我试图find一个解决scheme,我面临的一个问题,我们有一个小的服务器,只用于共享公司文件,他们是一些文件,创build员工公司笔记本电脑,很快我很害怕他们将被复制或被带到市场上的其他竞争对手。 那么他们是一个解决scheme,我可以encryption文件,他们只允许在networking内打开,公司networking外部打开的文件被损坏或什么,如果他们的文件通过电子邮件发送到客户端,他将能够查看它,但不是如果发送到员工的个人帐户。 我希望我没有任何困惑,但我迷路了,我search了有关EFS和其他function的encryption,但无法find我需要的东西。 真的很感谢大家的帮助。
授予用户对特定文件夹的权限时,会将这些权限应用于每个文件和文件夹。 我确实需要这些,但这些权限需要花费一段时间才能应用到每一个文件。 有没有不同的方式给予用户权限的文件夹内的子文件夹,它不立即应用这些权限,更像是当他们打开文件,它给他们写访问?
在现代Linux发行版中,我希望在/path/to/files下创build的/path/to/files具有默认的mygroup组。 在某些发行版上,这可以通过grpid完成,而在Ubuntu上不存在。 完成这个的标准方法是什么?
我正在尝试使非pipe理员用户无法删除networking共享上的文件。 我已经设置了我的NTFS权限来做到这一点,似乎所有似乎工作,除非用户去保存一个新的文件到共享的驱动器上,它会引发一个错误,说明他们没有这样做的权限,但看起来像文件仍然保存。 我仍然希望他们能够创build新的文件,而不是删除文件,因为他们很多是他们为客户编辑的标准格式,并保存为专门为他们的新文件。 有没有更好的方法来做到这一点? 或者可能是我错过了一些其他的许可,让这项工作正常?
我有一个基于AD的身份validation设置和ACLS匹配的NFS4文件系统。 我正在控制对安装文件系统的机器的访问,所以ACL是非常基本的。 防止用户在父级别重命名或删除文件夹。 第二个ACL给“所有人”和“域用户”完全访问“子文件夹和文件” 我的问题是在其中一个子文件夹中有一个* .pax.gz文件,如果我login到一个Linux客户端,然后cd到那个文件夹,我可以看到这个文件和正确的权限,如果我运行gunzip “文件名”,然后创build一个*。pax文件,但“所有人”和“域用户”权限已经消失,我成为该文件的所有者。 是否有可能设置一个ACL或任何最终结果是* .pax文件保留与* .pax.gz文件相同的权限?
我正在尝试在独立(非域)Windows Server 2003 SP2上设置新用户。 用户需要通过FTP访问我们网站目录结构中的1个文件夹。 这正是我到目前为止所做的: 在“计算机pipe理”中创build新用户。 从任何组中删除这个新用户。 在包含我们站点的整个卷的文件夹属性对话框(NTFS权限)的安全选项卡中,我明确拒绝了此新用户的完全控制权限。 在我希望GRANT访问的文件夹的NTFS权限中,我选中了“允许修改”。 我使用来自远程FTP客户端的新用户凭据login。 无论上面#3的拒绝权限如何,我都能够在整个FTP结构中读/写/修改/删除文件和文件夹。 为什么发生这种情况?
我有一个Windows服务器2008 r2安装,我inheritance,并在准备重build过程中。 在我必须移动到新机器的所有数据文件夹中,有一个文件夹,我作为pipe理员,由于缺乏权限而无法访问。 icacl文件夹名称/重置失败。 转到安全性下的高级选项卡并尝试获取所有权失败。 此外,我不能看到谁是这个文件夹的所有者。 任何人都可以推荐一种方法,我可以访问此文件夹或至less查看谁是所有者? (再次,在安全选项卡上,我收到消息,我没有权限查看文件夹上的所有者或权限)。 我应该添加,我只看到在运行robocopy期间的文件夹的内容,作为其日志中的错误。
我使用NFS从Solaris 2.6服务器将文件共享到Linux Red Hat EL 4客户端以及其他solaris 2.6客户端。 在solaris客户端上,通过文件权限正确控制写入访问。 在Linux客户端上,无论文件权限如何,任何用户都可以编辑或删除任何文件! 任何人都可以帮助我修复这个系统,这样RH系统上的未授权用户就不能编辑文件了吗? 一些额外的信息: 文件夹与NFS共享为rw 共享文件夹具有drwxrwxrwx权限。 例如: frank@linux$ ls -l test.txt -rw-r–r– joe engineer test.txt frank@linux$ rm test.txt are you sure you want to remove write protected file (y/n): y 文件text.txt被用户frank删除,没有写入文件。
我需要build立一个apacheDS实例。 我在Linux上使用独立1.5.5。 我已经删除了示例分区,并添加了两个我自己的,每个都有自己的后缀。 我已经为这两个分区导入了LDIF,并且所有的数据看起来都是正确的。 我需要configurationApacheDS来禁止匿名访问。 我能够通过遵循这里的一些方向: http : //directory.apache.org/apacheds/1.5/145-enable-and-disable-anonymous-access.html http://directory.apache.org /apacheds/1.5/32-basic-authorization.html 现在只有pipe理员帐户(uid = admin,ou = system)可以login并进行查询。 我需要build立一个pipe理员帐户,以及一个“普通用户”帐户,只能读写每个分区内的某些条目。 我试图阅读上面的文档,我得到了nuthin'。 第二页“基本授权”对我来说是完全不可理解的。 当我尝试使用Apache Directory Studio添加“prescriptiveACI”时,我得到: pipe理点2.5.4.11 = abc,2.5.4.10 = efg不包含administrativeRole属性! pipe理点中的administrativeRole属性需要添加从属子条目。 我的分区是“ou = abc,o = def”。 我不知道发生了什么,文件真的没有帮助,我在这里完全损失。 如何限制访问可能很难呢? PS可以有人正确的代表请将标签“阿帕奇”更改为新的标签“阿帕奇”?
我刚刚阅读了这篇关于文件权限的有用文章 ,并且即将在我们的web服务器上实现尽可能严格的文件权限策略。 我们的情况:我们的公司内部有不同的用户通过sftp访问networking服务器,我们有一般公众访问Apache – 有时通过PHP上传文件。 我通过使用它来区分文件夹和文件。 所以根据这个阅读,这是我的计划: 所有需要上传文件的人都会有不同的用户。 但所有这些用户将属于两个组: 上传者和networking服务器 。 Apache将属于组webserver 。 目录 许可:771 所有者:用户:上传者 说明:要访问文件夹中的文件,每个人都需要具有执行权限。 只有上传者将添加/删除文件,所以他们也获得r + w权限。 web-root中的文件 许可:664 所有者:用户:上传者 说明:它们将被不同的用户上传和更改,所有者和组都需要具有w + r权限。 Web服务器只需要读取文件,只有权限。 上传的目录 许可:771 所有者:user:webserver 说明:当需要上传文件时,Apache需要能够写入这个目录。 但是我认为将所有者更改为webroot是比较安全的,从而使Apache有足够的权限(并且所有的上传者也属于这个组,并具有相同的权限),同时防止“其他人”写入这个文件夹。 上传的文件 许可:664 所有者:user:webserver 说明:上传Apache后可能需要删除文件,但是这是没有问题的,因为他们拥有文件夹的w + r权限。 所以没有必要让这个文件更容易访问组访问。 由于不是档案权限方面的专家,我的问题是这是否是对我们的情况最好的政策? 欢迎任何build议。