我有一个NFS服务器为几个客户端服务。 除了一个以外,权限可以正常工作。 客户端安装nfs共享正常,权限都正确地放在正确的用户。 事实上, ls -l /home/ returns: drwxr-xr-x 22 user user 12288 Jan 27 14:30 user “用户”是从NFS安装的驱动器。 这是设置,以便任何用户可以login到服务器,并立即访问NFS(以便人们将实际使用它:) 但是,当login到user ,当我touch /home/user/test.txt我得到这个错误: touch: cannot touch `/home/user/test.txt': Permission denied 改变文件的方式是一样的。 我可以通过sudo创build文件,但不能通过单独使用(谁拥有目录,并具有对文件夹的读/写访问权限)。 服务器设置: cat /etc/exports /raid/nfs/home server1(rw,sync,no_root_squash,no_subtree_check) /raid/nfs/home server2(rw,sync,no_root_squash,no_subtree_check) 同样,只有一个服务器(五个)有这个问题。 客户端设置: cat /sys/module/nfs/parameters/nfs4_disable_idmapping N cat /etc/idmapd.conf [General] Verbosity = 0 Pipefs-Directory = /run/rpc_pipefs # set your own […]
而不是改变/ var / www目录的所有权,我recursion地改变了/ var目录的所有权(几天前)。 现在,/ var中每个目录的所有者都是www-data。 我的所有网站都停机并显示“build立数据库连接时出错”。 在/ var文件夹中有12个目录:backups,cache,lib,local,lock,log,mail,opt,run,spool,tmp,www 现在我将如何纠正我的错误? 我不知道哪个用户拥有哪个目录。 我是否必须逐一查找每个文件夹的所有者并更改其权限设置,或者有其他方法可以执行此操作? (操作系统:Debian 7.8)
我在这里追求的具体例子是具有部署人员angular色。 通常情况下,这将由一个特定的员工执行,但该员工可能会生病,被解雇,休假等等。所以从Windows安全angular度来看,这很简单 – 创build一个部署者angular色,然后敲你就完成了。 问题是许多工具不支持基于angular色的访问安全,有些甚至不支持AD集成,也就是说,它们需要完全自定义的一组凭据。 处理这个问题的简单方法是让每个Tom,Dick和Harry都login,但是这打败了我试图创build的Deployment Officerangular色。 一个稍微差一点的方法是让部署官员将控制权交给另一名员工,但是如果他忘记,生病或特别是被解雇的话,会出现问题。 有什么想法吗? 我一直无法为此提出任何魔力子弹。
我在CentOS 6上安装了opendkim,并在opendkim.confconfiguration文件中将TemporaryDirectory设置为/var/tmp 。 重新启动服务并尝试发送电子邮件后,我在后缀日志中读取错误 opendkim[27392]: F2C3E20509: dkim_eoh(): resource unavailable: can't create temporary file at /var/tmp/dkim.F2C3E20509.FiOvYB: Permission denied 所以,我查看了tmp文件夹( ls -l /var/ )的权限,他们是 drwxrwxrwt. 2 root root 4096 Nov 23 20:42 tmp 据我了解,任何人都应该能够写入/var/tmp文件夹。 为什么Permission denied错误消息?
Debian / Ubuntu软件包中用于MySQL 的preinst脚本将MySQL服务器的默认主目录设置为/ nonexistent ,这可能是一种安全措施 – MySQL服务器具有自己的datadirpath,它像home目录一样使用。 然而,这样做的一个副作用是,当MySQL启动时,它会产生这样的信息: No directory, logging in with HOME=/ 这里我关心的是从安全的angular度来看,这并不好看。 这表明它会推动MySQL尝试在/创build文件; 显然它应该不会因为权限而这样做,但是它甚至不会尝试。 我已经看到了通过创build主目录来“解决”这个问题的答案 ,但是这样做似乎没有任何意义,因为这样做的意义不大,尽pipe它可能是“安全的”,因为MySQL也被设置为使用/bin/false它的壳。 将其设置为存在并且MySQL拥有所有权(比如/var/lib/mysql会更安全吗? 或者创build文件夹,但不允许MySQL写入它? 有更清洁的解决scheme吗?
Server 2012 R2文件服务器 – 共享通过DFS命名空间公开。 我有一个名为“共享”,所有用户都是成员的组。 该组具有对DFS共享根目录和该共享内的一堆文件夹的读取/写入权限。 DFS共享内部是一个名为“devise”的文件夹,只有devise团队才能访问。 于是我创build了一个名为“design”的新的AD安全组,并将相关用户添加到这个组中。 我在DFS共享根目录下的“Design”子文件夹中,禁用了inheritance的权限(转换为显式),并删除了“Shared”组对这个文件夹的权限(因为不是每个人都应该能够查看/修改文件这里)。 我确保了文件夹(即系统,创build者/所有者等)的权限。 然后我添加了“devise”组,并赋予了修改权限。 但是,我所看到的行为是“devise”组成员的用户能够查看和遍历devise文件夹。 到现在为止还挺好。 他们能够使用右键单击>新build> Microsoft Word文档或文本文档分别创buildWord文档,文本文档等,这一切都很好。 但是,用户尝试使用右键单击>新build> Excel电子表格创build新的Excel电子表格 – 电子表格创build时称为“新buildMicrosoft Excel工作表”,但不允许用户重命名,编辑或删除电子表格。 检查文件的权限显示在安全选项卡中: No groups or users have permission to access this object. However, the owner of this object can assign permissions. 在这一点上,我想我搞砸了权限,并设置“devise”组的权限,以适用于“此文件夹和子文件夹只”而不是“此文件夹,子文件夹和文件 ”,但当我加倍检查,我发现我我明确地指定了它。 然后,我检查了文件和文件夹中已有的有效权限。 这一切都检查出来。 所以问题是 – 新build立的Excel Spreadsheets在这个位置不被inheritance权限,尽pipe被告知。 新创build的目录是可以的。 我在哪里开始寻找解决这个问题?
服务器目录与用户挂在一起,他们在Windows中肯定有“写入属性”权限。 / etc / fstab中: //server/shared /mnt/fs1 cifs noperm,rw,nounix,iocharset=utf8,gid=java,file_mode=0774,dir_mode=0775,credentials=/localhome/securedir/fs1.credentials 0 0 挂载的文件是可读可写的目录。 更改文件的时间戳工作: > touch -t 01010101 /mnt/fs1/test.file 更改目录的时间戳结果为“权限被拒绝”: > touch -t 01010101 /mnt/fs1/baselines touch: setting times of `/mnt/fs1/baselines': Permission denied 我还有其他的安装select吗? 谢谢!
我正在尝试创build一个可以通过GPO分发到笔记本电脑(运行64位Windows 7 Professional)的启动脚本,以使任何用户(包括本地pipe理员)都无法显示连接的无线networking的密码。 我已经做了大部分,但不知道如何从密钥的安全条目中删除用户/组。 这是我到目前为止,它基本上定义variables并将密钥的所有权更改为本地“pipe理员”组。 $hkey = "HKEY_CLASSES_ROOT\AppID\{86F80216-5DD6-4F43-953B-35EF40A35AEE}" $exe = "\\server\share\SetACL.exe" & $exe -on $hkey -ot reg -actn setowner -ownr n:'Administrators' 脚本的最终结果应该从安全条目中删除“BUILTIN \ Administrators”,“BUILTIN \ Users”,“SERVICE \ TrustedInstaller”, 只保留具有读取权限的“BUILTIN \ SYSTEM” ,然后从SYSTEM获取权限并给予它们到BUILTIN \ Administrators。 这个configuration已经过testing和工作。 为了使用get-acl,你必须将ps-drive映射到hkcrconfiguration单元(因为它是一个指向{hklm,hkcu} \ SOFTWARE \ Classes的别名),所以我有这个,如果get-acl甚至需要删除权限: New-PSDrive -Name HKCR -PSProvider Registry -Root HKEY_CLASSES_ROOT $dkey = "HKCR:\AppID\{86F80216-5DD6-4F43-953B-35EF40A35AEE}" $acl = get-acl $dkey 我在互联网上发现了很多有关添加拒绝权限的信息,但是我不想添加拒绝信息,我只想删除条目,就好像点击属性>安全性中的“删除”一样。 […]
我使用Microsoft Remote Desktop将我的Mac连接到Microsoft Azure VM。 我按照此线程( apple.stackexchange.com/a/140506/20747 )与VM共享名为Music的Mac文件夹。 它工作正常,这是净使用的结果。 在虚拟机中,我需要通过Cygwin的GNU来访问这个文件夹,它与命令提示符相似。 通过遵循这个线程( MKLINK /DC:\Music \\tsclient\Music ),我做了MKLINK /DC:\Music \\tsclient\Music成功build立一个符号链接。 但是,当我试图通过在Cygwin的GNU cd C:/Music进入链接时,我得到了一个错误-bash: cd: Music: Permission denied ; 此外,我不能点击进入文件夹中的文件夹了。 有谁知道如何将正确的权限分配给符号链接,以便我可以在命令提示符下进行解压缩?
我已经build立了一个Windows 2012域控制器和一个Windows 7客户端的testing域。 域用户'User1'login到客户端计算机,并且只是域用户的成员: C:\Users\User1.HYPERION> net user User1 /domain … Local Group Memberships Global Group memberships *Domain Users 该用户不是域控制器上本地pipe理员组的成员: C:\Users\Administrator> net localgroup Administrators … Members ———————————- Administrator Domain Admins Enterprise Admins 为什么login到客户端的域用户似乎有权查询域控制器上的服务? C:\Users\User1.HYPERION> sc \\DC qc spooler [SC] QueryServiceConfig SUCCESS …