我有最近清理权限的networking共享文件夹。 我从文件夹的访问权限中取出了四个单独的名称,并向该文件夹添加了具有标准读/写权限的新安全组(Universal),然后将这四个人添加到该组中。 然而…现在没有人可以看到该文件夹。 用户可以看到该共享驱动器中的其他9个文件夹,但第10个文件夹丢失。 我无法在父文件夹或文件夹本身中看到任何安全权限,而这些安全权限对任何人都是不可见的,无论他们是否有权打开它或编辑其中的文件。 编辑:文件服务器(与Exchange和DC不同)是Server 2008.之前对于不正确的信息抱歉,我实际上没有直接在远程直接访问文件服务器。 但是,有关共享访问基于枚举已被禁用。 编辑2:如下面的注释中所述,ABE已启用。 令人困惑的是,有人使用嵌套共享… \ server \ share \ shareA \ folders来设置站点的共享区域。 虽然“分享”没有启用ABE,“shareA”却做到了。 我对configuration缺乏深入的了解推迟了对问题的准确诊断。
最近我一直在和一个存储人员合作一个项目,这个项目涉及公司多年来一直使用的大文件股份的审查。 我们经常遇到无法访问的目录或文件(使用域pipe理员帐户),原因如下: 损坏的ACL 访问权已被撤销或拒绝pipe理员组(或SYSTEM用户) 文件名+path太长(超出MAX_PATH ) 在微软(如TAKEOWN.EXE和ICALCS.EXE)或第三方(如SETACL.EXE )的这些情况下,有一些工具可以提供帮助。 有时候还需要其他技巧,比如在PSEXEC.EXE下运行SYSTEM帐户下的一个命令。 即使只是搞清楚要采取什么措施,按照什么顺序是一个挑战。 例如,我希望能够像这样的stream程排除故障: path太长了吗? 如果是这样,用\\?\前缀build立一个path,然后再次testing。 ACL是否损坏? 如果是这样,请正确地重新sortingACE并删除所有未知数,然后再次testing。 pipe理员组是否拒绝访问? 如果是这样,请取得所有权,为Administrators组和SYSTEM帐户添加权限,然后重新进行testing。 它还在失败吗? 如果是,则删除所有ACE并仅应用inheritance权限,然后再次检查。 (这是最后的手段,因为它经常会打开更严格的权限。) 这是一个目录吗? 如果是这样,那么这个过程需要recursion地继续进行内部的文件… 手动完成上述步骤是一件痛苦的事情,当我们有数百个目录需要修复时,这是不合理的。 我曾尝试编写脚本来帮助解决这些问题,但发现很难使脚本对其做出的决策“很聪明”,因此通常只需要修复inheritance权限就可以轻松地完成一个总体修复方法。 任何人都可以推荐其他软件和/或脚本,这将有助于在这个过程? 或者,你如何去解决像这样的权限问题?
我无法让icacls接受我的组来添加权限。 我使用以下命令使用高架电源shell: icacls 'C:/foo' /grant:r 'Group Foo':f 我得到以下错误: Invalid parameter "Group Foo" 我也尝试过使用SUID,但也失败了。 我也尝试过“Domain \ Group Foo” 我有一堆文件,我试图让一个组使用。 在Windows Server 2012中添加批量权限的正确方法是什么? – 编辑 – E:\> icacls "E:/Contact Numbers.xlsx" /grant:r "Users":f Invalid parameter "Users"
我有问题,哪个用户应该拥有我的www目录 – ftp或apache? 当设置为FTP用户,用户可以添加,remoe和轻松修改文件,但PHP文件系统操作产生权限被拒绝的错误(当然,因为他们需要用户是Apache)。 但是,如果www目录是chown到apache,那么ftpuser将不能执行文件修改和删除等操作。 任何人遇到类似的问题? 什么是修复? 谢谢
我试图添加一个文件到一个从官方的tomcat图像构build的Docker镜像。 该图像似乎没有root权限,因为我以用户tomcat身份login,如果我运行bash: docker run -it tomcat /bin/bash tomcat@06359f7cc4db:/usr/local/tomcat$ 如果我指示Dockerfile将文件复制到该容器,则该文件具有权限644 ,并且所有者为root 。 据我所知,这似乎是合理的,因为Dockerfile中的所有命令都以root身份运行。 但是,如果我尝试将该文件的所有权更改为tomcat:tomcat ,我得到一个Operation not permitted错误。 为什么我不能更改复制到该映像的文件的权限? 它如何被复制: mkdir docker-addfilepermission cd docker-addfilepermission touch test.txt echo 'FROM tomcat COPY test.txt /usr/local/tomcat/webapps/ RUN chown tomcat:tomcat /usr/local/tomcat/webapps/test.txt' > Dockerfile docker build . docker build .的输出docker build . : Sending build context to Docker daemon 3.072 kB Sending build […]
我在我的Ubuntu上有一个symfony2应用程序。 Symfony有很多有用的控制台命令(如php app/console cache:clear或php app/console assets:install web )。 问题是如果我以root用户身份运行它们,新生成的文件将具有root:root用户/ root:root组,如果我访问我的网站,我会得到错误(因为apache无法读取/修改这些文件 – >他们应该有www-data:www-data )。 运行chown www-data:www-data解决了这个问题,但是每次运行我清除caching都不是一个解决scheme。 如何将PHP CLIconfiguration为始终以www-data用户/组身份运行? 要么 我怎样才能作为一个不同的用户(作为根,运行它作为万维网数据)运行一个命令?
背景 无法从服务器pipe理员权限中删除的用户往往会忘记在C:上保存数据库备份( .bak )时,地狱将会丢失。 题 是否可以阻止服务器pipe理员的用户在C:上的目录中保存某些types的文件? 他们仍然应该被允许在C:上保存任何其他文件types,并且他们对所有其他驱动器的权限应该保持不变。 替代 如果不可能仅禁止某些文件types,那么每当有人试图将某个.bak文件保存在C:上的某些目录中时,是否至less可以显示popup警告。 其他考虑因素 由于各种原因,这些用户必须保持其服务器pipe理员权限。 我不介意我是否使用文件级权限,脚本或GPO。 所有工作的解决scheme是受欢迎的
我正在使用wget将一些文件从一台服务器镜像到另一台服务器。 我正在使用以下命令: wget -x -N -i http://domain.com/filelist.txt -x =因为我想保持目录结构 -N =时间戳只能得到新的文件 -i =从外部文件下载文件列表,每行一个。 小文件,如一个我正在testing的326kb大下载就好了。 但是另一个是5GB只下载203MB然后停止(总是203MB给或几千字节) 显示的错误信息是: 无法写入到“path/ to / file.zip” (我不知道为什么前后有奇怪的字符,我在Windows中使用腻子,这可能会或可能不会有什么关系,所以我把它们放进去了,我不假定)。 完整的回应如下:(我已经replacepath,IP和域名) – 2012-08-31 12:41:19– http://domain.com/filelist.txtparsingdomain.com … MY_IP连接到domain.com | MY_IP |:80 …已连接。 发送HTTP请求,等待响应… 200 OK长度:161 [文本/纯文本]服务器文件不比本地文件更新âdomain.com/filelist.txtâ – 2012-08-31 12:41:19 – http://domain.com/path/to/file.zip连接到domain.com | MY_IP |:80 …已连接。 HTTP请求发送,等待响应… 200 OK长度:5502192869(5.1G)[application / zip]大小不匹配(本地213004288) – 检索。 – 2012-08-31 12:41:19 […]
我对网页开发相对较新,所以请耐心等待。 我主要是一个iPhone开发人员,但最近为其他人使用共享主机做了一个网站。 我可以写在PHP的文件在这个网站很好,而不必考虑权限。 我正在为我正在创build的新应用程序部署Web服务,但这并不是很顺利。 这里最重要的区别是我使用别人的服务器,只有FTP / DB访问。 基本上,我有一些PHP文件组成我的CMS,如下所示: mysite.com/admin/manage_news.php mysite.com/admin/manage_events.php 那些脚本然后编辑数据库或文件。 他们可以与数据库进行交互,但是,我的脚本无法写入文件系统。 例如,他们可能会尝试写入以下文件: mysite.com/data/img/event_1.png mysite.com/data/somefile.txt 这在我的MAMP安装(本地)上工作得很好,但是一旦部署到服务器,PHP每次尝试写入时都会发出错误…类似这样的内容: 无法打开文件“../data/img/someimage.png”进行书写。 所以我给运行服务器的人发邮件,他回来说: 它是否在公共许可下工作? (777) 而且,它确实 – 但是我对使用公共权限非常谨慎,所以请立即禁用它。 我发邮件给他说:“我怎样才能让我的PHP脚本使用标准的用户权限写”,他说: 把它作为公开的,它会没事的 我认为这是一个域名parsing中的IP冲突,但我并不担心。 然后我给他发电子邮件,说“肯定这是不安全的”,或者按照这个方式,他回答如下: 现实是有数以百万计的网站,包括我pipe理的几个文件夹上有777个,这只是一种生活方式。 任何人都可以给我一些我可以给他的解决scheme的想法吗? 或者我能做些什么来避免使用777? 我真的不喜欢在我的网站/服务上的任何文件夹的想法是公开可写的。 我非常感谢你的build议,因为我对networking服务器知之甚less。
我已经build立了一个具有AD集成function的Samba 3主机和一个支持ACL的文件系统。 使用Windows客户端,我可以设置用户和组的权限。 到目前为止,Samba只是映射到POSIX ACL的rwx权限,这阻止了我在Windows上使用“修改”或“完全控制”权限。 我还读了一些关于xattrs和ZFS ACL支持的内容。 有人可以提供什么是最好的方式超越POSIX ACLs完全类似于Windows ACE?