我有CentOS的一个SSH用户是根。 如何为我的Web开发人员创build更多的用户,以便他可以将文件scp到/ var / www / html? 它将成为一个静态页面,所以MySQL和类似的都没有问题。 我所需要的是用户能够scp进出文件/ var / www / html 我尝试添加用户与家庭目录作为/ var / www / html键入 # adduser -d /var/www/html webdev 但 1.此用户无法将文件写入此目录 2.他可以浏览服务器上的其他目录
昨天晚上,我们遇到了一个问题,即SQL 2008 R2群集实例的权限被更改了,这样实例就不能再访问安装了系统数据库的共享驱动器了。 虽然我们通过将服务帐户添加到目录并给予完全控制来纠正它,但我仍然想了解根本原因/默认设置。 当我执行群集安装时,我可以看到授予群集资源驱动器到MSSQL $帐户/组,并且该帐户/组被授予完全控制该资源中的任何内容。 我不需要添加服务帐户和群集正常工作,具有故障转移的能力。 但是,如果将LUN添加到该群集资源(装入点),或者如果有人进入并从某个群集资源中删除该MSSQL $,则无法添加相同的帐户/组并授予其权限,因为Windows将没有在任何可以添加的安全对象中find它。 那么谁能说清楚这个账户/组是什么,有没有办法在群集安装之后将其添加到文件夹? 这是Windows 2008 R2上的SQL 2008 R2 RTM。
我想有一个工具,显示ACL的服务器上的共享上的所有文件夹(Win2k3)。 我曾尝试使用srvcheck,但想要进入子文件夹并显示安全设置,如果可能的话。 也许我根本没有正确使用它?
我们正在build立一个CentOS 6.2 / Apache Web服务器,它的安全性要求比我以前要高。 我build立了一个名为“web”的用户组,我想限制它的成员只能够在/ var / www / html /和子目录中读,写和执行。 “networking”组的成员不应该能够访问服务器的任何其他部分(尽pipe个人用户主目录是好的)。 我认为这会很简单,但是在过去的半个小时里一直在绕圈。 我需要用什么bash命令来达到这个目的?
我为一个客户端用户(ftuser)build立了一个FTP服务器(vsftpd)。 此用户应该有权访问文件夹/ srv / webroot / user。 文件夹/ srv和所有子文件夹归我所有。 我不是像ftpuser那样在同一个组里。 现在我试图通过以下方式来实现用户的权限: chmod 770 -R /srv chmod 777 -R /srv/webroot/user 但是当用户尝试通过FTPloginFTP服务器时, 500 OOPS: cannot change directory: /srv/webroot/user 就像我尝试给整个文件夹strcuture的用户权利 chmod 777 -R /srv 现在他不仅可以login,还可以访问根文件夹(/)和所有其他子文件夹(即/ etc,/ home,…)。 如何设置权限,以便我的用户能够login并只能访问/ srv / webroot / user?
我最近问了一个关于StackOverflow的问题,我将在这里重新提出这个问题,作为一个不同的问题,以及一些更改和其他信息。 我有一堆PHP脚本,需要能够创build,移动和删除文件和文件夹。 这些脚本还需要移动和删除从Windows机器通过FTP上传的文件。 我的VPS目前使用DSO,所以为了让我的脚本能够执行,并且不会因为许可错误而死掉,我一直不得不将CHMOD所有的目录和文件都改成777。 从我读过的,使用777权限是不安全的,不应该这样做。 我有一个VPS,但有多个用户,因为我托pipe了一些网站,其中一些网站是其他人控制的。 我可能会提到我运行phpinfo()并在“PHP Credits”一节中find了以下内容: User/Group nobody(99)/99 我一直在阅读关于文件操作的主题,通过PHP和SUPHP与DSO,但我仍然不确定我应该做什么。 从我读到的,似乎切换到suPHP将解决我所有的问题(没有更多的权限问题),但我读过,它大大减慢了服务器。 任何人都可以就这件事给我任何build议吗?
环境:一个不受本地pipe理员pipe理的AD域(无法编辑,无法添加GPO等)用户在这里有帐户。 调用此AD alpha这个AD Alpha对本地pipe理员pipe理的本地AD域(称之为Zeta)有信任。 包含计算机帐户。 有可访问的networking共享 目标:使用AD Alpha的用户帐户和AD Zeta计算机帐户来设置AD Zeta的networking共享文件夹的权限以进行文件夹访问。 原因:为了确保当使用来自Alpha的凭证的用户访问Zeta上的共享时,他们只有在他们也正在从工作时间内通常使用的计算机访问共享的情况下才能这样做。 示例:用计算机Alogin的用户A =授予访问权限用户A使用计算机loginB =无访问权限 用户B使用计算机loginB =授予访问权限用户B使用计算机loginA =无权访问
我在运行GitLab的服务器上运行GitWeb(本质上是一个CGI脚本)。 我的目标是在不注册人员的情况下提供对GitLab存储库的只读访问权限。 我已经把GitWeb指向了有权限drwxrws—拥有者:group git:git存储库文件夹。 FastCGI包装与用户运行:组www-data:www:data ,所以我添加了www-data组www-data 。 我也通过改变这个用户来validationwww-data到版本库的访问。 但是,当我运行GitWeb时,CGI脚本无法访问存储库,无法获取我的存储库列表。 一切工作正常,如果我将rx权限添加到其他部分(最后三重),但我不想混乱的文件夹的权限,因为显而易见的原因。 顺便说一句,我运行Debian稳定,并没有安装SE-Linux或类似的东西。 任何帮助将不胜感激。
在移动/升级旧的SQL Server 2005的过程中,我需要移动一些共享点PWA数据文件。 从文件中分离数据库后,我试图将数据库文件从旧的位置复制/移动到新的位置。 获取以下错误: 我尝试了作为域pipe理员和本地计算机pipe理员 我尝试以pipe理员身份运行Explorer和CMD 我试图复制到本地计算机上的临时文件夹 – 以防止networking/其他身份validation问题。 服用也不起作用 这些文件被标记为SQL主数据库文件 我无法复制这些文件。
我正在研究dynamic访问控制作为限制用户访问我的文件共享中的文件的方式,但我不知道它是否可以做我想做的事情。 我共享中的所有文件都有自定义元数据,用于描述文件所属的类别(财务,项目1,项目2,人力资源等)。我也有一个SQL表,它包含Username -> Category键值对。 有没有一种方法来build立一个基于这样的决定访问的策略: File.Category ANY_OF SQL_Table[Username] 其中SQL_Table[Username]是用户有权访问的所有类别的列表,如SQL表中logging的那样? 我不想使用安全组,因为我不希望每个人都知道谁在哪个项目中,并且创build一个安全组将会公开成员