我在我的服务器上弄得一团糟。 我正在使用LAMPP,并且创build了一个新用户apache:apache,并指派他来照顾Apache。 phpMyAdmin没有工作,因为这个变化,所以我不得不把phpmyadmin / config.inc.php到apache:apache。 这工作,但后来我做了最愚蠢的事情,我把整个/ opt / lampp目录apache:apache。 我已经安装了虚拟机内的LAMPP来复制所有的文件和目录权限。 现在我有mysql.sock问题。 它存在,但不会连接。 raski @ xxxxxx:〜$ sudo cat /opt/lampp/etc/my.cnf | grep socket socket = /opt/lampp/var/mysql/mysql.sock raski @ xxxxxx:〜$ sudo cat /opt/lampp/etc/php.ini | grep mysql.default_socket pdo_mysql.default_socket = /select/ LAMPP的/ var / MySQL的/的mysql.sock /mysql.sock raski @ xxxxxx:〜$ ls -ld /opt/lampp/var/mysql/mysql.sock srwxrwxrwx 1 mysql wheel 0 2011-07-15 12:09 /opt/lampp/var/mysql/mysql.sock […]
我正在运行Centos 5.5。 我需要用PHP脚本创build/写入一些文件。 该脚本仅适用于将文件的创build/写入目录设置为可写的目录的权限,即: chmod a+w my_directory 脚本工作正常,但我的目录是可写的,显然是不好的。 我的问题是,有没有办法允许选定的程序(如PHP)的权限来编写和创build文件,同时保持其他人不在? 非常感谢
我想限制我的服务器上的一些文件夹,以便只有一个用户有权访问。 此用户具有pipe理员权限,但不是实际的“pipe理员”帐户。 当我尝试修改某个文件夹的权限时,例如从“安全”选项卡中删除组或用户名时,我收到以下消息: 您无法删除pipe理员/用户,因为此对象从父级inheritance权限。 要删除pipe理员/用户,您必须防止此对象inheritance权限。 closuresinheritance权限的选项,然后重试。 我去哪里做这个?
我用C ++编写了一个程序,它使用套接字与Windows7机器进行通信。 我已经作为root用户运行的代码,一切工作正常。 但是,我不想以root身份运行程序,出于安全原因。 首先,我创build了一个新用户来运行程序,但不会让用户启动一个新的套接字,所以我将用户添加到根组,然后再试一次,但Redhat不会让我启动一个新的套接字但根用户。 我试过这个防火墙禁用只是为了排除,仍然没有运气。 那么,你们有没有想过应该更改/添加哪些权限/组? 我在网上查了一下,发现: /usr/sbin/setsebool -P httpd_can_network_connect=1 build议作为一种可能的治疗,但它似乎并没有帮助我。
可能重复: mysql权限问题 – 与my.cnf相关联 我想改变max_allowed_packet的值,但是当设置my.cnf的权限为777时,我得到(按预期): 警告:全局可写configuration文件“/etc/my.cnf”被忽略 如果我把它设置为小于600,644,700,775,所有尝试…),mysqld服务无法启动。 服务无法重新启动时的错误日志是: 110814 14:30:28 mysqld_safe从/ var / lib / mysql数据库启动mysqld守护进程958警告:全局可写configuration文件'/etc/my.cnf'被忽略959 110814 14:30:28 [Note] Plugin'ndbcluster ' 被禁用。 960 / usr / libexec / mysqld:表'mysql.plugin'不存在961 110814 14:30:28 [ERROR]无法打开mysql.plugin表。 请运行mysql_upgrade来创build它。 962 110814 14:30:28 InnoDB:初始化缓冲池,大小= 8.0M 963 110814 14:30:28 InnoDB:缓冲池完成初始化 964 110814 14:30:28 InnoDB:开始; 日志序号0 47678 965 110814 14:30:28 [ERROR]无法打开和locking权限表:表'mysql.servers'不存在966 110814 14:30:28 [ERROR] […]
我刚用Ubuntu(natty)AMI创build了一个新的实例。 用ssh -i key.pem ubuntu@ip用户login后,我做了sudo adduser timmy并把timmy添加到admin, sudo adduser timmy admin 。 但是,当我尝试login用户名ssh -i key.pem timmy@ip它会重新获得: Permission denied (publickey).
我在Windows Server 2003上设置了terminal服务器。我在这个服务器上的权限有问题。 在服务器上,我有pipe理员帐户和一些用户帐户。 我怎样才能阻止控制面板,pipe理工具,命令提示等只有用户将通过远程桌面连接? 我需要为Administartor允许控制面板,pipe理工具等,并让他们只为某些组屏蔽。 我在gpedit.msc试过了,但是对于一个pipe理员帐户却被封锁了。 有这个简单的工具吗?
我已经在Ubuntu服务器(/ mnt / shared / bar)上挂载了一个共享的Windows目录(C:\ foo \ bar),如下所示: //windows-server/bar /mnt/shared/bar smbfs credentials=/etc/samba-credentials 0 0 它工作的很好,但是当我cd到/ mnt / shared / bar时,Ubuntu显示所有的文件都由root拥有。 我想限制在Linux端访问/ mnt / shared / bar。 例如,我想只允许“baz”组中的用户访问/ mnt / shared / bar目录。 我是桑巴新手。 有更多经验的人可以告诉我这是否可能吗?
试图从networking位置安装一个软件,除了软件需要pipe理员权限来安装,一切都很好。 有没有办法,我可以预先input一个pipe理服务帐户,将允许这个安装? 没有用户需要提供的细节? 或者,有没有办法让batch file的pipe理员权限,从而传递给安装程序文件?
我有一个运行nginx的Ubuntu 10.04服务器,nginx以用户nginx运行。 我试图部署一个基于Octopress的网站rsync,并偶然发现了什么看起来像一个安全困境。 显然,整个/srv/www/目录应该可以被用户nginx读取,并且一些上传目录应该可以由用户nginx写入。 Octopress喜欢通过ssh连接到服务器,这很好。 由于我对于给予nginx远程shell访问感到nginx ,为此我创build了一个特殊的用户( deployer ),他被configuration为具有shell访问权限,并被允许通过ssh连接。 rsync工作正常,但所有的网页文件被复制为deployer拥有,用户nginx无法读取它们。 我可能会将用户nginx添加到组deployer并使用rsync的–chmod和-p选项进行操作,以允许nginx / php写入上传目录,但是我不确定以后不会再咬我。 理想情况下,我想我需要一种rsync-then-chown&chmod,但是我怀疑这有点太过于要求了。 什么是最佳实践? 你如何去做? 提前致谢。