在我的服务器上,IUSR_MYSERVER帐户对某些目录具有写权限。 我知道这一点,因为如果你检查有效的权限,它说它可以“创build文件/写入数据”和“创build文件夹/追加数据”。 麻烦的是,如果我查看定义的权限,IUSR_MYSERVER帐户只具有“读取和执行”权限,仅此而已。 此帐户不是任何群组的成员。 什么是我可以检查,以确定如何这个帐户有权写入文件的一些东西? 编辑:这是为目录定义的权限列表: Allow Domain Users (MYDOMAIN\Domain Users) Read & Execute Allow CMS Account (Specific account from our CMS that uploads content) Modify Allow Internet Guest Account (MYSERVER\IUSER_MYSERVER) Read & Execute Allow Launch IIS Process Account (MYSERVER\IWAM_MYSERVER) Read & Execute Allow Web Group (MYDOMAIN\Web Group) (This is a group of users who […]
我工作的地方的一个用户离开了公司,我们把他的帐户从AD中删除了,然后他回来了…现在他的redirectconfiguration文件存在,但是文件夹的权限不对..我问了一个同事并从我理解我扔在一起下面的过程(仍然不起作用,用户仍然在日志中获取502错误,没有redirect桌面);。 这是不好的,因为他需要访问他的旧文件: 正确设置文件夹的安全权限 1.以pipe理员身份获取文件夹的所有权 右键单击\\somersrv\x$\Redirected\<username>然后从菜单中selectproperties 。 点击Security标签。 点击Advancedbutton 点击owner标签 注意到所有者是一个UUIDstring… S-1-5-21-23423431 (这表明原来的所有者已被删除) 点击Edit…button。 出现Advanced Security Setting for <username>对话框的Advanced Security Setting for <username> 在owner选项卡上,单击Other users or groupsbutton 出现Select User, Computer, Service Account, or Group对话框。 在Enter the object name to select文本框我inputsomedomain\administrator 点击OK 从Change Owner to:列表框中selectsomedomain\administrator 。 检查Replace owner on subcontainers and objects的Replace owner on subcontainers and objects […]
有没有办法在Windows中的可折叠树视图中查看文件夹/文件权限? 我想我需要的是这样的: + folder1 – EntAdmins[RWX],JoeBloggs[R–],Administrators[RWX]] + folder2 – EntAdmins[RWX],JoeBloggs[RWX],JoesWife[R–]Administrators[RWX]] 等很多文件夹。 理想情况下,这个工具可以做下面的事情。 当点击“+”时: – folder1 |—+ Subfolder1 – EntAdmins[RWX],JoeBloggs[R–],Administrators[RWX]] |—+ Subfolder2 – EntAdmins[RWX],JoeBloggs[R–],Administrators[RWX]] | + folder2 – EntAdmins[RWX],JoeBloggs[RWX],JoesWife[R–]Administrators[RWX]] 像Windows这样的东西存在吗? 我需要扫描数百个文件夹的权限,并且不希望执行右键单击和“Properties | Security | Advanced”来查看权限。
我正在寻找一种安全可靠的方式,在严格的时间内授予用户访问特定文件夹的权限。 对于这个例子,假设从星期一到星期五上午8点到8点半。 我想要这样做的理由是因为我们有一个开发人员负责构build我们在线产品的一部分。 这些版本只能在特定的时间出现,并且只能在我们的QA部门进行彻底的testing之后才出现。 唯一的问题是没有被遵守。 上个星期,这个人在没有经过适当testing的情况下,在时间范围之外build立并发布了代码。 代码几乎立即打破了网上,然后热修复开始飞出门外。 我明白,这个问题有很多解决scheme,但都不在我的控制范围之内。 但是,允许访问有问题的资源在我的控制之下,如果我可以build议这是一个可行的select,我相信它会被接受。 那么,这可以以安全的方式实现吗? (不以纯文本forms存储密码等)是否有更好的select,不涉及重新进行我们的pipe理和/或质量保证过程? 附加信息: – Windows Server 2003 ADnetworking 谢谢。
我们有以下布局 •共享文件夹“客户” •1级(“客户端A”/“ClientB”/“客户端C”/ etc) •2级(“文件夹1”/“文件夹2”/“文件夹3”/“文件夹4”) •3级(“Word文档/电子表格/原始数据/等”) 用户有一个映射的驱动器,并访问文件夹,如下所示:服务器上的客户端T:\客户端A \文件夹1 \ Word Doc1.doc每个客户端文件夹在级别2有4个子文件夹如上所示。 我们遇到的问题是用户在1级和2级意外保存/移动/删除文件夹。 我们有一个名为Admin Staff的组,当新客户添加到系统上时,他们是在级别1和级别2创build文件夹的用户。 这些用户需要创build/删除/修改所有级别的所有细节。 所有其他用户(例如域用户)都不能对级别1或级别2文件夹进行任何更改。 但是,他们必须能够在3级的不同文件夹中工作。在3级,用户可以创build自己的子文件夹结构(如果他们喜欢的话),我们很高兴所有用户都可以在此级别进行读/写/修改。 configurationnetworking权限以实现此任务以防止用户错误地移动文件夹或删除客户端文件夹的最佳方法是什么? 谢谢
我最近在/ usr / local目录中的MacBook Pro上成功安装了64位版本的mysql-5.5.8。 为了解决一个完全不相关的软件(实际上是RVM),我将我的/ usr / local目录chown-ed给$ USER,这使得MySQL非常不高兴。 它特别抱怨/ usr / local / mysql / data目录,所以我把这个目录改为_mysql:wheel。 一切似乎再次工作,但它让我想知道如果我更好更改整个 / usr / local / mysql目录的所有者,而不仅仅是数据子目录。 由于我忽略了在更改/ usr / local目录的所有者之前logging下默认安装运行的所有者,有人可以告诉我默认情况下/ usr / local / mysql目录是什么所有者和权限,不小心把它拧了? : – / 在权限方面,我猜rwxr-xr-x会是合适的(这就是数据目录目前所具有的function,而且看起来工作正常),但是对于这种预感的强化是值得赞赏的。 谢谢你的帮助。 史蒂夫
有一个Windows Server 2008 R2与许多嵌套的文件夹共享,我想只能显示某些AD文件夹的用户/ AD用户组。 是否可以在单个文件夹上configuration权限,以便与Windows XP / Windows 7连接到Windows 2008 R2服务器上的共享的客户端只能看到具有“查看”权限的文件夹? 其他客户端不应该在Windows资源pipe理器中看到这些文件夹。 我被告知,这似乎是Novellnetworking上的标准function。
我有一个复杂的文件层次结构,我不想检查每个目录的权限。 有一种方法可以立即找出一个文件是否可以被给定的用户读取? (以该用户身份login之外)
除了权限还有什么号码? 即3,8和1。 另外,是否有一个结合chown和chgrp的命令?
我试图让我的linux smb / cifs客户端识别在linux smb服务器上共享上的某些文件上设置的可执行位。 这是我们的设置: Linux服务器通过SMB将某些目录导出到客户端 许多Windows客户端访问共享目录 一些Linux客户端访问共享 在linux服务器上设置了可执行权限位的共享上有一些shell脚本。 我们ssh进入它可以执行没有问题。 感谢samba的映射选项 ,我们可以通过smb协议导出unix可执行位作为档案,系统和隐藏权限。 现在要closures循环,我需要find一种方法将这些档案,系统和隐藏位映射回我的Linux客户端上的ugo可执行位。 我在mount.cifs手册页中找不到这样的设置,但也许有其他可能吗? 简单地切换到NFS是我想避免的,因为我们有许多也使用共享的窗口客户端。 pipe理NFS将是额外的工作。