我有一个MariaDB 10.1实例(Debian GNU / Linux 9 testing / unstable)。 这意味着是一个本地networking数据库服务器,没有别的。 对于超出此问题范围的响应,除服务器IP地址(10.7.33.102)上的数据库本身外,该服务器不得托pipe任何其他内容。 如果我从服务器shell连接到数据库,一切正常: root@datangshan:~# mysql […] MariaDB [(none)]> show databases; +——————–+ | Database | +——————–+ | drackmd | | information_schema | | mysql | | performance_schema | | test | +——————–+ 5 rows in set (0.00 sec) drackmd是其他主机需要使用的数据库。 我已经尝试启用root用户使用以下命令从另一个主机连接: grant all privileges on `*`.`*` to 'root'@'10.7.33.107' […]
我有一个有趣的问题,涉及组权限和可能的setgid位。 一组目录设置如下: drwxrwsr-x 2 smith web-ww2 18 Oct 4 12:05 grids drwxrwsr-x 16 smith web-ww2 16 Oct 4 12:05 jpgs 以下是网格目录中的文件示例: -rwxrwxr-x 1 smith web-ww2 393K Feb 24 2016 grid2003.zip -rwxrwxr-x 1 smith web-ww2 366K Feb 24 2016 grid2004.zip 所有者smith能够在两个目录中上传文件。 组web-ww2的成员然而不能。 所有用户正在使用WinSCP上传文件。 没有设置扩展属性。 任何想法是什么会让web-ww2的成员在这些目录中上传文件?
我正尝试使用icacls.exe从命令行向另一个用户授予对我的临时目录的只读访问权限。 试过以下(PowerShell): icacls.exe $ env:TEMP / grant mydom \ user:R icacls.exe $ env:TEMP / grant'mydom \ user:(GR)' icacls.exe $ env:TEMP / grant'mydom \ user:(GR,X)' icacls.exe $ env:TEMP / grant mydom \ user:F 当我检查权限时,无论我尝试什么,都可以看到相同的图像: 用户被添加到用户列表 – 很好,但没有显示任何权限。 那么,正确的做法是什么? 使用icacls是没有必要的,任何命令行方式都很好。
我有一个文件夹,其中有一个文件。 我希望用户能够完全控制特定的文件,并且应该拒绝每次访问其他文件。 我做的第一件事是禁用该文件夹的权限inheritance。 然后我在特定的文件上添加了完全控制。 一切似乎都很好,除了用户不能保存(写入)文件,虽然写入权限已经给出。 任何想法可能是问题
我得到了一个问题,这是我的驾驶室之外,我不知道解决这个问题的最好方法。 我试图解决的问题是双重的: 删除具有无理由的pipe理员权限的帐户。 剥夺用户级帐户的pipe理员权限。 我想在login时运行PowerShell脚本,从pipe理员组中拉取帐户并将其保存到networking驱动器上的csv。 我编写了脚本并在本地进行了testing,工作起来非常完美。 但是,我想写的份额只能由networking安全团队访问。 我相信,如果我运行脚本作为NT AUTHORITY / SYSTEM帐户,我也可以写入networking共享W / O问题。 所以,我的问题是: 我是否需要将此脚本设置为GPO脚本以确保使用正确的帐户? 我是否正确NT AUTHORITY / SYSTEM将能够拉我想要的帐户,并写入networking共享? 有没有另外的方法来做到这一点,我不考虑?
我有一个经典的ASP网站,我试图设置与匿名身份validation。 以下是我目前的设置: 应用程序池标识:NetworkService 匿名authentication用户:IUSR 将读取和执行权限分配给站点目录上的IUSR帐户和NETWORK SERVICE帐户允许匿名访问。 但是,由于某种原因NETWORK SERVICE权限可以分配给IIS_IUSRS并达到相同的效果。 这对我来说似乎很奇怪,因为应用程序池正在运行时select了NetworkService标识,而不是ApplicationPoolIdentity标识。 使用net localgroup IIS_IUSRS显示NETWORK SERVICE不是机器上的IIS_IUSRS组的成员。 那么,为什么要为IIS_IUSRS分配权限就可以访问NETWORK SERVICE帐户呢? 我想也许有一些奇怪的后备逻辑,它尝试使用应用程序池的虚拟帐户,如果它无法通过NETWORK SERVICE身份validation,但运行进程监视器显示w3wp.exe进程成功使用NT Authority\NETWORK SERVICE身份validation。 有任何想法吗? 这是一些服务器信息,如果有帮助: 操作系统:Windows Server 2008 R2标准服务包1 IIS:7.5.7600.16385 应用程序池:.NET Framework v2.0,经典托pipepipe道,networking服务标识
我有一个NFS服务器在nfs.example.com:/users 。 我在client.example.com有一个正常的服务器。 当我做su – user ,我不仅需要它自动安装/users/user ,但我也想要创build/users/user如果它不是已经创build。 如果我允许autofs挂载主目录,我得到的回应是:在我尝试以LDAP用户身份Unable to create and initialize directory '/users/user'之后, Unable to create and initialize directory '/users/user' 。 另外,我无法在/users创build任何文件。 但是,如果我使用mount安装目录,我没有这个权限问题。 是否autofs挂载NFS目录不同于正常?
Mac站点使用“MAC”用户凭证装载Windowsnetworking共享: NTFS权限设置为MAC用户是这些: 共享VMAX CLIPS的权限为:Everyone> Control Total。 在这种情况下,只有NTFS应该被考虑在内,因为它们更具有限制性。 不过,我仍然可以在这个共享中从Mac创build文件夹和文件: 我也可以删除我创build的文件夹和文件。 但是,我无法删除不是由我创build的其他内容。 Windows和Mac不在一个域中。 为什么我可以在共享中创build和删除文件夹如果NTFS权限不允许我这样做?
我的Web应用程序有一个上传文件夹: /disk2/app/uploads 。 ls -Z返回: drw-r–r–. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 uploads ls -Z /返回: drwxrwxrwx. root root system_u:object_r:file_t:s0 disk2 ls -Z /disk2返回: drwxr-xr-x. apache apache unconfined_u:object_r:file_t:s0 app 其中很多我从这里得到 当我在php中运行is_writable('/disk2/app/uploads') ,它返回false 我已经尝试了所有我能想到的可能性。 相关的审计日志: type=AVC msg=audit(1510944045.012:202923): avc: denied { getattr } for pid=14017 comm="httpd" path="/disk2/app/uploads/12222/206/1496103427-20170526_151922.jpg" dev=sdb ino=17826039 scontext=unconfined_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:file_t:s0 tclass=file type=AVC msg=audit(1510944045.012:202924): avc: denied { write } for […]
然而,gitlabbackup用户无法列出该文件夹中的文件。 [gitlabbackup@gitLAB-SRV gitlab]$ cd backups/ -bash: cd: backups/: Permission denied