我为一个客户端用户(ftuser)build立了一个FTP服务器(vsftpd)。 此用户应该有权访问文件夹/ srv / webroot / user。 文件夹/ srv和所有子文件夹归我所有。 我不是像ftpuser那样在同一个组里。 现在我试图通过以下方式来实现用户的权限: chmod 770 -R /srv chmod 777 -R /srv/webroot/user 但是当用户尝试通过FTPloginFTP服务器时, 500 OOPS: cannot change directory: /srv/webroot/user 就像我尝试给整个文件夹strcuture的用户权利 chmod 777 -R /srv 现在他不仅可以login,还可以访问根文件夹(/)和所有其他子文件夹(即/ etc,/ home,…)。 如何设置权限,以便我的用户能够login并只能访问/ srv / webroot / user?
我build立了一个Ubuntu 12.04的新实例。 这当然是根用户。 我有Apache运行,它有它自己的用户和组,我也创build了一个单一的FTP用户(有它自己的用户和组)。 我还创build了一个新的组,我想我已经设置了包含Apache和FTP用户上传/创build/pipe理文件。 所以,现在,在我的网站根和用户和组,我有这样的东西: -rw-r–r– 1 root www-pub 22 Jul 30 06:21 index.html drwxr-sr-x 5 www-data www-data 4096 Jul 30 06:26 test drwxr-sr-x 8 ftpacct www-data 4096 Jul 30 06:03 stuff index.html由root(通过ssh)创build,test dir由apache创build,而dir由ftp用户创build。 (另外,www-data和ftpacct都属于www-pub组)。 我的问题:如果一个文件或目录由Apache(WWW数据)拥有它不能由ftp用户(ftpacct),反之亦然。 我可以给元素775的权限,然后它是可编辑的,因为所有的用户都在同一个组,但这似乎不安全(也许它不是?我觉得超过755是不是一个好主意)。 那么解决scheme是什么? 我怎样才能使ftpacct上传的文件可以被用户www-data修改,这样用户创build的文件就可以被ftpacct修改? 还是我应该这样想? 我可以这样做,还是这个权限设置不是最好的办法吗?
我需要帮助build立一个本地的Apache2来运行Python。 在运行Mountain Lion的Mac上,使用html,php和mysql工作得很好。 Python运行。 通过MacPorts安装mod_wsgi,并在将以下内容添加到httpd.conf后检查它是否已被Apache加载: LoadModule wsgi_module modules/mod_wsgi.so <Directory /opt/local/apache2/htdocs> AddHandler wsgi-script .py Options +ExecCGI Order deny,allow Allow from all </Directory> 把我的index.py文件放到htdocs中: def application(environ, start_response): status = '200 OK' output = 'Hello World!' response_headers = [('Content-type', 'text/plain'), ('Content-Length', str(len(output)))] start_response(status, response_headers) return [output] 给整个path/opt/local/apache2/htdocs/index.py提供chmod 777权限 无论我做什么,我都会收到“禁止访问”,您无权访问此服务器上的/index.py。 去localhost / index.py。 Apache错误日志说: [Thu Aug 30 17:46:46 2012] […]
我有一个困难/不可能的时间追溯在Exchange 2003邮箱的权限问题,我想知道如果我在这里错过任何技术的可能性。 基本的问题是有什么方法来设置用户在Exchange 2003中访问邮箱的权限? 我知道两个。 邮箱本身的权限( Mailbox Rights )和委托权限。 然后,如果可能的话,如何查看邮箱上的所有权限(包括委托权限)? 情况是,一个新的用户在他的部门里被设置成“和所有其他人完全一样”(很确定他是通过ADUC的右键单击选项复制的)实际上不能访问特定的共享邮箱,已经有十几个其他人确实能够定期访问和访问。 至于他们如何获得邮箱的权限,没有人知道,所以一定是由一个白色的巫师授予的,而这个巫师的魔咒已经磨灭了,所以现在IT部门必须去处理它。 无论如何… 这个邮箱是一个普通的AD用户,创build为一个服务帐户,没有人知道密码(当然),所以可能不是这个服务帐户被用来委派权限的情况。 直接检查Mailbox Rights … 这里是我看到的权限: 这使我相信有两件事情中的一件正在发生 – pipe理员已经将完整的邮箱权限委托给部门的其他部门,或者每个人都使用…而不是自己的帐户login。 但是,在我LART赶过LART并前往那个部门之前,我太激动了,我想确保我不会错过另一个可能的解释。 就像世界其他地方的大多数人一样,我尽早放弃了Exchange 2003,并期待着再也不会见到它,所以我对它的大部分工作是错综复杂的。 。 任何人看到任何或可能性,或者我可能错过的东西,或者LART出来玩吗?
我创build了一个域控制器和3个额外的机器( SQL-A , SQL-B , SQL-CORE )。 所有在Windows Server2008R2上的虚拟机都在virtualbox上运行。 我已经成功地将3台机器join到域中。 接下来,我在Active Directory中创build了名为Kim_Akers的用户,他是Domain Admins , Domain users , Enterprise Admins和Schema Admins 。 当我login到SQL-A (例如)作为[domain]\Kim_Akers ,然后尝试运行像ServerManager.msc东西。 我得到一个权限错误: Windows无法访问指定的设备,path或文件。 您可能没有适当的权限。 我做错了什么,使Kim_Akers没有权限做这件事?
我最近问了一个关于StackOverflow的问题,我将在这里重新提出这个问题,作为一个不同的问题,以及一些更改和其他信息。 我有一堆PHP脚本,需要能够创build,移动和删除文件和文件夹。 这些脚本还需要移动和删除从Windows机器通过FTP上传的文件。 我的VPS目前使用DSO,所以为了让我的脚本能够执行,并且不会因为许可错误而死掉,我一直不得不将CHMOD所有的目录和文件都改成777。 从我读过的,使用777权限是不安全的,不应该这样做。 我有一个VPS,但有多个用户,因为我托pipe了一些网站,其中一些网站是其他人控制的。 我可能会提到我运行phpinfo()并在“PHP Credits”一节中find了以下内容: User/Group nobody(99)/99 我一直在阅读关于文件操作的主题,通过PHP和SUPHP与DSO,但我仍然不确定我应该做什么。 从我读到的,似乎切换到suPHP将解决我所有的问题(没有更多的权限问题),但我读过,它大大减慢了服务器。 任何人都可以就这件事给我任何build议吗?
我怎么能允许在webmin的IP,所以我可以连接到MySQL与特定的用户? 我可以在cPanel中通过添加IP来实现,但在Virtualmin中,我认为这与主机权限或用户权限有关。
我们有一个Windows 2008 R2服务器,它正在取代旧的Windows Storage Server。 数据存储通过iSCSI连接,因此我不需要传输任何数据。 iSCSI连接在新机器上设置,现在我想知道: 我应该如何转让股份和权限? 我是否使用PERMCOPY进行权限设置,或者从Windows 2008 R2(与Windows 2000相比)有更好的select: PERMCOPY //SourceServer ShareName //DestinationServer ShareName 输出/inputregistry仍然是一个有效的select? 从: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares 任何帮助/提示将不胜感激。
我很难从PHP脚本(使用exec()或其他一些我尝试过的PHP命令)中获取可执行文件。 这个问题似乎归结为一个用户权限(可能?)或Windows /服务器configuration的问题,而我知道的很less。 我目前使用WAMPserver在Windows本地主机上进行testing。 我目前有一个.bat文件的命令来运行我的可执行文件,就像我从命令行运行它。 从命令行运行时,.exe工作正常; 同样,当我直接点击.bat文件时,它启动并运行.exe,因为它应该。 然而,当我尝试从PHP脚本运行它(目前通过使用exec('open.bat');虽然我已经尝试了许多其他启动它的方式),它激活了一个名为“Windows交互式服务检测”。 从我读过的内容来看,这与Windows的“会话”有关,为了安全起见,用户程序在会话1中运行,而系统进程在会话0中运行。 但由于某种原因,我可以运行.bat罚款,如果我只是点击它。 所以也许这与PHP执行batch file的用户有关呢? 我已经尝试了几种将文件作为不同用户运行的方法,例如使用CPAU ,它允许程序在不同的用户下执行。 同样,当直接点击batch file时,程序工作正常,但是从PHP激活它时,它不起作用(当使用CPAU,而不是交互式服务检测popup时,它什么也没有做)。 有没有人遇到类似的问题,而试图从PHP内运行一个可执行文件,或有一个想法,我可能会得到它运行?
环境:一个不受本地pipe理员pipe理的AD域(无法编辑,无法添加GPO等)用户在这里有帐户。 调用此AD alpha这个AD Alpha对本地pipe理员pipe理的本地AD域(称之为Zeta)有信任。 包含计算机帐户。 有可访问的networking共享 目标:使用AD Alpha的用户帐户和AD Zeta计算机帐户来设置AD Zeta的networking共享文件夹的权限以进行文件夹访问。 原因:为了确保当使用来自Alpha的凭证的用户访问Zeta上的共享时,他们只有在他们也正在从工作时间内通常使用的计算机访问共享的情况下才能这样做。 示例:用计算机Alogin的用户A =授予访问权限用户A使用计算机loginB =无访问权限 用户B使用计算机loginB =授予访问权限用户B使用计算机loginA =无权访问