我需要为SSH代理的唯一目的而创build一个Linux用户。 除此之外,用户不应该去浏览文件系统,甚至不能真的访问一个shell。 很明显,我可以chmod删除所有的读/写/执行权限,但这显然是一个非常糟糕的,可能是一个耗时的选项。 使用此用户的唯一连接应通过ssh -D [email protected] 我正在运行Debian 7。
我需要在AD中创build安全组。 我可以确定我需要的团队,假设他们是:pipe理,财务,销售和工程。 而且我可以确定每个组需要访问的资源(尽pipe这可能是一个乏味的任务)。 我可以确定所需的访问级别。 大多数公司根据需要添加安全组。 但是,这是一个公司已经成熟但从未使用过安全团体的情况。 有没有实施安全组的最佳做法? 有什么build议吗? 或避免陷阱? 有没有人知道任何工具,可以加快组 – >资源映射过程?
我有一个运行PHP脚本并创build文件(图像)的cron作业。 但是,cron作业正在运行(作为我自己的用户名),而不是apache,nobody,httpd,www …以及所有创build的文件都属于这个用户。 如果我通过浏览器运行相同的脚本,它运行为apache。 我已经用whoamitesting过了,并检查了文件权限。 问题是,如果我开发一个Web界面来删除文件(这是用户/pipe理员将如何pipe理图像),它将作为Apache运行,它将无法删除的文件,因为Apache是不是所有者,也不属于与我一样的群体。 什么是正确的方法来处理这个问题? 加我到Apache组或其他方式? 保存权限为0777的文件? 这看起来“丑陋” 尝试运行cron作为Apache? 怎么样?
我在为多个用户访问同一组文件的系统设置系统时遇到了麻烦。 我读过tuts和文档,并与ACL玩,但还没有成功。 我的情景: 有多个用户,例如user1和user2 ,属于一个名为sharedusers的组。 他们必须拥有对同一组文件和目录的所有WRITE权限,比如在/userdata/sharing/ 。 我将文件夹的组设置为sharedusers和SGID,将所有新创build的文件/目录设置为同一组。 ubuntu@home:/userdata$ ll drwxr-sr-x 2 ubuntu sharedusers 4096 Nov 24 03:51 sharing/ 我为这个目录设置了ACL,这样我就可以拥有从其父母inheritance的子目录/文件的权限。 ubuntu@home:/userdata$ setfacl -m group:sharedusers:rwx sharing/ ubuntu@home:/userdata$ setfacl -d -m group:sharedusers:rwx sharing/ 这是我得到的: ubuntu@home:/userdata$ getfacl sharing/ # file: sharing/ # owner: ubuntu # group: sharedusers # flags: -s- user::rwx group::rx group:sharedusers:rwx mask::rwx other::rx default:user::rwx default:group::rx default:group:sharedusers:rwx […]
有些东西或某些人偶尔会在Windows Server 2003域控制器上的文件上更改文件权限。 我想跟踪这些变化。 最初我以为可以通过默认域控制器策略进行审计,但在进行文件访问审核时,似乎无法find任何types的权限更改跟踪。 我想知道是否权限的变化发生在一个文件和目录,无论人或应用程序/服务,甚至磁盘错误发生变化。 我希望看到什么改变了,什么时候改变了,可能是什么改变了。 这可能吗?
我在/ projects / svn中有几个svn仓库,应该可以通过2个用户,mine(unix)和wwwrun(apache,svn over http) 两个用户都应该读取/写入新创build的文件夹和文件 我玩了setfacl,但无法得到它的工作方式,我需要它 我的尝试如下: unknown:/projects/svn # setfacl -b . unknown:/projects/svn # setfacl -mu:unix:rwx,u:wwwrun:rwx,m:rwx . unknown:/projects/svn # setfacl -dm u:unix:rwx,u:wwwrun:rwx,m:rwx . unknown:/projects/svn # getfacl . # file: . # owner: unix # group: users user::rwx user:wwwrun:rwx user:unix:rwx group::rx mask::rwx other::rx default:user::rwx default:user:wwwrun:rwx default:user:unix:rwx default:group::rx default:mask::rwx default:other::rx unknown:/projects/svn # su -s /bin/bash […]
我不得不把一个数据库的符号链接到MySQL上的另一个位置(Debian 6.0)。 所以/var/lib/mysql/dbname指向/home/user/dbname ,但MySQL给出了 MySQL错误:1017(找不到文件:'./dbname/tbl201206.frm'(errno:13)) 我已经阅读了关于在数据目录或表格文件上创build符号链接的一些手册,但是mysqld能读取这种链接吗?
我们位于圣安东尼奥的RackSpace工厂,有一个名为“SAT”的活动目录。 我们正在被搬到他们的达拉斯/英尺。 值得一提的是一个名为“DFW”的活动目录。 这些机器运行Windows 2008 Server(一些32位,一些64位)。 机器已经被克隆到使用DoubleTake软件的新设施中,并且通常工作正常。 然而,在移动机器时,我们被迫开始使用在DFW Active Directory中build立的新用户帐户login。 我花了很长时间让我们的原始服务器在服务器上的文件权限方面工作,并且希望有人能够通过现有的一些软件甚至是一些自定义的.NET代码来共享一些编程的方式,翻译“所有这些权限。 例如,我想要一些方法来指定要更新的驱动器,“用户名”,例如SAT \ User,和“AFTER”用户名,例如“DFW \ User”,并且让呃RIP …任何想法?
我试图把默认的umask设置为002,包括我的CentOS盒子上的所有用户。 根据这个和其他的答案,这可以通过编辑/etc/profile来实现。 然而,该文件顶部的评论说: 除非你知道你在做什么,否则改变这个文件并不是一个好主意。 最好在/etc/profile.d/中创build一个custom.shshell脚本,以便对环境进行自定义更改,因为这样可以防止在将来的更新中进行合并。 所以我继续创build以下文件: /etc/profile.d/myapp.sh 用单行: umask 002 现在,当我创build一个以root身份login的文件时,这个文件诞生了664个权限,这是我所希望的。 但是由我的Apache mod_wsgi应用程序创build的文件,或使用sudo创build的文件仍然默认为644权限… $ touch newfile (作为root): 结果= 664 (作品) $ sudo touch newfile : 结果= 644 (不起作用) 由Apache mod_wsgi应用程序创build的文件: 结果= 644 (不起作用) 由Python的RotatingFileHandler创build的文件: 结果= 644 (不起作用) 为什么会发生这种情况,以及如何确保664文件系统的权限,无论创build文件是什么?
我一直在想弄清楚文件权限有什么问题。 当我使用FileZilla上传文件时,所有文件的权限都是-rw-r -r–。 我希望他们有-rwxr-xr-x。 我已经尝试使用umask来修复权限,但有些事情是错的。 我已经读过,你可以像这样改变umask的权限,例如: 在/ etc / ssh / sshd_config中,更改以下内容: Subsystem sftp /usr/lib/openssh/sftp-server -u 002 有了这个更改,我正在使用-rw-rw-r–来获取文件。 据我所知0应该给所有的权利? 但是我只有rw。 怎么了? 我正在使用Debian。