使用CENTOS 6.2的全新安装,当我连接到服务器(使用nautilus的SFTP挂载)和编辑文件时,无论文件拥有什么权限,它都被重置为700,只为所有者读+写+执行。 当直接SSH进入机器并在命令行上编辑文件时 – 没有更改权限。 我正在编辑的文件是坐在我的Apache文件夹中的网站脚本。 为什么会发生这种行为? 任何build议,欢迎。
可能重复: 在/ var / www中处理apache2用户www-data权限的最佳方法是什么? 我从头开始设置我的第一台服务器,因为我完全是新手,所以我不确定我是否正确。 我有我的networking暴露在/var/www文件夹,因为我需要它可以访问的每个人和可写的组和所有者我将其权限设置为774。 这是事情应该如何build立,或者我正在做一些非常错误的事情吗?
好吧…我有我的服务器设置,我有4个Joomla! 位于/ var / www /中的站点。 每个网站目录和它下面的文件都是根:www-pub根据这个职位: 在/ var / www中处理Apache 2用户www-data权限的最佳方式是什么? 我的用户cdog是www-pub的一部分,正如上面的post所指示的,经过更多的研究,umask被正确设置。 问题是,当我login到Joomla! 后端…所有的目录是不可写的,这意味着我不能更新configuration文件,编辑模板,甚至安装/更新插件/扩展等。 的Joomla! 没有被安装到这些目录中,目录被移动(通过git克隆)到服务器,并且目录的后续工作(如上面的链接中所述)被执行。 所有目录和文件的权限如下(我只使用了几个例子): administrator rwxrwsr-x root:www-pub cache rwxrwsr-x root:www-pub images rwxrwsr-x root:www-pub modules rwxrwsr-x root:www-pub tmp rwxrwsr-x root:www-pub index.php rw-rw-r– root:www-pub Joomla后台pipe理员无法访问我的目录/文件的原因是什么?
我在/ var / www / site1和/ var / www / site2文件夹中有虚拟主机。 我想限制对apache虚拟主机文档根目录以外的文件的访问,即site1不能访问site2的文件。 现在这个脚本在/ var / www / site1下工作正常,这不好: $filename = "/var/www/site2/somefile"; $handle = fopen($filename, "r"); $contents = fread($handle, filesize($filename)); echo $contents; 请问如何解决这个问题? 非常感谢你!
我只需要给一个文件夹访问一个pipe理员用户,但是这个文件夹是在一个对所有pipe理员可读的共享里面。 如何设置windows权限给读/写给单个pipe理员用户和禁止读/写所有其他人? 我试图“允许”访问用户,并“拒绝”访问pipe理员组,但似乎该组拒绝赢得反对单一用户允许。 但在这种情况下,我没有机会,但一个一个拒绝给所有其他pipe理员用户…我是对的吗?
可能重复: 什么是最好的Linux权限用于我的网站? 我有一些用户在他们的网站(linux服务器)上安装了joomla,wordpress,drupal和其他CMS的东西。 当他们想要安装额外的模块或插件时,他们通常会遇到写权限的问题。 他们在这种情况下所做的是在他们的目录上自动设置777,他们就这样离开。 当然,从安全的angular度来看,这会给我带来问题。 不知道如何正确地提出这个问题,但希望有人会明白。 什么是最好的默认权限给用户,所以他们不会得到这样的错误,然后改变一切到777? 有没有什么select,当CMS的问题,这将防止写权限的问题,并通过该用户不需要把所有的777。 谢谢
我对networking很陌生,我正在努力解决以下情况。 我试图find一个解决scheme,但我找不到适合我需要的任何东西。 也许这里的任何人都可以澄清一下是否可能。 情况: 在家里,我已经build立了Windows Server 2008 R2 standard edition主要是作为一个文件服务器。 我添加了一些共享文件夹供大家在家访问。 包括一个文件夹备份。 在那个文件夹中,每个家庭成员都有一个子文件夹。 现在,每个人都可以访问所有文件夹而不要求用户名/密码。 我想要的是 当有人试图访问user1的备份文件夹时,它要求提供user1的凭据(从他/她的桌面访问)。 这样只有特定的用户才能访问他或她的备份。 我试过了 为每个用户创build一个帐户,只给共享文件夹上的用户权限。 更改备份文件夹本身的共享设置。 仅为该用户重新共享user1backup文件夹,但这会创build一个完整的新共享(并且仍然不起作用)。 有人试图访问该文件夹时是否可以提示input用户名/密码(该帐户是在服务器上手动创build的)? 如果没有,有人可以指出我的这个(第三方工具,其他方法)的替代品吗?
我有一个Windows服务器2003年。我必须设置什么权限,以允许一个人读取写访问,而其他人都刚刚阅读
我最近在Ubuntu 12.04上设置了一个服务器。 我有一台邮件服务器托pipe在同一台服务器上。 现在,有很多用户在我的域名中使用电子邮件ID,他们可以通过SSH访问我的服务器以查看代码。 我想和其他人一起隐藏我的网站的public_html文件夹。 我担心,如果我只是改变文件夹的权限,它也不会在网上访问。 那么,删除对这些文件夹访问各种用户的最佳方式是什么? 如果我不清楚询问我的疑问,请发表评论!
Windows Scheduled Task在2008R2服务器上作为[email protected]运行。 服务器的本地磁盘有一些Joe Blow不应该看到的文件。 Joe Blow知道serviceAccount密码。 据我所知,除了作为批处理作业login之外,serviceAccount没有服务器权限,而且通过Domain Users有本地用户组成员身份。 乔可以阅读这些文件吗? 如果是这样,我应该可能创build另一个服务帐户来运行任务。 但是,如果“作为批处理login”不公开文件,我宁愿避免这种混乱。 问题的标题可能是误导性的; 我在问,在这个特殊情况下,我是否做了限制未经授权访问的尽职调查。 我不是在寻求帮助阅读文件…虽然我问是否以及如何读取文件。 获得拒绝访问尝试使用Enter-PSsession作为serviceAccount来创build远程会话,我感到欣慰。 但是我还没有进一步的testing。 该服务器是一个VMware虚拟机,但我在这里要求的是访客级别,而不是pipe理程序级别的安全性。 编辑我试图在第二台服务器上安排一个任务,其中serviceAccount在本地pipe理员组。 (该成员不是我的决定,我知道这是不好的做法。)任务运行test.cmd与内容: dir \\firstServer\c$\ > C:\temp\out.txt 2>&1 将任务作为serviceAccount和“任务计划程序成功完成”out.txt内容, 'Access is denied.' – 很好。 作为一种控制testing,将任务作为其他有两个服务器的权限运行,out.txt包含来自firstServer的目录列表。 所以也许我应该问:我应该创build一个新的服务帐户,乔·布洛没有密码? 或者是不必要的? 更多关于这个复杂的情况在这里 。