这是一个让我挠头的速记。 不是一个炫耀者,所以答案并不紧急,但仍然是。 我正在尝试修改login脚本目录以包含login脚本。 我已经使用远程桌面到我的域控制器,并且我正在使用一个专门创build的pipe理帐户(当域被制作时不存在的东西),它是以下组的一部分: pipe理员(内置) 企业pipe理员 域pipe理员 域用户 组策略创build者所有者 扫描操作员 架构pipe理员 不幸的是,我无法在以下文件夹中创build任何文件: \\域\ SYSVOL \域\ {政策} \机\脚本\启动 然而,如果我login使用用于设置域的原始的pipe理员帐户,我可以! 事实上,原来的Admin帐户可以做很多(显然)相同的专用superadmin帐户不能。 我的意思是,WTF? 这两个账户在属于他们的团体以及他们所属的组织单位方面是完全一致的,所以我不确定这个分歧是什么。 事实上,实际上放置脚本的唯一方法是通过驱动器本身: C:\ WINDOWS \ SYSVOL \ SYSVOL \域\策略\ {政策} \机\脚本\启动
我试图build立一个用户来pipe理服务器上的kvm机器,但是我想知道是否有可能在不将用户添加到wheel组的情况下做到这一点,因为这有效地授予他们pipe理员权限。
我有一台运行OSX(Mountain Lion)的服务器,可以通过Windows 7的方式访问。 从Win客户端调查权限问题,我打开networking共享目录中的权限对话框,并看到: 工作站上的身份validation是本地的,服务器上的身份validation是通过Open Directory进行的。 我怎么知道谁是谁?
我主要是试图在/ var / www中设置权限。 我们正在使用一个项目格式,每个项目的共同结构如下: / VAR /万维网 /运行 /共享 /project.com /应用 /静态的 /服务 /支持 /site.com /应用 /静态的 /服务 /支持 目前: Web服务器(nginx)是所有目录的主要所有者 /共享目录本质上包含任何应用程序可能使用的库/库代码。 /应用程序由任何项目目录(e,g site.com)的根目录中的文件启动。 / static有子目录,通常是/ img,/ css,/ js,/ feed。 这些可能不会执行。 /服务包含直接运行的Web /系统服务(子域绕过根文件) / support包含仅由应用程序加载的文件,但不应被提供。 (类,模板等) 我能够得到这个工作的公平,但我相当肯定我做得不好。 太多的755s; 而且我对谷歌的深层次理解也很差。 在开发服务器上,批量意味着由nginx:dev拥有,其中nginx也在开发组中。 在分期上这是nginx:pipe理,在产品上是nginx:appupdater 我今天的主要目标是,我希望开发组能够创build和编辑项目目录(project.com,site.com,…)中的任何文件,而仅限于/ shared目录手动更新很less。 首先,我想要设置权限,以便新文件将由nginx拥有:开发人员和开发人员可以在开发服务器上自由上载和更改它们。 我试图尽可能获得denyomg访问权限,同时允许运行的应用程序(如nginx)从支持和应用程序目录加载文件。 唯一的例外是需要写/静态/上传和文件夹在/支持/生成 我怎样才能保证这种权限,以便我们仍然可以运行应用程序,允许开发人员访问和创build文件,而不必重写所有者:组,而且如果用户上传可执行文件,通常不会自己匆匆而过? (除了应用程序/服务器检查我)
我在我的Ubuntu服务器上创build了一个“全局”的robots.txt文件, /home/robots.txt 然后在/etc/apache2/apache.conf在底部添加了这个: Alias /robots.txt /home/robots.txt 并重新启动apache。 但是,当试图访问myvirtualhost.com/robots.txt时,我得到403禁止。 /home/robots.txt由“root”和chmod 755(testing也是777错误)所拥有。 如果我将Alias /robots.txt /home/robots.txt更改为Alias /robots.txt /home/myvirualhost/public_html/robots.txt,它将起作用 – 即确认此别名规则正在运行。 我有另一个(旧的)服务器,它具有完全相同的设置(/home/robots.txt由root拥有),它适用于所有虚拟主机及其用户。 我不知道是否myvirtualhost.com/robots.txt作为用户myvirtualhost运行,因此无法访问/ home / robots.txt,但不知道,因为我不认为我的旧服务器有任何特殊的权限设置为此… (不记得)。 如果我删除/home/robots.txt我仍然得到403权限错误,而不是找不到。 我有多个虚拟主机,所以不能把它改成/home/myonevirualhost/public_html/robots.txt 非常感激任何的帮助。 谢谢 解决了: 添加到apache.conf文件(并且需要所有授予,而不是允许所有forms的运行最新版本的Apache): **<Location "/robots.txt"> SetHandler None Require all granted </Location>** Alias /robots.txt /home/robots.txt 但是我不能把它解决,因为我没有足够的分数在八小时内解决:-)
我正尝试在我的Nginx服务器上密码保护WordPresslogin页面。 当我导航到http://www.example.com/wp-login.php时 ,会出现用户名和密码的“需要validation”提示(不是WordPresslogin页面)。 但是,当我input正确的凭证时,它会下载PHP源代码(wp-login.php),而不是显示WordPresslogin页面。 我的htpasswd文件的权限设置为644。 以下是我的网站configuration文件的服务器块中有问题的指令: location ^~ /wp-login.php { auth_basic "Restricted Area"; auth_basic_user_file htpasswd; } 或者,这里是我的configuration文件的全部内容(包括上面四行): server { listen *:80; server_name domain.com www.domain.com; root /var/www/domain.com/web; index index.html index.htm index.php index.cgi index.pl index.xhtml; error_log /var/log/ispconfig/httpd/domain.com/error.log; access_log /var/log/ispconfig/httpd/domain.com/access.log combine$ location ~ /\. { deny all; access_log off; log_not_found off; } location = /favicon.ico { log_not_found off; […]
自从我build立了一个Apache服务器以来,已经有许多很多的时间了。 我假设有些事情已经改变了。 我正在做的新工作是在AWS(Linux)上。 它支持PHP的安装很好。 我通过yum安装了Twig。 默认位置是~ec2-user/Twig 。 我试图加载Twig自动加载器,但PHP告诉我,它是不可读的。 绝对不是文件的权限或所有权的错误。 为了testing,我把所有东西都recursion地改成了777 ,并尝试了几个所有者(是的,它已经被改回)。 如果我将Twig复制到/var/www/html并从那里访问它,它是可读的。 我不记得曾经明确允许Apache阅读其他目录,但是从前我已经做了这么多年了。 很多可能已经改变。 所以,问题是我需要改变一些httpd.conf? 问候
问题与Ansible创build的文件 我正在使用在新的ISP上设置一些新的服务器,我一直在做一些基本的testing步骤。 我是新的,但已经在另一个ISP的差异服务器上做了一些testing,似乎没有问题(我创build的文件没有问题)。 两者都是Unbuntu 12,但原来的testing已经在一个服务器上,它的内核已经更新到3.8.0-44-通用和其他maint补充。 这个新的服务器也是Ubuntu 12,但是来自ISP模板,并且使用Kernel 3.5(Ubuntu 12.04.2 LTS(GNU / Linux 3.5.0-23-generic x86_64)) 我的第一个testing是创build新用户并上传他们已经存在的SSH密钥以供将来login。 用户创build没有问题,文件创build在创build过程中没有提供任何错误的迹象,但是当我尝试使用它们时。 我尝试login(新用户)_使用密钥,但系统的行为就好像SSH密钥文件不存在。 因为这是我第一个以root身份login的新用户,并以root身份进行了第一次查看和创build 作为根一切看起来不错。 .ssh目录中的文件“authorized_keys”存在并且似乎具有正确的权限,并且具有正确的内容。 但是试图通过SSHlogin就好像它不在那里一样。 我从rootlogin并以新用户身份重新login(使用密码,因为密钥未被识别)。 我做了一个“ls -al”,并且看到.ssh目录,但是通过“ls -al .ssh”查看目录中的“authorized_keys”文件给了我一个非常奇怪的结果。 'ls'为目录中的每个项目输出“Permission denied”错误消息,然后显示应该是命令结果的内容,但是文件名是可见的,其他所有内容(权限,文件大小,用户/组,date)是取而代之的是问号。 首先作为用户 – myusername myusername@my-server:~$ ls -al .ssh ls: cannot access .ssh/authorized_keys: Permission denied ls: cannot access .ssh/..: Permission denied ls: cannot access .ssh/.: Permission denied total 0 […]
我想为不同的网站创build一些mysql用户,但不允许他们的交互式连接。 如果一个恶意用户获得了一个网站的mysqllogin凭证,那么从terminal到服务器创build一个conexion是非常简单的,但是上传一个PHP脚本到服务器是一个不同的问题。 我觉得这个限制并不是没有必要的。 总之,如何禁止特定用户的互动conexion?
我有一个移动应用程序,上传文件到服务器,需要能够下载它们。 我使用S3来保存文件,并有一个RoR后端来pipe理所有这些。 是否有可能有以下设置? RoR后端使用特定的“访问密钥和秘密访问密钥”来访问S3 API。 这个访问键可以访问列表中的对象,读取它们并创build新的对象。 当手机应用程序上传文件时,RoR后端将其保存到S3,并生成一个URL 电话下载文件,访问该URL。 它有权限读取这些文件,但不能写入,绝对没有权限列出(这是关键) 我希望手机只需使用正常的HTTP GET来获取文件,而不必处理S3 api。 这是非常可取的。 理想情况下,如果我可以这样做,以便手机还需要某种访问键/标记,但它可以简单地将其添加到URL作为参数,而不是通过S3 API,这将是伟大的。 这给了我一些额外的安全性,而不必将客户真正地与S3绑定,以防将来改变供应商。 AWS有很多configuration这些东西的选项,而且我不清楚哪个是最好的,哪些场景是可能的(我发现有一些选项可以生成时间有限的URL,这对我来说很棒,如果服务器可以给客户端一个只有几分钟有效的URL,万一URL被“泄漏”了,但是我一直无法弄清楚它是如何工作的) 任何指针将不胜感激!