我希望我们的服务台能够移动用户帐户,但不能删除它们。 以下是我们在受影响的OU上设置的当前权限摘要(这样可以删除用户帐户): 允许 – 完全控制 – 后代用户对象 允许 – 创build/删除用户对象 – 此对象和所有后代对象 如果我通过编辑ACE来更改最上面一行并取消选中“删除”框,我会得到我希望的帮助台无法删除用户对象的结果。 然而,当他们尝试在用户之间移动用户时,他们会遇到拒绝访问错误。 我想要什么? 微软是否认真地区分移动和删除?
我知道我们都努力在保持我们用户的工作站被locking但仍然可用之间取得平衡。 我有一个用户不断安装工具栏,游戏,恶意软件等的客户真正的问题,我真的希望能够拿走他们的本地pipe理权(pipe理层也是如此)。 问题是他们依靠一些写得不好的应用程序,需要本地pipe理员权限才能正常运行。 在有人build议之前,不可能摆脱这些应用程序。 我意识到我可以使用runas命令为这些应用程序创build自定义快捷方式,并保存本地pipe理员凭据。 这个解决scheme的问题是: 我必须为每个用户手动提供本地pipe理员凭据。 某些程序依赖本地用户configuration文件中的数据,如果“欺骗”到认为它们正在ComputerName \ Administratorconfiguration文件下运行,则无法正常运行。 我所喜欢的是安装一些应用程序或应用组策略,允许我指定应允许提升本地configuration文件权限的应用程序。 有没有像这样的解决scheme? 其他人如何处理locking工作站,仍然支持遗留/编写不当的软件?
我正在尝试编写一个简单的脚本来监视/var/log/messages文件。 该文件默认情况下没有读取权限的用户,当我允许读取这个文件我的脚本完美的作品,但问题是文件被重写每次我重新启动系统,我的所有更改都会丢失。 有没有办法改变它的默认权限? 谢谢。
我几乎惭愧地承认,当涉及到文件权限时,有一件事我仍然不确定。 假设我有一个具有750权限的目录(drwxr.x …)。 然后,我用一个相当普通的644权限(.rw.r..r ..)创build了一些后代文件。 该目录中的文件是否可以被系统上的任何其他用户(其所有者或组之外)读取?为什么? 一方面,这些文件有一个世界可读的位,所以应该表明该文件是任何人都可读。 另一方面,上游目录不是世界可执行的(也不可读),只要这阻止了对目录内容的访问,文件上的世界可读位将是不相关的。 这是完全正确的还是有没有解决方法呢? 现在,我似乎经常看到有人推荐chmod -R o-rwx或其他东西的情况。 例如,在Debian的Maildir目录下创build的后缀我相信 – 所有的文件,不仅仅是目录,世界/组阅读删除。 如果目录没有世界访问权限,是否真的有必要从文件中删除这个世界读取位? 我问,因为我试图计划如何设置服务器上的/ var / www,并让它不是世界上可读的,即其他本地用户。
我今天遇到这个例子,我想知道如何可靠的Linux文件权限隐藏信息 $ mkdir fooledYa $ mkdir fooledYa/ohReally $ chmod 0300 fooledYa/ $ cd fooledYa/ $ ls >>> ls: cannot open directory .: Permission denied $ cd ohReally $ ls -ld . >>> drwxrwxr-x 2 user user 4096 2012-05-30 17:42 . 现在我不是一个Linux操作系统专家,所以我毫不怀疑,有人在那里会向我解释,从操作系统的angular度来看,这是完全合乎逻辑的。 但是,我的问题仍然存在,是否有可能愚弄,而不是黑客,操作系统让你查看文件/ inode信息,你不应该? 如果我发出命令chmod 0000 fooledYa ,如果一个有经验的程序员可以find一些读取文件的方法,比如fooledYa/ohReally/foo.txt怎么办?
我试图设置目录或文件的权限/所有权,recursion在给定的目录,而不改变其他。 例如我有目录/网站,我想要设置所有的目录775,但文件为664。 有没有办法很容易做到这一点?
我知道要换一个你放的东主 chown user:group file 但是如果我想看看谁拥有一个文件呢? 我遇到的问题是我在/var/www/new-user创build了一个用户,但是当他上传新文件到那里时,他们无法查看。 我想我必须将所有者或组更改为www-data 。 不积极。 我已经在/var/www/john的用户工作正常。 我以为我把这个新的设置得一样。 我想比较一下,看看有什么不同。
我修正了像这里描述的 nagios的许可问题。 命令是: sudo dpkg-statoverride –update –add nagios www-data 2710 /var/lib/nagios3/rw sudo dpkg-statoverride –update –add nagios nagios 751 /var/lib/nagios3 好吧,很显然,这是某种权限的改变。 但是它发生在哪里? 它在哪里存储? 它只是一个chmod修改?
可能重复: 如何通过在整个文件系统上设置错误的权限来恢复RHEL 4.3服务器? 有没有办法在意外的chown -r user:group / *之后恢复CentOS文件系统的默认所有权? 在我去重新安装之前,我想我会问,也许会节省一些时间。 我正在build立一个新的开发机器(谢天谢地不是产品),input太快或错过了。 关键什么的。 我试图取消,只要我抓到它,但所有我/ bin / boot / dev等已经改变。 有没有希望,或只是重新安装,并开心,它不是一个生产机器?
最近,我听说系统pipe理员和pipe理人员询问解决scheme,防止人们意外删除他们的数据。 这些都是非常聪明和专注的人寻求一个解决scheme,使数据不会意外或故意丢失。 我听说要解决这个问题的一个疯狂的想法是摆脱用户对rm命令的访问。 这真的是一个疯狂的想法吗? 如果pipe理员有意或无意地删除了用户的数据, 他们面临的问题是用户删除数据,很可能使用rm,然后意识到他们确实需要数据。 请告诉我解决这个问题的最佳解决scheme…?