对于几个Drupal站点,我和我的同事(用于演示目的alice和bob )负责维护这些安装。 我们都有一个SSH帐户login到服务器(带有ID文件,没有密码)。 但是,我们不是服务器pipe理员,并且没有sudo权限。 在drupal.org有一个文件权限的详细页面 ,我也读serverfault上的这个问题 。 但是我不能为我们的情况拿出一个安全的系统。 用户当前设置: uid=16(alice) gid=1001(webteam) groups=1001(webteam),32(www-data) uid=17(bob) gid=1001(webteam) groups=1001(webteam),32(www-data) uid=32(www-data) gid=32(www-data) groups=32(www-data) 据我所知,Apache用户( www-data )不应该有写访问它将执行的文件。 根据Alice或Bob是否安装了系统,文件所有者对于系统文件是不同的,但是组被设置为webteam并且权限是664,所以所有者和组都可以写入,Apache只能读取文件: -rw-rw-r–+ 1 alice webteam 529 Oct 15 16:36 index.php -rw-rw-r–+ 1 bob webteam 3847 Sep 28 12:03 update.php 在Drupal中(也可能在其他CMS中),Drupal保存caching文件和用户上传时,有一个特殊的文件夹(默认为./sites/default/files )。 所以这个文件夹必须有rw的Apache。 目前看起来像这样( files是公用文件,允许盗链, secure是Drupal中的私有文件系统): drwxrwsr-x+ 12 alice www-data 4096 Oct 29 11:43 files […]
我有一个运行Ubuntu 14.04的networking服务器。 我使用apache虚拟主机托pipe3个wordpress 4.1站点。 该网站工作正常,但我不能上传任何图片使用wordpress>媒体>图书馆>添加新的。 网站位于/ var / www / website name / public /,其中网站名称是每个网站的名称。 每个网站有3个用户,所有用户都在组www-data中。 文件权限是休闲的: 文件夹:755 文件:644 wp-config.php:600 文件夹的所有权是休闲的: site1 – user1:www-data site2 – user2:www-data site3 – user3:www-data 使用FileZilla等ftp客户端允许我上传图片来创build文件夹等 没有其他上传系统的问题,如WordPress的升级,发布,创build页面或安装主题。 媒体上传系统尝试上传/ public / wp-content / upload / yyyy / mm中的文件 。 如果path位置存在,则返回图像文件无法在该位置移动的错误。 如果path不存在,则返回无法在上传文件夹中创build文件夹结构的错误。 PS:如果我为wp-content / upload文件夹设置chmod 777,那么我可以上传文件,但是我不想担心安全问题。
目前,我正在使本地托pipe的网站正常运行,但在从主机和其他计算机访问它时也遇到了问题。 我已经在防火墙中创build了exception并转发了端口连接。 我用适当的代码创build了一个.htaccess文件,并编辑了所有其他文件以允许连接。 当我在本地主机上使用网站的URL时,它是有效的,这是可以预料的。 但是,当我在任何一台计算机上使用我的IP地址时,我收到以下错误(IP地址由我隐私保护): Forbidden You don't have permission to access / on this server. Apache/2.4.9 (Win64) PHP/5.5.12 Server at XXX.XXX.X.XX Port 80 我做了足够多的研究,并相信Apache可能没有权限访问网站的目录。 我正在使用WAMP服务器,截至2015年7月5日完全更新。 任何帮助得到这个网站启动和运行,将不胜感激。 如果您想了解更多信息,只需留下评论,我将随时随地编辑这篇文章。 谢谢!
我有一个Linux文件服务器与一些共享目录。 这些目录有时可以通过SFTP访问,有时也可以通过shell来访问。 无论如何访问这些目录,我想确保: 共享目录中的所有文件总是可以由“fileserver”组中的所有用户读写(相当于g+rw的道德) 共享目录中的所有目录总是可以由“文件服务器”组( g+x的道德等价物)中的所有用户遍历, 共享目录中的所有文件都不能被任何人执行( gx的道德等价物) 我有一个模糊的回忆,我已经用setfacl做过,但我不知道如何。
我试图按照这个教程 https://www.rosehosting.com/blog/how-to-install-and-integrate-spamassassin-with-postfix-on-a-centos-6-vps/ 但Spamassassin正在给出一个错误 [root@ip-172-99-99-99 ~]# service spamassassin restart Stopping spamd: [ OK ] Starting spamd: Jan 4 21:17:10.569 [22463] warn: logger: failed to open file /usr/local/spamassassin/spamfilter.log: Permission denied Jan 4 21:17:10.587 [22463] warn: logger: failed to add file method: logger: file initialization failed [ OK ] 即使它有权限! [root@ip-172-99-99-99 ~]# ls -ld /usr/local/spamassassin /usr/local/spamassassin/* drwx——. 2 […]
我们刚刚安装了Windows Server 2016 Essentials机器,并试图从Synology DS412 +迁移。 我创build了用户,为我们的每个networking共享创build了服务器文件夹,并使用相应的权限,全部使用Windows Server Essentials仪表板。 我以pipe理员身份login到服务器,并使用以下命令将文件从NAS复制到服务器: robocopy <source> <destination> /E /COPYALL /R:2 /W:2 我能够访问个人用户的所有文件。 但是,我们有一个使用Microsoft Jet数据库的应用程序。 个人用户能够访问应用程序,但是当2个用户试图同时访问应用程序时,我们得到一个错误: Microsoft Jet数据库引擎无法打开文件“Q:\ database \ bysoft.mdb”。 它已经由另一个用户专门打开,或者您需要查看其数据的权限。 (3051) 我们在NAS上没有这个问题。 看来问题是由数据库生成的.LDB锁文件的权限。 第一个用户打开该应用程序创build.LDB文件,但第二个用户不能写入该文件。 如何设置权限以允许用户写入其他用户的文件? 列表中的前两个用户是试图访问应用程序的用户(都在服务器文件夹上具有读/写权限)。 服务器仪表板权限截图 编辑1: 希望这个截图有助于回答一些问题。 这是包含.MDB文件的服务器文件夹下一个级别的文件夹: 数据库文件夹权限截图
我在Debian Lenny上运行nginx。 我有很多人,他们都在他们的家庭文件夹中有“http”目录,我有nginx虚拟主机configuration为这些。 问题是:我如何使它只有用户和nginx可以读取用户的主目录内的文件?
我们有2个运行samba 3.0.28a-1ubuntu4.12的 ubuntu 8.04 LTS文件服务器,它们为windows server 2003机器导出samba共享。 没有Windows AD域,只是普通的用户authentication。 从/etc/samba/smb.conf : [global] workgroup = WORKGROUP security = SHARE passdb backend = smbpasswd:/etc/samba/smbpasswd unix password sync = no syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No panic action = /usr/share/samba/panic-action %d encrypt passwords = true invalid users = […]
在Ubuntu上,我希望user1能够读/写/执行/删除user2的所有文件/文件夹 我已经把他们放在同一个小组下,但似乎没有这样做, 接近这个的正确方法是什么? 谢谢,
我有共享应用程序文件夹的共享点。 这会自动挂载到客户端上,但是当文件被创build时,权限是这样的,所有者不能写入它(本地:root:wheel rw-r – r–在服务器上:nobody:everyone rw-r –r– group:group1inheritance的允许读,写,执行,附加,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown)。 用户仍然能够删除空文件。 我不知道什么更多的信息提供,任何帮助表示赞赏! 谢谢!