我前段时间为nodejs应用程序创build了一个名为blog的目录。 该应用程序开始forever start app.js ,没有什么特别的。 现在我试图删除整个应用程序与文件夹,我停止了应用程序,并没有rm -rf blog – >没有权限 – 该文件夹中的所有文件被删除,但不是该目录本身。 我试着设置chown root:root blog -R和chmod 777 blog -R但仍然没有权限。 另一个尝试是设置chattr -i但我仍然没有删除该目录的权限。 有任何想法吗? 服务器是一个debian 7的vServer 最好的祝福, ASTO 更新1:目录是空的,我以root身份login。 sudo之前的命令不会改变任何东西。 lsattr blog -Rd显示—————- blog rm返回的信息是rm: Entfernen von „blog“ nicht möglich: Keine Berechtigung (No Permissions) 更新2: ➜ ~ whoami: root lsattr -Rad blog: —————- blog ➜ blog ls […]
我试图puppetize模块,这将确保我有相同的path在服务器上存储自定义Web应用程序的本地日志文件。 因此,我想设置SGID以确保即使文件/目录属于apache,属于文件pipe理组的任何人仍然可以rwx到相同的资源。 然而,我在设置模式有问题,我已经尝试了数字(2775)和符号(u + rwx,g + rwxs,o + rw),都没有出现工作。 以下是我见过的结果: 数字 :看起来像775(完全忽略第一个值)。 尽pipe根据文档 ,傀儡说,2775被支持,我怀疑它不支持2.7.x. 符号 :它有点作品,除了我结束以下(注意小写字母t):drwxrwsrwt 有另一种方法吗? 我应该运行一个Exec并运行一个shell命令来执行chmod g + s吗? — 更新1.23.2014 — 奇怪,所以我跑了与Zoredache相同的testing,结果如下: root@dev-a-1 /tmp/puppet # -> puppet –version 2.7.24 root@dev-a-1 /tmp/puppet # -> cat test.pp file { '/tmp/puppet/test_dir': ensure => directory, mode => 2755 } root@dev-a-1 /tmp/puppet # -> ls total 24 […]
我遇到了一些与DFSR相关的问题,在这些问题中,我看到了很多“拒绝访问”的错误,以及让我的netbackup作业跳过了大部分文件夹。 我注意到,当我们使用GPO将用户迁移到DFSR时,我们默认select了默认选项“授予用户专有权”,甚至不包括本地或域pipe理员。 现在有一种方法来获得所有权,然后授予必要的权限,但是我希望能够在多个文件夹上执行此操作,而不会影响当前应用的用户权限。 我似乎记得,xcopy有一个function,但不知道这是否与2008R2或2012服务器,这是我现在正在使用的2个现场DFSR服务器。 有没有人知道这样做的最好方法? 请记住,每个用户文件夹都会阻止权限inheritance。 谢谢! CJR
我在Windows Server 2012上安装了Alfresco 4.2.c,链接,同步和SSO到LDAP(效果很好)。 我正在尝试使用BFI( https://code.google.com/p/alfresco-bulk-filesystem-import/ )导入链接到LDAP用户的文件系统(在用户上设置了FS的权限的AD)。 但是,BFI不会导入权限:但是我尝试,如果它导入的文件/文件夹,它不保留权限。 例如:我在BFI上以pipe理员身份进行连接,并导入User1拥有的文件。 在户外,尽pipeUser1存在(通过LDAP导入),但它由Admin拥有,并且权限被设置为对所有人可读。 任何人有关于如何导入权限的想法? 如果我没有使用好的工具,我应该尝试哪一个? 我一直在尝试Open Migrate和Talend,但是他们都没有做到这一点(或者我会很感激有一个教程能够解释我:我无法find一个…:/) 提前感谢!
我让用户“jdoe”访问SCP文件到托pipeWordpress的Unix服务器上。 这个用户在/var/www/Wordpress文件夹(和子文件夹)中创build的文件需要由www-data或至lesswww-data组拥有。 有没有办法改变“jdoe”帐户configuration文件,使之如此?
我正在编写一个守护进程,通过UNIX套接字与同一项目中的其他守护进程进行通信。 出于安全的考虑,这些守护进程只能在自己之间进行交stream(而且不能通过其他进程连接),这一点至关重要。 我打算通过标准的UNIX文件所有权和模式来限制这种访问。 但是我无法在launchd.plist文档中的任何地方find如何控制这些文件! 查看现有的服务,您可以指定一个SockPathMode键,它采用十进制模式; 大。 但是,我如何指定创build的套接字的实际用户和组? 我注意到,在我的系统上由launchdpipe理的一些套接字由root:daemon ,一些由root:wheel和一些(例如ssh-agent)由stouset:wheel 。 然而,我不能为我的生活决定如何以及在哪里指定这些所有权。
我有一个用户需要创build计划任务,将服务器上的文件转换为不同的文件types(使用autocadtypes文件)。 他是在一个标准的用户帐户,这不给他足够的权利来创build计划的任务。 经过大量的故障排除和testing后,我们发现最简单,最安全的方法是让他完成任务,为他创build一个本地pipe理员帐户,然后使用他的域凭据映射他需要访问的networking驱动器。 它一直工作得很好,期望每隔一天的任务将不会运行,当他login到本地帐户,他看到networking驱动器已断开连接。 我们正在考虑给予他的本地pipe理员帐户访问他需要的文件共享。 有没有办法只给他的具体本地帐户读/写访问我们的服务器上的文件共享没有创build安全风险/打开共享给任何人? 或者还有其他可能的select,我们可以探索? 提前致谢
我build立一个自动pipe理专用服务器的网站。 它做各种各样的东西,如创build用户和Apache设置指向他们的主目录。 主目录主机游戏二进制文件,主文件夹可以从networking访问,但只有非必要的资源文件(.wav .mdl .spr等)可以访问,这就是如何configurationApache。 所以为了这个工作,我需要执行和读取所有文件的权限。 问题是运行在一个用户的主文件夹中的二进制文件可以访问其他用户的主文件夹,读取和写入文件。 我怎么能让一个用户的主目录无法访问其他人,但他和通过Apache? 以下是文件夹树的外观: http://i.imgur.com/LVFMle2.png (无需直接显示图片)
我试图在Debian 8系统上build立一个安全的WordPress站点,并具有以下要求: 自动核心更新(FS_method“direct”) chroot对/ wp-content(对于单个用户)的SFTP访问权限 我确定这是一个非常标准的设置。 不过,我找不到一个教程如何适合在一起。 首先,使用FS_method“直接”工作进行自动核心更新,大多数WordPress都必须由www-data拥有,即: chown -R www-data.www-data /var/www/wordpress 此外,我有一个本地帐户“sftp-wordpress”,我把它放在“www-data”组中。 我制作了wp-content和组内可写的所有内容(group是www-data,见上面),所以sftp-wordpress能够编写,并且 – 为了安全起见,我制作了“wp-content”及其子目录setgid的: chmod -R g+w /var/www/wordpress/wp-content find /var/www/wordpress/wp-content -type d -exec chmod g+s {} \; 第一个问题:要设置chroot,我把以下内容放在/ etc / ssh / sshd_config中: Match User sftp_wordpress ChrootDirectory /var/www/wordpress/wp-content ForceCommand internal-sftp -u 0002 AllowTcpForwarding no 这是行不通的,因为OpenSSH不喜欢ChrootDirectory的权限和所有者: fatal: bad ownership or modes for chroot directory […]
我有一个NFSv4服务器(CentOS)。 我想将一个特定的目录导出到两个不同的机器(一个CentOS和一个Ubuntu),同一个uid和gid的用户需要读写访问挂载的目录。 客户端上的GID和UID与服务器上的相同,但用户名不同。 当我尝试在/etc/fstab使用gid=,uid= ,我得到了mount.nfs:指定了一个不正确的挂载选项。 /var/log/messages是 nfsidmap[12817]: nss_getpwnam: name 'apprepo' not found in domain 'sagrid.ac.za' apprepo是拥有服务器上文件的用户名。 sagrid.ac.za当然是我们机器的领域。