我最近偶然发现了一个作为Domain Admins组成员的工作站帐户。 我认为这不被推荐,对吧? 不过,我很好奇这个星座的实际效果是什么:每个人都login到这台机器获得域pipe理员权限? 还是仅限于本地的SYSTEM,SERVICE等账号? 换句话说,安全漏洞有多大?
我想写一个小的PHP应用程序来监视Debian服务器上的日志,包括syslog日志和Apache / PHP消息。 这里的问题是Apache用户(www-data)无法访问/ var / log目录。 授予PHP应用程序日志访问权限的最佳方式是什么? 我们假设日志文件可能非常大,如数百兆字节。 我有一些想法: 编写一个shell脚本,将通过sudo运行,并将最后512 Kb的日志logging到可由应用程序读取的单独文件中 – 这是无效的,因为分叉了一个新进程并且不得不重新读取数据 将www-data添加到adm组(可以读取日志) – 这是不安全的 每分钟通过cron启动一个PHP进程来读取日志 – 这不是很好,因为它不允许实时监控。 而且,即使我不读取日志,也会启动这个脚本,并消耗CPU时间(服务器在云端,我将不得不为此付费) 为权限降低的所有日志文件创build一个硬链接 – 我猜这样做是行不通的,因为logrotate可以重新创build日志文件,并且它们会更改inode编号。 在可能读取日志的特权用户下启动一个单独的nginx / Apache服务器。 也许有人得到更好的解决scheme?
我刚刚启动了一个EC2服务器,并把所有的PHP代码在服务器上,我需要更改权限,以便用户不能去http:example.com/admin的网站,看到的PHP文件列表….我是否需要更改整个文件夹或每个文件的权限,还是有一个recursion的-R命令,将工作…我认为他们目前都是777 …这是不好的
在查询数据库时,我遇到了以下问题,而且我还无法解决这个问题。 1. The SELECT permission was denied on the object 所以我在SSMS上执行了下面的命令(我是sa ) 2. GRANT SELECT ON [PQR].[dbo].[XYZ] to ABC 我得到以下错误 Cannot find the user 'ABC', because it does not exist or you do not have permission. 任何人都可以请帮忙? 我用户ABC确实存在,我可以在数据库 – >安全 – >用户下看到它 谢谢
我必须对DAV SVN使用PAMauthentication,但是当一切按mod_auth_pam文档中的规定进行configuration时,authentication不起作用。 经过一番研究,我意识到,为了这个工作,httpd应该在root用户(我不喜欢也不会实现)下运行,或者apache用户(在默认情况下运行httpd)应该有权限读/ etc / shadow文件。 所以我想问一个问题: 从安全angular度给Apache用户一个明智的决定? 如果回答第一个问题是“是”,那么这样做的正确方法是什么? 现在我已经做了以下: groupadd shadow usermod -G shadow apache chmod g+r /etc/shadow 另一个我可以想出的方法是使用acl: setfacl -mu:apache:r /etc/shadow 注意:操作系统是Fedora 14 x86_64(内核:2.6.35.11) httpd v2.2.17 mod_auth_pam v1.1.1
我在两台服务器之间使用rsync传输文件。 问题是一些文件没有被传输。 我得到这个错误:rsync:readlink “/var/www/index.html”失败:权限被拒绝(13) 因此,我检查服务器上的权限,并进行testing后,我注意到只有具有这些权限的文件才被传输:RW! 如果文件具有这些权限:R–,Rsync无法下载! 命令: /usr/bin/rsync -avzr -e "/usr/bin/ssh -i /home/replication/thishost-rsync-key" [email protected]:/var/www/index.html ./ 这是Rsync的错误吗? 我发现有关这个问题的任何信息。 谢谢你的帮助 Debian Etch 2.6.30 Rsync 2.6.9协议版本29
我正在运行Ubuntu 10.04 i386。 我使用Cyberduck(FTP GUI客户端)连接到我的服务器mysub.domainname.com(在这里改变)。 这是我想要做的: 1)将apache2 root从/var/www更改为/home/myuser/webroot以提供像index.html这样的文件 2)允许FTP写入/home/myuser/webroot 3)允许myuser用他的用户/通过组合与FTPlogin和读/写myuser文件夹中的任何地方 Apache2根文件夹工作正常。 去myserver.com/index.html工作。 但是我无法写FTP,即使我在etc/vsftpd.conf更改了这些行: listen=YES #listen_ipv6=YES anonymous_enable=NO local_enable=YES write_enable=YES #local_umask=022 #anon_upload_enable=YES #anon_mkdir_write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES #chown_uploads=YES #chown_username=whoever #xferlog_file=/var/log/vsftpd.log #xferlog_std_format=YES #idle_session_timeout=600 #data_connection_timeout=120 #nopriv_user=ftpsecure #async_abor_enable=YES #ascii_upload_enable=YES #ascii_download_enable=YES #ftpd_banner=Welcome to blah FTP service. #deny_email_enable=YES #banned_email_file=/etc/vsftpd.banned_emails # chroot_list_enable below. #chroot_local_user=YES #chroot_local_user=YES #chroot_list_enable=YES #chroot_list_file=/etc/vsftpd.chroot_list #ls_recurse_enable=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem 问题 每当我尝试在/home/myuser或/home/myuser/webroot创build一个文件夹时,我得到错误Create […]
我怎样才能完全重置一个驱动器(即所有子目录和文件)的安全性和所有权? 我正在重新创build一个大的RAIDarrays,我想用绝对的默认安全性和权限来“全新开始”。 我相信我需要运行: icacls 。 /重置/ T / Q 编辑:另外,我应该清理什么其他文件? (即。thumbs.db,系统.ntfs文件夹等)?
我有root用户访问我的主机。 我创build了一个用户帐户“abcd”,用户的目录是: /home/abcd/public_html 在httpd.conf中我有: <VirtualHost *:80> ServerName abcd.mysite.com DocumentRoot /home/abcd/public_html </VirtualHost> 该用户在上述位置有一个网站。 但他不能让他的网站上传图像到/ images文件夹。 权限是: drwxrwxr-x 在图像上
我运行一台服务器驱动的Ubuntu 10.04 LTS。 我使用的软件栈包括 PHP fpm-fcgi版本5.3.6 Web服务器:nginx / 0.8.54 为了使WordPress的东西正常工作。 我已经在我的public_html文件夹中完成了chown www-data:www-data 。 这是所有文件很容易被nginx修改,像自动更新WordPress的工作如预期的那样。 当我通过ftplogin并尝试上传新文件或更改现有的文件时出现问题。 因为,我使用用户名作为Gaurish&所有文件都拥有www数据我的请求被拒绝。 Response: 220 (vsFTPd 2.2.2) Command: USER gaurish Response: 331 Please specify the password. Command: PASS ************ Response: 230 Login successful. Command: OPTS UTF8 ON Response: 200 Always in UTF8 mode. Status: Connected Status: Starting upload of /tmp/cachegrind.out.5513 Command: CWD […]