我让用户“jdoe”访问SCP文件到托pipeWordpress的Unix服务器上。 这个用户在/var/www/Wordpress文件夹(和子文件夹)中创build的文件需要由www-data或至lesswww-data组拥有。 有没有办法改变“jdoe”帐户configuration文件,使之如此?
我想安全地存储文件.pgpass ,其中包含客户端程序能够login到PostgreSQL服务器的身份validation凭证(包括密码)。 Pg文档指出,对于Unix系统,应该将该文件的权限设置为0600.但是,对于Windows系统,它并不提供任何指导。 它只是说 在Microsoft Windows上,假定文件存储在一个安全的目录中。 在Windows上,通常如何达到Unix的0600文件权限设置的效果?
从最低优先原则,我明白我应该安装一个networking服务作为自己的用户。 软件应该安装在哪里? 例如,假设我创build了一个用户Tomcat(用于将Apache Tomcat作为服务运行)。 我应该安装这个程序文件/ Tomcat,并给予Tomcat它的权限? 或者将Tomcat安装到/ users / tomcat / … 程序文件是非常不方便的,例如编辑一个configuration文件,我需要以pipe理员身份运行记事本,find正确的文件夹FileType = all,find文件并打开它,而不是双击。 如果我应该将其安装在/ users / tomcat / …中,那么通常在哪个文件夹中这样做呢? 为什么当我在控制面板中创build一个新用户时,它是否在/ users /中没有文件夹,直到我以他们的身份login?
我有一个使用NETWORK SERVICE帐户运行的Web应用程序,它具有虚拟目录到EMC VNX NAS / SAN统一存储文件服务器上的共享文件夹(包含映像)。 我不太了解这些文件服务器,这就是为什么我在这里问serverfault。 当我将Web应用程序configuration为使用我的域帐户访问共享文件夹时,应用程序可以加载图像,但是当我设置应用程序时使用NETWORK SERVICE帐户(将转换为Web服务器的DOMAIN\MACHINE$帐户),我无法访问这些文件。 当然,我已经将DOMAIN\MACHINE$帐户添加到共享文件夹权限以及NTFS权限。 我甚至使用NETWORK SERVICE帐户testing了访问其他Windows服务器上的共享文件夹,并且这些文件夹正常工作。我无法仅以这种方式连接到EMC文件服务器。 我也在Web服务器上运行了进程监视器 ,当我试图访问\ fileserver \ sharedfolderpath时,我发现NT AUTHORITY\NETWORK SERVICE用户得到一个0xC0000199结果。 我search了这个状态结果,并得到如下的结果: STATUS_NOLOGON_WORKSTATION_TRUST_ACCOUNT “使用的帐户是一个计算机帐户,请使用您的全局用户帐户或本地用户帐户访问此服务器。” 和其他结果似乎表明,问题是我正在使用计算机帐户而不是用户帐户。 此外,来自文件服务器的事件查看器在“安全”选项卡中显示了这两个“失败审计”: 事件ID:681 login到帐户:MACHINE $ 通过:EMC NTLMSPP 从工作站:MACHINE 失败。 错误代码是:CIFS错误:DC AUTH ERROR 事件ID:533 login失败: 原因:用户不允许在此计算机上login 用户名:MACHINE $ 网域:DOMAIN logintypes:3 login过程:CIFS错误:DC AUTH ERROR 身份validation包:EMC NTLMSSP 工作站名称:MACHINE 我不知道我需要什么configuration来允许计算机帐户,我假设很多服务器专业人士之前都面临过这个问题,所以如果任何人都可以帮助我,我将不胜感激。 谢谢!
我有以下系统(Linux / CentOS): 用户DEV 用户APACHE DEV分组: APACHE , DEV APACHE分组: APACHE , DEV 用户APACHE运行Apache服务器。 我的WWW文件夹位于/home/dev/www/我的文档文件夹位于/home/dev/docs在我的WWW文件夹中有一个指向doc文件夹的符号链接。 我的PHP应用程序需要在文件夹中创build新的文件夹。 doc文件夹的权限标志是rwxr-xr-x 。 如果我尝试mkdir到该文件夹,我会得到权限被拒绝。 如果我更改权限到rwxrwxr-x一切正常。 我的问题是:对吗? 或者我应该改变运行Apache的用户?
考虑一个托pipe几个Git仓库的服务器: $ ls -l /opt/git/ drwxrwxr-x 7 ubuntu root 4096 Jan 2 2014 george.git drwxrwxr-x 7 ubuntu root 4096 Dec 29 2013 john.git drwxrwsr-x 7 ubuntu root 4096 Jul 4 2013 paul.git drwxrwsr-x 7 ubuntu root 4096 Jun 30 2013 ringo.git 到目前为止,所有的开发者都可以通过SSH访问所有的Git仓库。 我现在添加一个只能访问john.git的开发人员。 我创build了一个Linux用户yoko但我不知道如何让/opt/git/john.git以最安全的方式访问/opt/git/john.git目录,而不让他访问/opt/git/的其他目录。 限制访问的规范方式是什么? 我的意思是把john.git做成组foobar并把这个组添加到用户yoko的组中。 但是,如果我以后需要添加另一个可以访问两个回购的用户,会发生什么? 例如,我可能希望添加用户cynthia以同时访问john.git和paul.git 。 我应该为每个Git回购有一个单独的组? 我可以看到很快变得笨拙 请注意,这些用户只能访问除自己的/home/user/目录之外的任何内容,另外还可以访问允许的Git仓库。 如果有一种方法将/home/yoko/john.git符号链接到/opt/git/john.git中,以防止访问剩余的/opt/git/这将是最好的,但是我似乎无法configuration系统。 服务器运行的是Ubuntu Server […]
我们有一个站点,我们的技术人员之一安装了SQL Server 2012.他们忘记将我们的pipe理员组添加为系统pipe理员,以便只有他们可以访问SQL – 其他人都会得到“拒绝访问” 我们怎样才能找出谁安装了SQL,或者谁是SQLpipe理员,我们可以让他们纠正错误? 我有服务器的域pipe理员权限。
UPDATE2: $ ls -ld ~/.ssh drwx—— 8 user staff 272 2 Oct 17:51 /Users/user/.ssh $ ls -la ~/.ssh/config/file.pem -r——–@ 1 user staff 1692 2 Oct 17:11 /Users/user/.ssh/config/file.pem $ ls -la file.pem -rw——-@ 1 user staff 1692 2 Oct 17:11 localfile.pem 更新: 切换-i和-v标志后,我现在得到: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /Users/user/.ssh/config debug1: Reading […]
服务器信息: CentOS Linux release 7.0.1406 (Core) PHP 5.4.16 (cli) (built: Sep 30 2014 09:44:39) SELinux enforcing Apache/2.4.6 (CentOS) 我的PHP脚本需要从主目录中读取文本文件。 这些文件每30分钟更新一次。 (来自可信用户)。 通常这些文件的权限设置为-rw—-r–. 所有者和组是来自上传文件的用户。 现在有一个情况是他人的读取权限丢失了。 (我不知道为什么..)和PHP脚本不能读取的内容: file_get_contents(/home/someuser/some_dir/subdir1/subdir2/file.txt): failed to open stream: Permission denied (2) 由于组读取权限也是缺less的,我不能只是将apache -user添加到someuser -group。 我只需要确保在任何时候给出apache进程的读取权限。 最好和最可靠的方法是什么? 也许设置umask 173到目录或文件?
我有这段代码位于/etc/cron.hourly/hourlyclamscan。 #!/usr/bin/bash # Create Hourly Cron Job With Clamscan # Directories to scan SCAN_DIR=/home/transmission/Downloads # Temporary file LIST_FILE=`mktemp /tmp/clamscan.XXXXXX` # Location of log file LOG_FILE=/var/log/clamav/hourly_clamscan.log # Make list of new files /usr/bin/find "$SCAN_DIR" -type f -mmin -60 -fprint ${LIST_FILE} # Scan files and remove infected /usr/bin/clamscan -i -f ${LIST_FILE} –remove > $LOG_FILE # If there […]