由IIS6启动的应用程序(由于HTTP请求)未能初始化一个dll。 如果通过双击本地login,以pipe理员身份启动它,一切都很好。 此应用程序通过名为cryptlib的第三方DLL使用TLSencryption。 http://www.coastrd.com/smtps/cryptlib这应该不是什么大问题,因为我的大多数CGI应用程序都使用MySQL / zlib / … etc dll没有问题。 在这种情况下(可能是由于创buildSSL / TLS会话的性质),如果通过以pipe理员身份双击来启动应用程序,则应用程序运行良好,但是由于传入请求而由IIS启动时,应用程序不会运行。 IIS使用帐户“Internet来宾帐户…(… IUSR)”(我们假设)从简单的网页HTTP POST请求执行CGI应用程序。 我试图完全控制应用程序,DLL和文件夹,但没有喜悦的IUSR帐户。 接下来,我爆发了ProcMon,并寻找“ACCESS DENIED”结果。 我唯一能find的是CreateFile Desired Access:读属性,删除,同步,处置:打开,选项:同步IO非警报,C:\ WINDOWS \ Debug \ UserMode \ ChkAcc.log 这是令人费解的,因为我的应用程序不写入该日志文件(我假设IIS是如此,为什么会有问题?) 接下来,我比较了ProcMon输出成功的pipe理员启动和IUSR启动,发现“ReadFile”操作在失败的启动中不存在。 我没有得到一个访问被拒绝的错误,操作只是不会发生。 cl32.dll的sequntial操作的顺序应该是:QueryOpen CreateFile CreateFileMapping QueryStandardInformationFile CreateFileMapping CreateFileMapping CloseFile Load Image ReadFile 我假设这是DLL被加载到内存使用的地方。 取代ReadFile操作(在失败的发射中)有:RegOpenKey HKU \ S-1-5-21-4122272316-1273673783-4216733774-1003 NAME NOT FOUND 它有点像这里描述的“绕道遍历检查”问题http://forums.iis.net/t/1153139.aspx http://technet.microsoft.com/en-us/library/cc739389(WS.10 ).aspx但是没有解决问题。 在这一点上,我们已经超出了我对用户帐户和权限知识的极限了。 有一点很清楚,这是一个权限问题。 […]
我的CGI应用程序试图使用SSPI Schannel与另一台服务器创build一个TLS连接。 http://www.coastrd.com/c-schannel-smtp 握手过程首先检查“我的”证书存储中的证书http://msdn.microsoft.com/en-us/library/aa376560(VS.85).aspx 这个函数返回零,GetLastError也返回零! 我认为这是一个权限问题。 如何在不提升IUSRpipe理员权限的情况下实现这一目标? 添加 访问用户证书需要以特定用户身份运行,访问用户私钥需要用户使用密码在本地login,或者服务器已启用委派。 每个人都可以读取机器证书,但访问私钥需要pipe理员权限(或本地用户),除非您调整ACL。 添加 在这种情况下,证书没有限制,但是“我的”证书库是空的,我不想为此购买证书。 我目前正在使用WS2003。 我连接的服务器是gmail.com使用TLS发送电子邮件。 我的代码可以查找证书,但我没有。 在阅读过程中,拿到证书,登记,购买安装似乎让人头疼,否则你只是得到一个暂时的解决办法而已。 除非你知道获得证书的简单方法,否则比我想要从CGI应用程序发送电子邮件要困难得多。 有没有其他的方法? 我非常感谢你的帮助乔,但$ 30 /年x nServers是不是一个选项。 我想知道是否有办法将任务交给另一个运行pipe理员privildeges的进程,就像一个服务呢? 我甚至可以创build一个计划从给定文件夹读取的应用程序,并发送在那里发现的任何电子邮件。 除此之外,我将不得不尝试将CGI应用程序升级到pipe理员。 添加 Goyuix,谢谢你的build议。 面临的挑战是提供一个独立的解决scheme,而不是诉诸于.NET(60MB)或ASP等其他库,因为它伴随着问题。 你是对的,我只需要服务器authentication。 我不知道有可能只validation一方。 你的陈述:“没有客户端证书不应该阻止你为SMTPbuild立一个安全的通道,你可能只需要围绕这部分握手进行编码”。 原来是解决scheme。 这让我想起了旧的水pipe工笑话。 水pipe工被称为疏通stream失。 他看了一眼,拔出一把锤子,一下击中pipe道。 他要求180美元的5分钟工作逐项收费,30美元的标注费用和150美元,以在哪里击中pipe道。 谢谢你们俩。 这是一个长期的艰难的跋涉。
好的,让我只是说我不知道我在这里做什么。 对不起,如果我把它做得比它需要更复杂, 我有一个网站,我一直在IIS6上设置了一段时间,它工作得很好。 我采取了完全相同的网站,并试图在Windows Server 2008 Enterprise 32位上进行设置。 以下是我遵循的步骤: 从服务器获取包含网站的zip文件。 解压缩到inetpub /网站/版本。 它给出了configuration文件需要迁移的错误,所以我授予主文件夹的IIS_IUSRS读取权限并运行migrate命令。 现在网站加载,但我有两个问题: 我无法编辑网站文件夹内的任何文件。 我打开它,编辑它,当我试图保存它说“访问被拒绝”。 但是,如果我将文件从文件夹移到我的桌面,我可以在那里编辑它并将其移回没有问题。 我以pipe理员身份login,pipe理员组拥有网站中每个文件的完整权限。 当我尝试使用该网站时,有设置页面可以编辑一些configuration文件。 我总是遇到一个权限错误,试图使用这些网页(网站的其他function很好): 加载configuration文件时发生错误:对path“C:\ inetpub \ website \ version \ XXXXX.tmp”的访问被拒绝。 (C:\的Inetpub \网站\版本\的web.config) 我检查权限,看到/ config文件夹设置为只读,所以我取消选中。 它似乎没有改变任何东西。 我在IIS论坛上读到,这些权限问题是因为我直接解压缩到inetpub文件夹,所以它没有inheritance适当的权限。 所以我试着将它解压缩到My Documents,然后按照build议将它移动到inetpub中,但是这似乎没有任何作用。 权限目前是这样设置的: 网站(只读,pipe理员组具有完全控制,用户组和IIS_IUSRS已经读取和执行) 版本(同上) / config(与上面相同,除了IIS_IUSRS也有修改和写入) web.config(同上) wwwroot文件 所以任何人都知道我还有什么要去摆脱这个错误?
什么是NTFS特殊访问权限的正确组合,以允许AD组(Authenticated Users)将文件复制到共享中,但在复制之后,AD组中没有人应允许编辑,覆盖,重命名或删除文件? AD组也应该能够将共享中的文件复制到他们的机器上。
对,我们希望(或需要)做的是将NAS从旧机器迁移到新机器。 问题是,我们希望保持文件夹hierarchie完好无损,以及所有的设置和共享。 现在我依稀记得微软曾经有一个工具来做到这一点。 它将完全复制文件夹,权利不变,然后删除旧机器上的共享,并在新机器上重新激活它们。 现在有没有人可以帮我找回来,或者find一个更好的解决scheme? 非常感谢的家伙
快速的背景。 我们在没有networking访问权的Windows机器上运行Subversion Server 1.6.5(没有Apache就是SVN服务器)。 我们只使用TortoiseSVN和AnkhSVN,为了持续集成,我们使用svn客户端命令行。 好的,所以我在NET上看了一下,看了一下SVN书,我不明白为什么这个用户设置不起作用。 authz(SVN授权文件)内容: ### Sanitized version [groups] devUsers = user1 qaUsers = user2 [/] @devUsers = r @qaUsers = r [/Dev/SourceCode] @devUsers = rw ~devUsers = ### QA Projects [/Dev/testCases] @qaUsers = rw ~qaUsers = 从我读过的,你必须授予所有用户至less读取存储库根目录的权限。 好的。 这样可行。 接下来,我的/ Dev / SourceCode目录应该只能被@devUsers访问,但由于某种原因,在TortoiseSVN的repo浏览器中, @qaUsers可以看到这个文件夹。 我猜全局读取访问/是否覆盖authz文件中的~devUsers =行? 同样的,/ dev / TestCases文件夹只能被@qaUsers访问,而@devUsers也可以查看这个文件夹。 这是我的问题之一。 主要的问题是/ […]
我需要设置apache2来实现以下function 几个不同的login帐户可以访问自己的文件,并可以随意读/写/replace它们。 每个用户甚至不能读取其他用户文件的内容,或者最好甚至看到他们的文件存在。 所有这些都可以正确访问的Apache和PHP 每个用户都会查看/ var / www / {hostname}网站的不同子目录。 我不能让每个用户看到其他人的文件,因为他们可能包含数据库login详细信息,例如在config.php 如何设置文件权限和文件/目录所有权来实现这一点。 如果我可以给一个以上的帐户访问一组特定的文件,这将是一个奖金。 如果像wordpress这样的自动更新机制在权限设置中正常工作,这将是一个奖金。 我已经看过用户和组的所有权和权限,但似乎无法找出如何实现我所需要的。 欢迎大家提出意见 :) 编辑:这是一个Linux Debian“lenny”系统
请注意:我在下面描述的问题似乎已经“自行消失”了。 但这并不令人感到欣慰,所以我希望能够find一个解决scheme,或者至less是一个解释。 我只是使用Ubuntu Lucid服务器(CLI-only)为LAMPangular色准备一个Slicehost虚拟服务器。 我为自己(yukondude)创build了一个帐户,但是以root身份执行大部分安装。 在这个过程的某个时刻,mysql-server软件包( aptitude install -Pr mysql-server )失败,出现这个错误: Unable to set password for the MySQL "root" user An error occurred while setting the password for the MySQL administrative user. This may have happened because the account already has a password, or because of a communication problem with the MySQL server. 这是第一次安装mysql-server,所以这个问题不可能是以前的密码。 然后安装脚本将这些行转储到terminal: […]
那么,大家好。 我试图使别名工作在Apache和Windows 7上。所以,这就是我所拥有的: <IfModule alias_module> Alias /TamasMobile/ "C:/Users/IssamTP/Documents/NetBeansProjects/TamasMobile/" </IfModule> <Directory "C:/Users/IssamTP/Documents/NetBeansProjects/TamasMobile/"> Options Indexes FollowSymLinks DirectoryIndex index.html index.php AllowOverride None Order deny,allow Deny from all </Directory> 加载网站,导致这个错误: 403 Forbidden You don't have permission to access /TamasMobile/ on this server. 虽然Apache错误日志说: [Tue Sep 07 00:49:29 2010] [error] [client 127.0.0.1] client denied by server configuration: C:/Users/IssamTP/Documents/NetBeansProjects/TamasMobile/ 是的,我可以改变工作目录:./htdocs/TamasMobile/或做类似的事情,但我想知道如何解决这个只是为了个人兴趣。 非常感谢你们。
我有共享应用程序文件夹的共享点。 这会自动挂载到客户端上,但是当文件被创build时,权限是这样的,所有者不能写入它(本地:root:wheel rw-r – r–在服务器上:nobody:everyone rw-r –r– group:group1inheritance的允许读,写,执行,附加,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown)。 用户仍然能够删除空文件。 我不知道什么更多的信息提供,任何帮助表示赞赏! 谢谢!