我只是在最近的安全build议之后,对Zope的运行方式进行了一些修改。 它在咨询中说: “确保Zope / Plone服务以最低权限运行。 理想情况下,Zope和ZEO服务应该只能写入日志和数据目录。“ 目前,我们有一个专门的Linux用户,它运行buildout,启动和停止服务器,并运行Zope服务。 我们使用supervisord来pipe理我们并行运行的两个Zope实例(relstorage backend)。 我们目前的zope用户不仅需要在日志和数据目录上写权限,以便它可以运行构build,所以我select创build一个额外的linux用户zoperun来实际运行zope服务。 zoperun和zope在同一个组中,只对var目录有写权限。 这一切都工作正常,除了一件事情:我想要原来的Zope用户能够使用supervisorctl启动和停止zope实例。 我无法得到这个工作。 例如,当我尝试运行bin/supervisorctl status我得到了 错误:,[错误13]权限被拒绝:文件:行:1 我想这是因为pipe理员套接字没有组读写权限 srw ——- 1 zoperun zopeour 0 Sep 30 09:00 supervisor.sock 我已经在supervisordconfiguration中设置了umask = 002 ,但是这对superctl套接字没有影响。 有什么办法可以达到我想要的吗?
不确定微软是否有改变的东西。 我在服务器上有一个名为Users的共享文件夹。 我的域中的每个用户都有一个子文件夹,可以给一个SmithJohn打电话 。 所以结构是\\ Server \ Users \ SmithJohn 。 每个人都有对\\ Server \ Users文件夹的读访问权限,但是只有他们提名的用户和用户拥有对SmithJohn文件夹的读或修改权限。 我确信,在Windows Server 2003中, \\ Server \ Users中的用户可以看到它包含的所有文件夹,而不pipe他们拥有SmithJohn文件夹的权限。 在这个2008服务器上,他们只能看到他们有权限的文件夹。 它的这种行为是打算还是我在Users文件夹上的权限是错误的?
我经常遇到一个问题,例如apache程序可能不能访问某个文件或目录。 解决问题意味着手动检查文件和path中的每个目录,直到root,并查看程序的用户或组是否可以访问它。 这很乏味。 哪个程序能够自动告诉我问题在哪里? 我想我告诉程序的path,用户和组 – 它显示了问题在树的哪里。 请注意,我知道象symlinks和Apache的-FollowSymLinks指令这样的问题是无法检测到的。
我错误地跑了一个愚蠢的命令,其中有一个错字。 我创build了一个用户“teamspeak”,我想改变当前目录的文件所有者和它的子目录,但是我错误地将它运行在“/”中。 当我运行命令,而不是“root”时 , 我是用户“teamspeak” ,我跑了这样的东西: chown -r teamspeak:teamspeak /* 我看到很多行,我能读的是,它没有改变文件的所有者,进度是在/ lib和/或当我按CTRL + C并停止它。 但重启后服务器不可用(我90%确定是文件拥有者)。 我现在要开始在我的主机提供的救援图像模式。 我想知道是否有办法恢复文件许可的事情 。 AND / OR search属于teamspeak:teamspeak的所有文件的命令,并使其成为root:root 至less是这样,我正确启动并从我的服务器获取所有数据库。
-rw-r–r–. 1 myusername developers 169 May 17 09:01 build.sh 为什么我可以从命令行执行build.sh脚本,如果它没有执行权限,但是当crontab试图执行它,它会失败?
我以root用户身份运行我的服务器,但是尽pipe如此,当我运行命令ls我得到此错误: bash: /bin/ls: Permission Denied. 我试图用chmod改变这个文件的权限,但是权限也被拒绝了。 这是什么原因?
我有一个由RunAbove托pipe的Linux服务器实例,我使用ssh密钥以“admin”用户身份login。 我需要手动更改服务器上的mysql root密码。 我遵循这里给出的指示 我遇到的问题是我以“admin”用户身份login到服务器,而“mysqld”进程由“mysql”用户拥有(下面的过程): Feb21 54:48 /usr/sbin/mysqld –basedir=/usr –datadir=/var/lib/mysql –plugin-dir=/usr/lib/mysql/plugin –user=mysql –log-error=/var/log/mysql/error.log –pid-file=/var/run/mysqld/mysqld.pid 我需要发送kill信号给mysqld.pid ,但是即使我用sudo作为“pipe理员”用户执行它,我也无法做到这一点。 RunAbove允许我ssh到唯一的服务器作为“pipe理”。 我在这里有什么select?
这是我的代码文件权限设置: groups apache > apache : apache www groups user1 > user1 : user1 wheel www 意思是有一个专门的组和apache和user1 。 /var/www上的权限是2775 ,拥有者是user1:www ,意思是所有的子文件和子文件夹都在www组中。 现在我想知道的是为什么apache能够执行.php文件,即使他们有664权限? 我正在使用的系统是Fedora。
我有一个带密码保护的Web目录的Apache服务器。 该目录有一个子目录,它需要另一个密码,但任何可以访问该子目录的人都应该可以访问父目录。 那是: /东西 – 用户“东西”和“pipe理”允许 / stuff / admin – 只允许用户“admin” 所以我在Apacheconfiguration中这样设置: <Directory "/stuff"> [AuthType Basic, AuthName, etc.] Require user stuff Require user admin </Directory> <Directory "/stuff/admin"> [AuthType Basic, AuthName, etc.] Require user admin </Directory> 这个作品的意思是我可以浏览到/东西,并以“pipe理员”或“东西”login。 但是,/ stuff / admin中的页面会引用父目录中的一些图像。 我发现,当我直接浏览到/东西/pipe理和login作为“pipe理”浏览器仍然提示我另一个密码来加载这些图像。 (我知道这是/ stuff的提示,因为AuthName的值是不同的。) 如何避免这种情况,并允许有权访问/ stuff / admin的用户只login一次(如“admin”),而不是两次?
我有一个服务器(豹服务器,不是我的select)运行Apache和MySQL。 几个月前,服务器开始随机提出“禁止”错误,阻止访问PHP应用程序。 这种行为随机停止。 现在,几天前我安装了Passenger并部署了一个Sintra / Rack应用程序。 应用程序以/Library/WebServer/Documents/presto/current/public的用户acarneg运行(例如), acarneg拥有整个结构。 _www用户可以通过ACL访问目录chmod +a "_www allow read,write,…" 。 一切都很好! 但是经过12或24小时的随机间隔后,Passenger会抛出一个错误,这也会阻止PHP应用程序运行。 Passenger Error #2. Cannot stat file config.ru. Permission denied. 但权限并没有改变(确认),所有人必须做的解决错误是sudo apachectl graceful 。 如果权限没有改变,Apache似乎没有合法的问题,是什么导致这个混乱? 为什么之前停下来,为什么又恢复了!?!?!? 谢谢您的帮助!