Windows Server 2003计算机。 所有用户都是pipe理员。 我有一个文件夹c:\ projects。 我想使文件夹不可删除和不可重命名(甚至pipe理员)。 但是,pipe理员应该完全控制此文件夹内的现有文件夹和文件以及此文件夹或任何子文件夹内创build的任何新文件或文件夹。 我怎样才能做到这一点? 编辑:我不是说让pipe理员“不可能”编辑。 如果他们想要拥有所有权,这很好。 我正在谈论防止文件夹在日常使用中被意外更改。
目前,我正在使用networking服务器上的文件许可权进行一些噩梦。 服务器上安装了Apache,它使用组“apache”中的用户“apache”。 我也安装了FTP,它使用用户'ftp'从组'ftp'。 “ftp”用户可以访问服务器上名为“上传”的目录。 这由“ftp”用户和组“ftp”拥有。 这一切工作正常。 问题… 有“apache”用户拥有的脚本需要RWX访问相同的目录,“上传”。 为了实现这个目的,我把“apache”用户join到“ftp”组中,并将文件夹权限设置为775.这个工作正常,但是由'ftp'用户添加的新文件总是744,允许'ftp'用户完全访问但只允许“apache”用户读取访问权限。 我正在寻找的是总是允许“apache”用户RWX访问此目录中的所有文件/文件夹的能力。 如何设置新文件/文件夹的默认权限以获得不同的权限? 或者默认允许组权限为RWX。 还是我错过了一些明显的东西? 任何帮助将被大大收到。 谢谢,本
我们的一个用户正在请求访问networking上两个文件夹的用户和组的列表,以及这两个文件夹的所有子文件夹。 有数百个,如果不是数千个子文件夹。 有没有一个自动的方式,我可以做到这一点?
在上周末,我们的服务器pipe理员安装了两台装有IIS的虚拟Windows 2008计算机,并在NLB下进行设置。 我进来了,将网站运行的应用程序池更改为我们的域帐户,该帐户有适当的访问数据库和文件共享,托pipe我们的.NET Web应用程序Sitefinity,并将其更改为.NET 4 Integrated。 NLB和一切正常运行在两台服务器上。 他在星期二为我们的集群提供了第三台服务器,我也采取了同样的行动。唯一的区别是我获得了第三台服务器的pipe理员权限,所以我可以远程设置它,而不是去他的办公室。 他完全控制了\\hostname\Sitefinity上的共享和NTFS权限,我相信我只有读权限。 我指向该网站的其他\\hostname\Sitefinity\sitename共享,并通过身份validation/授权testing设置。 我从http://localhost该站点(就像我在尝试群集的IP地址之前从其他两个站点成功完成的那样),并且收到HTTP错误401.3 – 未经授权。 我已经多次validation应用程序池在相同的服务帐户下运行。 我试着只是一个简单的test.htm ..在前两个服务器都工作正常,但我得到了第三个相同的401.3。 我把我的开发项目复制到本地的inetpub目录,并重新指向网站,并完美地运行。 我打开失败的请求追踪,它的行为像它仍然运行本地IUSR帐户,我猜(而不是我的域帐户)? 以下是文件高速caching访问开始的摘录和跟踪中的错误: FileName \\hostname\sitefinity\sitename\test.htm UserName IUSR DomainName NT AUTHORITY ———- Successful false FileFromCache false FileAddedToCache false FileDirmoned true LastModCheckErrorIgnored true ErrorCode 2147942405 LastModifiedTime ErrorCode Access is denied. (0x80070005) ———- ModuleName IIS Web Core Notification 2 HttpStatus 401 HttpReason […]
我完全不知道这是怎么发生的,但是我的一个虚拟机工作站机器突然无法读取VM虚拟磁盘文件。 不知何故,似乎这个驱动器上的所有权限已经损坏。 我努力了 setacl取得所有权icacls禁用UAC(允许我浏览目录) 绝对没有用。 我在这里有什么select?
我一直在尝试configurationproftpd的完整的恶梦。 我有proftp服务器与SQL数据库一起工作。 不过,我希望上传的任何文件都可以通过运行在同一个盒子上的networking服务器来查看。 文件夹在/ var / tmp / as中创build rwx—— 2 ftpuser ftpgroup 4096 Oct 8 20:35 50730c4346512 drwx—— 2 ftpuser ftpgroup 4096 Oct 8 20:38 50730f3a811ca 我已经尝试添加www数据与以下组合 usermod -g www-data ftpuser 但是这不允许Web服务器访问。 在proftpd.conf中,我有以下umask集 Umask 0022 我设定这个价值似乎没有什么区别。 / etc / group(当然,我搞砸了其中的一个,但我越来越绝望了) ftpgroup:x:2001:www-data www-data:x:33:ftpgroup / etc / passwd文件 www-data:x:33:33:www-data:/var/www:/bin/sh proftpd:x:108:65534::/var/run/proftpd:/bin/false ftp:x:109:65534::/srv/ftp:/bin/false ftpuser:x:2001:33:proftpd user www-data:/bin/null:/bin/false 数据库中的ftpuser表将uid / […]
我们正在将其中一台旧式服务器迁移到新的数据中心(不同的域名等)。 这个服务器有一个文件夹里面有许多嵌套的文件夹。 每个嵌套的文件夹可能有不同的显式权限授予不同的用户。 有数百个文件夹。 有没有办法使用PowerShell或类似的所有文件夹和嵌套文件夹的报告中获得所有的权限? 我在寻找一种尽可能简单的方式来复制文件夹权限或获得一些输出,我可以手动重新创build它? 有任何想法吗?
我正在使用Cent 6的Cpanel机器,一些神秘的脚本正在将主目录(!)的权限更改为777.我排除了所有简单的修复,所以我只需要在目录上设置一个监视等到它再次发生。 麻烦的是,我目前的规定是: `auditctl -w /home -pa -k homedir_perm_changes` 正在recursion地观察整个主目录,而这个分区存储电子邮件和文件目录,因此完全有太多的信息。 我怎样才能削减我的规则,使其只能直接查看/ home下的目录,而不能查看其下的整个(巨大的)目录树? 谢谢!
我在Centos6.4服务器上有一个文件夹(不是传统的/ var / www / html文件夹!)/ Server / Websites / Default。 只有一个文件,phpinfo.php(其中有明显的代码)。 在Firefox中运行http://localhost/Default/phpinfo.php ,显示正确的PHP信息页面。 当我访问http://localhost/Default/页面时,它显示了一个禁止的'你没有权限访问/在这个服务器上。 页。 我想要它列出目录内容。 在我的/etc/httpd/conf/httpd.conf文件中,(显示时间太长,所以我粘贴了一些我认为重要的关键代码): DocumentRoot "/Server/Websites" <Directory /Server/Websites> Options +Indexes Includes FollowSymLinks AllowOverride All Order allow,deny Allow from all </Directory> SELinux聪明,我也为# getsebool -a | grep httpd # getsebool -a | grep httpd : allow_httpd_anon_write –> off allow_httpd_mod_auth_ntlm_winbind –> off allow_httpd_mod_auth_pam –> […]
我们有一个运行Windows Server的共享networking驱动器在工作。 其中一个文件夹包含敏感信息,这些信息只能被一小群人看到。 问题是,如果其中一个人复制并粘贴了一个对每个人都具有读取权限的文件夹到敏感文件夹,任何人都可以访问该文件夹,如果他们直接进入完整的path。 如果有什么办法可以设置文件服务器,以确保在x:\ sensitive下的树中创build或复制的所有文件和文件夹都具有与x:\ sensitive相同的受限权限?