关于将ftp用户限制到某些目录有几个问题。 然而,他们大多数是指vsftpd,我不认为我已经安装在我的系统上。 我正在运行Ubuntu 9.04。 我怎么能告诉我已经安装了什么ftp服务,然后限制某些用户只有/home/ftpuser目录而不是完全访问文件系统? 我想我可以将它们添加到一个单独的组,并将该组访问权限给适当的目录,但是我必须从所有其他目录中删除该组权限吗? 似乎应该有一个简单的方法,例如在/etc/vsftpd/vsftpd.conf文件中设置chroot_local_user值,但是在我的系统中不存在。 更新 以下是结果: dpkg –list |grep -i ftp : ii curl 7.18.2-8ubuntu4.1 Get a file from an HTTP, HTTPS or FTP server 我可以使用sftp连接到这个服务器,但是没有安装ftp服务器。 我必须安装一个吗?
我在Ubuntu 8.04上运行LAMP。 Apache的用户名和组是www-data。 我把我的连接细节和AES密钥放在一个没有上网的目录中的文件中。 我将文件chown-ed到www-data:www-data并将权限设置为700.但是,只有当我将文件chmod到755时,才会运行需要()这些文件的脚本。我错过了什么?
我有这样的IIS FTP网站设置 \ftp\users\domain\public\public 在客户端计算机上运行的软件通过指定domain\public并移动到publiclogin到FTP服务器,然后将文件/文件夹上载或下载到该区域。 我想在\ftp\users\domain\public上限制权限,这样没有任何东西可以在这里写入文件或文件夹, 仅限于\ftp\users\domain\public\public 。 我设置文件夹的NTFS权限,以删除域\用户,公共和服务器\用户没有修改权,但我仍然可以上传/修改文件。 我也禁用了\ ftp \ users \ domain \ public的父文件夹的inheritance。 任何想法,我在这里失踪? PS我知道这是一个愚蠢的设置,没有任何意义,这是一些奇怪的遗留应用程序,我需要迁移到一个更安全的环境,直到它可以被replace。
让我通过说我已阅读并按照常见问题解答中的这些说明多次说明: http : //www.itefix.no/i2/node/37 它不会做标题要求…它允许每个用户访问其他用户的主目录,以及访问copssh安装path下的所有子文件夹。 我只使用这个SFTP访问,我需要我的用户被沙箱只有他们的主目录。 如果您知道一种防止用户locking的傻瓜式方法,以便他们只能看到其主目录及其子文件夹,请立即停止阅读并回复解决scheme。 细节: 这正是我跟着FAQ所尝试的。 我的copSSH安装目录是:C:\ Program Files \ CopSSH net localgroup sftp_users /ADD **Create a user group to hold all my SFTP users cacls c:\ /c /e /t /d sftp_users **For that group, deny access at the top level and all levels below cacls "C:\Program Files\CopSSH" /c /e /t /r […]
我们目前有一个交换服务器设置工作,并需要添加大量的用户,将共享相同的邮箱权限。 我们目前有大约17个权限,必须添加到每个新用户,我们需要一种方法来简化两个用户之间的过程或复制权限。 任何build议,将不胜感激。
我想出于安全原因在Windows 2008 R2上以受限用户的身份运行apache。 我在用户组中创build了一个用户(我们称之为apache),并将用户设置为在服务窗格中运行,但是我无法启动该服务(可能没有足够的权限来绑定到端口80)。 什么是在Windows 2008上运行apache所需的最低权限,或者我应该怎么做才能允许用户apache将apache 2.2绑定到端口80? 谢谢!
我的SharePoint 2007(服务器A)上的备份作业失败,因为在本地NETWORK SERVICE帐户下运行的作业尝试访问远程共享(服务器B)来存储备份文件。 添加服务器“计算机帐户(域\ ServerA $)到服务器B的文件夹权限可解决此问题。 但是有没有我不知道的安全问题? 你会推荐这种方法吗?
Windows Server 2003计算机。 所有用户都是pipe理员。 我有一个文件夹c:\ projects。 我想使文件夹不可删除和不可重命名(甚至pipe理员)。 但是,pipe理员应该完全控制此文件夹内的现有文件夹和文件以及此文件夹或任何子文件夹内创build的任何新文件或文件夹。 我怎样才能做到这一点? 编辑:我不是说让pipe理员“不可能”编辑。 如果他们想要拥有所有权,这很好。 我正在谈论防止文件夹在日常使用中被意外更改。
我在Ubuntu 10.04 LTS上运行Apache2。 我已经configuration了/etc/php5/apache2/php.ini以下内容: error_reporting = E_ALL & ~E_DEPRECATED display_errors = Off log_errors = On error_log = /var/log/php_errors.log 我有一个PHP应用程序,我相信它有一个错误。 有了这些设置和可疑的错误,没有创buildphp_errors.log。 所以,我创build了一个语法错误的PHP文件。 仍然没有php_errors.log。 PHP不会logging错误的原因是什么? 它可以是权限? 我看到/ var / log属于root:root。 我不知道什么是PHP的过程。 我相信根启动apache进程,然后一个新的启动一个新的线程使用万维网数据:万维网数据服务文件。 这是否意味着我需要更改/ var / log文件夹的权限?
考虑文件夹(Rob N)和我们networking上的子文件夹(CAMRA)的fileacl的以下输出: [S:\Temp]fileacl "s:\temp\Rob N" s:\temp\Rob N;BUILTIN\Administrators:F[I] s:\temp\Rob N;CREATOR OWNER:U/F/F[I] s:\temp\Rob N;COMPANY\Domain Users:F[I] s:\temp\Rob N;NT AUTHORITY\SYSTEM:F[I] [S:\Temp]fileacl "s:\temp\Rob N\CAMRA" s:\temp\Rob N\CAMRA;BUILTIN\Administrators:F[I] s:\temp\Rob N\CAMRA;COMPANY\rob.nicholson:F/U/U[I] s:\temp\Rob N\CAMRA;CREATOR OWNER:U/F/F[I] s:\temp\Rob N\CAMRA;COMPANY\Domain Users:F[I] s:\temp\Rob N\CAMRA;NT AUTHORITY\SYSTEM:F[I] 问题是关于“CAMRA”子文件夹中的“company \ rob.nicholson”条目。 这个ACE是从哪里来的? 如果您尝试从子文件夹中删除它,则表示您不能inheritance该文件夹。 但是,如果它是inheritance的,为什么同一个受托人不会显示在根文件夹“Rob N”上? 对于我从来没有完全理解的CREATOR OWNER来说,这有什么关系? 谢谢,罗布。