在Windown Server 2008域控制器上,我试图将一个服务主体名称(SPN)添加到用户帐户“Postmaster”,以便从Communigate电子邮件服务器启用Kerberos身份validation。 我正在使用的命令行的forms是: setspn -a imap/email-domain.com windows-domain\postmaster 当我运行这个命令时,我得到结果: Registering ServicePrincipalNames for CN=Postmaster,OU=Users,DC=windows-domain,DC=com imap/email-domain.com Failed to assign SPN on account 'CN=Postmaster,OU=Users,DC=windows-domain,DC=com', error 0x2098/8344 -> Insufficient access rights to perform the operation. 这是最好奇的,因为我作为一个用户在组域pipe理员login。 我检查了这个帐户的有效权限,我看不到任何不包括在内。 我也尝试了不同的pipe理员帐户,结果相同。 为了排除这个问题,我还将用户Postmaster添加到域pipe理员,但没有更改结果。 我直接在域控制器实例上运行这个命令。 我可以毫不费力地查询SPN,我似乎无法写出它们。 我也尝试使用ktpass间接设置所需用户的SPN,但收到警告: WARNING: Unable to set SPN mapping data. …我认为是同样的访问不足的症状。 什么可能导致这个错误?
尽pipe这可能是我安装的软件包或VPS映像的侥幸,但是似乎在Debian中默认情况下, /usr/local和/usr/local/bin (这两者都由root:staff拥有)是可分组写入的挤。 他们有这个理由吗?
我已经在Ubuntu 9.04服务器上安装了LAMP,默认安装的root:root拥有/ var / www文件夹。 当另一个服务Hudson无法写入该目录时,我发现了这一点。 我希望我的哈德森用户有权写入/ var / www。 因此,如果www-data用户是/ var / www的所有者,而hudson是www-data组的成员,还是应该使用默认的用户和组,并使hudson成为root的成员? 后者似乎是错误的。 因此,提出了这个问题,用户应该拥有/ var / www? (对于那些比我有更多经验的人,鉴于这种情况,有没有什么比我见过的两种解决scheme更好?
我有数据库服务器,networking服务器,SVN服务器等。通常我在他们之间ssh …或者他们自动ssh。 我如何pipe理哪些服务器可以login到哪些其他的?
根据我们IT部门的“最佳实践”,员工有两个账户。 非特权帐户和属于全局“域pipe理员”($ DOMAIN \ Domain Admins)组的成员帐户。 在我们的文件服务器上,Domain Admins组被添加到本地pipe理员($ SERVER \ Administrators)组中。 本地pipe理员组已完全控制这些目录上授予。 相当标准。 但是,如果我login到服务器与我的域pipe理员帐户,以进入该目录我需要批准一个UAC提示说:“您目前没有权限访问此文件夹。单击继续以永久访问这个文件夹“。 尽pipe$ SERVER \ Administrators(我是通过Domain Admins组的成员)已经拥有完全控制,但单击继续会为该文件夹和其他任何内容提供我的域pipe理员帐户权限。 有人可以解释这种行为,以及pipe理文件共享的NTFS权限的适当方式是关于Server 2008 R2和UAC的pipe理权限?
我试图在我们的系统pipe理员在假期时在我们的新服务器上安装一些新文件: 这是我的df # df -h Filesystem Size Used Avail Use% Mounted on /dev/sdb3 273G 11G 248G 5% / tmpfs 48G 260K 48G 1% /dev/shm /dev/sdb1 485M 187M 273M 41% /boot xxx.xx.xxx.xxx:/commun 63T 2.2T 61T 4% /commun 作为root用户 ,我可以创build一个新的目录并在/ home / lindenb下运行chown # cd /home/lindenb/ # mkdir X # chown lindenb X 但是我不能在/ commun下运行相同的命令 # cd […]
我试图在具有以下权限和所有者的目录上执行chown : drwxrwxr-x 2 justin devs 4096 Jan 1 20:42 test 我试图简单地执行以下作为justin用户: chown justin:nginx test 所以基本上只是将组主人更改为nginx ,但我得到: chown: changing ownership of `test/': Operation not permitted 有任何想法吗?
我已经看到了各种Linux文件权限,如rwx和rws ,但我从来没有见过权限设置rwS 。 请问有人可以向我解释国会大厦的“S”代表什么?
我有一个用户ftpadmin: -bash-3.2$ id ftpadmin uid=10001(ftpadmin) gid=2525(fsg) groups=2525(fsg),10005(git) 要注意的重要组是“git” 然后我有我的git仓库: ls -al drwxrwxr-x 7 git git 4096 Apr 20 14:17 fsg 所以ftpadmin是git的成员,git已经给了组中的所有人权限。 为什么我在ftpadminlogin时看到这个: -bash-3.2$ ls -al /home/git/ ls: /home/git/fsg: Permission denied … 好像我应该有权限… 更新 / home / git的权限是 drwxrw-rw- 6 git git 4096 Apr 26 09:20 git 仍然看起来不错 更新 / home / git的新权限是: drwxrwxrw- 6 git […]
我的homedir下有一个名为“.gvfs”的目录。 作为我的常规用户帐户,我可以读得很好: ~ $ ls -lart ~raldi/.gvfs total 4 dr-x—— 2 raldi raldi 0 2009-05-25 22:17 . drwxr-xr-x 60 raldi raldi 4096 2009-05-25 23:08 .. ~ $ ls -d ~raldi/.gvfs dr-x—— 2 raldi raldi 0 2009-05-25 22:17 /home/raldi/.gvfs 然而,作为根,我不能“ls”甚至“ls -d”它: # ls ~raldi/.gvfs ls: cannot access /home/raldi/.gvfs: Permission denied # ls -d ~raldi/.gvfs ls: cannot […]