我有一个运行LAMP堆栈的Ubuntu服务器,并在/var/www上设置权限,使得我们组织中的所有开发人员都是www-data组的成员,目录权限是2775( rwxrwsr-x ),文件权限应该都是664 – 我也已经在/etc/profile设置了默认的umask为0002。 这一切都很好,除了在服务器上由PHP创build的任何文件只有权限644( rw-r–r– )… 我试图find一些PHP或Apache的configuration(可能是PHP),默认情况下设置新文件为664 – 有没有这样的野兽? 更新: 我在http://ubuntuforums.org/showthread.php?t=549457find了以下信息 添加行: umask 0002 到/etc/apache2/envvars和重新启动服务器应该工作。 我重新启动,没有错误,但似乎并没有改变一件事情。 我的PHP生成的文件仍然不是群组写入。
我在Windows Server 2008 R2上使用Cruise Control.Net。 Windows服务(ccnet)configuration为在MYDOMAIN \ unittest下运行。 当我以MYDOMAIN \ unittest身份login时,我没有权限删除由ccnet构build过程创build的文件。 这些不可移动的文件之一的安全设置提供了对SYSTEM和本地pipe理员的完全访问权限以及对本地用户的只读访问权限。 域帐户DFW \ unittest没有删除或覆盖这些文件的权限。 构build过程中的stream程链中存在相当多的复杂性。 以MYDOMAIN \ unittest身份运行的ccnet服务启动nant.exe,启动运行C#编译器和朋友的msbuild.exe。 我希望能够在我们的构build机器上以MYDOMAIN \ unittest身份login,重新运行部分构build和调查问题。 但是,我总是碰到这些不属于MYDOMAIN \ unittest的文件的问题。 顺便说一句,我已经将MYDOMAIN \ unittest添加到生成机器上的本地pipe理员组。 我仍然不得不以pipe理员身份运行cmd.exe,然后才能覆盖或删除这些文件。 我应该改变什么样的configuration,以便由我们的自动构build创build的文件可以被unittest身份覆盖?
当我在as400屏幕中使用shell命令时,我可以列出所有文件夹(项目文件夹)。 我有访问此服务器和所有项目文件夹或目录列在我的Zend工作室。 但我看不到一个文件夹及其子目录。 这将是什么原因? pipe理员隐藏了这个文件夹? 怎么样 ? 我在哪里可以检查?
我有一个Web应用程序及其caching目录的问题(我使用的是symfony) 访问应用程序页面时,此caching目录由www-data用户填充。 caching也可以填充或删除从控制台执行一些命令。 问题是我使用这台机器进行开发,我需要通过networking访问,刷新caching,通过控制台创build新的模型等。 目前我有777的权限,使任何人都可写。 如果我浏览页面(并生成caching),则无法创build新模型,因为我无权更改由www-data生成的文件。 我必须使用sudo。 但是,然后,这些文件具有root权限,不能写入的Apache,页面崩溃… 我怎样才能使这个目录(及其dinamically生成的内容)可写入这两个用户? 非常感谢你。
我正在尝试将我的pipe理员组的权限添加到terminal服务器的漫游configuration文件。 问题是我禁止访问个人用户configuration文件文件夹。 我已经尝试启用“添加pipe理员组到漫游configuration文件夹”或类似的GPO。 它没有做任何事情。 我错过了什么?
我刚刚开始将我的网站迁移到新主机。 服务器是Linux RHEL,我有SSH访问以及控制面板pipe理员的Plesk。 我已经通过FTP使用Panic的Coda上传了我的文件。 这些文件被压缩为folder.tar.gz并上传到新服务器中的httpdocs目录。 我通过SSH提取文件夹。 在SSH和Coda上,我可以看到提取的文件夹及其包含的文件。 但是,当我尝试保存,移动或删除任何这些文件通过科达我得到 Error 150: could not rename remote file 上传的文件夹和httpdocs的权限是755 。 如果我通过SSH做rm -r -f ,那么我可以删除。 否则,我通过FTP / Coda做的任何事情都会导致上述错误。 任何想法这里有什么不对?
如何限制对主要网站目录的父文件夹的Web访问? 例如,如果我有以下目录/文件: / ├── home │ └── user │ │ ├── img.png │ │ ├── script.js │ │ └── page.html └── var └── www └── index.html www.example.com指向/var/www/ ,我不能/var/www/index.html能够访问任何文件,在这种情况下, img.png , script.js , page.html 。 一些额外的笔记: 我正在使用suPHP所以我不能去,并更改权限/所有者来限制访问。 suPHP不能与htaccess文件[1]一起使用 ,所以我无法绕过并禁用../用于最上面的文件夹[2] 。 如果链接到/var/www符号链接也必须忽略
我在这里有一个奇怪的,我会尽我所能地阐明: 我有一个服务器,共享\\ Servername \ Share $。 我需要networking用户谁已经RDP到机器上访问本地共享(服务器常驻客户端软件,硬编码访问此位置) 但是,我需要阻止任何远程访问客户端 – >服务器能够访问此共享。 提供示例:Domain \ Username可以login到Servername,运行访问\\ servername \ Share $的客户端软件,但是如果Domain \ Username从另一台计算机运行客户端软件,则会阻止访问\\ Servername \ Share $。 这是一个错误的解决方法,但现在是唯一的途径。 供应商不会更改软件,用户必须使用自己的帐户,我们只能更改\\\ share $上的权限,以强制要求在服务器上工作。
Windows 7中的icacls没有提供在根驱动器中写入文件的完全权限。 我们有一个基于Omnis7的非常旧的应用程序,需要在驱动器C上创build和读取/写入文件:作为受限用户运行时。 在Windows XP中给这个权限是相当微不足道的使用cacls。 cacls C:\ /G Everyone:(C) Windows 7中的等效icacls将不起作用。 icacls C:\ /Grant Everyone:(M) 我也尝试了以下。 icacls C:\ /Grant Everyone:(F) icacls C:\ /Grant Domain\user:(F) 试图与受限制的用户创build文件给这个 C:\>copy nul text.txt Access is denied. 0 file(s) copied. 在上面应用icacls权限之后,结果将更改为此。 C:\>copy nul text.txt A required privilege is not held by the client. 0 file(s) copied. 这是我应用权限的方式问题吗? 或者,Window 7是非常严格的?
个人背景:我对技术很了解,但是在pipe理方面,这种方式很弱。 抱歉缺less细节。 我有一台运行Windows Server 2003 R2的虚拟服务器。 我通过cygwin运行sshd。 我有一个目录(本身包含许多嵌套的目录),我想设置,以便一个特定的用户组将始终完全控制任何文件内的文件,而不考虑单个文件的权限,但我不想让用户pipe理员。 访问很可能是通过sftp / ssh,但我认为只要文件系统权限是正确的,就会自动处理。 我已经尝试给顶层文件夹访问组,甚至做“replace所有孩子的权限”选项,但这只能处理当前存在的文件,而不是新的文件(并引起它自己的问题)。 如果这在Server 2008中更容易处理,这是很好的信息,因为我们可能在未来几个月内进行迁移。 谢谢,马修