我正在尝试为我的服务器上的/ var / wwwbuild立一组安全的所有权/许可标准。 所有权是apache或不是apache,权限是从000-777的任何东西。 这是我第一次尝试。 我不认为自己是一个服务器pipe理员,或安全knowledgable,所以我在寻找build议,反馈和更正。 / uploads /目录 apache:666 (所以Apache和开发人员可以读/写,但不能执行?) PHP文件不是-apache:665 (所以任何人都可以执行,但只有开发人员可以改变?) .htaccess文件,也许JS和CSS? 不是的Apache:664 (apache只能读,devs可以改变吗?)
我需要将一个巨大的目录从磁盘C(内部)移动到Windows Server 2008盒子上的磁盘E(USB)。 我本来打算用数以千计的“移动”命令创build一个大的.bat文件。 低科技,但似乎很简单。 但是如果我input“move c:\ myDir e:\”,我会得到“拒绝访问” – 即使我以pipe理员身份login,运行权限更高的cmd.exe。 我授予C和E的pipe理员完全控制权; 仍然拒绝访问。 如果我使用GUI拖动目录,它工作正常。 我错过了什么?
我将一个磁盘arrays中的数百万个文件复制到Server 2008机器上。 然后我想移动人们用来访问这些文件的共享,所以它会指向文件的新位置。 我天真地点击了第一个共享上的“停止共享”,认为它只是删除某个logging,并拒绝networking访问目录。 那是三个小时前,Windows仍然说“停止分享……这可能需要几分钟的时间”。 我假设这意味着它正在更新共享目录下每个文件的权限。 好极了。 我怎么知道我还要等多久? 如果点击取消会发生什么? 谢谢!
我在一个HostGator“ 基本 ”专用Linux服务器。 当前的项目需要可以从服务器上的多个站点访问的图像库。 我们正在运行SuPHP,因此每个站点都有一个不同的Owner:Group 。 要求是PHP脚本需要能够读写这个文件夹。 我find的一个解决scheme是将图像库直接放在Home目录中: /home/library/images/这个/library/ dir具有0755权限,而/images/文件夹需要具有0777权限。 这些目录由root:root拥有。 接下来,每个站点都有一个指向/library/目录的符号链接 。 这种方法完美的工作,但是什么是安全影响? 将添加一个.htaccess文件,只允许显示图像+closuresPHPparsing这个目录就足够了?
所以我们接pipe了一个新的客户端,他们的文件服务器坦白地说是一团糟。 我们已经将他们的旧文件服务器从2k盒子迁移到2k8 DFS群集,现在我正在重build文件夹结构及其权限。 不幸的是,它已经完成了一半AD组(名称很less/没有描述/笔记),一半是在文件夹本身的安全命名个人。 我想要做的是转储所有文件夹的完整列表与他们的安全权限(理想情况下,我想忽略文件,但不是必不可less的)。 CACLS让我在那里的一半,但失败了一个奇怪的错误信息,其输出不是特别用户友好,我在这里大概2TB / 250,000文件,所以我真的需要的东西,让我多一点的function。 问题:有没有人有任何类似的经验/知道一些软件,可能会帮助我?
我正在更新服务器,并意外地将整个var目录的所有者设置为根..这只是真的影响了MySQL服务器,我想知道是否有人可以告诉我哪些文件受到影响。 我相信mysql服务器只有一个组(名为mysql)。 感谢您的帮助,马克斯 编辑我得到的错误消息 [ERROR] /usr/libexec/mysqld: Can't create/write to file '/var/run/mysqld/mysqld.pid' (Errcode: 13) [ERROR] Can't start server: can't create PID file: Permission denied
我有一台运行Ubuntu 8.04 LTS并运行sftp的服务器。 我的问题是,当我用sftp访问服务器(使用我的pipe理员帐户之一,而不是'root')的用户名,并上传一个文件,它的权限rwx——保存。 然后我必须使用sudo chmod 755 filename手动更改权限。 有没有办法设置默认的保存权限?
我有Windows Server 2003 64位和我的客户端运行在Windows XP 32位。 我的客户有用户权限,所以他们不能安装任何程序。 我有一些程序需要pipe理员权限,例如我有没有pipe理员权限的法语字典程序将无法正常工作。 我不想去每台电脑,并用pipe理员帐户login,然后去程序文件中的程序文件夹给予组的完全许可。 有没有办法在组策略中添加他们的文件夹,以便我可以强制所有的PC上的文件夹完全访问? 预先感谢您。
我试图locking我的IIS和SQL服务器。 我有一个要检查的项目清单,但清单没有考虑TrustedInstaller帐户,这似乎对所有内容都有文件权限。 我遇到的一个问题是我需要做一些registry/ DLL的更改。 我需要修改的许多registry项以及整个System32文件夹都属于TrustedInstaller。 为了使我需要做的改变,我不得不采取文件/registry项的所有权,然后给予我自己额外的访问权限。 我遇到的另一个问题是locking某些文件夹,例如system32中的IIS dll。 我想最大限度地减less有权访问此文件夹的帐户数量,并且我再次注意到TrustedInstaller是所有者,并且完全控制这些文件。 那么,TrustedInstaller的用途是什么,它是否需要成为这些文件的所有者? 如果不是所有者,是否需要完全控制这些文件? 我正在使用Windows Server 2008 R2。
我有一个AD安全组帐户,我需要有权访问某些文件夹。 他们需要能够遍历这些文件夹到子文件夹,他们将在那里写文件。 但是这些帐户无法读取文件,更改文件,操纵属性或删除子文件夹包含的文件。 有没有办法来configuration? 文件服务器是2008r2。