服务器 Gind.cn

Articles of 用户权限

Debian服务器中用户/组的最佳实践

在我最初获得凭证之后,在我的服务器/ vps上: adduser meder visudo 在visudo,在最底部: meder ALL=(ALL) ALL 从那以后,我用meder和sudo命令。 这几乎是我应该怎么做呢? 关于创build一个用户组这样的主题,使得www-data和meder可以访问相同的文件,我应该给予什么样的特权,我应该如何设置它们,以便能够触摸相同的文件(如果示例代码是提供,因为我不那么stream利)。

在Windows 2008中,通过非pipe理员用户的服务控制面板远程访问服务器

我试图configuration我的Windows 2008服务器,以便我的开发人员可以查看他们的状态,而无需login到该框或成为pipe理员。 不幸的是,Windows 2008中为远程非pipe理员用户设置的权限不包括枚举或以其他方式查询服务的能力。 这会导致任何与远端SCM连接失败的事件(Win32_Service,sc.exe,services.msc等)。 我如何设置权限,以便他们至less可以列出服务,看看他们是否正在运行?

在Win SBS 2003上允许读/写/修改权限和阻止删除权限的最佳方法是什么?

我正在寻找一种方法来防止在Windows SBS 2003框中意外删除文件夹和文件。 该场景是一个DATA文件夹,除“完全控制”,“取得所有权”和“更改权限”之外,所有用户当前拥有所有权限。 用户需要能够随意创build新的目录和文件,而无需pipe理员干预。 理想情况下,除了pipe理员之外,我们希望阻止此共享中的所有文件和文件夹的删除,但似乎没有办法删除对文件和目录没有副作用的删除权限。 例如,我收集说,如果我们删除删除权限,Office产品创build的临时文件将无法正常工作。 所以问题是,在这种环境下防止意外删除的最好方法是什么? 我们最近有一个情况,一个文件被删除,直到所有的备份被覆盖几个月后才被注意到。 显然保留一个长期的备份历史和/或使用影子副本是选项,但我想问这个论坛,看看有没有人有更好的解决scheme。 在此先感谢您的帮助。 -Alex

Linux用户只能在一个位置访问和执行

我想弄清楚这个解决scheme: 我有一些使用命令useradd创build的用户。 我想让这个用户在特定位置做任何他想做的事情,比如/ var / www /。 他可能需要上传或下载文件,提取压缩文件夹,列出文件和文件夹,更改权限等。 他应该被限制做其他任何事情,如创build另一个用户/组,使用sudo,安装/卸载任何东西,甚至访问其他文件夹或任何其他。 有没有可能做到这一点? 有人可以帮助我最早。 FYI:OS:Linux,任何平台:AWS

MySQL用户突然失去了一些权限

在CentOS 7上,我有一个MySQL(实际上是MariaDB)数据库用户,需要来自远程IP的所有服务器权限(能够使用Navicat Premium来pipe理数据库)。 不知怎的,每隔一段时间,这个用户就会失去“ 创build临时表 ”和“ locking表 ”权限。 使用mysql控制台我每次修复这个: grant all privileges on *.* to 'user123'@'%' IDENTIFIED BY 'pass123'; 我已经做了以下,以防止远程用户权限被重置: touch /etc/securemysqldisable 但是这并不妨碍这种事情的发生。 什么导致权限被重置?

如何在保留现有权限的同时使用setfacl赋予写权限?

我想给予一个特定的用户在一个特定的用户recursion写权限没有失去任何现有的权限,用户可能有。 我相信我可以使用这样的东西给用户的写权限: setfacl -R -mu:user:w dir/* 但是这个问题是它带走了用户可能已经拥有的任何现有权限。 例如,如果用户在执行setfacl命令之前具有执行权限,则将用写入权限replace执行权限。 如何在保留现有权限的同时向用户提供写入权限?

计划任务在域控制器上的权限

我试图在2008 R2域控制器上运行预定任务,并且一直很好,直到我将其设置到生产环境中。 我正在以“作为批处理作业login”设置中定义的域用户身份运行该任务。 对于咯咯笑声,我还在前者失败之后将账号添加到“允许本地login”。 当设置完任务后提示input密码时,收到错误消息:“任务发生错误########。错误消息:报告了以下错误:login失败:用户有没有被授予在这台计算机请求的logintypes..“ 我在想,因为这个DC可能需要别的东西吗?

/ etc / sudoers中通配符的安全替代是什么?

在我的Red Hat服务器上的/etc/sudoers文件中,我有这样一行: %webdevgroup ALL=NOPASSWD: /bin/chmod * /home/http/* 这显然是一个坏主意,因为有人可以这样做: sudo /bin/chmod 777 /home/http/../../etc/sudoers 有没有一种更安全的方式来实现这个function,而不必打开服务器到这个安全漏洞?

Active Directory权限消失

我最近configuration了活动目录委托,并在一个特定的OUinheritance权限从所有用户消失,除了我最近创build的testing。 非用户是受保护的组的成员,如:企业pipe理员,架构pipe理员,域pipe理员,备份操作员等。 如果权限是inheritance的,或者即使直接将它们应用到对象,也没关系。 我已经尝试将用户移出OU并将其移回,但问题仍然存在。

如何在search服务器快递2010中启用匿名search

我正在爬取具有NT AUTHORITY \ NETWORK SERVICE帐户读取权限的本地文件共享。 我已启用匿名访问,现在我能够到我的search框没有身份validation。 但是,当我真的search一些东西,我没有得到任何结果。 使用pipe理员帐户时,我可以得到结果。 更改ACL权限和重新索引现在让我的本地用户访问search结果,但我的最终目标是让结果由匿名用户查看。 pipe理员视图 匿名观点
Intereting Posts
如何使用bind和nsupdate限制反向DNS更新的域名? 抓住没有embedded选项的js + flvvideo 如何使用“php”食谱的厨师的“php_pear”提供程序 服务器健康监视器 我有一台Juniper SRX100和一台WIN 10 PC,但是它们似乎无法互相ping通,尽pipe它们在同一个子网 Windows系统pipe理 – video或Pod转换 VM Ware定价困惑 通过共享托pipe使SSL适用于Ruby on Rails应用程序 为什么逆向代理不能指向自己呢? 域控制器和活动目录有什么区别吗? 复制现有的厨师节点 启动httpd时没有可用的套接字 尝试joinWindows Server 2003 AD域时,Windows 7 PC崩溃 通过IE进行Windows身份validation – 指定域 BTRFS:“设备上没有剩余空间”,但是btrfs命令不是这样说的