这是很好的,所有人可以“疯狂” 增加和减去ACL的文件/文件夹,直到奶牛回家…但是当从命令行 ,例如说。 $ chmod +a# 1 "admin deny delete" foo $ ls -lde foo drwxr-xr-x + 2 apl apl 68 Jul 19 18:32 foo 0: group:admin allow delete 1: group:admin deny delete 2: user:tony allow delete 是否有一个“容易”的语法,允许“所有”types的情况? 由于总共有2 ^ 13 * 12 = 98,304不同的访问权限,你可以定义它,如果你可以例如状态,将是很好的… $ chmod +a "staff allow all" foo 但据我所知,这是不可能的。 任何扩展属性的大师知道任何技巧?
在Solaris 10上有一个奇怪的问题。 我有一个cgi脚本(Perl)需要覆盖文件。 我们没有在Apache上运行suexec,所以目标目录有完整的(777)访问权限,以便Apache可以写入。 问题是CGI脚本能够将新文件写入目录,但不能覆盖现有文件。 **Directory permissions for file destination:** drwxrwxrwx 146 myuser white 32768 Jun 2 20:46 dest-dir **File Permissions of file that needs to be over written:** -rw-r–r– 1 myuser white 0 Jun 2 20:50 cgitestfile 任何人都知道解决这个简单的解决scheme? 看起来像apache只能覆盖一个文件,如果它拥有它。
我有一个脚本,我想在启动时运行,但需要提高特权。 有组策略这样做吗? 我尝试使用GPO作为启动脚本添加它,但似乎并没有运行。 如果我从一个标准的cmd提示符运行它,那么它会给访问拒绝,但如果我右键单击命令提示符并select“以pipe理员身份运行”,那么它工作正常,所以我怀疑这是一个权限问题。 该脚本将每个NIC上的MTU设置为1400,如下所示 Dim strDNSDomain Dim strComputer Dim strID Dim strKeyPath Dim strValueName Dim strDWValue Const HKEY_LOCAL_MACHINE = &H80000002 Const DEFAULT_MTU_Size = 1400 const KEY_SET_VALUE = &H0002 '==== Gets the Setting for MTU from the command line in the form of /MTU:1500 ==== Set colNamedArguments = Wscript.Arguments.Named strComputer = "." Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & […]
这是一个testing机器,而不是生产。 我在用户的.bashrc中包含了以下内容: umask 000 当我去我的主目录中创build一个文件,使用vi test.txt,文件获得许可rw-rw-rw。 我也尝试手动设置umask: umask a=rwx 我做错了什么,因为我需要在文件和目录上相当于CHMOD 0777或0755? 再一次,这是一个testing的情况,所以目前安全是不重要的。 编辑:来想一想,这是不可能的? 由于用于文件的umask被减去666,所以最低的umask是000,因此,666的CHMOD是一个文件可以得到的最高? 没有办法使用umask给文件CHMOD 755或777?
我需要在AD中创build大量域本地安全组,所以想用PoSH编写脚本而不是手动创build每个安全组。 如果我尝试在PoSH中创build组,但是可以在ADUC中创build它们而没有任何问题,则会出现拒绝访问错误。 尝试添加成员时也会发生同样的事情。 这个问题可能是什么? 我已经检查了事件日志,但是我所得到的是DS事件(4662)中的拒绝访问,没有附加信息。 我已经在多个DC上尝试了它,使用Powershell模块进行Active Directory快捷方式,以及使用Import-Module Active-Directory的常规Powershell会话。 编辑:下面是一个示例错误: Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 28/06/2011 11:57:54 AM Event ID: 4662 Task Category: Directory Service Access Level: Information Keywords: Audit Failure User: N/A Computer: MYDC.mydomain.com Description: An operation was performed on an object. Subject : Security ID: mydomain\user Account Name: user Account Domain: mydomain Logon […]
我正在尝试正确设置BackupPC的份额来备份我的用户的configuration文件。 BackupPC使用特殊的用户backup连接到每台PC,并从那里备份configuration文件。 我已经在C:\Users上创build了一个单独的共享给予备份用户的读访问权限。 由于底层的NTFS权限也起到了一定的作用,我还允许将备份用户Read & execute到C:\Users 。 在“用户的高级安全设置”对话框中,显示为应用于此文件夹,子文件夹和文件。 与C:\Users上的权限相反,备份用户无法访问configuration文件的内容。 BackupPC抱怨: NT_STATUS_ACCESS_DENIED listing \username\* 此外,检查文件夹中的有效权限将不会显示备份用户的访问权限。 我在做什么错了,我怎么能设置备份用户的权限,以便他们inheritance正确? 我在客户端上运行Windows 7,并在GNU / Debian 6.0 Squeeze上运行当前版本的BackupPC。
我们正在推出新的笔记本电脑到我们公司,我们不再把用户设置为本地pipe理员。 相反,用户将成为“用户”组的一部分。 虽然我不是支配桌面策略的团队的一部分,但我正在协助推出。 我遇到的一些问题是,他们无法删除属于公共configuration文件一部分的桌面上的图标,因此可供所有用户使用。 如果我在他们的鞋子,这也会让我烦恼。 有什么简单的方法来授予他们这个能力吗?
是否可以删除存在但无权访问数据库的用户/权限(具有全局权限的用户除外) 另外我注意到,即使在删除数据库后,仍然存在一些不再存在的“特定于数据库的权限”,这些权限仍然分配给用户?
对于练习 – 我从/ bin / pwd中删除了对他人的执行权限: $ chmod ox /bin/pwd $ ls -l /bin/pwd -rwxr–r– 1 root root 26568 Apr 28 2010 /bin/pwd 和logging为马特我不能执行/ bin / pwd按预期: $ /bin/pwd $ -bash: /bin/pwd: Permission denied 但如果不是绝对的,它可以突然执行: $ pwd /home/matt 为什么? 谢谢!
我在这里问了一个问题: 新安装的Windows 2008 R2 …有权限问题(每个人都有权访问)昨晚关于不能限制我的网页文件夹的权限。 事实certificate,这是因为当我在我的d:\驱动器上创build一个wwwroot文件夹(不是默认的c:\ inetpub \ wwwroot)时,它为我的%machinename%\ users组添加了“特殊”权限(以及读/执行)。 我永远不能说什么“特殊”的权限(就阅读,写作等)。 因此,我删除了对%machinename%\ users的所有d:\ inetpub \ wwwroot访问权限,并且能够以我想要的方式限制对IUSR和IIS_IUSRS的访问。 我不太了解应用程序池标识等,以知道这是否会导致问题的道路上。 IE,我不知道应用程序池标识是否依赖于%machinename%\ users组来做某些事情。 将删除该组的权限强制模仿,会导致其他问题?