行,我正在使用node-spdy扩展( https://www.npmjs.org/package/spdy ) 我有SSL证书configuration: var options = { key: fs.readFileSync(__dirname + '/keys/spdy-key.pem'), cert: fs.readFileSync(__dirname + '/keys/spdy-cert.pem'), ca: fs.readFileSync(__dirname + '/keys/spdy-ca.pem'), }; 第一个问题:我现在有一个中间证书,我怎么告诉nodejs这个?以前我的证书是自签名的,所以我把csr文件放在ca点(上面),并且正在工作。 实际上,今天尝试一下,csr文件和中间证书似乎在那个地方工作,但这不可能是正确的,因此我的问题。 所以如果是csr,那我该如何正确configuration中间证书呢? 我已经看到这个线程︰https: //stackoverflow.com/questions/19104215/node-js-express-js-chain-certificate-not-working 接下来,当我有自签名证书时,couchdb正在使用SSL。 为了让节点和沙发玩SSL好,我不得不在节点上设置此标志: process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0"; 这样就停止了节点退出“自签名”证书的错误。 现在我想删除那个标志。 (原来我从这里得到这个技巧: https : //github.com/mikeal/request/issues/418 ) 现在到了主要的问题。 在CouchDB中,我的local.ini有: [httpd] ;port = 5984 ;bind_address = 127.0.0.1 ; Options for the MochiWeb HTTP […]
当谈到处理服务器问题时,我是一个n00b,所以我需要一些帮助。 build立: 我有一个场景涉及两台机器,都使用Windows Server 2008 Standard 。 一个称为IS服务器(具有IP 10.1.1.89和机器名称bxtwmistv1) ,另一个称为MWS服务器(具有IP 10.1.1.88和机器名称bxtwmmwstv1) 。 它们都是infosix.root域的一部分。 他们的用户也是这个领域的一部分。 在IS服务器上,有一个驱动器R:\,它通过UNCpath\ bxtwmistv1 \ R在networking上共享。 在MWS服务器上,有一个名为MWS服务的服务 ,它应该访问共享文件夹\ bxtwmistv1 \ R。 MWS服务正在使用域用户名来运行: [email protected] 。 在IS服务器上,我为共享驱动器的域用户[email protected]授予了完全控制权。 问题: 但是,尽pipe如此,MWS服务无法访问共享文件夹,并且当它尝试访问它时,IS服务器的事件查看器上出现以下错误: An account failed to log on. Subject: Security ID: NULL SID Account Name: – Account Domain: – Logon ID: 0x0 Logon Type: 3 Account For Which […]