我需要限制/home的用户目录的权限,以便对于某些帐户,其他用户不能读取文件或者cd到其中。 但是我仍然需要给系统服务访问它们。 我一直使用的方法是chgrp www-data主目录和chmod o-rx它们,所以它们看起来像这样 drwxr-x— user www-data user 但是我刚刚发现,如果用户创build了~/.forward文件,postfix会忽略它并在本地发送邮件。 如果我chmod o+rx的目录, .forward再次工作。 (所以这似乎表明, 与这个答案相反的是,在postfix的本地交付代理被给予邮件之前,或者本地交付代理没有以用户的身份访问主目录,读取前向。 我应该怎样解决这个问题? 如果还有其他需要访问的系统服务呢? 另一种方法可能是将chgrp some-system-group的目录改为chgrp some-system-group ,并确保访问该目录的任何系统服务都在some-system-group组中。 这会工作吗? 这是一个不好的计划吗? 还有其他方法是否更好?
我目前遇到奇怪的地方,Apache必须有执行权限,以显示网页。 这是目前在admin具有所有权限的目录中设置的权限,而apache只具有读权限。 尽pipe如此,我试图访问索引时有403。 我错过了什么吗? 我以为只有阅读权限需要阿帕奇能够显示网页? drwxr—– 3 admin www-data 4096 Apr 4 12:27 assets drwxr—– 3 admin www-data 4096 Apr 4 12:27 css drwxr—– 3 admin www-data 4096 Apr 4 12:27 images -rwxr—– 1 admin www-data 469 Apr 4 12:27 index.php drwxr—– 15 admin www-data 4096 Apr 4 12:27 protected drwxr—– 4 admin www-data 4096 […]
首先,我想澄清一下,我一直在浏览大量关于“本地系统”账户的问题,即使我对账户的性质有了启发,但他们似乎都没有解释我的情况。 我正在客户的Windows Server 2008上部署一项服务。 这台机器已经使用了多年的打印机信用会计,并有一个现有的会计制度。 我的服务只是与这个会计系统连接。 问题是,如果我安装我的服务,并且在services.msc中使用“以本地系统帐户login”的方式在许多其他系统上完成服务,则会收到与权限相关的问题。 首先我从cmd使用各种帐户“pipe理员”,“NT Authority \ Network Service”和“NT Authority \ System”运行它。 他们都没有造成任何问题。 最后一个特别奇怪。 当我进入services.msc并切换到“这个帐户”,input“nt authority \ system”,突然它完美的工作,它变得更奇怪。 当我将其更改回“本地系统帐户”时,问题再次出现。 应该指出的是,该机器是某种工作组的一部分,并且多个打印记账服务作为由我的客户创build的域的用户来运行。 我不知道更多关于他们的authentication设置,我真的认为我不必。 “如何login:本地系统帐户”和“NT Authority \ System”有什么区别?
我正在努力实现的 我们只在一个办公室使用集中式打印,所以我需要确保在这个办公室里有相关的networking打印机,当用户login到terminal服务器时,以及防止任何本地打印机被redirect 问题 我有2个GPO,我希望只在用户login到特定OU中的任何terminal服务器时才适用于某个安全组。 我已经通过安全筛选添加了这个组,但是GPO没有被应用,GP Modeling说“访问被拒绝(安全筛选)”。 根据TechNet的说法,情况并非如此 – 如果计算机帐户或用户帐户不符合安全筛选条件,则整个GPO将在该客户端被拒绝。 我对上面的理解是,用户帐户符合安全过滤标准(即用户是指定的安全组的成员),所以GPO不应该被拒绝。 我正在尝试应用的设置 这是我目前正在做的一步一步。 每次用户login到OU DD Terminal Servers中的DD Terminal Servers时都会应用GPO。 第一个政策应该应用这些设置 – 电脑 – pipe理模板\系统\组策略 – 组策略慢链接检测(禁用) 脚本策略处理(启用,禁用,启用) 用户组策略环回处理模式(replace) 用户 – Windows设置\脚本\login 一个名为add_network_printers.vbs的脚本 第二个政策应该适用这个设置(现在回想起来,它可以适用于上述政策,因为它应该影响相同的用户) 电脑 – pipe理模板\ Windows组件/terminal服务/客户端/服务器数据redirect – 不允许客户端打印机redirect(启用) 图片 以下是显示相关testing用户的GPO权限和组成员资格的图像。 请注意,我已确保DD\Sherborne对象具有“ Apply Group Policy权限,即使此处未显示 – 请有人帮我理解为什么这些GPO被拒绝。 谢谢。
…或者,我需要给予某人什么权限,以便他们可以查看(但不能更改)从Windows打印服务器共享的networking打印机上的Additional Drivers ? (Server 2008 R2,Server 2012,Server 2012 R2) 问题是我们需要清点打印服务器上的所有打印机,特别是validation它们是否安装了32位和64位驱动程序。 当然,为了让生活变得困难,我们不希望让盘点的人有权pipe理打印机或安装驱动程序。 那么,这些库存人看到的是“ Additional Driversbutton变灰了: 而且他们只需要看到“其他驱动程序”对话框,而无需编辑它。 当然,我们可以通过“打印pipe理”pipe理单元查看安装在打印服务器上的所有驱动程序,但似乎没有办法将安装的驱动程序与其关联的打印机进行匹配。 (有人必须认定这个function太有用了。) 我也打开一个命令行的方法,但我找不到一个将列出与给定的打印机关联的附加驱动程序。 Get-WMIObject -Class Win32_Printer -Computer [printserver name]起初看起来很有希望,直到我读到类的可用属性/属性 ,这似乎包括驱动程序名称作为唯一可用的驱动程序相关属性。 用于打印pipe理的PowerShell cmdlet也似乎没有做我所需要的 ,只能用于Server 2012 R2和Windows 8.1( 叹气 )。 同时,我已经看到这样做,用户有能力查看打印机上的额外驱动程序,而无需更改它们,所以我很确定这是可能的…但是,查看安全选项卡和权限选项打印机似乎没有对此事提出任何意见。 留给我一些关于如何以有限的用户身份显示这些信息的问题,或者我需要分配什么权限才能允许用户查看(而不是更改)打印机安装的驱动程序。
我从osX二进制文件安装了Postgres 9.3。 当我尝试使用pg_ctl restart重新启动时,我收到以下错误: $ pg_ctl restart pg_ctl: could not open PID file "/Library/PostgreSQL/9.3/data/postmaster.pid": Permission denied Bryan@bryans-mbp Fri Jun 13 13:41:24 ~ $ sudo ls -la /Library/PostgreSQL/9.3/data/postmaster.pid Password: -rw——- 1 postgres daemon 75 Jun 11 10:36 /Library/PostgreSQL/9.3/data/postmaster.pid 谁应该拥有这个文件,权限是什么?
在bash脚本中执行mysql数据库的根操作的最佳做法是什么? 例如,我想创build新的数据库和授予权限,我必须使用: mysql -u $ROOT -p"$ROOTPASS" -e "create database $DBNAME; GRANT ALL PRIVILEGES ON $DBNAME.* T $DBUSER@localhost IDENTIFIED BY $DBPASS"; 但是这需要在脚本本身中存储root用户的mysql密码。 有没有更安全的方法? 我应该为此创build单独的用户吗? 如何设置权限? 单独的事情是如何testing操作是否成功,如果不成功,则恢复成功的更改(事务?)
我有一台服务器运行的Ubuntu 10.04(作为一个虚拟机),我无法连接使用SSH密钥身份validation,而不被要求input密码。 在发帖前我读了很多,但是我真的不知道我错过了什么。 服务器中的.ssh文件夹有700个权限, 授权的密钥文件有600个权限。 结果是这样的: drwx—— 2 myUser myUser 4096 Mar 26 12:15 .ssh -rw——- 1 myUser myUser 426 Mar 26 12:15 authorized_keys 检查/var/auth/auth.log ,我已经能够检测到这2条线,每当我login(我被要求input密码)重复: Authentication refused: bad ownership or modes for directory /home/myUser. Accepted password for myUser from myIP port 64916 ssh2 我认为密钥的configuration( authorized_keys的内容等)是可以的,因为我发现,如果我closures严格模式 ,我可以login而不被要求input密码,但是我不确定是否这样是安全的,我想要保护系统的入侵。 有谁知道这可能是我的问题吗?
我一直认为域用户应该能够使用他们的域凭证login到已join域的机器,并且不需要特殊的权限。 我在Hyper-V中运行这整个安装程序,所以不知道这是否有所作为 : 两个DC运行2012 R2 Standard 2 Win 8.1客户端 当我尝试login到域PC时,出现login问题,用户必须是远程桌面用户组的成员。 这是必需的吗? 默认情况下,域用户是否允许以这种方式login域PC? 我错过了别的吗?
我正在复制两台服务器之间数以亿计的小图像的目录结构。 复制期间需要保留文件结构,所有权和权限。 我们的testing表明,执行这个副本的最快方法是tar文件,并通过像下面的命令一样通过netcatpipe道它们: # TARGET (extract): $ nc -l 2222 | pigz -d | sudo tar xpf – –same-owner -C / # SOURCE: $ tar -cf – -T selected-images-to-copy.txt | pigz | pv | nc 1.1.1.1 2222 执行复制的其他方法(例如rsync,scp)实在是太慢了,需要花费数周才能完成,因为它们不会使networking饱和,而这种方法将在几天内完成。 但是,虽然图像本身是通过正确的所有权和权限创build的,但是提取所执行的目录却不是。 如果我不提取焦油,而是查看我有的内容: $ tar tvzf test.tar.gz -rw-r–r– root/www-data 319434 2017-09-23 05:47 mnt/a/b/c/0012Z.jpg -rw-r–r– root/www-data 323647 2017-09-23 05:47 […]