服务器 Gind.cn

Articles of 权限

Windows Server Essentials 2012和RDP:如何禁用除用户configuration文件之外的所有对磁盘和USB设备的读/写访问?

我想允许RDP用户访问他们的个人资料文件夹,但没有其他的服务器上。 理想情况下,我想要禁用读/列表文件/写在除了用户configuration文件位置的所有磁盘上。 这可能吗?

如何创build文件根用户不能删除

在Linux系统上,我有一个我想保存的文件(甚至是偶然的)删除。 我怎样才能创build一个文件,即使root用户不能删除? 例如,通过尝试: # touch file # chmod 000 file # chown <somebody>:<somebody> file # rm file root用户可以删除文件(通过最后一个命令)。 我怎样才能避免root用户(甚至临时)删除文件?

如何仅允许某些脚本的输出写入目录?

我希望允许用户运行任何脚本集合,并将输出写入指定的目录,但不允许用该用户的任何其他脚本或命令写入指定的目录。 目的是将指定的目录rsync同步到系统之外,但仅限于批准的脚本。 用户可以不受限制地运行其他脚本,但是除了批准的脚本之外,不能将输出导出到环境之外。 试图解决这个问题 我已经尝试设置两个用户的“正常”和“限制”的输出目录和“限制”所拥有的批准的脚本,所以“正常”运行脚本作为“限制”,允许输出到限制目录,这个工程,但是没有任何东西可以阻止'正常'运行一个未经validation的脚本作为'受限制',允许输出到'受限'的目录,这是我想要阻止的。

参考Active Directory中的所有用户/组

我正在使用允许通过Active Directory设置文件夹层次结构的安全性的应用程序。 我遇到了一个应用程序的问题,它似乎是所有用户的默认安全模式是完全访问,只有那些故意排除的用户将无法获得访问权限。 因此,我想设置权限,以便排除域中的所有用户/组,然后明确包含应该有权访问的组和用户。 所以我的问题:有没有一种方法可以引用Active Directory中的所有组和/或用户? 对于域ABC和用户XYZ,我会inputABC \ XYZ。 同一组。 是否有一个像ABC \ *这样的语法,将成为该域的所有用户和组的全面引用? 或者我是否必须进入并明确排除它们?

如何禁用ctrl + alt +删除菜单中的“关机”,以保证已validation用户的身份,但将计算机上的电源button保持启用状态?

我正在configuration工作台上的电脑。 我遇到的唯一的大问题是,我似乎无法禁用控制+ alt +删除菜单中的关机button,也没有禁用电脑本身的电源button(所以只有员工可以closures它)。 完全禁用特定用户的控制+ alt +删除菜单也是可以接受的。 我find的唯一真正的答案就是编写我自己的GINA存根,这有点超出了项目的范围(和我的能力)。 其他详细信息:根本不使用资源pipe理器shell程序,如果资源pipe理器死亡,则重新启动信息亭程序的程序被用作shell程序。 计算机也将被locking在一个机柜中,使用户只能访问显示器和kb /鼠标。

我应该将权限设置为777设置和configuration文件?

我正在第一次编写一个大的PHP应用程序(带有安装程序),并且想知道我应该为权限采取哪些安全预防措施。 setup.php使用fopen / fwrite来根据来自setup.php的POST数据生成一个config.php。 这工作,但似乎我不能写入config.php,除非我把它的权限设置为777 。 Config.php基本上包含PHPvariables中的数据库凭证(包含()'ed),这是一个很好的离开777吗? 我想知道如果这是好的,或者我应该指示用户更改权限,如655(我不知道)。

Linux:强制不同的目录/文件权限集

使用CentOS 4.6: 场景:我有一个以root身份运行的dameon,它可以在目录/ some /目录中不断创build文件和文件夹。 由于这些文件是由root创build的,所以这些文件夹和文件的权限是由root的umask决定的,默认的文件是644,文件夹是755。 我有一个应用程序,通过桑巴访问这些文件,需要能够复制和删除文件。 应用程序正在使用的samba用户名被映射到一个用户,让他们说'app_user'由于权限而无法删除这些文件。 我已经将“app_user”添加到组“app_group” 这是我想要做的事情: 我希望有一些方法来configuration目录/ some /目录,以便创build的所有文件和文件夹都属于组“app_group”,并具有该组的写入权限。 我没有select使用不同的用户名运行dameon,我不想用umask搞乱root。 我宁愿不涉及运行脚本来更改权限的解决scheme。 我只想让我的应用程序能够复制和删除这些文件。 谢谢

无法build立“HYPERVSERVER”和“MYCOMPUTER”之间的通信

我正尝试使用Hyper-Vpipe理器连接到我们networking上的Hyper-v服务器。 其他人在同一个networking上有这个工作,但是当我尝试连接到同一台服务器,我只是在虚拟机部分获得这个文本。 拒绝访问。 无法build立“HYPERVSERVER”和“MYCOMPUTER”之间的通信。 这里有什么可能是错的? 我的networkingpipe理员不明白什么是错的。 他试图让我访问服务器,但这显然是不够的。

validationApache(或任何帐户)是否具有导航到目录的适当权限的脚本

似乎Apache至less需要读取和执行path的所有子目录的权限才能提供目录中的文件。 有没有人有脚本或单线可以validation这一点? 我想也许是一个bash脚本,将su – apache ,然后尝试导航到path中的每个目录。 我会尝试一些东西,如果我想出了一些有用的东西,我会发布。

lockingXP的DNS设置

所有, 开发人员通常需要OS的pipe理权限,以便他们可以完成任务。 我如何作为pipe理员,locking在Windows上的DNS设置,所以他们不能改变,只能由我? 我不是这个权限的专家,所以一步一步教程将不胜感激。 我没有钱设置服务器和主动目录的东西…所以这将被应用在每台机器上。 谢谢。
Intereting Posts
更换raid1驱动器是一个更小的块。 该怎么办? 无法设置MySQL SSL:无法读取证书 带有-all的SPF包含指令〜all? Apache:VirtualHost *:80 – 不支持使用NameVirtualHost地址混合端口和非端口 在另一个networking/域上路由到KMS 如何分配BLKID? 诊断发生故障的驱动器上的RAID利用率 如果给定一个函数将磁头移动到n磁道,磁盘的平均search方式如何? 从头开始build立一个商业networking SQL CLR未正确启用 IPv6:基于IP还是基于名称的虚拟主机? 移动AD用户的个人资料 join一个虚拟框上运行的多个Windows Server 2008实例的域 如何计算RAID奇偶校验位? Sendmailconfiguration不传递邮件到本地机器