服务器 Gind.cn

Articles of 权限

`runuser`命令给出权限错误

尝试使用runuser命令时出现以下错误。 [pradeep.c@haproxy ~]$ echo $USER pradeep.c [pradeep.c@haproxy ~]$ runuser pradeep.c runuser: cannot set groups: Operation not permitted 有人可以解释我怎么可以防止这一点。 有没有这个configuration文件。

文件共享解决scheme为小公司networking

所以我们有一个需要在linux服务器上共享文件的9人团队。 每个人都有自己的笔记本电脑。 大多数有一个Linux发行,它有的有一个Windows操作系统。 出于安全原因,解决scheme需要支持ACL。 最重要的是应该很容易实现和维护。 提出的想法是Samba3的文件共享,但仍然存在问题。 Linux用户拥有1000/1000的UID / GID。 服务器上的Ofcource不是每个人都可以拥有相同的UID / GID。 我不知道这是如何与Windows。 OpenLDAP可能是一个解决scheme,但它在设置和维护上很复杂。 而且我不知道Samba3用户映射是否可以用于这个。 有这个简单的解决scheme吗? 也许只有Linux客户端/服务器(Windows支持可能会被丢弃)?

使所有文件和文件夹仅在IIS中查看

我需要从根(系统pipe理员)以外的写访问实质上“locking”一系列文件和文件夹。 我需要它们是只读的,所以文件仍然可以在线查看,但不能写入任何系统用户或编辑。 最好的办法是什么呢?

为域服务器2003 AD的目录上的不同组授予权利的最佳做法

如果你有像这样的SuperiorFolder和Sub1,Sub2,Sub3,Sub4,Sub5文件夹的文件夹。 你有Group1,Group2,Group3,Group4,Group5谁应该有权访问这些文件夹中的不同权利。 为您find的不同类别创build全局组(安全性)是最佳实践吗? 像全球组1,全球组2,全球组3,全球组4,全球组5。 然后你创build像Sub1_full,Sub1_read Sub2_full,Sub2_modify,Sub3_full,Sub4_read,Sub5_write等域本地组(安全)。 当然,将不同的用户添加到正确的组,并将域本地组添加到ACL调整NTFS。 并用NTFS打开共享权限并locking。 这是在域服务器2003上做这个最好的做法,为目录上的不同用户赋予不同的权利吗?

让用户可以移动和更改FTP文件夹结构中的文件的安全方法?

我们有一个FTP,客户可以放弃他们的文件。 我们希望运行一个脚本,每隔15分钟将文件扫出文件夹。 当前权限和文件夹结构如下所示: drwxr-xr-x 3 root ftpusers 4.0K Apr 12 20:45 client1 |– drwxr-xr-x 3 client1 ftpusers 4.0K Apr 12 20:45 incoming |– drwxr-xr-x 3 client1 ftpusers 4.0K Apr 12 20:45 processed drwxr-xr-x 3 root ftpusers 4.0K Apr 12 09:58 client2 |– drwxr-xr-x 3 client2 ftpusers 4.0K Apr 12 20:45 incoming |– drwxr-xr-x 3 client2 […]

Linux bash:由非root用户使用PHP以非root用户身份运行脚本

我有一个由“tom”拥有的PHP脚本(使用PHP-FPM运行)。 “tom”想运行脚本/srv/helloworld.sh作为另一个用户“jerry”。 “tom”有权在服务器上运行脚本(所以他可以使用ex。system())。 多么短,“汤姆”想知道如何做到这一点。 “汤姆”拿了一些文章: sudo su -c /srv/helloworld.sh jerry 但主要的问题是,脚本要求input密码,而且您知道(如果我没有弄错),则无法在Web界面中input密码。 我很好奇这个话题,如果你能帮助我,我会很高兴。 提前致谢!

当通过服务器上的mvc调用LyncClient.GetClient()不起作用

我有一个棘手的问题,希望有人能帮助我(对我来说真的很重要)。 如果有人在网站上执行特定操作,我的网站应该通过Lync客户端自动拨打电话。 出于这个原因,一个batch file被调用,该bat文件调用我的程序与参数。 这听起来像一个编码问题的计算器,但一切工作正常,我的电脑,甚至在我的程序被手动调用的服务器上。 当我的mvc网站调用程序,特别是这个函数LyncClient.GetClient(); 我收到一个exception“主机进程没有运行”。 在我的笔记本上调用VS2012的debugging工具在网站上工作。 我知道这个过程正在运行,因为我可以通过任务pipe理器closures它,当我再次运行它时,它会通过我的程序调用。 这个函数LyncClient.GetClient(); 内置。 有任何想法吗? 我想这一定与可能没有足够权限访问lync客户端的Website-User有关。

Apache2 Ubuntu文件权限

有了新的Ubuntu LAMP堆栈,我想知道为什么Apache会为我的网站提供“禁止:允许拒绝”错误。 Apache2是使用默认用户/组www-data 。 它的文档根目录是/var/www 该文件夹及其内容的权限是744 webmaster:www-data 网站pipe理员只是一个sudo用户维护,并已被添加到www数据组。 但是万事万物,不是这样吗?

我应该在IIS中授予哪个用户权限?

我正在运行安装了IIS 8的Windows 2012服务器, 我有一个PHP脚本,抱怨没有写在特定文件夹的权限。 如果我授予这个IUSR用户的权限,它工作得很好, 但是我不知道这是否是正确的做法或是否安全? 我读了关于IUSR和有关这个用户是匿名authentication吨描述,我只是不明白是否有任何风险给予完全的许可。 所以我停止了这个工作,认为先从专家那里得到一些build议是明智的。 我应该授予哪个用户权限? 谢谢!

/ etc / mysql中的所有文件应该由root拥有还是可以由mysql拥有它们?

在Debian上的标准mysql安装程序中,/ etc / mysql中的所有文件都由root拥有。 是否可以改变,所以MySQL是新的所有者,或者它有一个原因,为什么他们应该保持根?
Intereting Posts
使用Amazon AWS进行自动扩展的方法 不确定这个.htaccess规则集正在做什么 是否有可能从DNS服务器推送DNSsearch足够的客户端? CentOS服务在进程列表中显示两次 更改跟踪和顺序迁移 slapd不能在Mac OS X 10.6上启动 获取403禁止在我的服务器上的所有XML文件 解决FTP通信不通过 傀儡主人自己执行一个目录 只有在厨师更新所有节点后,如何执行脚本? 在SharePoint逐步升级期间超时 如何禁用Juniper SSL VPN SA-2500中的ip绑定? IE不正确地使用它的本地caching的Intranet网站,并返回HTTP 200而不是HTTP 304 检测页面是否被请求超过指定的编号。 时间由相同的IP和阻止IP select基于UID的网关(Linux)