我不能再打开下面输出中指出的tabs.html和tabs.js文件(四分之三和三分之一)。 使用cygwin我给他们应用了一个补丁。 我相信线索是在ls -l输出中。 具体来说,与其他文件不同的是,如果这是* nix而不是Windows / Cygwin,通常是权限信息的末尾。 在第一个字段中,我可以打开的文件有一系列以加号结尾的破折号:“———- +”,但是我无法再打开的文件没有终止符“+” ”。 “+”意味着什么,如何修改权限以便恢复权限,并记住这是使用Cygwin(在Windows 7上),如果这有所帮助。 提前致谢: ———-+ 1 George None 144 Jun 14 17:10 tabs.css ———- 1 George None 3165 Jun 15 06:26 tabs.html ———- 1 George None 4084 Jun 15 06:26 tabs.js ———-+ 1 George None 252 Jun 14 17:10 tabs-adv.css
我有一台运行Samba的Ubuntu 10.04.4 LTS服务器,并使用PBISjoin到我们的活动目录域(以前同样是开放的)。Samba被configuration为使用AD用户/组进行authentication,并且这是正常工作的。 此外,标准的Linux权限(用户,组,其他)与世界正确的Samba。 但是,Samba似乎完全忽略了使用扩展ACL设置的任何权限。 我已经尝试了各种smb.confconfiguration,我已经在其他地方推荐过,并没有一个似乎有任何效果。 机器设置: 文件共享是在它自己的驱动器上。 来自/ etc / fstab的驱动器的挂载信息是: UUID = 372aa637-4b7b-45cc-8340-9d028893c196 / media / news-drive ext4 user_xattr,acl 0 2 机器使用PBISjoin域(以前也是开放的) Sambaconfiguration的份额是: [共享] 评论=, nt acl support = yes pipe理员用户= 强制用户= 强迫组= \域^ ^用户 创build蒙版= 0770 目录掩码= 0770 全球桑巴configuration 工作组= DNS代理=否 服务器string= 加载打印机=否 杯选项=原始 来宾帐户= pcguest 日志文件= /var/log/samba/%m.log 最大日志大小= 50 安全= ADS […]
我有一个奇怪的权限情况,我无法解释。 让我解释我的用户和组,然后显示您的文件夹权限。 drwxrwsr-x. 2 jenkinsuser applog 4096 Jul 15 09:56 . drwxrwxr-x. 13 jenkinsuser jenkinsuser 4096 Jul 15 09:40 .. -rw-r–r–. 1 apache applog 750409 Jul 15 09:56 application.log 我有2个用户apache和jenkinsuser。 两者都是名为applog的组。 我有一个具有上面显示的权限的日志文件夹。 该文件夹具有设置的SGID,因此任何新文件都将该组设置为applog。 正如你所看到的,application.log文件的rw-r -r–是为文件设置的,我知道apache用户是唯一可以写入文件的用户。 作为jenkinsuser,我可以根据applog具有只读权限的事实,使用vi / vim打开文件。 当我保存它(例如:在六)内,它说'readonly' option is set (add ! to override) 。 当我强制保存(例如:w!在vi中)时,它会保存下面显示的新权限。 drwxrwsr-x. 2 jenkinsuser applog 4096 Jul 15 […]
我知道这个问题以前一定是被问过(而且回答过)的,但是在这些问题中我找不到解决问题的办法。 这有点奇怪…问题是我的PHP脚本(和我的Apache服务器)不能写入我的系统上的文件夹。 一点也不。 例如,运行脚本时出现以下错误: 致命错误:带有消息“Zend_Session :: start() – /var/www/subdomains/vmb/vendor/zendframework/zendframework1/library/Zend/Session.php(Line:482)”的未捕获exception“Zend_Session_Exception”:错误#2 session_start ():open(/ var / www / subdomains / vmb / application /../ var / session / sess_ingph33ir4shr1e60kkifp37s7,O_RDWR)失败:Permission denied(13) 我有一个VPS的CentOS 7,Apache2.4,PHP5.6(它与Apache的PHP MOD)和其他一些东西。 Apache以用户apache和组apache运行(在httpd.conf文件中设置)。 我将/etc/php.ini和/etc/httpd/conf.d/php.conf的session_path设置为/tmp/phpsessions ,将chown'd / chmod这个文件夹设置为apache:apache 777.以上示例存储在另一个文件夹中的会话(也是chown'd / chmod,如apache:apache 777),但是我得到了其他文件夹的相同错误。 所以我的apache服务器运行为apache:apache,我把文件夹转换为apache:apache,我需要,甚至777权限Apache无法写入这些文件夹。 你有没有见过这样的事情? 我以前没有…
我试图强制执行一个特定的一套dir的777文件权限。 我使用“setfacl -md:o :: rwx”,并得到什么似乎是正确的权限 $ getfacl . # file: . # owner: blah # group: blah # flags: -s- user::rwx group::rwx other::rwx default:user::rwx default:group::rwx default:other::rwx 当我运行mkdir时,我得到一个带有正确的烫发的目录。 $ mkdir test $ ll -d test drwxrwsrwx+ 2 blah blah 4096 Oct 28 10:26 test 当我运行“mkdir -p”时,我得到与umask相匹配的perms,而不是acl。 $ mkdir -p test1 $ ll -d test1 drwxrwsr-x+ 2 […]
我需要自动创build多个安全组,然后创build并应用包含OU /安全组特定文件权限和审核的GPO。 我已经完成了OU和组创build。 我可以将权限/审计作为ACL来执行,但是需要将其作为GPO应用。 我可以链接到OU /组,我可以复制现有的GPO,但是我仍然需要replace某些安全组。 我确实为每个安全组创build了registry项,但我找不到任何有关创build文件权限/审计的文档。 案例:我们推出分配给特定客户端的虚拟Web服务器。 我们有一个PS脚本,为新服务器创build新的OU和安全组。 如果我们需要重新部署虚拟机,而不是必须重新应用带有ACL的PS脚本,我们希望自动创build包含默认文件夹ACL的GPO,这样我们就不必在一旦虚拟机备份,重新部署。 我有ACL脚本,并且工作正常,但在这种情况下它不适合自动化。
我需要将特定用户组的所有权限添加到文件服务器上的所有文件夹/文件和子文件夹,而不更改其他权限。 几年前,有人从文件服务器上的文件夹基础结构中删除“pipe理员”组,并且所有新文件夹都使用“域pipe理员”权限创build。 现在我已经创build了一个专用的Active Directory组,它是文件服务器上本地pipe理员的成员,但是我无法将此组授予所有文件夹和子文件夹,因为在许多子文件夹和文件上禁用了inheritance。 我知道,我可以手动添加这个组的每个文件夹inheritance是禁用的,但我们这里谈论几百个文件夹。 那么是否有可能让这个新的AD组完全访问文件服务器上的所有文件夹?
我在托pipe主目录的Ubuntu机器上运行ZFS。 池具有以下ACL设置: # zfs get all homes | grep acl homes aclinherit restricted default homes acltype off default 在这里,我有两个具有相同权限的常规文件: # getfacl 1.txt 2.txt # file: 1.txt # owner: usr # group: grp user::rw- group::r– other::r– # file: 2.txt # owner: usr # group: grp user::rw- group::r– other::r– 每天晚上,我都会向Solaris 8上运行ZFS的计算机发送增量快照 zfs send -i homes@$PREV_BACKUP homes@$CURRENT_BACKUP | […]
我们计划在虚拟环境中build立HA apache服务器。 服务器之间的负载平衡工作正常。 我们面临的问题如下: 我们希望有一个物理存储所有的Apache服务器(这是networking内容将放置)。 每个客户在存储磁盘上都有自己的用户和他自己的目录。 这意味着每个客户应该只能从我们的每个Apache服务器的“共享”存储上访问他自己的目录。 在以下方面实现我们的目标的最佳方式是什么? 已同步的用户 共享存储 同步权限 高可用性 高性能
我有一个运行Ubuntu 10.04的VPS,我想给一个人SFTP访问一个目录,但阻止他们看到系统上的其他任何东西。 什么是最好的方法来拉断呢? 我认为从系统上的所有东西中删除“所有人”的权限,但是对于这个问题,这似乎是一个非常钝的工具(而且会导致其他问题) – 我希望这里有一个更好的select。 编辑 :我欣赏的答案! (我通过他们学习了一堆阅读/研究)。 我最终发现并使用了Linode的这个指南,因为它拼写了所有步骤: http : //library.linode.com/security/sftp-jails/