最近几天我一直在学习如何设置var / www / permissions。 我明白常见的解决scheme是通过粘滞位将所有新文件夹的组所有者设置为apache。 给Apache一个特定用户所属的“admin”的辅助组,是如何的? 这似乎是更灵活的方法,因为这种方式与pipe理员上传的所有脚本阿帕奇将有写权限,而不是与其他,不太信任的用户。 这种方法有哪些安全漏洞? 在安全性方面,它是如何比较简单地使文件夹apache主组的所有者 – apache?
我已经build立了一个本地的Apache2,PHP和MySQL。 我写了一个maven构build脚本来在本地服务器上部署我的页面。 除了一件事之外,所有这些工作都很好: 当我指示maven清理页面,意味着删除所有文件,它运行在权限问题,因为maven不能删除由php创build的文件和目录。 我创build了一个名为“网站”的组织。 »我和»www-data«都是该组的成员。 所有的文件安装完毕后,意味着复制到正确的位置,maven运行两个小命令: chown -R me:web www-dir和chmod -R 777 www-dir ,一切工作正常。 运行网站使得PHP创build文件和目录具有以下drwxr-xr-x 2 www-data www-data : drwxr-xr-x 2 www-data www-data和maven(或me)不允许删除这些文件。 尝试运行chmod和chown会导致相同的权限错误。 我怎样才能解决这个问题,而不使用魔术»sudo-power«? 问候philipp
根据这个页面 – 我必须以具有pipe理权限的用户身份运行任何AppFabricpipe理命令。 “使用这些Windows PowerShell命令的人员的安全身份必须对caching集群中的所有caching服务器具有pipe理员权限。” 但是 – 我写了一个脚本,通过计划任务调用 – 它检查主机是否closures,如果需要重新启动它。 出于安全原因,我不希望为整个机器提供将执行此任务的服务帐户完全pipe理权限。 我的问题:有没有办法让域帐户权限执行AppFabricpipe理员命令,而不是在节点上的pipe理员?
我在我的服务器上有权限问题。 我使用用户开发人员在服务器上拉我的git存储库。 然后,apache使用自己的apache用户来编写和执行代码。 如果我执行一个cron作业,它使用我的开发人员权限,并且希望将某些东西添加到写入的文件夹中,那么当应用程序想要在目录中写入某些内容时(例如:日志文件和caching…),我总是遇到问题由Apache。 我的问题是如何让我的开发人员有相同的写入/删除访问作为我的Apache和避免权限冲突对方? 我不熟悉linux命令,所以如果你可以提供链接或简单的例子,这将有所帮助。 谢谢。
我需要访问开发人员到我们的服务器víassh。 我在/ home / miuser和/ home /中的一些其他Web应用程序上托pipe了他的Web Subsystem sftp internal-sftp Match User miuser ChrootDirectory /home/miuser/ ForceCommand internal-sftp AllowTCPForwarding no X11Forwarding no 我给用户设置了一个密码并给予权限: chown 755 /home/miuser chmod root:root /home/miuser 当我试图与此用户通过ssh conect我得到“断pipe”错误,如果我检查/ var / log / secure我看到这个: fatal: bad ownership or modes for chroot directory component "/home/" 我读过这个问题是一个权限问题,即所有的父文件夹都必须属于sftp chroot才能工作。 我在家里有一堆应用程序,其中一些不属于根。 有什么办法可以解决这个问题吗? 提前致谢 更新:/家庭权限: [root@localhost ~]# ls -la […]
我在Mac上共享驱动器(OSX 10.7.5),我在LAN上共享。 在系统首选项中,共享设置为使系统pipe理员具有读写权限,系统组具有只读权限,并且每个人都具有只读权限。 共享文件夹中的文件是远程计算机上的文件镜像,它们使用rsync在本地进行复制。 远程计算机的权限已设置为全球无法访问,但我希望人们能够以访客身份访问此本地共享,所以我在做的是运行一个shell脚本,执行rsync,然后使用chmod -R a + rX和chmod -R go-w。 这基本上工作,除了当rsync运行共享上的目录将暂时显示为不可用(由于他们的源权限),然后再次变得可用,一旦我做了chmod命令。 所以相反,我在rsync命令中添加了参数–chmod = a + rX,og-w,u + w –perms,这就是奇怪的事情。 从我的桌面Mac上,当我通过LAN查看共享目录时,我可以看到所有文件,但没有任何子目录。 如果我打开一个terminal窗口,并cd到共享的根目录,它会显示我所有的子目录,但如果我尝试cd到一个它告诉我“没有这样的文件或目录”。 我认为这是一个简单的权限的事情,但从承载共享的机器,如果我以pipe理员身份login,并使用ls -ld查看子目录,输出显示drwxr-xr-xpipe理,这看起来像什么我期望。 我读了ACL,但ls -d -le显示了与ls -ld相同的东西,这让我觉得没有设置任何ACL权限。 我错过了什么?
我已经安装了vsftp,因为我在debian上自动创build了用户ftp。 我已经设置了nopriv_user = ftp。 除此之外,我没有做任何改变。 这个ftp服务器只允许匿名login,但是我希望Debian的几个用户能够把文件移动到/ srv / ftp。 / srv / ftp属于root用户,而ftp属于ftp。 所以我认为最好的解决scheme是添加每个用户对ftp组的写权限。 这是这样做的正常/正确的方法? 提前致谢!
我很新的服务器pipe理,但一个敏锐的学习者,所以如果我错过了什么,或者你需要任何额外的信息让我知道,我会尽我所能提供它尽可能:) 我在一个开发者计划VPS上运行WordPress的媒体寺庙(这意味着我有根访问,一切都由我pipe理等)。 我的操作系统是Fedora,Apache是最新版本,我正在使用MariaDB for MySQL。 当试图从WPpipe理面板读取/写入菜单时,Apache将其写入错误日志: [Fri Dec 13 04:28:59.296672 2013] [:error] [pid 11195] [client (my IP, omitted)] WordPress database error Can't create/write to file '/var/tmp/#sql_1ff_0.MAI' (Errcode: 2) for query (**lots of different queries**) 这个错误重复了大约20个不同的查询,我已经检查了perror错误代码2的SQL意味着“没有这样的文件或目录”。 我会联系我的主机关于这个问题,但正如我所说,我正在开发计划,意味着他们不会帮助我的任何事情。 一般从谷歌search我可以find一个答案或解决scheme,但在这种情况下,我什么也没有提出。
我以root身份login时,使用以下简单命令将CentOS从5.6升级到5.10: yum update yum upgrade 现在,我不能再访问网页了。 无论请求的文件types(.html,.txt,.php)如何,所有请求都会产生: 禁止您无权访问此服务器上的/greg.dat。 Apache / 2.2.3(CentOS)服务器,位于www.website.com 80端口 如果从命令行调用PHP文件,文件权限似乎很好。 感谢您的帮助。
我们有一些在托pipe服务帐户(Windows Server 2012)下运行的IIS站点。 这些MSA是Active Directory中资源组的成员。 我们在SQL Server 2012中使用资源组作为login。这些login可以访问特定数据库上的angular色等。 问题与“访问被拒绝”或“没有select权限授予用户xxx在数据库yyy”或类似的东西,当你没有所需的权限,但你是一个具有这些权限的组成员; 当我们删除IIS站点与MSA和属于该站点的所有资源组,然后重新创build此站点,或者当我们删除数据库并创build新的数据库,删除和创buildSQL Serverlogin名和用户,或类似的东西时出现。 我们正在使用脚本来做到这一点,没有用户交互。 我不知道究竟是哪一个步骤导致这个问题,但是当我创buildSQLlogin具有相同的权限,我使用这个login从Web应用程序它的作品。 另外,当我重新启动服务器,神奇的作品。 此外,我试图回收IIS池(在属于资源组成员的MSA下运行),但没有任何更改。 有没有办法强制刷新AD组成员的SQL Server 2012年,而无需重新启动? 还是不是活动目录的问题,而不是刷新组成员身份?