Articles of 权限

我有一个Windows Server 2008 R2框，它被设置为一个工作组环境中的一个非常基本的文件服务器。 我们有一个共享文件夹，每个部门都有子文件夹。 出于某种原因，所有的文件和文件夹权限都搞砸了。 即使以pipe理员的身份，我也始终得到“拒绝访问”消息，而且有几个程序无法再访问他们的文件。 由于这个原因，备份也开始失败。 我知道这个问题是与权限相关的，但不知道将它们恢复到默认状态的最佳方法。 尝试授予pipe理员权限也失败。 我该怎么办？ 有没有可以帮助协助的工具？ 理想情况下，我想擦除板岩干净，删除所有权限，并授予只有pipe理员完整的权限。 然后在每个文件夹的基础上授予权限，一次一个。

我遇到了IIS池标识问题。 我需要给它权限的用户，但我找不到设置为IIS池身份，即ApplicationPoolIdentity的用户。 我发现用户NetworkService是IIS池标识的可能用户。 在将IIS池身份更改为NetworkService之后，有什么问题或什么是我必须考虑的？ OBS：我正在使用Windows 7（IIS 7.5）

我试图启用WordPress上传文件到wp-content文件夹，而不需要将文件夹的权限设置为777.但是，我遇到了一些困难。 为wp-content文件夹设置的组和用户组匹配组，并且用户Apache被configuration为在httpd.conf中使用。 但是，当我运行下面的命令时，看起来Apache实际上是以root身份运行，而不是在httpd.conf中指定的用户。 httpd.confconfiguration 用户xxx 组yyy 命令运行以确定用户Apache正在运行 ps aux | grep httpd 从上面的命令输出 513 1294 0.4 1.4 316420 54864？ S 08:30 0:06 / usr / sbin / httpd 513是用户xxx的正确UID，以便正确显示。 但是，我仍然无法在WordPress中上传文件，而没有将wp-content文件夹的权限设置为777。 有人可以告诉我这是什么问题吗？

我已经挂载了一个FTP备份解决scheme到/opt/backup ，它似乎是只写（甚至作为根，如图所示）。 # touch foo # ls -l -rw-r–r– 1 root root 0 Feb 19 16:00 foo # cat foo cat: foo: Permission denied # rm foo # ls # Mountpoint看起来像这样： drwxr-xr-x 1 root fuse 1.0K Jan 1 1970 /opt/backup Fstab行是： curlftpfs#user:[email protected] /opt/backup fuse allow_other,uid=0,gid=116,noatime 0 0 GID 116是fuse组。 PS：这不是FTP服务器的问题，因为它在午夜指挥官工作正常。 这里怎么了？ 编辑2013-02-19： debuggingcurlftpfs（带-f -d标志）在尝试cat时给出了以下输出： unique: […]

我的MySQL（5.5）root用户有一些非常奇怪的问题。 我想允许外部主机访问root用户，但似乎我的根@本地主机没有“授予选项”的本地数据库！ 我认为这个问题是由于我认为我有两个root @ localhost用户，两个用不同的授权规则，但我不知道如何回到我的安装。 我已经尝试删除root用户并重新创build它（我认为），重置root用户密码（修改mysql数据库本身） 我不能进入根帐户使用我一直指定的密码，而是一个替代密码，我甚至不知道我是怎么得到的…这个替代用户是似乎没有满根权限，但仍被称为根。 – 下面发布的解决scheme –

我正在使用automysqlbackup，这里是创build的默认cron条目 #!/bin/sh test -x /usr/sbin/automysqlbackup && /usr/sbin/automysqlbackup 我的文件存储在这里 /var/cache/automysqlbackup 我需要阅读他们与我的用户，但所有转储归根：根和600 -rw——- 1 root root 945671 mars 12 06:49 my_2013-03-12.sql.gz -rw——- 1 root root 951541 mars 13 06:32 my_2013-03-13.sql.gz -rw——- 1 root root 956770 mars 14 06:31 my_2013-03-14.sql.gz -rw——- 1 root root 961125 mars 15 06:53 my_2013-03-15.sql.gz -rw——- 1 root root 969009 mars 17 06:38 my_2013-03-17.sql.gz […]

设置使用git部署到服务器的生产Web服务器的用户和权限的最佳方法是什么？ 背景 运行Ubuntu 12.04，我在/var/www下将Apache服务文件作为www-data 。 我在root用户目录下也有一个纯粹的git repo，它将在post-receive hook中检出到/var/www/example.com 。 这工作得很好，但考虑到它是一个生产服务器，我想扣上一些安全性，并从根用户删除回购。 所以我创build了一个git用户，并在/home/git下设置了repo。 但现在我有权限问题的事实，一个用户拥有回购，而另一个用户拥有网站的根。 我在网上阅读了很多论坛和教程。 大多数似乎只是使用root用户，其他人似乎有更糟糕的安全问题（如通过回购给www-data读取权限）。 我正在寻找真实世界的经验，因为有很多方法可以做到。 作为一个说明，后接收钩不仅仅是结帐。 它还执行一些构build过程，如运行Composer和一些其他的PHP脚本，可能需要几分钟的时间。 我尝试了几个解决scheme： 我尝试将git用户添加到www-data group ，然后将web根目录重新命名为www-data 。 这有两个问题。 首先，我必须修改sudoers文件，我从中得到的结果是碰撞和错过。 其次，在钩子运行的几分钟内，检出的文件由git拥有，而不是www-data ，因此站点上的用户可能会读取错误。 我试着把post-receive的内容放在另一个文件中，然后用sudo执行。 同样，这需要编辑sudoers文件，以便git用户可以不使用密码sudo。 或者，可能是将根目录下的回购权限放在了较小的位置，我无所作为。 有没有更好的解决scheme，我还没有尝试过？

在Windows中是否有一个newgrp等价物？ 还是大家都在他们的小组里，有小学和中学的概念？

我一直是一个Linux系统pipe理员，是新的Windows，所以我为这个问题表示歉意。 我有两个组叫“学生”和“教授”。 学生是非常有限的，然而教授可以获得一些独特的东西。 其中一个是P：\驱动器。 驱动器映射如下： \\Server\Public -> P:\ 所有的教授都有完整的读写权限。 它是为他们devise的互相共享文件。 学生无法访问\\服务器\或\\服务器\公共，但我有一个教授谁想要与一些学生分享文件。 目前唯一的解决方法是让权限尽可能远离权限，就是在他的本地configuration文件中创build一个“共享”文件夹，并与所有人共享，并为每个人提供只读访问权限。 学生可以通过转到“\\ COMPUTER_NAME \ Users \ USER_NAME \ Shared”访问它（这就是他们所能看到的）。 问题是教授必须将所有文件从P驱动器复制到他的本地configuration文件。 这不是什么大事，但我想要一个更优雅的解决scheme。 我试图在“共享”中创build一个符号链接，如下所示： \\COMPUTER_NAME\Users\USER_NAME\Shared\linked_dir <-> \\Server\Public 但学生仍然无法访问它（我确定它的目的是这样devise的）。 有任何想法吗？

当有人发送电子邮件到我的服务器，例如 [email protected] 我想它pipe道到一个PHP脚本。 所以在我的 /etc/aliases 文件我有： somestringthatisnotnecessarilyauser: "|/path/to/php/script.php" 在禁用SELinux的情况下，它将电子邮件完美地发送到PHP脚本。 启用S​​Elinux后，maillog出现了一个权限错误： local[19660]: fatal: execvp /path/to/php/script.php: Permission denied 我对SELinux相当陌生，但是我把这个问题归咎于SELinux，因为在禁用的时候，它工作的很好。 有谁知道什么semanage命令，或其他政策，我需要申请与SELinux启用这个工作？ 操作系统是Centos6.5 64位 这是什么/var/log/audit/audit.log发送电子邮件地址时说： type=AVC msg=audit(1395174916.444:476603): avc: denied { search } for pid=25396 comm="local" name="web" dev=dm-0 ino=522246 scontext=unconfined_u:system_r:postfix_local_t:s0 tcontext=unconfined_u:object_r:httpd_sys_content_t:s0 tclass=dir type=SYSCALL msg=audit(1395174916.444:476603): arch=c000003e syscall=59 success=no exit=-13 a0=7feaddb404a0 a1=7feaddb40470 a2=7feaddb3b2d0 a3=7fffa4fe93d0 items=0 ppid=21187 pid=25396 auid=500 uid=99 gid=99 euid=99 suid=99 […]