执行摘要:我想查找特定用户或组可以访问的所有目录和文件。 更详细地说:我正在寻找一个命令行工具来recursionsearchNTFS目录中的DACL中的ACE包含给定的用户或组的所有文件和目录。 如果我想修改权限,我会使用subinacl或SetACL 。 我想我也可以使用这些工具之一来search和显示,但是我很难find一个直接的解决scheme。 我可以像这样使用SetACL: setacl -on C:\SOME_DIR -ot file -actn list -lst "f:tab;w:d;i:y;" -rec cont 然后grep为感兴趣的用户,但我想要一个更优雅的解决scheme。 我可能在这里错过了一些东西。 有任何想法吗?
我曾经使用shell环境,当我打开文件进行编辑时,如果我没有文件的写权限,文本编辑器“nano”会发出警告。 这为我节省了很多时间,当我忘记事先input“sudo”,然后花时间编辑文件只能再次完成。 我想在其他几个服务器上复制这种行为,但在纳米手册页中没有看到这是一个选项的任何地方。
我正在显示安全组可能有权访问的特定文件夹。 我知道我可以检查个人文件夹,并手动编译列表,但是我们有太多的这种方法是实用的。 从AD用户和计算机MMC中提取这个信息似乎并不明显(对我来说)。 也许我看错了地方? 我被要求审核目前AD中的组访问权限,所以这是最终目标。 某种报告 从eDirectory迁移后,我即将与AD握手,任何想法将不胜感激。 谢谢。
在testing期间,客户安装了我们的一些软件,这些软件意外地在大约500台计算机上修改了All Users/Application Data文件夹的权限。 他们使用Altiris部署软件。 权限已经改变,并开始导致应用程序,如想要写入数据到该文件夹的防病毒软件的问题。 权限更改不是recursion的。 作为testing,我们创build了一个软件版本,他们可以作为一个补丁,使“所有人”用户完全控制。 这解决了防病毒软件的问题,但现在权限是不安全的。 在我的MSI工具创build器(高级安装程序)中,我可以非常接近地复制默认的窗口设置,但是下面的绿色箭头指示的条目除外。 替代文字http://www.blakerobertson.com/storage/perm/ApplyOnlyToFolders.png 来自系统的任何build议pipe理员将如何去重置权限? 客户可以使用Altirispipe理软件来执行某种function,如果有人知道的话。
我试图从MySQL过渡到PostgreSQL,但发现用户帐户/权限系统是完全不同的。 使用mysql,所有账户都由mysql内部处理。 与postgres似乎我需要在系统内,以及在postgres内的帐户。 有什么系统用户帐户与postgres用户帐户相关的指南? postgres手册似乎没有详细说明这一点。
在我的小组中,机器非常异类,我们使用samba共享来合作文件等等。 除了一种情况外,它按预期工作(或者至less足够接近)。 一个例外是我的老板的笔记本电脑,一个雪豹macbook空气。 在他的桌面上(也就是雪豹),如果他创build了一个文件,它将以774的档次结束,但是当他使用Air创build它时,这个档案是644.关键的问题是笔记本上没有组写入权限创build的文件。 令人困惑的是,我在两台机器上看到的所有内容都是相同的 – 相同版本的OS X,相同版本的samba(3.0.25b-apple),相同软件的相同设置等等。想象为什么一台机器会比另一台机器有所不同,但它是。 为了完成描述,下面是我的smb.conf文件的相关部分: comment = my Share path = /path/to/share public = no writeable = yes printable = no force group = myshare directory mask = 0770 create mask = 0770 force create mode = 0770 force directory mode = 0770 编辑:我看了三个更多的Mac电脑,他们都按预期工作,离开这一台笔记本电脑真正的古怪。 这不像其他人那样好,因为它们都是豹。
我有一个Windows Server 2008安装(“ MACHINE ”)上的数据驱动器上托pipe的示例目录。 只有SYSTEM , Domain Admins和Administrators (本地)具有适用于此示例目录的完全控制权限。 没有其他权限被应用(我倾向于对权限有点紧张,并且以最小集合和扩展开始更容易)。 当我尝试打开资源pipe理器中的目录时,收到消息“您当前没有权限访问此文件夹,请单击”继续以访问此文件夹“。 我绝对是在域pipe理员。 是的,我查了一下。 如果我继续,权限是专门添加我的帐户到该目录。 我删除了特定于我的帐户的权限,然后将我的帐户添加到本地pipe理员组。 我收到相同的错误。 当我添加MACHINE\Users组的权限时,我可以进入该目录。 当我禁用UAC时,这种奇怪的行为就消失了。 就好像我在域pipe理员和本地pipe理员组中的成员资格在启用UAC时被忽略。 有人能解释这个令人困惑的行为吗? 我意识到我可以closuresUAC或将MACHINE\Users组添加到我的权限,但是我想理解这个问题,而不是仅仅将它移开。
我正在使用suexec来确保PHP脚本(以及其他CGI / FastCGI应用程序)作为与相关虚拟主机关联的帐户持有者运行。 这允许保护每个用户的脚本不被其他用户读/写。 但是,我发现这样做会带来不同的安全漏洞。 以前,Web服务器作为非特权用户运行,对用户文件具有只读权限(除非用户由于某种原因更改了文件权限)。 现在,Web服务器也可以写入用户的文件。 因此,虽然我阻止了不同的用户利用对方的脚本,但是我已经做到这样,如果某些应用程序存在远程代码注入漏洞,现在它不仅具有读取权限,而且还具有对所有用户脚本和网站。 我该如何处理? 我有一个想法是为系统中的每个用户帐户创build第二个用户帐户,以便每个用户都有自己的用户帐户,并且他们的所有脚本都在另一个用户帐户下运行。 但是这似乎很麻烦。
当试图对表进行删除操作时,mysql会报告以下错误: 错误代码1227:访问被拒绝; 你需要这个操作的SUPER特权。 但是,我的用户拥有该模式中所有表的权限: 授予myschema所有特权。*'my_admin'@'%' 为什么要求SUPER特权删除?
可能重复: 如何复制用户权限与MySQL? 我最近将一堆利用率低下的物理服务器迁移到一台运行Xenserver的强大服务器上。 然后我把一台物理服务器变成了一台数据库服务器 现在,问题是每个物理服务器都有自己的MySQL实例,包括用户和数据库。 我知道我可以导出每个数据库并将其导入数据库服务器,但是我现在需要的是一种导入用户和权限的方法。 我怎样才能做到这一点?