所以我们有几个用户使用多个服务器进行各种计算。 他们不断地要求我们从bioconductor和cran为R安装软件包。这是一个真正的麻烦,如实地让他们可以信任自己做。 我们想把这个责任转移到他们身上,让他们自己安装软件包。 我们怎么去设置这个,让他们的新包进入一个不影响主线安装的独立位置。 它是Ubuntu 14.04作为操作系统。
Piwigo画廊,在Apache和PHP,CentOS 6。 根系统是一个RAID 128GB。 / var / www / html位于根文件系统上。 将320GB硬盘安装到/ var / www / html / 320使用默认值,这是一个ext4 fs。 在/ var / www / html / galleries中插入一个符号链接,这是由gallery脚本读取的,所以我可以上传图片到那里,然后点击同步。 它给了我错误: [./galleries/] PWG-ERROR-NO-FS(文件/目录读取错误)PWG-ERROR-NO-FS:无法访问文件或目录(不存在或访问被拒绝) 在/ dev / sdb1,/ var / www / html和/ var / www / html / 320以及符号链接库上设置了chmod 777。 全部recursion。 chown apache:apache也一样。 PHP不能读/写它。 我尝试了和没有符号链接,我已经尝试了所有我能想到的。 没有。 任何想法如何我可以给Apache / […]
(注意:如果您熟悉suPHP设置,并且想要跳过问题的详细信息,可以在最后find我想要实现的内容的快速解释) 我目前正在设置一台机器来承载几个网站,属于几个用户。 为了方便起见,这些用户存储在MySQL数据库中。 libnss-mysql和pam-mysql用来连接这个后端和Linux,因此允许这些用户login和使用机器的服务。 存储在MySQL数据库中的每个用户都属于users组。 这些用户中的每一个都在/home/users下被提供一个主目录。 例如,用户test的文件可以在/home/users/test下find。 该目录具有以下所有权/权限: drwx–x— test www-data /home/users/test 同样,网站索引(和其他文件)显示以下权限: -rw-r—– test www-data /home/users/test/index.php -rw-r—– test www-data /home/users/test/robots.txt 为了允许访问这些网站,在Apache中使用DBD并依靠MySQL后端来configuration以下VirtualHost。 <VirtualHost *:80> ServerName * DBDriver mysql DBDParams host=localhost,user=user,pass=pass,dbname=db DBDocRoot "SELECT document_root FROM users WHERE domain=%s" HOSTNAME </VirtualHost> 如果与test相关的域是example.com,Apache将使用DBD将该域与/home/users/test匹配并提供其内容。 例如, example.com/index.php会将索引传递给PHP解释器,而example.com/robots.txt将使Apache将该文件作为静态内容传递。 现在,为了保护我的用户,我想限制他们的PHP脚本的权限。 通过上面的设置,PHP脚本通过Apache,并由mod_php解释。 事情是:由www-data:www-data运行的Apache进程,可以访问任何脚本的所有家庭 。 为了防止这种情况,我决定安装suPHP,但这里是我的问题:suPHP和DBD MySQL查询实际上没有很好的配合: 如果我以偏执模式编译suPHP,我必须为所有请求设置一个静态用户和组。 但是, /home/users/test脚本必须以test:users身份运行,而/home/users/othertest必须以其他/home/users/othertest运行。 这是configuration中发生问题的地方: <VirtualHost *:80> ServerName […]
我正在修复一个OwnCloud服务器。 我从一天开始就陷入困境,我开始绝望了。 Owncloud(在arch linux上设置)说: Data directory ( /data/ocdata) is invalid Please check that the data directory contains a file ".ocdata" in its root. Cannot create "data" directory ( /data/ocdata) This can usually be fixed by giving the webserver write access to the root directory. 所以我做了以下(绝望): sudo chown -R 777 /data/ocdata ocdata上的ls给出: ls /data/ocdata -a -l […]
我在SuperUser上问了这个问题,之前没有意识到serverfault可能是一个更好的select。 我正在configuration运行Windows 7 SP1 Ultimate的计算机上的执行控制,只有一个硬盘和一个分区。 随着AppLocker来创build“默认规则”的选项。 在可执行规则组的情况下,如下所示: 允许所有人path%PROGRAMFILES%* 允许所有人path%WINDIR%* 允许BUILTIN \ Administratorspath* (没有例外。) 随着所有这些到位,“一切按预期工作”。 但是,如果前两条适用于“所有人”的规则被删除,事情就会出错。 现在,使用BUILTIN \ Administrators安全组中的帐户login将不再可能。 (如果该帐户以前已经login过,则可能需要重新启动计算机才能看到此问题,而且这不适用于仍然有效的BUILTIN \ Administrator帐户)。 当你尝试的时候会发生什么呢? 有一个延迟,当桌面应呈现屏幕变成空白。 然后,没有更多。 计算机不会变得没有响应,例如Ctrl + Alt + Delete仍然有效。 (如果我重新configurationAppLocker以明确允许%WINDIR%*的BUILTIN \ Administrators执行权限,或者为“Everyone”恢复该规则,则这些帐户可以再次login。) 根据MSDN : 星号(*)通配符可以在path字段中使用。 本身使用的星号(*)表示任何path。 与任何string值结合使用时,该规则仅限于文件path以及该path下的所有文件。 例如,%ProgramFiles%\ Internet Explorer *表示Internet Explorer文件夹中的所有文件和子文件夹将受规则的影响。 这对我来说意味着BUILTIN \ Administrators的默认规则应该完全重叠为“Everyone”创build的默认规则,在属于BUILTIN \ Administrators组的帐户的情况下使其成为冗余。 正如你所看到的,这似乎并非如此。 所以,我有两个问题: 为什么BUILTIN \ Administrators的默认规则本身不足以让属于这个组的帐户工作(即,它出了什么问题,以及因为这个问题而失败),以及; 什么是关于AppLockerconfiguration的工作pipe理帐户(不是BUILTIN \ Administrator)的最低权限configuration?
我正在尝试使用rsnapshot将远程文件同步到我自己的计算机上。 但是,当我需要访问非远程计算机的SSH用户所拥有的文件时,我遇到了一些麻烦。 我的/etc/rsnapshot.conf如下所示: config_version 1.2 snapshot_root /shared/.backup/ cmd_cp /bin/cp cmd_rm /bin/rm cmd_rsync /usr/bin/rsync cmd_ssh /usr/bin/ssh cmd_logger /usr/bin/logger cmd_du /usr/bin/du retain hourly 6 retain daily 7 retain weekly 4 retain monthly 3 verbose 2 loglevel 5 logfile /shared/.backup/rsnapshot.log ssh_args -i ~/.ssh/id_rsa -p 62222 # BACKUP DEFINITIONS backup [email protected]:/ dev.local.root/ exclude_file=/shared/.backup/exclude.root,+rsync_long_args=–rsync-path='sudo rsync',rsync_short_args=-zalhHx rsnapshot hourly运行rsnapshot hourly后,我看到这个错误: bash: sudo […]
在这里,我抱怨说我没有看到错误。 这可能看起来很奇怪,但据我所知,预期的行为是我应该在这个configuration下看到错误。 我们有漫长的漫游configuration文件。 我们在创build用户帐户时预先创build文件夹。 关键的是,文件夹的所有者目前不被设置为用户。 他们也没有被设置为存储configuration文件的服务器的“pipe理员”。 显然,根据这篇文章,在login时应该会出现一个错误(注意文章涉及到2003,但是我们从来没有看到2003 AD的错误,我认为它仍然适用于2008,但是我不确定): Windows Server 2003制作漫游用户configuration文件时,将检查预先创build的漫游configuration文件文件夹 我们有以下的环境: Windows 2008 AD。 Windows 7桌面 漫游configuration文件path属性为所有用户设置。 NTFS权限按照最佳实践中所述进行设置。 我们没有按照上述文章( 不要检查漫游configuration文件夹的用户所有权 )中所述设置GPo。 这应该表示我们在用户login时遇到了错误,但是我们没有。 RSOP和GPEDIT显示没有描述的GPo设置。 任何人都可以解释为什么这是工作时,它不应该?! 当我们在我们的虚拟环境中尝试这个…我使用相同的AD,configuration文件和用户得到预期的错误。 为了避开虚拟环境中的错误,我们设置了上面定义的GPo,这一切都起作用。 这似乎表明,它仍然适用于2008年的AD环境….所以为什么我没有看到我们所有的物理机器上的问题?
我有一个可以写入事件日志的WCF日志logging服务。 唯一的问题是它写入的事件源必须已经存在,它不能创build它,因为应用程序池服务运行在没有pipe理员权限。 应用程序池是否可以被授予特定的权限,以允许其创build事件源,还是实际上必须位于pipe理员组中? 我显然不会让应用程序池成为pipe理员,但是如果我可以授予它创build超级酷的事件源的权限。 我真的不希望有一个单独的安装实用程序,只是为了创build事件源。
我在使用非pipe理员服务帐户在Windows 7 PC上运行下面的WMI查询时遇到问题: wmic /node:xxxx computersystem get username 其中xxxx是Windows 7 PC的IP地址。 我已经授予我认为是必要的权限: 将用户帐户添加到PC的本地“分布式COM用户”组 在Root / CIMV2名称空间(位于wmimgmt.msc中)的“分布式COM用户”组的安全设置中选中启用帐户,远程启用和读取安全性。 但是,上面的查询总是返回null而不是login的用户。 解决这个问题的唯一方法就是将查询用户添加到PC上的“远程桌面用户”组中。 任何人都可以启发我这是什么权限授予允许此查询返回login用户? 顺便说一句 – 已经读了一些其他线程,我已经尝试将用户添加到性能监视和性能日志logging组无济于事。
真是愚蠢的举动,我知道这一点。 我在我们的servercore机器的C:目录上授予我们的用户之一的权限。 我使用了icacls /grant :r并除去了我所授权的驱动器的所有权限。 我仍然login,但没有办法解决这个问题。 有人帮我吗?