我有一个托pipe的Web服务器上的帐户,我有SSH访问。 放在/home/sandra/public_html文件在线。 DokuWikibuild议data和conf目录不在Document Root ,所以我把它们移到/home/sandra/data/和/home/sandra/conf 。 问题是, apache不能写入这些目录。 /home/sandra/所有权是sandra.sandra 。 题 有没有其他的解决scheme比这个问题 chmod 777 /home/sandra root用户可以帮我吗?
概要: 即使在Windows Server 2008 R2(SP1)上的现有“c:\ inetpub \”中新build立了名为“NewWebsite”的目录之后,我也没有完全的权限。 最明显的症状是右键单击“新build”只有“文件夹”与UAC图标。 细节: 我在Windows Server 2008 R2标准(SP1)上设置了我们的产品(一个网站),这是一个由我们的客户托pipe的虚拟机(我不知道哪个虚拟技术,但我认为不重要 – 如果它让我知道)。 这台机器是由客户为我创build的(谁下了雪,没有时间帮我),我访问机器的帐户是本地pipe理员组的一部分。 我在名为“NewWebsite”的项目的“c:\ inetpub \”中创build了一个新文件夹(只是一个例子),并且已经使用这个答案取得了文件夹的所有权。 我还确定在通过窗口确定之前勾选Replace owner on subcontainers and objects的Replace owner on subcontainers and objectscheckbox。 问题是,我还没有看到文件夹的所有权,最基本的例子是,右键单击文件夹中的“新build”子菜单只有“文件夹”与其旁边的UAC图标。它没有正常的文件types列表。 我已经尝试过注销,并再次回来…我已经尝试创build一个子文件夹,并重新申请所有权,无论我做什么,我根本没有完全控制该文件夹。 这可能是群体政策的问题,还是我错过了明显的东西? (我必须在以前的客户端机器上执行此操作,而且我相信这很容易做 – 不幸的是我当时没有记笔记,所以我不记得我做了什么) 更新: 据我所知,“inetpub”目录受系统文件夹的保护,因此标准所有权不起作用。 我的客户已经给我的帐户Full Control c:\inetpub\文件夹,我现在有我需要的访问权限。 (我想这是我自己可以做的事情,因为我在本机上有本地pipe理员权限)。
好消息是,我通过在Red Hat Directory Server上工作的ldap获得了sudoers 。 这个软件包是sudo-1.7.2p1。 我在LDAP组中有一些名为wheel的LDAP / Kerberos用户,并且在LDAP中有这个条目: # %wheel, SUDOers, example.com dn: cn=%wheel,ou=SUDOers,dc=example,dc=com cn: %wheel description: Members of group wheel have access to all privileges. objectClass: sudoRole objectClass: top sudoCommand: ALL sudoHost: ALL sudoUser: %wheel 所以,团轮成员通过sudo具有pipe理权限。 这已经过testing,工作正常。 现在,我已经设置了这个sudo权限,允许一个名为Administrators的组成员执行两个命令,作为这些命令的非root用户。 # %Administrators, SUDOers, example.com dn: cn=%Administrators,ou=SUDOers,dc=example,dc=com sudoRunAsGroup: appGroup sudoRunAsUser: appOwner cn: %Administrators description: Allow members […]
我们正在使用taskpads删除任务(如重置密码)到远程pipe理员; 代表团是在OU级完成的; 但不幸的是,OU包含了一些特殊的账户/组(例如应用程序账户和pipe理员组)。 我们不想让远程pipe理员弄乱他们。 是否有任何办法使这些组和用户帐户可以远程pipe理员访问,尽pipe他们是在OU级委派的? – >如果我们能让他们对远程pipe理员看不见,但我不认为它是合理的。 – >这些帐户/组不能从有关的OU中移出 请给出你的要求,如果有任何问题或澄清,请告诉我。
首先,我是Apache .htaccess的全新function。 我有一个服务器,必须允许用户只能潜入mp4和PNG文件。 所以,我一直在阅读Apache HTTP Server文档,根据它说的,我已经把这个添加到了我的.htaccess中: <filesMatch "\.(png|mp4)$"> Order Allow,Deny Allow from all </filesMatch> 因为据我所知,这意味着“对于每个文件,如果它的扩展名是PNG或MP4,允许每个人抓住它,否则拒绝访问”。 很明显,我错了,因为这禁止我访问任何文件/文件夹允许我访问文件夹和HTML文件(以及当然PNG和MP4文件)无论如何。 那么,如何才能访问只有PNG和MP4文件? 另外,我想知道如何使filter忽略大小写。 谢谢。 编辑:首先 – 忘了说,我需要允许本地访问一切(即拒绝必须只为非本地主机)。 我真的不知道这是默认行为还是需要以某种方式表示。 而且,当我进行testing的时候,我有一个损坏的文件,这就是为什么我总是被禁止访问所有的东西。 我已经更新了这个post。
我有这个文件,favicon.ico。 这实际上是一大堆嵌套文件,但是纯粹就是这个。 如果我做的cp favicon.ico favicon2.ico ,Apache可以读取第二个就好了。 如果我做mv favicon.ico favicon3.ico ,Apache会在favicon3.ico上抛出一个403。 如果我su apache ,我可以读取文件为apache。 stat说这两个文件是相同的,除了inode号码。 有一些隐藏的国旗或者我失踪的东西吗? 我从来没有见过这样的事情。 error_log说(13)Permission denied: access to /favicon3.ico denied
我试图设置一个命令的方式,将网站代码从开发机器上移到我的Ubuntu EC2实例中,并将其直接复制到/ var / www / mywebsite文件夹中,nginx希望在该文件夹中find网站。 这些Ubuntu AMI带有默认的ubuntu用户。 我可以rsync一个文件夹没有任何麻烦从开发机器到EC2实例的/ home / ubuntu /文件夹: rsync -avL –progress -e "ssh -i /home/me/myhosts.pem" source-folder [email protected]:~/code 但是当我尝试以root身份将同一个文件夹rsync同步到/ var / www时: rsync -avL –progress -e "ssh -i /home/me/myhosts.pem" source-folder [email protected]:/var/www/ 我得到以下错误: protocol version mismatch — is your shell clean? (see the rsync man page for an explanation) rsync error: […]
我已经在服务器上安装了vsftpd。 添加了一个新的ftp组,并创build了一个用户并添加到该组中。 我testing了3个不同的场景,其中只有一个正常工作,另外两个给我FAIL UPLOAD / 425无法build立连接 情况1: 使用FileZilla从我的电脑连接 我得到的文件列表,可以上传/下载任何文件。 正如你所看到的,服务器说:“进入被动模式”,并发送他的公共IP,并使用我在configuration文件中设置的端口范围: Jun 5 19:09:36 zhny vsftpd[1]: [ftpuser] OK LOGIN: Client "xxx.xxx.xxx.xxx" Jun 5 19:09:36 zhny vsftpd[1]: [ftpuser] FTP response: Client "xxx.xxx.xxx.xxx", "230 Login successful." Jun 5 19:09:37 zhny vsftpd[1]: [ftpuser] FTP command: Client "xxx.xxx.xxx.xxx", "SYST" Jun 5 19:09:37 zhny vsftpd[1]: [ftpuser] FTP response: Client "xxx.xxx.xxx.xxx", "215 […]
在这里,我有一个文件夹(E:\项目,这也是通过networking共享)与几百个文件夹像E:\项目\项目1,E:\项目\项目2,E:\项目\项目3 ….每这些文件夹包含几个子文件夹和文件。 目前所有用户都拥有对所有文件和文件夹的完全权限。 我想改变它,以便例如E:\ projects \ project1的文件夹级别不能被删除。 用户不应该被允许删除文件夹E:\ projects \ project1,但他们应该能够做他们想要的内容。 目前我没有把这个expression给Windows的权限系统。 当我在E:\ projects中并且拒绝子文件夹的“删除”权限时,它会recursion地执行此操作。 但是这正是我不想要的。 只有E:\ projects下面的文件夹结构应该得到这个。 有没有人有这个暗示? ================================= 回应Thecleaner: 恐怕这不能按预期工作。 用户仍然能够删除此文件夹。 目前我正在尝试这种解决scheme:授予用户组“遍历文件夹/执行文件”,“列表文件夹/读取数据”,“读取属性”,“读取扩展属性”和“读取权限”的权限 – 仅限于此夹。 该组拒绝“删除”和“删除子文件夹和文件”。 然后,我又给这个组添加了另一个权限,只允许子文件夹和文件的访问。 这会导致用户仍然可以将文件夹E:\ projects \ project1移动到另一个位置的行为。 但为什么? 我不明白 用户是AD中以下组的成员: Windows Server 2003,Windows Server 2003,Windows Server 2003,Windows Server 2003,Windows Server 2003,Windows Server 2003,Windows Server 2003,Windows Server 2003,Windows Server 2003,Windows Server 2003,Windows […]
对不起,这个“愚蠢”的问题,但我真的无法find一个在互联网上的解决scheme。 请帮帮我。 我正在Linux服务器上使用Subversion来控制版本控制我正在维护的一个网站项目的文件。 这是我的configuration: 项目文件夹(服务器上的存储库的工作副本,为了访问项目并使用浏览器查看网站 – Apache指向DocumentRoot的这个目录): /var/projects/prj 资源库文件夹: /var/repo/prjrepo 当我安装SVN( apt-get install subversion libapache2-svn )时,它既没有创build用户subversion也没有创build组subversion。 我不明白为什么。 我使用Windows上的TortoiseSVN来检出/更新/提交。 我使用HTTP连接到授权用户列表的存储库: http://1.2.3.4/svn/prjrepo 授权到存储库的用户列表保存在一个htpasswd文件中,其中包含用户列表和他们的MD5密码。 当然Apache运行www数据。 prj文件夹由root:root拥有,除了www-data需要写入的目录(例如file upload)以外,其他文件夹只能访问这些文件。 存储库文件夹是由用户和组创build的svn:svn,但也许这是无用的。 用户和组的权限为rwx,其他权限则为空。 另外,我在所有文件夹上强制g + s,这样svn组将始终是所有新文件的所有者。 问题是,当我提交一个文件到存储库,它说,由于“权限被拒绝”,它失败了。 我可以理解为什么:存储库文件夹由svn:svn拥有,但是当提交时,Tortoise向服务器发出HTTP请求。 HTTP请求以www-data的forms运行,当然,这些人对仓库没有权限。 我还添加了一个提交后的操作,以便在每次提交时更新工作副本(prj文件夹)。 如果我将存储库的所有者组更改为www-data,则Tortoise能够提交,但当然由于www-data无法写入prj文件夹下的所有目录和文件,所以提交后的操作会发生错误。 这是正确的(万维网 – 数据不能写文件,它只能读 – 这是阿帕奇,这是网站…)。 所以:我真的不知道如何正确configuration文件夹的权限,以使一切正常。 请记住,www数据不能写访问prj,因为它只是读取这些文件(例如一些文件夹,如用于file upload的文件夹)。 另一个问题:现在Apache被configuration为只允许那些为了这个目的而创build的特定htpasswd文件中定义的用户访问存储库(见上文)。 有没有什么办法让一些LINUX用户可以访问版本库,而不需要为版本库访问定义新的用户呢? 那可能吗? 怎么样?