权限是我一段时间在Linux上困惑的东西。 所以在那一刻我的NGinx和PHP-FPM实例都在用户和组中运行: www数据 这是标准吗? 当我遇到file upload时遇到麻烦。 例如 ,一个文件将被上传与用户和组www-data。 现在,由于我如何在我的Web应用程序中设置权限(0440),我无法通过sshlogin我的普通帐户来下载这些文件。 这不能改变。 我正在考虑改变我的nginx和php实例来保持组,但改变它们在我的用户名下运行。 这里处理权限的正确方法是什么? 谢谢。
我对整个Windows文件安全scheme有些困惑。 我来自unix背景,所以我不完全了解文件权限/安全设置和属性之间的关系; 特别是只读,一个文件可以有。 例如,如果我以pipe理员身份login到我的文件夹中,并且我有一个允许对pipe理员进行完全控制的文件,但设置了只读属性,那意味着我无法写入该文件? 除了删除我可以写入文件的只读属性之外,还有什么方法可以完全控制吗? 如果不是的话,如果你没有完全控制的话,完全控制的好处是什么?
我在使用我的一个域名实验室时遇到了一个相当有趣的问题。 2008 R2文件服务器上有一个目录,用于“Staff”OU中的所有用户的文件夹redirect。 该目录具有以下权限集: FILESERVER \ Administrators:允许完全控制目录,子目录和文件 DOMAIN \ Domain Admins:允许完全控制目录,子目录和文件 经过身份validation的用户:只允许创build文件,创build文件夹,写入属性并将扩展属性写入顶层目录 另外,该目录也是一个networking共享,其中“允许完全控制”Authenticated Users组。 当用户john.doe(域pipe理员组的成员)尝试从文件服务器访问目录时,他将收到错误“您当前没有权限访问此文件夹”。 尝试从同一台服务器访问networking共享也会导致权限被拒绝错误(尽pipe用户仍然可以在共享内访问他自己的目录)。 从同一用户login的另一台计算机访问共享允许按configuration进行访问。 login到文件服务器时可以访问目录中的文件的唯一方法是打开提升的命令提示符。 通过组策略禁用域中所有计算机的UAC(在pipe理员批准模式下启用所有pipe理员,默认行为设置为提升而不提示)。 所有道路指向允许访问的用户,但仍然被拒绝。 有任何想法吗?
我们有一个Ubuntu 10.04服务器。 如何设置它,以便通过SFTP或SSH创build(或复制)的新文件具有g + rw和g + rwx权限(在适当情况下)? 我还使用setgid(chmod g + s),以便它们inheritance适当的组所有者。
login到我的Linux服务器上的用户应该能够使用默认帐户ssh到特定的远程机器。 远程机器上的validation使用公钥,因此在服务器上相应的私钥是可用的。 我不希望服务器用户真正能够读取私钥。 基本上,他们有权访问服务器的事实允许他们正确的SSH,并从服务器中删除他们也应该禁止连接到远程机器。 我怎样才能允许用户打开一个SSH连接,而不给他们读取访问私钥? 我到目前为止的想法:显然,ssh可执行文件必须能够读取私钥,所以它必须在具有这些权限的服务器上的另一个用户下运行。 一旦build立了ssh连接,我就可以“转发”给用户,这样他就可以input命令并与远程机器交互了。 这是一个好方法吗? 我应该如何执行前进? 用户如何启动连接(即用户对密钥具有读权限的情况下执行ssh)? 有没有安全漏洞? – 如果用户可以作为另一个用户执行ssh,那么他们可以做其他用户可以做的所有事情(包括读取私钥)吗?
我们有几个维护系统的开发人员,我希望他们能够轻松地读取/ var / log / httpd中的日志文件,而不需要root权限。 我设置了“其他”用户的读取权限,但是当我在日志文件上运行尾部时,我得到权限被拒绝: [root@ourserver httpd]# chmod -R go+r /var/log/httpd [root@ourserver httpd]# ls -la drwxr–r– 13 root root 4096 Oct 25 03:31 . drwxr-xr-x. 6 root root 4096 Oct 20 03:24 .. drwxr-xr-x 2 root root 4096 Oct 20 03:24 oursite.com drwxr-xr-x 2 root root 4096 Oct 20 03:24 oursite2.com -rw-r–r– 1 […]
我的应用程序需要读取属于用户和组root /var/log/messages 。 什么是/var/log/messages所需的最小暴露级别,以便我的应用程序可以读取它? 目前,我的计划是将/var/log/messages的组所有权更改为一个新组,并将root和我的应用程序用户添加到它,但这也会给应用程序写入权限/var/log/messages 。 操作系统:Centos 5.5
在我的Mac OS 10.5机器上,我想设置~/Documents/foo/html类的~/Documents/foo/html子文件夹为http:// localhost / foo 。 我想要做的第一件事是使用Alias如下: Alias /foo /Users/someone/Documents/foo/html <Directory "/Users/someone/Documents/foo/html"> Options Indexes FollowSymLinks MultiViews Order allow,deny Allow from all </Directory> 这让我403禁止。 在我得到的error_log中: [error] [client ::1] (13)Permission denied: access to /foo denied 有问题的子文件夹具有chmod 755访问权限。 我试过指定喜欢像http://localhost/foo/test.php ,但也没有工作。 接下来,我尝试了符号链接路线。 进入/Library/WebServer/Documents并build立~/Documents/foo/html的符号链接。 文档根目录 Options Indexes FollowSymLinks MultiViews 这仍然让我403禁止: Symbolic link not allowed or link target not accessible: […]
任何人都知道在OS X(10.6)下Apache的默认用户/组? 我想正确设置权限。 已启用networking共享等
有没有人有一个工具或脚本,将recursion更正目录上的文件权限? 在Ubuntu Linux机器上,一堆文件被错误地复制到一个具有完整777权限(用户,组,其他 – 读,写,执行)的USB磁盘。 我想把它们放回用户的目录中。 目录应该是775,所有其他文件可以是664.所有的文件是图像,文件或MP3,所以他们都不需要是可执行的。 如果目录位被设置,那么它需要执行,否则它只需要用户和组,读写。 我认为这是值得检查,如果这样的实用工具之前一起hacking一个shell脚本:)