我正在寻找一种实用的方法来备份服务器中的数据,并保留所有的ACL和权限。 我已经看了焦油,但根据谷歌焦油不保留ACL。 我知道rsync可以保留ACL和权限,但前提是目标系统支持POSIX ACL并具有相同的用户。 在我的情况下,我正在做备份到位于AFS的目录,所以不支持POSIX ACL。 目前,我已经通过编写一个脚本来解决这个问题,该脚本使用find来通过系统进行recursion(我使用查找,因为我排除了一些目录),并将权限和ACL保存到文本文件中。 这个解决scheme的工作,但是是痛苦的缓慢。 有更好的解决scheme吗?
我想从一个脚本添加一个用户到Linux系统,但我不想发明或关心密码。 这应该自动完成。 目标是生成ssh密钥,这个用户只需要远程login。 或者,此用户将通过sudo su – thatuser从sudo用户使用。 每次创build这样的用户时,我都想保存发明的麻烦,input一些安全的密码,并且也可以通过脚本来完成。 没有人应该能够以这个用户的密码login,所以我的想法是他得到一个很好的随机密码,但没有人知道。 我可以写一个脚本产生ramdom,但mabye有内置的东西? 或者只是取消密码(这样密码login是不可能的,但sshlogin键和sudo su – thatuser工作正常。 编辑:已经有一些答案,很好,但我仍然不知道该怎么做。 剧本怎么样? 它应该像adduser一样,创造一切标准(如std。home dir,骨架复制,同名的组) 编辑2:最后,在你的帮助下,我发现了一个可行的解决scheme,我想分享它。 这是一个脚本,我称之为“adduser-nopasswd”,我把它放到/ usr / local / sbin(这是个好地方吗?),它只能由root执行。 它需要一个参数,它是新组和用户同时的名称: #!/bin/sh -e # the -e makes the script exit immediateley if one command fails NAME=$1 groupadd $NAME useradd –create-home -d /home/$NAME –shell /bin/bash -g $NAME $NAME 对这个function有什么意见?
我有一个“备份”用户在我的服务器上需要有读取权限的地方。 做chown 444 -R / backup似乎不是正确的事情,所以我该怎么办?
如何在以下两种情况下将所有文件权限更改为644,将所有文件夹权限更改为755recursion使用chmod: 如果他们有777权限 无论权限(拥有任何权限)
我试图build立一个脚本,将为我们的文件服务器上的新用户创build一个文件夹。 然后从这个文件夹中获得inheritance的权利,并添加特定的权利。我已经成功添加文件夹(如果我给它一个静态条目),给域pipe理员权限,删除inheritance等…但我无法让它使用我设置为用户的variables。 我不希望每次都有一个静态的用户,我希望能够运行这个脚本,要求我input一个用户名,然后出去创build这个文件夹,然后给这个用户完全的权限基于我提供的用户名的文件夹。 我可以使用Smithd作为用户,如下所示: New-Item \\ fileserver \ home $ \ Smithd -Type目录 但不能像这样引用用户: New-Item \\ fileserver \ home $ \ $ username -Type目录 这是我有: 创build一个新的文件夹并设置NTFS权限。 $username = read-host -prompt "Enter User Name" New-Item \\\fileserver\home$\$username –Type Directory Get-Acl \\\fileserver\home$\$username $acl = Get-Acl \\\fileserver\home$\$username $acl.SetAccessRuleProtection($True, $False) $rule = New-Object System.Security.AccessControl.FileSystemAccessRule("Administrators","FullControl", "ContainerInherit, ObjectInherit", "None", "Allow") $acl.AddAccessRule($rule) $rule […]
背景: 有问题的服务器是域的成员。 这是全新安装的全新服务器。 我可以使用任何域用户(这告诉我在某个级别上访问DC和Active Directory)login到此服务器。 此服务器上没有本地用户(pipe理员除外)。 NET USERS /domain返回Active Directory中的所有用户。 UAC是closures的(现在因为我不确定这是否是问题的根源)。 无论我是以本地pipe理员还是以域pipe理员身份login,都会出现以下问题。 问题: 我所要做的只是更改文件夹(以及所有子项)的权限以包含我的一个域组(即使只尝试包含单个用户,或将权限应用于单个文件也会出现同样的问题) 。 我们有另一台服务器连接到正在工作的DC。 更改文件/文件夹权限通常是一项非常简单的任务: 右键单击文件夹(或文件),然后select属性。 在安全选项卡下,单击编辑更改权限。 单击添加以添加用户或组。 这是我的问题开始的地方。 “从这个位置”字段正确显示我的域名。 但是,无论我在“input对象名称来select”字段中input的内容,点击“确定”或“检查名称”之后,popup一个“select进度”对话框,内容为“find的对象:0”和停止button。 有一个图标表明系统正在search更多的对象,但我可以离开它几个小时,它不会find任何东西。 如果我点击停止,没有任何反应。 最后,我必须逼近。 同样,如果我决定单击“位置”,系统将挂起,“select用户,计算机,服务帐户或组”对话框将无响应。 最糟糕的是,在我点击过多次的地方,其中一个在30分钟左右的时间里终于出现了位置对话框(所以它在某个层面上工作,但是速度很慢)。 当然,我点击域名旁边的小加号,并无限期地挂在那里。 我真的很茫然。 这种行为似乎与Active Directory和我的域控制器有关,但它没有多大意义,因为我可以以域用户身份login并在几秒钟内validation。
我需要logging所有打印文件的内容。 我在相关打印机的属性中启用了“保留打印的文档”。 现在,我试图阻止用户从打印机队列中删除作业。 我一直试图通过拒绝目标用户帐户的“删除”权限来更改C:\windows\system32\spool\PRINTERS的权限来实现此目的,但没有成功。 我想要做什么是有道理的? 可能吗?
鉴于: 运行Windows 2008的虚拟机 我使用我的域帐户login(SHUNRANET \ markk) 我已将“创build全局对象”权限添加到我的域帐户: 虚拟机重启(我知道注销/login就够了,但我不得不重启) 我使用相同的域帐户再次login。 看来还是有这个特权的: 我运行一些进程并使用Process Explorer检查其安全属性。 该帐户似乎没有特权 : 这不是一个闲散的好奇心。 我有一个真正的问题,没有这个特权的命名pipe道WCF绑定既不能在Windows 2008或Windows 7上工作! 以下是关于此问题的有趣讨论 – http://social.msdn.microsoft.com/forums/en-US/wcf/thread/b71cfd4d-3e7f-4d76-9561-1e6070414620 。 有谁知道如何使这项工作? 谢谢。 编辑 顺便说一句,当我运行进程提升,一切都很好,进程资源pipe理器显示特权如预期: 但我不想让它boost。 EDIT2 我同样欢迎任何解决scheme。 只是它的configuration或与代码混合。 EDIT3 我已经在MSDN论坛上发布了相同的问题,他们已将我redirect到此页面 – http://support.microsoft.com/default.aspx?scid=kb;EN-US;132958 。 我还没有确定它的相关性,但看起来很有希望。 还要注意,它是一个完全的编码解决scheme,所以无论谁把这篇文章转移到ServerFault,请将其恢复到StackOverflow。
免责声明 :我知道如何运行守护进程,通过使用privbind或某些iptables REDIRECT在端口<1024上侦听。 或者更一般地说,如何在通常不在那里运行的特权端口上提供守护进程。 这个问题本身就是一个元问题。 问题 :为什么地球上的端口<1024通常是为root用户保留的。 从实用的angular度来看,我希望能够告诉守护进程的守护进程,而不必关心root权限。 我越想越多地得出结论,特别是这种“安全”只是历史的膨胀。 sysctl -w net.ipv[46].conf.port.80=www-data (类似的东西,我希望这个想法是什么来的) sysctl -w net.ipv[46].conf.port.80=www-data将是我真正想要的。 这样就可以保持“当前的安全级别”,但仍然允许任意用户在较低的端口上收听。 Linuxfunction( CAP_NET_BIND_SERVICE )是朝着正确方向迈出的第一步 – 至less在我看来 – 但由于我已经习惯了端口<1024这个特殊的东西,所以我毫不犹豫地放弃了这个限制。 我看不出客观的原因。 有人请赐教:) 注意 :是的,我阅读了一些类似的标题,但是我对“你不应该这样做”并不满意。 不得不跳过箍来让apache监听端口80,它所做的一切都是以root启动,然后删除权限是不必要的(至less我认为)。 为什么我不能让它作为一个普通的用户运行,并做它的工作。 这样一个特权升级的bug甚至不允许root权限。 所有这些都是www-data特权(或任何发行版上的用户)
我们有一个服务器2008年AD环境约5K用户。 我们刚刚推出了Windows 7 SP1(XP),取得了巨大的成功。 然而,大约每天一次,我们会收到一些用户从他们的文档(该文件夹在服务器上并redirect)打开一个文件的电话,编辑它并尝试保存,但是Win7报告没有find该path,因为它没有find不存在或没有权限。 解决这个问题的唯一方法是删除configuration文件。 另外,我们得到的数字大致相同,但不同的用户说,由于没有权限,他们无法从Outlook 2010打开附件。 我们必须编辑registry中的临时Outlook存储path来修复它(或删除configuration文件)。 我觉得这两个问题可能有关系。 令我们感到害怕的是,我们在1个月前推出,直到2周前没有这种性质的电话。 它开始了一两个,但似乎在增长。 有任何想法吗? 我们将打开一张微软票,但是我想看到其他任何人遇到过这个问题。 谢谢!