我正在尝试的是添加一个允许目录,子孙,孙子等目录和文件在Linux下inheritance删除('D')标志的NFS v4 ACL。 服务器上的底层文件系统是xfs和。 我也不是特别熟悉。 服务器是Centos 6.3,客户端是Centos 6.4。 通过阅读man页面,“ i ”标志意味着在子文件/目录上设置这个acl,但是不把它应用到当前的目录。 我没有在父( /var/www/tauweb )上设置' i '标志,但它似乎被设置在创build的任何/var/www/tauweb上。 当我在dir /vaw/www/tauweb上使用nfs4_getfacl写下列ACE时会发生什么: A::OWNER@:rwaDxtTcCy A::GROUP@:rwaDxtcy A::EVERYONE@:rxtcy A:fdi:OWNER@:rwaDxtTcCy A:fdi:GROUP@:rxtcy A:dg:[email protected]:rwaDxtcy A:fdi:EVERYONE@:rxtcy 是系统实际上写这个: [root@tau www]# nfs4_getfacl tauweb/ A::OWNER@:rwaDxtTcCy A::GROUP@:rwaDxtcy A:g:[email protected]:rwaDxtcy A::EVERYONE@:rxtcy A:fdi:OWNER@:rwaDxtTcCy A:fdi:GROUP@:rxtcy A:fdig:[email protected]:rwaDxtcy A:fdi:EVERYONE@:rxtcy 注意倒数第二个用户tau条目中的'i'。 当我编辑ACE时没有设置,但立即出现 – 系统似乎添加了它。 现在阅读我能find的所有docoo指出,在最上面一组ACE中的第一个冒号后的“dg”应该导致ACL被inheritance到子目录(据我所知,“g”表示委托人是一个组,而不是一个用户)。 现在“我”的标志显然意味着,使这个ACE被inheritance,但不考虑它在实际的烫发检查。 然后当一个孩子dir /var/www/tauweb/d2被创build时,它会得到这些: [kkassahn@tau tauweb]$ nfs4_getfacl d2/ A::OWNER@:rwaDxtTcCy A::GROUP@:rxtcy A:g:[email protected]:rxtcy A::EVERYONE@:rxtcy A:fdi:OWNER@:rwaDxtTcCy […]
我已经在我的Centos框中configuration了sshd_conf,如下所示: Match group pilots ChrootDirectory /home/pilots ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no 和/ home / pilot这样的目录: # ls -al /home/pilots total 12 drwxr-x—. 3 root pilots 4096 Mar 10 14:20 . drwxr-xr-x. 7 root root 4096 Mar 10 14:10 .. drwxrwxr-x. 2 root pilots 4096 Mar 10 15:21 data -rwxrwxrwx. 1 root root 0 Mar […]
我试图将事务日志从服务器A发送到服务器B.当代理尝试运行时,我不断收到权限被拒绝的错误,因为它没有使用正确的凭据连接到备份文件夹共享。 两个服务器都不在域中(这不是一个选项)。 我在服务器B上设置了放置文件的共享文件夹,但服务器A需要访问才能写入文件。 (反之亦然,服务器B需要从服务器A提供的共享中读取。) 我无法将服务器B的共享权限授予服务器A的SQL代理,因为服务器是分开的。 有什么办法可以指定服务器A连接到服务器B时使用的login凭据? 我指的是这个屏幕上的第一个文本框:
我希望/var/www目录中的所有文件都归nginx.devel所有。 我已经执行了一次chmod ,并使用rsync更新这些文件。 但是,如果我创build一个新的文件,然后rsync它,它将由user.user拥有,我需要运行与sudo权限的chmod 。
我已经在IIS6上安装了PHP5(FastCGI),只是想知道哪些用户PHP用来访问文件系统的窗口? 以ASP.NET为例,ASPNET帐户用于访问文件系统。 但是PHP怎么样? 我读过一些build议使用匿名(即IUSR)帐户的post 。 但是,如果我给予IUSR账户的写入权限,这不是一个安全漏洞吗? 谢谢!
我们有一个当前运行Windows Server 2000的域控制器,我们正在将我们的一些工作站升级到Windows 7。 问题在于,用户正在获取拒绝访问的信息,甚至是从桌面上删除快捷方式的小事。 用户的运行水平低于我们要维护的pipe理级别。 我们认为这是由于Windows 7具有额外的安全权限设置,默认为拒绝,因为新的设置实际上不存在于Windows 2000configuration文件中。 我问的Windows 2003服务器的原因是因为我们有一个可用的许可证,而不是2008年(这可能会彻底解决问题,但成本$)。 所以我想知道的是,2003年的权限设置是否足以满足我们的需要,将域控制器升级到2003年是合理的。
有时候在无奈之下,为了testing我的问题是不是我所做的权限问题: sudo chmod -R 777 mydir/ 在大多数情况下,这没有帮助,现在我有两个问题;) mydir/里面的文件每个都有不同的权限和所有者,现在我需要将它们恢复到原始状态。 除了创build备份副本,是否有任何巧妙的方式来recursion还原权限? 例如 command_to_save_the_permissions_somewhere mydir/ chmod -R 777 mydir/ command_to_restore_the_permissions_from_somewhere mydir/ 顺便说一句,关于debugging权限问题的任何提示?
嗨,我可以在Linux中创build任何未来在某些目录中创build的文件,可写。 谢谢 吉迪
这里的一些用户有时会错误地拖放一个文件夹。 是否有可能禁止他们移动和重命名文件夹? 他们都使用Windows XP。 该文件夹在networking上。 他们应该仍然可以创build新文件夹并更改文件夹内的所有文件。 这里是一个例子: \\network-folder\projects\folderX 我不应该能够移动或重命名folderX,但我必须能够创buildfolderY; 添加,删除和更改folderX内的文件。 这不是一个真正的安全function,它只是为了防止错误。
我需要满足政府的安全要求才能运送我的产品。 这是我正在试图满足的具体要求: 组ID(Vulid):V-1080组 标题:文件审计configuration 规则ID:SV-29471r1_rule 严重性:CAT II 规则版本(STIG-ID):2.007 规则标题:文件审计configuration不符合最低要求。 漏洞讨论:不正确地修改核心系统文件会导致系统无法运行。 此外,对这些系统文件的修改可能会对系统的安全性configuration产生重大影响。 对系统文件进行重大修改的审计提供了确定责任方的方法。 误报:自动检查有时会将此报告为错误发现。 如果手动审查一个有问题的调查结果显示审核设置正确,那么这不会是一个发现。 职责:系统pipe理员IAControls:ECAR-1,ECAR-2,ECAR-3 检查内容:如果未启用系统级审核,或者系统和数据分区未安装在NTFS分区上,则将其标记为发现。 打开Windows资源pipe理器并使用文件和文件夹属性function来validation每个分区/驱动器上的审核设置是否configuration为审核“Everyone”组的所有“失败”。 如果任何分区/驱动器未configuration为至less满足最低要求,那么这是一个发现。 修复文本:在每个分区/驱动器上configuration审计,以审核“Everyone”组的所有“故障”。 我需要使用整个本地磁盘(C :)的Windows文件审计loggingWindows Vista文件访问失败。 在全新安装Windows Vista Business SP2的情况下,我以本地pipe理员身份login。 在Windows资源pipe理器中,selectC:,属性,高级,审计,继续,继续。 为每个人添加审核条目。 应用于“此文件夹,子文件夹和文件”。 检查“完全控制”失败。 将“仅将此审核条目应用于此容器中的对象和/或容器”取消选中。 好,应用。 当我点击应用程序后,我得到了各种操作系统相关文件夹和文件的数十个“访问被拒绝”错误消息。 将安全信息应用于以下时出错: 文件path 访问被拒绝。 要么 将安全信息应用于以下时出错: 文件path 该进程无法访问该文件,因为它正在被另一个进程使用。 我尝试过C:的所有权,但是当我试图这样做的时候,我也遇到了错误。 有没有一种简单的方法来启用全面的审计C:为每个人通过批处理脚本或通过Windows GUI没有得到操作系统控制的文件和文件夹的数十个错误消息? 如果有什么触发“访问被拒绝”,我可以跳过它,而不必点击错误popup窗口上的“确定”?