我正在尝试编辑Windows Server 2008上的主机文件。 我右键单击记事本和Ran作为pipe理员,然后打开主机文件,但是当我尝试保存它时,我得到以下错误信息: Cannot create the C:\Windows\System32\drivers\etc\hosts file. Make sure that the path and file name are correct. 接下来,我检查了hosts文件上Administrators的权限。 以下选项被勾选为允许: 完全控制 修改 阅读并执行 读 写 当我编辑权限时,所有checkbox都是灰色的,不可编辑。 接下来我检查hosts文件的所有者。 当前所有者是SYSTEM。 当我尝试编辑所有者时,我收到以下消息。 You only have permission to view the current owner on hosts. Windows 文档状态 所有权可以采取: pipe理员。 默认情况下,pipe理员组被赋予文件或其他对象的所有权用户权限。 在“用户权限分配”部分的“本地安全策略”中,将Take ownership of files or other objects设置为Administrators 。 为什么我不能更改所有权来编辑主机文件?
我刚刚创build了一个Ubuntu开发服务器,我想和两个团队合作。 我希望这些团队的人能够做他们想做的事情,但是我不希望他们能够看到来自其他团队的文件,我该怎么做? 如果我把它们放在sudo-ers文件中,他们可以从其他团队访问文件夹,没有sudo,他们抱怨说他们无法在机器上安装新的软件。 我怎么能给他们所需要的权力而又没有能力看到对方的文件呢?
我最近在Win 7主机上安装了Wireshark,但是现在它不会让我启动NPF服务。 我得到: C:\Windows\system32>net start npf System error 5 has occurred. Access is denied. 这很奇怪,因为我在本地pipe理员组中,并且'npf'服务的SDDLstring显示允许RP和WP权限到内置pipe理员组。 C:\Windows\system32>net localgroup Aliases for \\DOC ——————————————————————————- *Administrators *Backup Operators *Cryptographic Operators *Distributed COM Users *Event Log Readers *Guests *IIS_IUSRS *Network Configuration Operators *Offer Remote Assistance Helpers *Performance Log Users *Performance Monitor Users *Power Users *Remote Desktop Users *Replicator *Users The […]
我读了一本关于web服务器安全的书,我发现这个: 如果您的Web服务器有能力写入您的WordPress目录中的文件,那么自动升级function就可以工作。 如果没有,WordPress会提示input您的FTP凭据来为您更新文件。 这两种情况都与我们有关。 一般来说, 您的networking用户不应该有整个Web根目录的写权限 。 这只是要求麻烦,特别是在共享主机平台上; 当然,实现某些目录(例如uploads文件夹)必须是Web用户可写的才能起作用。 哈尔斯特恩专业WordPress的 我想问的是谁是我的服务器的networking用户? 我正在使用Nginx和PHP5-FPM。 我的服务器的web根文件夹由raymond:raymond拥有。 Nginx以nginx运行:nginx和PHP5-FPM的listen.owner设置为raymond , listen.group也设置为raymond web根目录权限是drwxr-xrx,我的public_html也是这样设置的。 那么如何知道我是否遇到了这个设置? 顺便说一句,我用我的主机Linode! 我不在共享的宿主环境。 谢谢!
下面的“修复”可以在微软的网站KB968003下find ,但是目前还不清楚是哪个操作系统。 这些指令要求您运行以下batch file: @echo off subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f subinacl /subdirectories %SystemDrive% /grant=administrators=f subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f subinacl /subdirectories %SystemDrive% /grant=system=f @pause 但是我读过这是为Windows XP编写的,而且这个脚本会对Windows 2008 R2或Windows 7造成永久性的损害。 有没有道理呢? 或者它会好吗?
当Apache写入新文件(静态内容,如写入caching文件)时,它将创build该文件,而不具有适当的权限。 默认情况下,该组没有写入权限,这会给我们带来麻烦。 我们可以更改apache启动的umask吗?
一些介绍:我不是服务器pipe理员,但是我为一家小型软件公司提供技术支持,他们的产品要求用户拥有对服务器上映射驱动器的完全控制权限,以共享多用户使用所需的文件。 我相信我们的软件使用Access数据库。 我的问题是,假设您有三个用户组,A,B和C.为了使我们的软件正常工作,用户需要完全控制Z:驱动器的权限(而不仅仅是读/写)。 假设用户组A和B对Z:驱动器具有完全控制权,但用户组C对Z:没有任何权限。 如果用户是所有三个用户组的成员,会不会有一个他们没有完全控制Z驱动器的情况? 我相信我已经看到了这个与一家公司,他们有我们的软件的问题,我们让他们的所有用户群体完全控制,问题消失了,但我想多一点信息,如何用户组和权限是设置,如果这可能会导致我们的软件的问题。 FWIW,我没有办法改变我们的软件中编程的东西,所以build议它应该以不同的方式工作(这可能是应该的)是徒劳的。
我应该如何在我运行FTP + Nginx的专用服务器上以最安全的方式设置权限? 我希望FTP能够读/写文件,我希望Nginx能够读/写相同的文件。 我应该在ProFTPd中设置用户掩码来将文件写入nginx用户吗? 我应该将目录权限设置为700,文件权限设置为600(假设它们属于nginx用户和组)? 任何信息表示赞赏
是否有可能看到应用程序安装程序在运行时需要哪些权限? 我想有点像debugging器或监视器,看看什么窗口正在检查。 情况是,我们有一个内部开发的Windows应用程序,定期更新自己,用户一直在本地pipe理员帐户下运行,以便此更新的作品。 我发现对于我的喜好有点太过分了,只想授予这个安装程序正常工作所必需的权限。 我可能不可能改变安装程序的行为,甚至不能直接检查它正在采取的步骤。 是否有可能确切地看到哪些权限窗口停止在运行此安装程序? 我已经能够确定安装程序需要对C:\Windows和C:\Windows\System32写入权限,因为特定的错误消息,但之后,它停止在一个相当通用的“你没有访问使所需的系统configuration修改,请从pipe理员帐户重新运行此安装。“
我们正在将应用程序从Solaris迁移到Linux,并允许主用户通过使用RBACangular色来运行一些系统命令,如svccfg / svcadm(在redhat上的chkconfig)。 是否有可能,只使用SElinux(无sudo),允许一个普通的用户运行chkconfig off / on(基本上可以添加删除服务)? 我的方法是尝试创build一个具有相应SElinuxangular色的SElinux用户,该用户pipe理应用程序的域/types,并允许转换到运行chkconfig,tcpdump或任何其他通常仅限于root访问的系统实用程序所需的所有其他域。 到目前为止,我所有的尝试都失败了,所以我的第二个问题是在哪里可以find适用于这个特定问题的良好文档?