我是一个新的系统pipe理员,已经了解到我需要在单独的分区上有/ tmp和/ home目录,以防止基于硬链接攻击的特权升级的可能性。 不幸的是我的vps主机根本不允许分区! 这样,我剩下两个select… 1)要么放弃主机,2)请专家如果这是一个严重的问题,如果它,那么如果有任何其他方式,我们可以通过这种方式来防止基于硬链接的攻击! 在未来的vpspipe理过程中是否还有不能创build分区的缺点呢? 期待在这个问题上的指导。 谢谢你的帮助。
我发现很难解决我的局域网上的文件共享和访问权限问题。 我已经在服务器节点(作为普通用户)上创build了一个帐户,并共享了一个驱动器,该根目录中有两个文件夹,一个用于个人文件存储,另一个用于共享文件,如果从工作站连接到共享区域运行Windows 7并使用我在服务器上创build的帐户login,我可以通过目录查看,但无法查看一些(我想要的,因为我改变了权限发生),但我的问题是,虽然权限被设置为这个用户帐户具有完全控制的特定文件夹,我不能在该区域创build一个文件夹或上传文件到该文件夹。 有人可以解释为什么这是? 先谢谢了
我在TinyCore64机器上configurationpostgresql服务器,并且有一些文件和文件夹不能被用户postgres访问,尽pipe事实上我已经改变了权限,所有权和一切组合。 这里是命令和文件夹结构: sudo -u postgres ls /etc/ssl/ # success # Permissions: drwxr-xr-x 6 root root sudo -u postgres ls /etc/ssl/private # ls: cannot open directory /etc/ssl/private/: Permission denied # Permissions: drwxr-xr-x 2 postgres postgres 我很难过 我究竟做错了什么? 编辑: 发布确切的成绩单。 root@121e7b1cdaa4:~# sudo -u postgres ls -al /etc/ssl total 28 drwxr-xr-x 6 root root 4096 Jun 12 08:33 […]
最初,在我们的Windows域环境中,所有域用户都是默认的本地工作站的本地pipe理员。 经过一番考虑后,出于安全原因决定将域用户从本地pipe理员组中删除。 为此,他们在GPO中configuration了从pipe理员(内置),DOMAIN \ Administrator和域pipe理员以外的本地pipe理员组中删除所有用户。 一旦他们从本地pipe理员组中删除域用户,用户在启动某个应用程序时就开始面临许可问题,因此应用程序没有特定的权限来读取C:中的configuration文件。 在排查过程中,其中一个系统pipe理员向域用户提供C:(%SystemDrive%)的完整权限。 权限在“ Computer Configuration > Windows Settings > Security Settings > File Systems中进行了configuration,其中域用户被完全控制到%SystemDrive%。 不知道这个政策是否有助于解决问题,也没有人对此作过评论或者说明。 它留在原地。 今天,大约2年后,另一个系统pipe理员,在审查组域策略时注意到了特定的策略设置。 系统pipe理员决定授予%SystemDrive%的域用户完全控制权限在安全angular度是非常危险的,并从该策略中删除了域用户权限条目。 这是问题开始的地方。 删除%SystemDrive%权限设置中的域用户条目后,我们的应用程序遇到问题将文件写入非Windows系统目录(例如C:\ tmp或C:\ msclog)。 在这一点上,显而易见的是,一旦域用户从该策略设置中删除,应用程序就没有权限将任何文件写入非Windows系统目录。 我们担心这可能会进一步传播到Windows系统目录(例如C:\ Windows,C:\ Program Files等),并将在未来导致其他问题。 同时,我们也不能向域用户完全授予C:。 因此,无论如何,我们可以通过GPO将Windows文件/文件夹权限恢复到其原始设置?
我终于设法将我的web服务部署到安装tomcat 7的ec2上。 它在localhost上工作得很好,但在ec2上收到错误。 我认为这是因为我的代码生成一个XML文件,然后试图parsing。 我认为或许需要在目录上设置权限,所以当文件被创build时,它可以被我的代码读取。 任何人都可以帮我设置这个规则吗? 其次,为了尝试和诊断这个错误,我试图cd到tomcat的日志目录中。 我收到了拒绝的权限。 我试图在目录上运行chmod,但仍然被拒绝。 任何人都可以帮我设置好吗? 编辑:我一直在撕掉我的头发,并用尽了东西。 我试图放弃实例,并创build一个新的,所以我不认为这是如何创build它。 编辑2:我设法进入我的日志文件夹做sudo su cd日志。 该解决scheme现在可以做到。 在第一个问题上仍然会有帮助。 谢谢,Matt
在Windows 2012 R2文件服务器上,当客户端应用程序删除一个文件夹时,会重新出现访问被拒绝的情况。 我可以浏览到包含无法访问文件夹的文件夹,我可以运行dir命令并查看它。 但是,当试图删除它(在pipe理员模式或PowerShell cmdshell),我得到访问被拒绝或“path不存在” 在“计算机pipe理”窗口中打开的文件中closures了它。 我尝试访问权限的文件夹,但它只说“访问被拒绝” – 我从pipe理员帐户(无论是计算机或域pipe理员将无法正常工作)。 我已经尝试了解锁程序。 无所事事 重启后问题就解决了。 locking的文件夹消失。 问题是每次发生这种情况都无法重新启动服务器。 这是生产服务器,我们的客户全天候使用它。 有没有人遇到类似的问题? 任何帮助将不胜感激。
我正在将文件服务器表单2003迁移到2012 R2。 有大约50TB的文件和数千个人的权限。 我已成功将文件迁移到新服务器,包括其权限保持不变。 我遇到了权限问题。 让我们以“Accounts”文件夹为例:在旧的文件服务器上,它与权限共享:Everyone读取NTFS安全设置为:Accounts完全控制财务读写 这将导致用户能够看到共享文件夹帐户,但不访问或查看它的内容,除非它们在帐户或财务组中。 在新的2012年服务器上,我得到了高级共享,为每个人添加权限阅读,并创build共享。 然后我检查文件夹的NTFS权限,他们仍然完好无损,帐户,财务,这就是它。 问题是,每个人都可以读取该文件夹中的每个文件。 看来共享权限优先于NTFS权限。 同样的事情发生在新服务器上的100多个共享上,我手动重新执行所有的权限是不可行的。
我们有一个运行共享文件夹和一些具有不同权限的用户的Windows 2008服务器。 我的问题是,有一天,没有改变服务器的任何东西,某个用户开始有问题连接到任何共享文件夹,但可以使用连接到SQL数据库上运行的系统。 我试着用我的用户login,一切正常。 所以我创build了一个新的用户,授予了所有必需的权限等等。 所有的访问都被重新授予。 一段时间后,出现同样的问题,Windows资源pipe理器显示错误,如“未find用户名”。 但是我可以访问同一个域中的所有其他计算机。 如果我在其他机器上login,那么现在被拒绝访问的那两个用户都没有这个问题。 所以我认为它与服务器中的ActiveDirectory无关,而是在某些特定的机器中,在那些用户的configuration中发生了某种变化。
我们最近开始通过共享replaceAD组的命名权限(也就是说,当更新权限时,我们不必担心在处理拥有大量文件的共享时更新所有子对象所需的时间或风险) 。 更改其中一个共享时,新的权限生效,但其中一台服务器(其计算机帐户是AD组的成员)收到了一些访问被拒绝的错误。 这似乎是因为服务器帐户的组成员身份被caching(即何时计算机caching文件权限? )。 此问题已通过重新启动解决。 问题:有没有办法强制帐户(计算机或用户)重新authentication,而不必注销并重新启动? 也就是说,当发生这样的问题时,我们可以做一些refresh-authToken -computername MyServer $“调用,而不需要停机。
我已经安装了一个NAS分区,如下所示: server:/volume1/public /mnt/public nfs rw,suid,nodev,noexec,auto,user,async 0 0 所有可用的文件在非sudo用户下都是可读写的。 但是,一旦我创build一个非sudo用户的新文件,它将获得** 4权限,并且唯一一次我可以将其作为非sudo用户进行编辑的时间是在创build期间。 例: touch /mnt/public/hi ll /mnt/public/ -rw-rw-r– 1 nobody nobody 0 1. Mai 13:10 hi #current user is not in nobody group 这是错误的,因为其他以前创build的文件(我假设在赢机器)有777权限。 我需要至less** 6在那里。 有什么build议? / etc / exports在服务器端: /volume1/public server-ip/24(rw,async,no_wdelay,insecure,no_root_squash,insecure_locks,sec=sys,anonuid=1000,anongid=1000) 我有一个客户端用户: user:x:1000:1000:user:/home/user:/bin/bash