我几个星期前从pipe理的VPS移到非托pipe的VPS,并设置了它,因为我可以find网上的指南。 我已经安装了Kloxo作为我的服务器pipe理webui 我有一个拥有权限的问题。 我的大部分网站都运行WordPress,对于我来说这些文件夹上的apache权限是非常重要的,所以WP可以做更新和安装插件。 但是,当我给apache所有权的FTP打破了我不能写任何东西的方式。 我发现这个组是为了这个,并且把apache和ftp添加到同一个组中,并且把这些文件夹变成了,但是没有成功。 它给了我,或在某些情况下禁止403,或ftp访问,但不是阿帕奇。 我有点困惑于如何设置:| 我也试图切换到suphp,因为它可以解决一些事情听到(我可以读),但我有PHP 5.2.17版本不去O_o 我会升级到php5.3,如果我确信会解决问题,但由于我的网站需要生活,我几乎没有空间玩。 你有什么build议? 我需要有ftp和php(apache)写权限!
我想授予FTP用户写入文件夹的权限,但不应该能够更改主文件夹中的文件夹或子文件夹中的其他文件。 我有一个root帐户,我们正在使用web服务器从/home/usera – >默认的wwwpath运行。 现在我们有一个用户帐户,我们将通过FTP访问上载文件/home/usera但不希望他更改或进入/home/usera目录中的其他文件夹。
我试图从一个无头的,NAT的VirtualBox客户端运行一个Web服务器。 VirtualBox需要绑定到端口80,但唯一的方法是以root身份运行VirtualBox。 为了解决这个问题,我尝试使用setcap ,但是VirtualBox进程是SUID根,这意味着它会删除所有用户权限,包括setcap设置。 由于VirtualBox以SUID根目录运行,为什么非root用户无法绑定到特权端口呢? 客人不能被桥接,它必须使用NAT。 使用iptables重新路由stream量或者以root身份运行VirtualBox也不是一种select,但是如果没有其他选项,我可能必须解决。 展示此function的VirtualBox线程。 编辑:我的kern.log也证实了这一点: warning: /usr/lib/virtualbox/VBoxHeadless' has both setuid-root and effective capabilities. Therefore not raising all capabilities. 编辑: function手册页也涉及到这一点: If the effective user ID is changed from 0 to nonzero, then all capabilities are cleared from the effective set. 有任何想法吗?
我有一个域有几个DC(Win 2k8 R2)和大约15个工作站(Win7,x64)左右。 当试图(远程)访问一个特定的Win 7工作站(这应该与其他应用程序没有任何区别)时,大多数远程pipe理任务会产生“访问被拒绝”,例如,当试图使用MMC打开计划任务时,服务(这需要通过GPO分发的一些特殊的registry键),事件或使用浏览器浏览默认的SMB份额(美元份额)等。 各个命令行工具也失败,例如: C:\development\ecd-vr>schtasks /run /tn EveNightly /s dionysus ERROR: Access denied (呃,其实最后一行是从德文翻译过来的:-) 很显然,我正在试图做一个login域pipe理员 – 同样的事情(使用相同的pipe理员用户)与任何其他机器工作正常。 什么工作: 远程桌面(因此这只是烦人的 – 不关键)…我想这可能与事实有关,在这种情况下,我的本地Kerberos票据不用于任何事情… 非默认(即用户创build的“非美元”)中小企业股票 – 这很有趣,这些美元股票必须有特别的东西。 以防万一有人想 – 股票本身在那里: C:\development\ecd-vr>net share Name Ressource Description ——————————————————————————- IPC$ Remote IPC C$ C:\ Default share D$ D:\ Default share ADMIN$ C:\Windows Remote Admin CC:\ (再次翻译成德文) ACL也很好看: C:\Users\fnawothnig>icacls c:\ […]
有3台服务器:本地,裸机,开发。 以下工作stream程完美地工作: 1. Make my local changes 2. git push to Bare 3. ssh into Bare 4. $ ssh ip.of.Development.server "cd /path/to/Development/repo; git pull" 这正是你所期望的,内容被拉到我的开发服务器,显示在页面上,一切都很好。 但是,如果我把最后一行移到我的Bare钩子/后接收文件上,我会得到一个 remote: Host key verification failed. 我可以从开发ssh ssh没有问题,并没有使用密码(我成立了一个RSA对后)。 即使我把post-receive钩子剪下来了 ssh ip.of.Development.server 我得到相同的错误,但如果我在命令行中input完全相同的行,它工作正常。
我有以下smb.conf: http : //pastebin.com/gCchZQvC 情况是,当我映射我的共享时,我需要使用我的凭据login才能创build目录和文件。 当我使用应用程序将共享作为写入文件夹使用时,写入权限被拒绝。 有没有什么办法可以设置smb,因此子网192.168.0.0/24中的每台电脑都具有匿名读/写访问权限,而无需进行身份validation? 我认为这就是我遇到错误的原因。
我已经通过visudo编辑了/ etc / sudoers文件并添加了 www-data ALL=(git) NOPASSWD: ALL git ALL=(www-data) NOPASSWD: ALL 所以现在用户“git”应该能够执行“www-data”命令,但是当我尝试时 sudo -u git ls /tmp/redmine_git_hosting 我得到: ls: cannot open directory /tmp/redmine_git_hosting/: Permission denied 目录的权限是: drwx—— 2 www-data www-data 4096 Jan 31 09:02 redmine_git_hosting 我可以通过运行列出目录: sudo -u www-data ls /tmp/redmine_git_hosting
我们有一个名为SourceCode的安全组,允许某些用户访问SVN / GIT存储库。 这允许他们获得最新的回购并将其存储在C:\ Source中。 这工作正常,但问题是,如果不在SourceCode组中的用户login到存在回购站的计算机上,则可以看到C:\ Source文件夹。 有没有一种方法可以阻止SourceCode访问任何他们login的计算机上的C:\ Source之外的用户? 我们正在使用Windows SBS 2011,每个人都通过域login。
我希望我来这个问题的正确的网站。 基本上是这样的情况 您拥有Apache上托pipe的文件夹名称“Testfolder”。 testing文件夹包含只有域上的某些用户才能看到的文件。 例 file1.htm = Can only be viewed by all users file2.htm = Can only be viewed by Domain Admin, Guy2, Guy3 所以当你通过例子\ WebServer \ Site Name \ testfolder \ file1&file2.htm访问它们时,它们可以被各自的用户正确地查看。 然而,当你去“testwebsite.com/testfolder”,任何人都可以查看所有的文件,并忽略文件夹的权限,对于这种情况的任何想法,如果任何人可以帮助解决这个问题,将会非常感激。
好的,我查看了一些Google的资源,这里的问题似乎并不是我所需要的。 我来自Windows IIS背景,所以也许我的思维过程是有缺陷的,Apache做的事情不同。 基本上在IIS上,build议为每个Web用户或网站设置一个专用的应用程序池,并将其文件/文件夹存储在自己的path下,并与该专用应用程序池一起工作。 我正在设置Apache进行testing和学习,并且遇到了分离用户的情况。 是否需要为每个用户分配Apache还是“www-data”足够? 看作是“独立的”webdirs在单独的“家”目录我认为这是安全的? 我的理解是,如果你不能访问path中的任何一个目录,任何背后的东西都无法访问 – 这是正确的吗? 最后,我注意到,这就是为什么我问这个问题,Wordpress制作文件或caching文件时,是以“www-data”和“www-data”组的forms创build它们的。 这是什么促使我问,因为我现在假设'用户'现在不能访问这些文件?