在工作中,我们安装了Microsoft Dynamics CRM 4.0,员工使用他们的LANloginloginCRM的Web界面。 我们使用db_datareaderangular色添加了一个基于SQL Server的自定义login(对于服务器和db * _MSCRM)。 新的login可以从视图中select,但是它返回一个空的结果集。 如果我使用我的LAN IDlogin到SQL Server Management Studio并针对相同的视图运行sql,则会得到预期的数据。 任何想法是什么缺失或错误? UPDATE 我最终能够绕开这个问题。 问题是,视图后面的sql链接到一个自定义用户表,这阻止了我的sql服务器login返回任何数据,因为它不在这个自定义用户表(SystemUserBase) left join SystemUserBase u on (u.SystemUserId = dbo.fn_FindUserGuid() and u.IsDisabled = 0) left join UserSettingsBase us on us.SystemUserId = u.SystemUserId left join OrganizationBase o on u.OrganizationId = o.OrganizationId 我想微软是这样devise的,这样产品就是自助服务,而不需要DBA来将用户添加到数据库中。 用户通过应用程序进行pipe理。 安全是通过意见来执行的。 在任何情况下,我都可以通过传递SystemUserId GUID作为我的LAN ID,同时以普通的sqllogin身份login。 有一个函数返回当前login的LAN ID的guid: print […]
我有一个perl程序运行良好时通过Fedora Linux服务器上的Apache通过互联网调用。 在那个Perl脚本中,我有一个系统命令,因为它需要以root身份运行,所以不能运行。 我意识到所有的安全后果,但肯定必须有一个简单的方法来清除一个合法的脚本做一个合法的function作为根的path。 我已经尝试使用sudo,但我必须删除apache用户的requiretty限制,我不想削弱安全性。 在apacheconfiguration中应该有一种方法来允许特定的文件或目录以root身份运行,但我一直无法find它。 我不希望所有的cgi-bin以root身份运行。 任何帮助表示赞赏。
如何阻止用户移动Windows 2008共享中的文件夹和文件,但仍允许用户创build新文件夹,重命名文件夹,打开文件和保存文件?
可能重复: 恢复chmod 777 / -R 当我在我的服务器上时,我意外地执行了chown someuser * -R 。 我想也许通过发布chown root * -R将以某种方式解决它。 但似乎有一些问题。 例如,现在DirectAdmin在我尝试login时performance怪异。 它说: 无法确定Usertype user.conf需要修复 有什么办法可以解决这个问题吗? 更新:我想也许是通过编写一个shell脚本来检查每个文件的组,并相应地设置用户来解决这个问题,因为据我所知,通常所有文件对于用户和组都具有相同的值。
我们目前运行大约四台文件服务器,全部运行Windows Server 2008 R2。 直到现在,我们已经使用Windows内部文件search(又名“索引选项”),这工作正常,发现所有文件没有问题。 现在推出了一个新的通用search,这意味着所有的文件服务器将由爬虫使用用户DaCrawler进行远程扫描。 文件服务器上不会安装本地爬虫程序。 抓取工具将给定的用户连接到我们的文件服务器,并且需要对我们创build的共享的所有文件和文件夹进行只读访问。 但是,在我们的主服务器上有大约35万个带有2.7M文件的文件夹,并且有很多自定义的DACL。 尤其是,没有适用于所有文件夹或文件的根DACL。 到目前为止唯一的想法是通过使用SetACL为DaCrawler提供只读访问,并将其添加到每个可能存在的每个DACL(我忽略ICACLS,因为我认为SetACL更易于使用)。 首先,我将所有文件夹的DACL设置为包含DaCrawler的READ_EX权限 SetACL -on C:\Test -ot file -actn ace -ace "n:ACME\DaCrawler;p:read_ex;i:so,sc;m:grant" -rec cont 这工作正常,并没有明确的权限创build,如果他们不是必要的: 如果存在具有显式权限的文件,则其DACL不会更改,因此我重复该命令,这次仅用于文件: SetACL -on C:\Test -ot file -actn ace -ace "n:ACME\DaCrawler;p:read_ex;i:so,sc;m:grant" -rec obj 但是,这会导致SetACL为每个文件创build显式权限 ,即使文件之前没有明确权限,文件夹权限也足够了: 这意味着,我可以决定仅将更改应用于可能会使某些文件无法访问搜寻器的文件夹,或者创build2,7M个显式权限。 有没有更好的方法来做到这一点? 我的方法是改变DACL错误,还有更有效的方法吗?
我从用户系统运行一个进程。 (在任务pipe理器中,进程由用户名系统运行,而不是用户名。)即使我是pipe理员,进程也无法通过DFS写入文件,因为用户名SYSTEM不具有相同的权限我做的。 由于这是指本地系统,我不知道有什么办法让本地系统在DFS上写入权限。 这可能吗? 我正在运行的程序是perfmon。 是否有可能从我的用户名,而不是本地系统级别启动perfmon?
所以公共文件夹 – 我总是进入Exchange基础设施,已经configuration了权限,我只需要通过Powershell在公用文件夹中添加奇怪的用户来授予他们访问权限。 我的问题是什么是默认的权限,将允许所有用户在Exchange访问公用文件夹,有没有一个组? 即顶层的公共文件夹下面有很多文件夹 – 一些文件夹可能在下面受到限制,但是在最高层,每个人都应该有权限访问? 谢谢!
我有一个便携版本的WinSCP。 解压缩存档并将其移动到C:\ Program Files(x86)\ Dev \ WinSCP后,事实certificate,当我运行WinSCP.exe文件时,它没有写入其WinSCP.ini文件的权限,该文件位于与应用程序相同的文件夹。 我可以通过以pipe理员身份运行WinSCP.exe来暂时解决这个问题,但从长远来看,这感觉就像是错误的做法。
我不小心sudo chmod 666 /dev/* 。 现在我的电脑中有很多设备搞砸了。 我已经修复了其中的一些/dev/shm , /dev/snd但我不清楚其余部分。 /dev/*文件和文件夹的权限是多less? 我可以恢复到默认值吗?
我正在用Ubuntu Linux,MySQL和PHP开发Web应用程序。 我把我的文件放在/var/www/some_web_project/目录下。 我有权限问题,例如,当我想通过<img src="images/some.jpg"/>在我的web应用程序中输出图像时,直到更改文件夹的权限才显示图像。 通常我把它改成777 。 但我不认为这是从安全的angular度来看是正确的 什么应该是正确的权限模式?