我为一个朋友configuration了Wordpress,并且使用setfacl搞砸了Wordpress目录权限(我怀疑)。 Webfaction不允许sudo或允许我使用chown更改目录组所有权。 现在看来,我所做的是导致整个应用程序给我403错误,当我尝试访问它。 当前目录列表看起来像这样(我把整个事情暂时设置为777来尝试恢复对它的访问): drwxrwsr-x+ 6 myusername myusername 4096 Mar 2 07:07 ./ drwxr-xr-x 3 root root 4096 Feb 25 19:48 ../ -rwxrwxr-x+ 1 myusername myusername 286 Mar 2 06:33 gzip.php -rwxrwxr-x+ 1 myusername myusername 4831 Mar 4 20:02 .htaccess -rwxrwxr-x+ 1 myusername myusername 397 Feb 25 19:49 index.php -rw-rw-r–+ 1 myusername myusername 15606 Feb […]
在SELinux中有一种方法来强制linux允许程序能够绑定到低于1024的端口号。
运行Windows服务的域服务帐户是否需要特殊权限才能通过命名pipe道接收消息? 主机环境是Windows Server 2008。 背景: 我们有两个进程通过命名pipe道进行通信。 我们的Windows服务公开WCF服务通过命名pipe道绑定和运行在同一台机器上的IIS工作进程调用WCF服务。 一切工作在我们的开发机器和testing服务器上,但是当我们将集成环境部署到集成环境时,客户端(IIS工作者)不能调用服务,除了地址上没有监听端点。 服务正在运行,并基于服务主机正在监听的日志。 服务器是由组策略控制和低特权帐户使用,所以我认为这可能是一些权限不足的问题。
做了一些testing,看起来好像我试图发送一个消息到一个队列,用户被拒绝了“发送消息”权限,发送的消息就消失了。 它并不出现在死信队列,传出队列,或任何其他地方,我曾想过看。 发送消息时也不会抛出任何exception。 那个消息正在发生什么? 它真的只是被吃掉了,还是有什么我失踪? 这里是我用来发送消息的代码: var q = new MessageQueue(@"[ComputerName]\Test"); q.Send("foo");
免责声明:在任何人明智地提到谷歌(或类似的)之前,我只想指出,我提出这个问题,因为我找不到一篇文章或我喜欢的文章。 前言: Amazon EC2微型实例(VPS)与Ubuntu 10.10服务器 + nginx + php-fpm + WordPress 。 题: 显然没有正确或错误的答案,但尽pipe如此, 给我的堆栈,你会推荐什么目录结构&&文件用户/组权限? 当然,安全始终是一个问题,所以理想的结构/权限不会有安全风险(例如:chmod 777 wp-content),但也应该没有问题(将图像上传到wp-content,插件)。 另外,请记住,我们正在处理Nginx而不是Apache。 我已经尝试了很多解决scheme,但到目前为止我还没有一个解决scheme。 希望得到一些更好的想法!
我想使目录chmod中的所有文件夹为755,单个文件为chmod 644.有没有办法可以使用umask(例如umask 022)在将来指定这些权限? 提前致谢。
我创build了一个在后台使用SQL Server 2008 R2数据库的Web应用程序。 应用程序使用集成的安全SSPI连接到数据库,因此用户需要授予数据库服务器访问权 应该使用该应用程序的所有用户都是特定AD域组的成员。 这就是我所做的 我已经在SQL Server级别上添加了一个新的安全login,并提供了AD域组名称(基于图标显示) 然后我打开了这个服务器login属性对话框,并打开了用户映射设置,在这里我检查了我希望这个AD域用户组访问的特定数据库(见下图) 在下面的列表中显示数据库angular色成员资格 ,其中公共被选中。 我创build了我的数据库中的所有对象作为一个单独的SQL Server用户具有securityadmin权限,并提供模式dbo与每个对象如下: create table dbo.SomeTable … create procedure dbo.SomeProcedure … 所有数据库操作只能通过存储过程完成。 应用程序不能直接访问表格。 基于这些事实(dbo模式与我的对象,AD域组安全login,只有存储过程执行)我想知道哪些angular色成员资格应设置AD域组服务器login使用我的数据库。 用户应具有执行存储过程的权限。 另一方面,这些做其他事情。 在表上执行CRUD操作,执行用户定义的函数并相互调用。 题 设置db_datareader和db_datawriter (如下所示)是不够的,我的用户得到的错误屏幕暗示(存储过程应该不存在)? 如何在我的AD域组上设置安全权限,以便能够查看dbo对象并执行这些存储过程?
我希望我的用户'tobias'和'www-data'能够读写特定的目录。 为此,我已经把它变成tobias:www-data,把tobias添加到www-data组,并将setguid添加到目录中。 使用www-data组拥有它们,正确地创build了文件和子目录。 根据我的理解,下一步是使用ACL为这个特定的目录设置一个特定的umask。 我想它是002,所以内容给rw-rw-r权限。 所以我在/ etc / fstab里join了'acl',然后重新安装了磁盘。 到现在为止还挺好。 这里是我的目录的ACLconfiguration: $ getfacl app/cache/ # file: app/cache/ # owner: tobias # group: www-data # flags: -s- user::rwx user:www-data:rwx user:tobias:rwx group::rwx mask::rwx other::rx default:user::rwx default:user:www-data:rwx default:user:tobias:rwx default:group::rwx default:mask::rwx default:other::rx 但是,即使我的ACL设置,它仍然创build新的文件和子目录与rw – r – r – 权限。 所以要么我做错了什么,要么我误解了这个概念。 任何人都可以请帮我弄清楚,我应该做些什么,使其工作?
我想弄清楚如何设置目录(/apps)上的权限,以便root用户和另一个用户justin都可以读取并写入目录。 用户贾斯汀是组devs一部分。 / apps拥有drwxrwsr-x权限,拥有所有者root和组devs。 另外它有gid集; chmod g+s /apps 问题是,如果我用root用户访问/ apps中的文件(testing),那么所有者是root,而group是devs。 该文件的权限是-rw-r–r– 。 如果我切换到用户justin并尝试和修改testing我得到权限被拒绝。 基本上,达到这个目标的最好方法是什么? 我希望root可以创build目录和文件, justin可以读写这些文件和目录。 这需要自动化,因为文件和目录的创build只是工作,手动更新权限不是一个选项。
我已经恢复到我们的Windows 2003 SBS域控制器的备份。 所有权限的文件夹似乎设置正确的组,但在查看具有权限设置为特定用户的文件夹时,他们显示为SID即s-1-2-5-124234-23423234234-5643 。 我不知道该去哪里解决这个问题。 任何想法是什么造成的?