我想让我的Ubuntu 12.04服务器更安全一些。 其实我想偏执安全的文件权限和一个可用的系统。 (这是我的主要目标) 对于初学者,我想更改/文件夹下的默认权限。 对于大多数文件夹(rwxr-xr-x),这些权限默认设置为755。 我想将它们更改为751.您认为这可能会导致问题吗? 如果是这样,为什么呢? 操作系统是否需要读取其他人的权限? 我可以理解一个用户(如www-data)应该能够在一个目录中cd,但是为什么他需要能够读取其内容,如果它提供了完整的path? 我search了一个严格的文件权限的资源,但我能find的是acls。 我想先尝试另一种方法。
是否有可能使用Windows标准工具来创build这样一个权限模型,用户可以在该目录中创build一个文件,但是一旦文件被创build(文件句柄closures),用户就不能修改该文件或者其他文件目录? 用例是用户提交一个文件进行审查,但不应该允许在提交后对其进行修改。
在FreeBSD 8.3上从端口安装Nginx之后,/ usr / local / etc / nginx里的configuration文件都有只读权限。 是否有一个原因? 我不应该编辑它们吗? 或者我可以放心地忽略这个事实并修改它们?
我有一个内部公司的Web应用程序,需要在我们局域网的某些文件夹的读取权限。 这些文件夹的权限由我们的Active Directory服务器控制。 由于默认情况下,应用程序池作为本地计算机帐户运行,因此它对任何文件夹都没有任何权限。 我已经尝试了以下内容: 右键单击应用程序池 – >高级设置 – >身份 – >自定义帐户 我已经尝试将其更改为我自己的login名,以及我在AD中为该应用程序池创build的自定义帐户,并且两次都出现错误消息:“指定的密码无效,请键入新的密码”。 我完全相信我在这两种情况下都input了正确的密码。 有谁知道如何解决这个问题,还是有一种替代方法来授予LAN文件夹的默认应用程序池标识读取权限?
我写了一个脚本 ,安装LAMP环境和其他一些有用的程序。 所有这一切都已经安装在根目录下。 我现在想创build一个名为网站pipe理员的新用户,只负责将我的网站放置在/ home / webmaster / htdocs下。 因此,我创build了一个名为“站长”的新用户。 当我在htdocs文件夹上运行“ls”时,出现以下输出: -rw-rw-r– 1 webmaster www-data 1843 Aug 26 21:12 composer.json drwxrwsr-x 3 webmaster www-data 4096 Aug 26 21:12 src 如果这个组织真的被www-data所拥有,或者我应该把这个组更改为www-data,然后把Apache用户www-data添加到“webmaster”组中? 什么是最好的安全方法?
我刚刚设置了一个服务器2012 essentials R2盒作为我的小企业的testing平台。 它在Essentials R2主机上作为虚拟机运行Essentials R2。 我已经把它设置为DC和DHCP服务器,并join了一个客户端。 我的下一个任务是将其用作文件服务器,但我不太清楚如何设置它。 所有客户端与文件服务器的交互将通过客户端软件。 因此,我不希望通过软件访问文件。 我已经看过ntfs的权限,并有一个名为“列表文件夹/读取数据”的权限,但我不确定这将做我想要的。 是否有可能访问文件,但不允许通过Windows资源pipe理器/命令行访问?
我看来我们已经成为在robocopy命令中不使用/ XJ的受害者,并且我们已经结束了大量的嵌套文件夹。 我们想摆脱他们,但我们可以使用正常的长文件删除方法,因为我们没有权限删除文件,我们可以似乎设置权限一路下来,因为文件夹名称变大! 有没有人有一个聪明的方法来绕过这个,我想我们需要某种脚本来设置权限(使用takeown或类似),直到它遇到一个错误,然后停止并再次开始失败,所以path变得更浅-时间?
我试图编写一个进程,使nginx上的caching无效(并且不会重新加热caching)。 默认情况下,nginx的caching文件有700个。 我能find的最接近的地方是: proxy_store_access user:rw group:rw all:r; 但是,这适用于代理商店,而不是caching。 那么,我该如何告诉nginx创buildcaching文件为777? 我目前在Ubuntu 12上运行nginx / 1.5.8。
一点背景: 我们目前使用Windows Server 2003和AD来控制用户及其数据(我们正在考虑在未来的某个时间点更新到Server 2008 R2,但不是由于政治原因而立即进行,希望解决scheme能够在没有问题的情况下转移到2008年)。 用户的漫游configuration文件夹(Windows XP和Windows 7文件夹)存储在我们称为“Windows_Home”的networking共享中。 我已阅读此文章: http : //technet.microsoft.com/en-us/library/cc737633%28v=ws.10%29.aspx ,这是Microsoft的“安全build议”文章,并应用“父文件夹“的权限,只有”Windows_Home“文件夹(它下面的一些子文件夹给了我权限被拒绝,当我尝试这个,所以我想我将作为pipe理员个别取得每个文件夹的所有权,然后再次重新应用权限那么父母就完全传下来了,然后把原来的主人重新申请到文件夹,生活应该很好?)。 据我所知,每个人的文件夹目前都是从父母身上inheritance的,但是有些人还有额外的权限,我不知道。 如果只是这样(只从父“Windows_Home”结尾inheritance),或者每个人的文件夹不应该inheritance权限并拥有自己的一组权限(尽pipe每个文件夹都是相同的,即Admin +所有者+系统完全控制)? 如果只是inheritance,这是否也会影响另一个用户查看其他文件夹的能力? 例如,用户“jhendrix”和“tpetty”有他们的“user.V2”文件夹,当前可以查看,文件/文件夹由另一个创build和打开。 所以tpetty可以通过networking浏览到jhendrix.V2并阅读他的文档和文件,反之亦然。 这可以在父文件夹级别更改为“只有子文件夹的所有者和pipe理员可以访问此文件夹,而没有其他人? 或者,这只能在每个文件夹单独完成,这将是非常烦人的? 简而言之,目标是根据Technet关于父文件夹和用户文件夹的文章,只有文件夹的所有者(当然是域用户),系统和pipe理员已满访问它和内容(所以我们没有得到任何临时的configuration文件或部分同步的configuration文件问题),而所有其他用户试图导航到“无法访问文件夹”消息。 我应该做些什么来接近这个目标? 我已经在那里了吗? 需要指导,非常感谢!
我正在安装默认configuration的mongodb,并且正常启动,但是当我改变dbpath值指向不同的位置时,它开始给我例外,有人能帮助我,告诉我我在哪里做错误, 这是我正在改变的/etc/mongod.conf文件, 下面是我试图启动MongoDB时得到的输出 这是来自/var/log/mongo/mongod.log的我的mongodb日志 这里是我的/ ebs / mongo /和/ ebs / mongo / db权限 这里是服务开始mongod (其相当大:() strace -f服务mongod start> test.txt 我真的不知道这是怎么回事:(请摆脱一些光…提前致谢