我有一台运行Ubuntu 12.10和几个客户端运行Windows 7的服务器。我使用Samba作为域控制器。 一切工作正常,除了共享文件夹。 我做了一个共享文件夹,并像这样configuration它: [shared] comment = shared folder path = /srv/samba/shared browsable =yes guest ok = yes writeable = yes create mask = 2770 directory mask = 2770 我也尝试添加以下选项: acl check permissions = no valid users = @sambashare force group = sambashare 共享文件夹的权限是 2770 drwxrws— 2 nobody sambashare 几个用户是本集团sambashare的主要。 问题是,我无法使用Windows 7访问sambashare组中的任何用户的共享文件夹。错误消息回复,我没有权限。 如果我更改共享文件夹的权限为777,如 sudo […]
当我在WS2012中使用服务器pipe理器并创build一个新的共享时,将它指向一个文件夹并给予每个人读取的权限,它的工作原理非常奇怪:从客户端计算机,我可以访问Windows资源pipe理器中的服务器(它会提示我密码,并让我通过),然后我看到这个股票名单。 但是,当我点击一个共享访问它,它再次要求我的密码,这次不让我login(拒绝访问),即使我知道我的凭据是正确的。 但是,我也可以删除服务器pipe理器中的共享,导航到Windows资源pipe理器中的共享文件夹,并右键单击给定的文件夹,去属性>共享和共享此文件夹。 然后它正常工作。 在客户端,我可以看到股票的名单,我也可以浏览它。 这两种方法有什么区别?
我正在尝试设置vsftpd和我的用户。 我可以连接到我的用户的FTP,但我不能创build任何目录或文件。 我的网站文件夹将在那里:/ srv / www /域 的vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 chroot_local_user=YES 目录权限 drwxrwxr-x 4 root www-data 4096 Oct 5 20:58 www drwxrwxr-x 2 user_ftp www-data 4096 Oct 5 22:19 domain 用户组 user_ftp => www-data 这很奇怪,因为当域文件夹有: 755权限:我无法连接到我的FTP帐户(500 OOPS:vsftpd:拒绝使用chroot()内的可写根目录运行),但我可以添加文件和文件夹(如果我更改了权限,当我login) 575权限:我可以连接,但不能编辑/删除/添加文件和文件夹 我做错了什么:)?
我的目标是使用Google云端硬盘为使用Fuse的Wordpress多站点存储媒体文件,到目前为止,我可以使用google-drive-ocamlfuse作为根用户来挂载Google云端硬盘。 我可以将Google云端硬盘安装为/ mnt / google-drive,然后以root身份执行cp,rm,mkdir,编辑文件等,但是无法更改文件suid / guid。 我把cp -R的目录内容从/ wordpress / wp-content /上传到/ mnt / google-drive / wordpress / wp-content / uploads,然后把原来的上传/文件夹mv上传到/。做一个象征性的链接: ls -s / mnt / google-drive / wordpress / wp-content / uploads上传 当我尝试通过Wordpress上传新媒体上传文件时,出现错误: “3.jpg”由于错误而无法上传无法创build目录wp-content / uploads / sites / 6/2013/10。 其父目录是否可由服务器写入? 我曾尝试使用-o allow_other但无济于事。 谷歌驱动器上的文件suid / guid都是root:root,我猜这就是为什么Wordpress无法写入它。 我也尝试使用-o uid和gid标志,但不会更改Google云端硬盘上产生的文件或目录权限。 有什么build议我可以做什么?
在Windows 2012上,我尝试更改registry项HKEY_CLASSES_ROOT\AppID\{E62A7A31-6025-408E-87F6-81AEB0DC9347}的AppIDFlags值,以允许与桌面进行交互,如下所示: http://forums.arcgis。 COM /线程/ 69842-debugging,您-SOE-上的Windows 8 但是,即使以pipe理员身份运行regedit.exe,我也不允许更改该值或取得registry项的所有权。 在保存它的价值时说: Cannot edit AppIDFlags: Error writing the value's new contents. 当试图获得关键的所有权时,我得到这个错误: Unable to set new owner on {E62A7A31-6025-408E-87F6-81AEB0DC9347} Access is denied. 为什么我不允许以pipe理员身份对registry进行任何更改?
我正在收紧各种服务器(主要是Debian Linux)的安全性,其中一个任务是收紧/ var / log中文件的权限,以使文件不是世界上可读的。 但是这个网上似乎缺乏信息。 对于需要世界可读性的日志文件(例如/ var / log / wtmp)或者由可能改变权限的应用程序创build的日志文件,我很谨慎。 我也担心浪费我的时间在什么似乎是微不足道的风险日志,如dpkg.log或/ var / log / installer中的文件。 网上有很多关于Linux上的各种日志文件(如果不是特别的Debian系统)的权限的好的参考资料吗?
我想把networking共享挂载在/ etc / fstab中,但是默认情况下这个文件是世界可读的,允许每个人读取我放入挂载选项的凭证。 使/ etc / fstab不能被root以外的任何人读取是安全的,例如拥有权限为root的root:root权限? FWIW,我正在使用Debian Squeeze / Wheezy和Ubuntu LTS。
我有一个小应用程序,从Exchange 2010中检索所有约会,并将其放入时间表pipe理应用程序中。 检索约会的代码如下(它使用Exchange Web服务): var mailbox = service.ResolveName("smtp:" + emailAddress).FirstOrDefault(o => o.Mailbox.MailboxType == MailboxType.Mailbox); var folderId = new FolderId(WellKnownFolderName.Calendar, mailbox.Mailbox.Address); var res = service.FindAppointments(folderId, new CalendarView(thisDay, nextDay.AddSeconds(-1))); 这工作正常,如果我给服务帐户GenericAll权限在EMS中使用此行: Get-MailboxDatabase | Add-ADPermission -user "DOMAIN\User" -InheritanceType All -AccessRights GenericAll 然而, GenericAll给帐户太多的权力,我想减less这些权限有关的阅读。 我已经尝试了可用的权限不同的排列,但似乎没有任何工作(我正在重新testing之间的IIS以确保权限不被caching)。 例如,这一行不起作用: Get-MailboxDatabase | Add-ADPermission -user "DOMAIN\User" -InheritanceType All -AccessRights GenericRead,ListChildren,ListObject 我已经看到在线脚本将授予只读日历的权限,但不幸的是,这些脚本似乎都列举了现有的邮箱。 我需要的是一个只运行一次的解决scheme,它可以用于将来创build的所有邮箱。
我正尝试使用以下命令通过ldifde更改当前login用户的密码: ldifde -i -f pwd.ldif -t 636 我的AD服务器以自签名证书的SSL模式运行。 pwd.ldif包含以下内容: dn: CN=test,cn=users,dc=skenzo,dc=ad,dc=com changeType: modify replace: unicodePwd unicodePwd:: InF3ZWRzYUAxMjMi – 现在,这工作,当我以pipe理员身份运行命令,因为默认的权限来更改密码在那里。 但是,每个用户都应该有权更改自己的密码。 这就是我为什么要这样做的原因。 完整日志在这里给出: Connecting to "<server-name>" Logging in as current user using SSPI Importing directory from file "pwd.ldif" Loading entries. Add error on entry starting on line 1: Insufficient Rights The server side error is: 0x5 […]
设置Openstack用户的最佳方法是限制只使用Web API重新启动服务器。 用户需要能够访问不同租户下的服务器,通过使用实例ID进行查找。 用户应限于重新启动服务器。 根据我的理解,这需要使用policy.json文件来完成,但我不知道最好的方法是什么。 我还必须记住将来的需求,比如如果我们需要创build一个拥有类似权限的新用户,或者修改现有的用户来启动和停止服务器。 其中最重要的一点是保持清洁,以便使用木偶或厨师等工具轻松应用。