我一直在脚本中的PowerShell的程序来从我的Windows 2012r2服务器拉取安全事件日志。 调查我的过程中的一个错误,以parsing事件到XML我发现了4656事件的“访问原因”属性中的一个非常奇怪的问题: %%4423: %%1801 D:(A;ID;FA;;;S-1-5-21-527573203-644103923-227697207-2229) %%4424: %%1801 D:(A;ID;FA;;;S-1-5-21-527573203-644103923-22769蹂ᢻ翼 事件日志剪辑 请注意,在DACL的最终ACE的事件分析结束时,由于某种原因,将最后的10个字符转换为中文unicode字符。 在eventvwr甚至改变了事件的其余部分的字体。 这发生在服务器上的随机文件和随机受托人SID的 我将在今天下午识别这些文件,而不用分析XML来尝试检测任何模式,任何人都会对这个奇怪的模式提出build议? 我假设它与Microsoft安全事件日志logging的错误,但事情是相同的Unicodestringreplace不同的ANSIstring值,并在ACE的不同位置。 连接因素是它始终是最后一个ACE,但这就是我所得到的。
我已经在sambaconfiguration中定义了一个共享,我正在修改MyShare中的一个子文件夹的权限,以允许一个名为MyFolder_Security修改权限的特定NTFS组以及所有其他(除root以外)组/用户只读权限。 有问题进入文件夹并对特定文件夹上的组进行修改留在特定文件夹内的特定文件上。 [我的份额] 评论=“等等等等等等” browseable =是 客人好吧=没有 只读=否 path= / xxx / xxxxx / 创build掩码= 0640 目录掩码= 0750 admin users = @“domain \ Domain Admins”,@“domain \ group A”,@“domain \ group B” 有效的用户= @“domain \ Domain Admins”,@“domain \ group A”,@“domain \ group B” nt acl support =是 inheritanceacls = yes inheritanceowner = yes inheritance权限=是 MyShare上的Linux安全机制是: drwxr-xr-x […]
简洁版本: 我在Samba上有这样的情况: $ ls -lha 总共12K drwxr-xr-x 3 hka域用户4.0K 1月11日17:07。 drwxrwxrwt 19 root root 4.0K Jan 11 17:06 drwxr-xr-x 2 hka域用户4.0K 1月11日17:07 dir A -rw-r – r– 1个域用户0 1月11日17:07文件A 我怎么能够改变这只使用Windows SMB / CIFS客户端(使用第三方应用程序是好的) $ ls -lha 总共12K drwxr-xr-x 3 hka域用户4.0K 1月11日17:07。 drwxrwxrwt 19 root root 4.0K Jan 11 17:06 drwxr-xr-x 2 hka ntpoweruser 4.0K Jan […]
我们在这里有各种各样的硬件和操作系统的机器,他们中的大多数使用代理执行的bash执行常规任务。 但是我注意到,我们拥有的一些Solaris机器没有stat util,添加它会是一个需要时间的问题(具有讽刺意味) 与此同时,我试图模仿一个macros伟的方式统计一个sisyphean任务:返回八进制文件的权限 我发现了一些在Octal-rwx中打印常规权限的旧例子,但不是用于“特殊”权限 – 粘性组,粘性用户等 我的基本方法是这样的:首先计算特殊位八进制值,然后添加常规的'rwx',但它似乎并不好 ls -lah $file | awk '{k=0;for(i=0;i<=8;i++) {if (substr($1,i+2,1)~/[s]/) k += ((substr($1,i+2,1)~/[s]/)*2^9);else k+=((substr($1,i+2,1)~/[rwx]/)*2^(8-i));}if (k)printf("%0o ",k);}' ls -lah $file | awk '{k=0;for(i=0;i<=8;i++){k+=((substr($1,i+2,1)~/[rwxs]/)*2^(8-i));printf("%0o\n",k)}if(k)printf("%0o ",k);}' 任何人都可以提示我什么是一个好的解决scheme?
我以前问过下面的问题,回答是,我logging了我最近只能回头看看所有的答案已被删除。 我做错什么了吗? “我似乎陷入了这个怪异的权限问题循环,我们有一个文件服务器,每个人都有他们的用户共享和他们的部门共享,一切正常,权限设置为Modify部门或用户的个人共享。不Full Control 。用户可以访问他们的文件夹,但显然不能在根目录下添加其他人,因为他们没有Full Control 。 我似乎无法理解的是让用户A在其个人共享内部创build一个名为XYZ (所有用户都有自己的共享文件夹)的文件夹,然后转到权限,并通过searchActive Directory添加user B 如果用户B需要访问该文件夹,他们将键入\\SERVER\User A\ (这将被拒绝访问,因为他们无权访问根文件夹)。 但是,如果用户B键入\\SERVER\User A\XYZ他们将被授予访问权限,因为用户A允许在NTFS权限级别访问该文件夹 如何阻止用户在他们的共享中创build一个文件夹,并简单地修改NTFS权限来添加另一个用户,让他们访问绝对path? 这没有任何意义。 Windows Server 2008 R2和2008function级别域。 初始共享是由域pipe理员在服务器上创build的。用户A是他们机器的本地pipe理员。用户B是标准用户
我有一个网站所有网站共享相同的“图像”文件夹的networking。 我创build了/ home / _images / entities,并且从所有的网站链接了它,并且在Apache上打开/ images /在我得到的图像列表的任何网站上都可以查看。 问题是将PHP脚本的进程ID更改为文件所有者ID的suPHP ,所以当我加载site1.com时 ,所有脚本都以user1执行(并且使用这些脚本创build的文件/文件夹属于user1:user1)。 当我加载site2.com时 ,所有脚本都以user2身份执行(使用这些脚本创build的文件/文件夹属于user2:user2)。 所有这些用户不属于同一个组,我不想改变它,因为它是cPanel / WHM服务器,所以我恐怕如果我改变(初级?)组的所有用户,我会搞砸了。 因此,我需要设置它,以便所有新创build的文件夹和/ home / _images /实体(由root拥有)下的文件对每个人都具有读/写权限。 这是我使用的命令: setfacl -Rdm o::rwx /home/_images/entities 要检查它: root@server1 [~]# getfacl /home/_images/entities/ getfacl: Removing leading '/' from absolute path names # file: home/_images/entities/ # owner: root # group: root user::rwx group::rwx other::rwx default:user::rwx default:group::rwx default:other::rwx […]
在我们的networking中,我们正在使用通过ODBC(用户DSN)连接到* .mdb访问数据库的应用程序。 mdb基于本地映射到W的共享的子文件夹: 我必须给子文件夹上的用户提供什么样的最低权限,以便他们可以无限制地使用应用程序,同时不允许无意中造成伤害,例如删除mdb文件或对此进行任何其他更改夹? 理想情况下,只有应用程序可以访问该文件,用户不会有任何直接访问它。 所有的想法/build议欢迎。
问题:将完整服务器备份运行到NAS共享时,C:分区正确备份,但是在备份D:分区(490 GB中约为300 GB)的某个时间点,如果卷D拒绝访问失败: 我试过了:取得了卷的所有权,试着只备份D:卷,但仍然出现相同的症状在服务器和NAS之外的networking中没有人进行备份,同样的问题发生 详细信息:Windows Server 2008 SP1 VSS处于活动状态,并且存在大约11 GB的“系统卷信息”文件夹,因为它是系统文件夹,所以我无法获得所有权。驱动器中有5个文件夹,卷上的两个文件夹共享给域用户,其余的分享给pipe理员组 我敢肯定,有一个权限问题的地方,但我的问题是,故障不会留下任何痕迹在事件日志中寻找它或至less如何缩小它。 任何帮助和想法,非常感谢!
我正在构build一个Drupal站点,它使用apache用户执行各种自动磁盘操作(id = 40)。 问题是这个站点是在一个属于用户ID 10001(即我的主FTP帐户)的子域上设置的,所以文件系统属于那个用户ID。 所以我不断收到这样的错误: warning: move_uploaded_file() [function.move-uploaded-file]: SAFE MODE Restriction in effect. The script whose uid is 10001 is not allowed to access /var/www/vhosts/domain.com/httpdocs/sites/default/files/images/user owned by uid 48 in /var/www/vhosts/domain.com/httpdocs/includes/file.inc on line 579. 我已经尝试将httpd.conf中的apache组更改为apache:psacln,psacln是所有web用户的默认组,但这没有帮助。 现在的情况是: …. / files / images / = 777和chown = ftplogin:psacln …. / files / images / user = […]
我正在创build目录,并将文件写入到在Windows Server 2008上托pipe的Web应用程序中的共享文件夹中。我正在运行具有ApplicationPoolIdentity标识的应用程序池。 为了让你知道我的设置到目前为止..我已经将权限设置为我的Web应用程序根目录的根目录到两个不同的用户:“IUSR”和“IIS APPPOOL \ MYPOOL”。 我使用名称“MYPOOL”作为我的应用程序池的名称,所以很容易参考。 应用程序无法修改和写入共享文件夹。 我右键单击我正在创build目录的共享文件夹并写入,然后单击“安全”选项卡。 然后我点击“编辑”。 在对象下,我查了“计算机”。 然后在LOCATION下,我试着运行我的web应用程序的机器/服务器。 我无法在用户下find我的“MYPOOL”用户。 我试图按照这个链接,但它不是很完整。 我不知道要使用哪个用户。 我继续得到System.IOexception,因为它没有权限。 一旦我知道要使用哪个用户,我将不得不对“ExportPath”目录给予“修改”权限。 这不适合我: http : //grekai.wordpress.com/2011/05/23/permissions-for-shared-folder-for-iis-7-application-pool-identity-across-domain/ 为了进行快速testing,我制作了一个名为FilePermissionsTest.aspx的虚拟页面,并将一些代码写入一个文件以创build一个目录,并在后面的代码的Page_Load事件中写入一个文件。 但是我没有足够的时间来testing它,因为它不会写入文件。 … <div> Check to see if the file "_File_Permissions_Test.txt" was written to <% Response.Write(Data.ConfigurationHelper.ValueFromConfiguration("ExportPath", Nothing))%> </div> … Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load Dim exportPath […]