我正在研究一个客户基础设施,大部分的数据中心并没有相互复制。 我设法再提出两个DC,把他们带到领域并且转换FSMOangular色。 还有一个2008R2 DC,我无法正常删除,我需要强制删除它,但是这台服务器也是业务中唯一的文件服务器。 如果我在这个DC上执行一个dcpromo / forceremoval,它会自动从域中删除服务器,它会丢失文件夹的权限吗? 我打算在删除后再次将其设为成员服务器。
我正在安装(或即将安装)审计作为这个问题的解决scheme: 有一个Linux日志,当用户由于权限拒绝访问文件 。 我只是想知道在生产环境中安装审计是否有副作用。 我也想知道是否会影响类似CloverETL的东西?
在我们的生产networking服务器上,它有一个映射的驱动器(G :),可以到我们的数据库服务器的数据库备份文件夹。 我可以轻松地通过termainal服务访问它,没有问题。 但是,如果我想运行一个coldfusion应用程序,使用该目录,它说该目录是空的。 所以显然,我需要有一个Windows用户,设置为ColdFusion,本地系统,有完全访问该映射的驱动器。 我不确定要做到这一点的步骤。 生产Web服务器正在运行Windows Web服务器版Sp2。 你能帮我设置文件夹的权限,所以我可以从ColdFusion的映射驱动器复制/移动文件? 谢谢。
我试图阻止文件夹移动,真正的文件夹删除NTFS的说法,一系列文件夹内的networking共享。 假设我有:FolderA,FolderB,FolderC。 每个文件夹都有各种文件和子文件夹。 我希望域用户组具有对FolderA,FolderB和FolderC下的所有文件和文件夹的修改访问权限。 但是,我不希望他们能够删除这三个顶级文件夹。 我们现在面临的问题是人们不小心将一个顶级文件夹拖到另一个顶级文件夹中。 我已经尝试使用高级NTFS权限来拒绝域用户删除对这些顶级文件夹的访问权限,并将权限设置为仅应用于“此文件夹”,但似乎只影响子文件夹,而不是最高级别。 平台是Server 2008 Standard。 提前致谢。
可能重复: 什么是最好的Linux权限用于我的网站? 我有一个wordpress预制的网站,这是在我的localmachine开发的,我也上传了一个在debian6上运行的vps,使用nginx,mysql,php。 遵循本指南: 1)创build一个非特权用户,这可以说是'卡尔'或其他什么,并使他们属于万维网数据组。 因此,如果我以karl身份login并在/ home / karl / www /中创buildweb根目录,则所有文件都将归karl所有:www-data 2)在nginx.conf中将nginx设置为用户www-data 3)设置PHP-FPM作为www-data运行 4)把你的文件放在/ home / karl / www / [domain name maybe] / public_html /,上传为'karl',这样你就不必再重播一切。 当我在public_html/里键入ls -l时,它显示里面的所有文件都是由karl:karl拥有的。 但是public_html目录由karl:www-data 。 我chmod 0755文件夹的wp-content但我仍然得到错误: 错误:path../wp-content/connection_images似乎不可写入。 我知道我不应该因为安全原因而将其设置为777,我应该如何设置它适当的权限? 我还应该设置什么来允许我的用户上传,编写文章,编辑文章? 对不起,我的英文顺便说一下。
更新:我已经解决了这个奇怪的问题,只需重新启动sshd 。 不过,我仍然想知道为什么,因为服务器启动后我没有更改任何configuration。 我有2个服务器,一个安装了CentOS 5,另一个是CentOS 6. ssh publickey在CentOS 5上运行正常,但在CentOS 6上不能运行。我确认了.ssh目录的权限,没关系。 [root@localhost ~]# ls -Z .ssh/ drwxr-xr-x. root root unconfined_u:object_r:ssh_home_t:s0 . dr-xr-x—. root root system_u:object_r:admin_home_t:s0 .. -rw-r–r–. root root unconfined_u:object_r:ssh_home_t:s0 authorized_keys -rw——-. root root unconfined_u:object_r:ssh_home_t:s0 id_rsa -rw-r–r–. root root unconfined_u:object_r:ssh_home_t:s0 id_rsa.pub -rw-r–r–. root root unconfined_u:object_r:ssh_home_t:s0 known_hosts 更新:我已经尝试了几个权限,其中包括600,644的authorized_keys和700,755的.ssh/ ,所有这些都不起作用。 ssh -vvv给出这些消息 debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password […]
有人能解释这种奇怪的行为吗? 我pipe理一些连接到更大的Active Directorynetworking的服务器。 我们服务器上的所有Windows共享都有本地帐户权限和AD权限的混合。 在这个特殊情况下,发生了一些令人困惑的事情。 \\server\share\ 有权限GROUP1:读取,pipe理员…等 但: \\server\share\FILE 有权限GROUP1:读取,USER1:全部等 Windows声称USER1的权限是从C:驱动器inheritance的。 向下检查每个文件夹(包括C:驱动器),用户的权限不存在于任何文件夹中。 我能够通过复制和粘贴文件来重置权限(它不会inheritanceUSER1!)奇怪。 由于USER1具有对此文件的写入权限,因此导致一些自动化失败。 USER1是GROUP1的一部分,应该只有读权限。 任何人都可以解释这种奇怪的行为,我将来如何防止这种行为呢?
我已经build立了Apache + PHP-FPM环境,并在PHP-FPM池文件中设置了以下内容: [www] user = mary group = mary listen = 127.0.0.1:9000 pm = dynamic pm.max_children = 8 pm.start_servers = 4 pm.min_spare_servers = 2 pm.max_spare_servers = 4 pm.max_requests = 50 一切安好。 我已经在phpinfo中确认它在PHP-FPM中运行,它也以用户mary的身份运行,代码如下: <?php echo `whoami`; ?> 我已经对htdocsrecursion地设置了0750权限(这个文件夹中的所有内容也都inheritance了这些权限): owner: mary RWX group: www-data RX 它运行良好。 但是,因为我在PHP-FPM中运行,我认为Apache实际上并不需要访问htdocs 。 所以我试图在recursion上设置htdocs 0700,这实际上意味着只允许所有者对此文件夹拥有RWX权限。 但是,当我访问htdocs的页面时,我获得了权限被拒绝的情况,这在使用0750时不会发生。 为什么在这种情况下Apache仍然需要访问htdocs ?
在办公室局域网上,我想安装一个MS-Access数据库。 我将把数据库放在它自己的隐藏文件夹中。 在另一个文件夹(folder1)上,我将放置到folder1中隐藏的db文件的链接(除超级用户以外的所有用户都隐藏)。 对于除超级用户以外的任何用户,我希望用户只能点击folder2上的链接(在folder1中启动db应用程序),而不能打开链接属性或更改链接属性或查看链接属性 。 我不想让非超级用户知道链接指向的数据库在哪里,我不希望他们更改链接上的参数(如/ runtime)。 这不是唯一的“安全”措施,我打算在应用程序中添加更多的措施,如数据库密码和用户级安全。 这可能吗? 我目前无法访问任何局域网,所以我不得不问。 谢谢。
在Windows 2003服务器上,我需要提供对中央“项目共享”的子文件夹的访问权限。 主项目文件夹不应该是可访问的,最好是隐藏的,因为这个访问授予自由职业者。 可以应用哪些最小权限来实现这一点?