我正在第一次编写一个大的PHP应用程序(带有安装程序),并且想知道我应该为权限采取哪些安全预防措施。 setup.php使用fopen / fwrite来根据来自setup.php的POST数据生成一个config.php。 这工作,但似乎我不能写入config.php,除非我把它的权限设置为777 。 Config.php基本上包含PHPvariables中的数据库凭证(包含()'ed),这是一个很好的离开777吗? 我想知道如果这是好的,或者我应该指示用户更改权限,如655(我不知道)。
我已经inheritance了一堆Linux(Ubuntu Precise)服务器,目前我们经常遇到一个文件夹的所有权变成“root”的问题。 我们运行傀儡,将所有权改变为应该使用的用户,但是其他的东西会稍后改变它。 我目前每隔30秒logging一次文件的权限,试图缩小时间,查看日志中是否有任何内容。这是一个大型的繁忙服务器,所以没有更多的信息,在日志中find任何东西都是不容易的。 当Linux文件/文件夹所有权发生变化并检测到负责的stream程时,Linux中是否有这种方法?
我试图允许对user1和www-data (apache)/ home / user1 / public_html /文件夹的文件的权限。 我已经被指示运行这些命令: sudo chown -R www-data:user1 /home/user1/public_html/ sudo chmod g+s /home/user1/public_html/ 现在,www-data可以编辑/删除/添加文件到/ home / user1 / public_html /,但是user1不能编辑任何东西。 我该如何解决这个问题? 谢谢,
我有公司的IIS 7.5 (Windows 2008R2 SP1)下的WordPress的网站,但我仍然有文件访问问题: 在.NET网站下,通常是IIS用户使用IIS_IUSRS来代表网站用户执行任务,但在使用PHP时也是如此? 正如你所看到的,我已经设置了正确的权限wp-content文件夹和所有的子文件夹(我没有证实这一点)。 我错过了什么?
我已经花了两周的时间把头撞在墙上。 我想我已经开始了解这个问题了。 我pipe理一家devise公司,他们有5台通过SMB连接到Windows 2008 R2文件服务器的Mac(OSX 10.5 / .6 / .7),另一台机器作为域控制器(可能无关紧要)。 所有的Mac可以连接好,没有问题find服务器或login。大多数情况下都可以。 问题是文件locking。 我原以为这是一个权限问题,但似乎是文件locking。 用户打开一个文件; .ind,.pdf等文件打开,软件读取并closures它。 这很好,但文件夹上方的文件夹locking,无法移动,也不能重命名。 例如: /Working/Project01/Imagefiles/image.pdf /成品/ 用户打开image.pdf,closures它,并想要将整个Project01文件夹移动到Finished。 它提供了一个用户名/密码对话框,然后什么都不做,没有任何错误,或者什么也不做。 尝试重新命名会产生一个对话,表示您没有权限。 它看起来像是在本地寻找许可,这就是为什么我花了大约一个星期看这个。 最终,我发现在Mac上的Finder似乎是保持打开文件夹。 我可以通过杀死查找工具,重新安装共享驱动器或通过服务器pipe理器closures文件,但这只是certificate理论,这不是一个解决scheme。 有没有人处理过这个问题?
我使用CentOs作为nfs服务器和2个Centos机器作为客户端。 我有一些新的文件/目录创build从nfs共享客户端的权限/所有权的问题。 我的出口文件: /media/nfsshare *(rw,sync,no_root_squash) 和我的idmap.conf: [Mapping] Nobody-User = nobody Nobody-Group = nobody 最后,fstab客户: 172.18.2.132:/media/nfsshare /shared-disk nfs rw,addr=<ip> 0 0 我设置/共享磁盘权限为777,所有客户端都可以在挂载的共享上创build/删除文件。 但: 我不想要777权限。 我宁愿需要660 客户端创build的每个文件都拥有“-2 – user#-2”和“-2”组。 我想拥有创build文件的用户 – 每个客户端的系统用户具有相同的ID,组和组ID。 有小费吗?
我正在PEAR System_Daemon上运行几个PHP Gearman Daemons。 我需要他们能够写入以下位置… /var/run/{APPNAME}.pid /etc/init.d/{APPNAME} /gearman/log/{APPNAME}.log 我应该为他们设置什么权限? 我不介意创build一个不同的用户或你有什么,但我只是不是最大的文件权限。 我想这样做是正确的,而不是chmod 777易于使用和以root身份运行,这是不是一个好主意。 帮助这个文件权限白痴?
我已经从几天开始学习Linux了,现在我在File Parmissions上用粘滞位,我尝试了以下内容: [root@localhost sdcdir]# ll total 24 drwx——. 2 root root 16384 Mar 21 21:38 lost+found drwxrws–T. 2 root g1 4096 Mar 23 01:22 testdir g1是Pavan,Sudheer和Surendra成员,Surendra是组pipe理员(即gpasswd -A Surendra) 现在,Pavan在testdir中创build一个文件p1: [Pavan@localhost testdir]$ touch f1 [Pavan@localhost testdir]$ ll total 0 -rw-rw-r–. 1 Pavan g1 0 Mar 23 01:33 f1 [Pavan@localhost testdir]$ 当我试图用Surendra帐户删除它时,我收到错误: [Surendra@localhost sdcdir]$ cd testdir/ [Surendra@localhost […]
我configuration了sshd来接受DEBUG上LogLevel的基于密钥的sshlogin,并将我的公钥上传到〜/ .ssh.authorized_keys,其权限设置为: 700〜/ .ssh 600〜/ .ssh / authorized_keys 从根,我可以su – USERNAME。 从客户端我获得许可(公开)。 从服务器这是它是如何告诉我,“无法打开授权密钥'/home/USERNAME/.ssh/authorized_keys':权限被拒绝”。 Client protocol version 2.0; client software version OpenSSH_5.2 match: OpenSSH_5.2 pat OpenSSH* Enabling compatibility mode for protocol 2.0 Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1 permanently_set_uid: 105/65534 [preauth] list_hostkey_types: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256 [preauth] SSH2_MSG_KEXINIT sent [preauth] SSH2_MSG_KEXINIT received [preauth] kex: client->server aes128-ctr hmac-md5 none [preauth] kex: […]
假设一家公司拥有大量的用户,并且每个用户都有一个归属区域。 在用于家庭区域文件夹的每个共享中,我想定义一些规则,说明谁应该拥有文件夹上的哪些权限。 然后我想自动审核,实际情况是这样,并得到有关偏差的某种报告。 所以\ MegaServer \ Home01的规则可以定义如下: 域pipe理员 – 完全控制 备份代理 – 读取 [主文件夹所有者] – 完全控制 我正在谈论Windows平台和Windows服务器,但我认为它很可能也适用于暴露Windows共享的* nix机器。 像这样的软件存在吗? 我可以推出自己的基本版本,但是如果已经存在的话,那通常是更好的select。 我知道工具,使显示权限更容易(AccessEnum,DumpSec),但这不是我所期待的。