背景 我有以下组件: 一个Windows Server 2008 R2框 pipe理员帐户(我的) 作为框的pipe理员的域上的服务帐户 安装Putty(包括命令行的plink和作为ssh公钥生成的Pageant) 用于在SSH会话期间使用的命令的文本文件 一个运行plink的powershell脚本,它使用Start-Process来调用plink命令行,告诉它使用PuTTY连接的Ageant和命令的commands.txt。 作为我的用户帐户运行的计划任务 目标 最后,让计划任务作为服务帐户运行,该服务帐户调用powershell作为服务帐户,运行该进程并执行ssh命令。 问题 当我从PowerShell命令提示符运行这个脚本作为我的用户帐户,它运行。 当我从计划任务运行此脚本作为我的用户帐户,具有最高的权限,并告诉它保存我的凭据,它“不运行”。 通过“不运行”,这意味着它似乎产生了一个plink.exe的实例,这是我认为这个问题正在发生(我挂在控制台上看不到的东西)。 问题 任何人都有一个整体的解决scheme,有点更优雅,但使用相同或类似的工具? 我的powershell脚本是否应该调用cmd.exe,以便至less可以将stdout捕获到我的日志文件中? 剧本 如果有帮助: #Starts the vcenter2 server. #if the server is already started, it will tell you so. #Stop an error from occurring when a transcript is already stopped $ErrorActionPreference="SilentlyContinue" Stop-Transcript | out-null #Reset the […]
作为根: root@xxxx:~# ls -l /proc/net/tcp -r–r–r– 1 root root 0 Jun 4 17:19 /proc/net/tcp 作为普通用户: production@xxxx:~$ ls -l /proc/net/tcp ls: cannot access /proc/net/tcp: No such file or directory 2个问题: 为什么我不能以普通用户的身份阅读文件,尽pipe拥有正确的权限? 我该如何让那个该死的盒子让我作为一个普通用户读取文件? 显然,我不能用啤酒付款,但如果你碰巧住在法国的尼斯,我可以做点什么:)
我们有一名工作人员需要访问networking共享根目录中的一个文件夹。 共享中的所有其他文件和文件夹都是无法访问的。 我想如果我只添加了“遍历文件夹/执行文件”和“遍历文件夹/列表数据”,用户浏览共享的根目录就足够了; 但是,他们被拒绝访问networking共享本身只有这些权限,所以不能深入到他们需要访问的子文件夹。 我的目标是只授予文件遍历networking共享根目录所需的绝对最小权限。 理想情况下,我希望其他用户在此共享的根目录下创build的任何新文件夹都能自动限制对相关用户的访问(所以新文件夹不应该inheritance用户的遍历权限)。 以下是我必须从中select的NTFS选项: 只是要清楚:我不是简单地在其他子文件夹上使用显式拒绝权限的原因是因为我需要任何由员工创build的新子文件夹来自动inheritance权限,以防止新用户访问它们。 我以前从来没有使用遍历权限,所以很可能在这里犯了一个基本的错误。 任何意见,将不胜感激。
亲爱的ServerFault社区,我设法使我的网站进入一个全function状态两天前..大约3小时前,今天,我已经重新启动我的Linux机器,并发现我的网站不再工作。 我不知道这是为什么,坦率地说,我只是不认为我现在正在解决它的水平 – 我真的可以做你的帮助:) 基本上我所有的Nginx的PHP文件呈现为空白或陈述'权限被拒绝' 前几天PHP-FPM工作正常…现在我得到这个错误! 自从我今天重新启动以来,我的网站一直在正常工作! 格儿。 看我的错误日志,我可以看到: while reading response header from upstream '2014/12/09 21:35:50 [error] 1945#0: *1 FastCGI sent in stderr: "PHP message: PHP Warning: Unknown: failed to open stream: Permission denied in Unknown on line 0 Unable to open primary script: /usr/share/nginx/html/phpinfo.php (Permission denied)" while reading response header from upstream, client: […]
我在PowerShell中运行这个脚本: Add-NTFSAccess -Path 'C:\MyFolder' -Account PROGRAMMING\IIS_IUSRS -AccessRights FullControl 我得到这个错误: Add-NTFSAccess:无法绑定参数“帐户”。 无法将值“PROGRAMMING \ IIS_IUSRS”转换为键入“Security2.IdentityReference2”。 错误:“部分或全部标识引用无法翻译”。 在行:1 char:46 + Add-NTFSAccess -Path'C:\ MyFolder' – 帐户编程\ IIS_IUSRS -AccessRig … + ~~~~~~~~~~~~~~~~~~~~ ~~~~ + CategoryInfo:InvalidArgument:(:) [Add-NTFSAccess],ParameterBindingException + FullyQualifiedErrorId:CannotConvertArgumentNoMessage,NTFSSecurity.AddAccess 我究竟做错了什么? 谢谢,
我最近买了一个VPS,从中学到了很多东西。 我pipe理创build一个FTP用户,将其设置为我的网站的文档根的所有者,将其添加到WWW用户组,将该组设置为文档根组,并给予文件0775(0664)权限。 我的问题是,如果www-data可以访问和修改文档根目录中的文件,那么来自其他站点的脚本也不能修改这些文件(这些文件现在使用.htaccess保护)。 注意:我希望www数据具有写权限,因为PHP脚本应该能够修改这些文件。 如何解决这个问题?
例如,我想在用户PC上卸载应用程序,但他们没有在“添加/删除程序”应用程序中这样做的权利。 是否有可能使用“运行为…”为基于控制面板的应用程序,以便我可以打开该应用程序作为pipe理员?
您在生产/家庭Linux设置中使用了什么“超越POSIX”文件权限? 我通过FC11使用SELinux。 除了Gnome中的违规小程序之外,别注意到它。 有没有人在Linux上使用任何受信任/需要执行的权限(就像Windows一样)? 基本上,除了通常的chmod掩码之外,你的权限设置是什么,你有什么经验?
似乎大多数其他文件系统处理基本的* nix权限(ugo±rwx),可能在这里或那里增加。 或者可以通过使用系统顶部的其他工具来“制作”来处理ACL。 在关于文件系统的维基百科页面上( http://en.wikipedia.org/wiki/List_of_file_systems&http://en.wikipedia.org/wiki/Comparison_of_file_systems ),似乎有些支持扩展的元数据,但没有支持本质上是NTFS所允许的权限级别。 我的理解错了吗?
在某种程度上,我理解将权限限制在需要的范围内的目的,但我并不完全了解将它们打开的可能的危险。 我最关心的Web服务器。 假设在整个系统中777权限的绝对最坏情况。 我可以看到,如果存在安全漏洞,这将自动成为升级漏洞。 还有什么? 除了显而易见的是系统上的其他用户将具有太多访问权限。 注意:我不build议使用松散的权限。 我想了解危险,所以我可以更好地应用设置。