我有一个安全秘密:)有效的权限选项卡显示,一些抽样用户(IT操作)有任何和所有的权利(所有框被打勾)。 这些权限表明本地pipe理员组具有完全访问权限,并且一些业务用户也具有抽样用户不是其成员的业务用户。 本地pipe理员组具有一些AD IT Ops相关组,其中抽样用户再次看起来不是成员。 被抽样的用户也不是域pipe理员的成员。 我试图向后追溯(从权限到用户),并转发(用户权限),找不到任何东西。 在这一点上,有三种select: 我错过了一些东西,他们是一些团体的成员。 还有另一种获得完整权限的方法。 有效的权限是可怕的错误。 有没有办法来检索有效权限的决定逻辑? 任何提示,技巧,想法? 更新:获胜的答案是数字3 – 有效的权限是可怕的错误。 比较从服务器上以pipe理员身份login时的输出以及从远程计算机以普通用户身份运行时显示的结果不同:所有框(FULL)访问和服务器上 – 无。 实际上testing访问,当然,拒绝访问。
作为域中重组凭证的一部分,我创build了几个仅用于服务的用户(备份,LDAP等) 这个想法是,需要特定用法的系统将使用用户/服务用户,这将给他们所需要的东西。 但是,我无法正确设置所需的数据。 在这个例子中,我有一台NAS(Netgear公司的Ready NAS 1100),它运行着自己的备份工作。 作业从域共享中读取:\ domain \ qa并将所有数据复制到另一个位置。 当使用域\pipe理员一切正常。 当我inputdomain \ srv.backup用户时,我得到一个连接到文件夹的错误。 srv.backup是“域pipe理员”组的一部分,该组是“pipe理员” 我认为可能会有传播问题,但即使srv.backup用户是“pipe理员”的直接成员,错误仍然发生。 我有2个DC(W2K8R2副本) – 我认为这也可能导致问题,AFAIKT这不是问题。 共享权限对所有人开放 文件夹上的安全性如下 这是来自NAS仪表板的testing窗口 我加倍检查“srv.domain”是“域pipe理员”组的一部分 以及一个简单的1-9密码尝试。 我还需要检查什么? 谢谢。
一个尝试,我会很感激这个想法。 在Windows Server 2008 R2框(或者大概是2008 R1,Windows Vista或Windows 7)上: i)以pipe理员身份login,并创build一个新的NTFS卷 ii)在卷的根部(这是可笑的)吹掉标准的MS ACLS,并replace为pipe理员:完全控制,系统:完全控制,例如: echo Y | cacls.exe d:\ / g“Administrators:F”“SYSTEM:F” iii)现在,从命令提示符shell窗口或PowerShell窗口切换到该驱动器(cd / d D:\或set-location D:\)。 工作正常…没有问题。 iv)现在,尝试使用MS Explorer浏览到新卷的根目录…访问被拒绝。 现在,我有种说服自己,这是UAC阻碍,因为你可以添加“身份validation用户:列表”访问D:\和资源pipe理器然后工作。 我只能假设MS Explorer无法为pipe理员使用“pipe理员”令牌。 浏览到explorer.exe并执行“以pipe理员身份运行”不起作用。 有什么想法吗? 提前欢呼。
我们有一个NFS服务器提供许多帐户的主目录,由NIS服务器提供。 我有帐户A和B.在/ home / A中,我尝试复制“cp -a / home / B / somedir〜/”。 然后,我在/ home / A / somedir中发现,所有文件都由用户A拥有。 那么如果我做了“chown -RB:B somedir”,我得到了“不允许操作”的错误。 我是用户A,“cp -a”不保留原始用户(B)。 然后我不能自己的文件。 任何build议? 我通过“chmod 777 / home / A”,“su-B”和“cp -a somedir / home / A /”和“su-A”,然后是“chmod 755 / home / A”来解决我自己的问题。 但这不是一个好的解决scheme。
我试图让postfix通过电子邮件将stdin到需要由root运行的脚本(是的,我理解这样做的安全问题,请不要听课)。 别名文件的内容 myalias: |/root/script/thing.rb 可执行脚本/root/script/thing.rb需要以/root/script/thing.rb身份运行,但是目前作为nobody被后缀运行。 任何想法的解决方法? 任何使用postfix运行根脚本的尝试都会导致: localhost postfix[942]: fatal: file /etc/postfix/main.cf: parameter mail_owner: user root has privileged user ID
我的linux系统的默认文件权限是666,umask是0.它是664,umask是0002,它是644,umask是022.我如何强制新创build的文件拥有775权限? 另外我该如何更改Linux的Linux的默认文件权限从666到755之类的东西呢? 我正在运行一个基于Debian的系统。
我有启动进程的userA和userB: userA@server:~$ ./some_command.sh & [1] 30889 然后我有一个作为用户C运行的Web应用程序,pipe理这些进程(挂起,恢复,终止和查杀)。 我怎么能给userC的权限来做到这一点? 为了安全,我想避免给userC root权限。 我完全控制userC。 一种可能是将用户ID更改为userA,但那么userB呢? 更新:进程pipe理与第三方模块执行,所以不能申请sudo没有重大的重写。
我的第一个问题,所以要善良… 基本上,我有一个用户组可以访问的文件夹。 这个文件夹中有一个以root身份运行的程序(通过sudo),然后将结果文件(xml文件)输出到子目录。 现在,每当命令运行它输出结果的所有权的根(因为这是谁运行它)。 但我需要创build的任何结果被自动更改为拥有该文件夹已经拥有的组。 我尝试使用setgid位,但没有运气。 有任何想法吗? 编辑:只是一些额外的信息。 程序必须以root身份运行。 我知道我可以设置一个cronjob什么的,但我正在寻找一个更优雅的解决scheme。 提前致谢
我最近将服务器迁移到了我们机架中的另一台机器上。 当我从machine1移动/ home到machine2上的home时(这两个Ubuntu机器),他们的所有权/权限不转移。 用户帐户成功转移,并在那里。 我想知道是否有一种方法来dynamic地改变所有/ home归他们的用户名所有,因为目前所有东西都由root拥有:root 我试过sudo chown -R $USERNAME: /home/$USERNAME无济于事 有任何想法吗? 编辑1: 我可以通过使用chown -R someUser:someUser /home/someUser成功更改权限chown -R someUser:someUser /home/someUser 我的问题是有一个简单的方法来通过整个/ home目录批量执行此操作 抱歉的混淆
我在共享主机(CentOS)上运行WordPress的网站。 只有在将上传目录设置为不安全的777时,才能通过wordpress上传。 上传目录由用户和组psacln(我们在服务器上使用plesk)拥有。 在googlin周围仍然不明白我该怎么做,使用户从wordpress上传没有设置目录777? 谢谢