我有一个网站,我有一个超级pipe理员FTP访问。 现在,我需要与其他人共享FTP凭据,我希望给他们FTP访问的方式,他们可以只能访问几个文件夹,而不是所有的文件夹。 我怎样才能做到这一点? Xtra细节: 我创build了一个不同的组“候选人”,并在其中添加了一个用户“testcandidate”。 现在,我的项目文件在/ home / project / manu /,并且我想给只读访问用户'testcandidate'…我的意思是当他login时,他不能改变任何东西。 但它应该像往常一样“根”用户。
我pipe理Mac Mini服务器OS X 10.8.5 Server 2.2.2。 用作指定合作伙伴的文件共享,将videofile upload到文件系统最低级别(使用Filezilla访问)的各自文件夹中。 这些用户权限需要保持不变,不应超过其各自的文件夹及其子文件夹。 项目主pipe需要通过Filezilla访问所有文件,读取和写入。 目前他们能够做到这一点,每个用户对每个文件夹都有单独的权限。 我已经创build了一个“访问权限”,它具有项目所需的所有权限,并将其放在必需的最高级别的文件系统中,并应用inheritance。 我遇到的问题是将个人用户的权限从高到低排除。 当使用“传播权限”命令来应用新的ACL时,项目主pipe权限有时会从子文件夹中删除,有时却不会。 我怎样才能去recursion删除整个文件结构的特定用户权限,而不影响其余的文件夹权限?
以下是图片中的场景,我们有一个服务器在后面,另有五个服务器(运行5个以上的应用程序)。 我们正在开发LDAP而不是基本的数据库authentication规则,我们必须手动设置它。 显然,我们有不同的angular色,如:开发者,支持,经理,董事等。 所以,我们的目标是分别授予权限。 例如。 在开发人员组中的用户可以编辑和提交,而支持人员只能查看。 如果我的观念不对,请随意。 技术: Wamp服务器2.5 Apache 2.4.9 PHP 5.5 MySQL 5.6 LDAP Ubnutu v3 以下是我的问题: LDAP是否允许用户权限机制? 或者我想要任何其他第三方软件。 如果是 – 否,我必须使应用程序能够像这样行事吗? LDAP用户/组是否与Linux sudoers用户链接? 在:visudo即/ etc / sudoers
我想在服务器上设置两个身份validation,我没有pipe理帐户。 这样做的目的是:我想给其他人创buildSSH隧道到这个服务器(通过我的帐户)的可能性,但我不希望他们有shell访问。 到目前为止我发现的唯一线索是创build自定义的.bash_profile脚本,其中要求第二个密码很像这个问题: https://unix.stackexchange.com/questions/179538/bashrc-custom-secondary-password-and-scp-is-not-working-ssh-secondary-passwor 但是这是没用的,因为它仍然可以通过sftplogin并删除脚本。 那么甚至有可能没有超级用户权限呢?
我终于设法将我的web服务部署到安装tomcat 7的ec2上。 它在localhost上工作得很好,但在ec2上收到错误。 我认为这是因为我的代码生成一个XML文件,然后试图parsing。 我认为或许需要在目录上设置权限,所以当文件被创build时,它可以被我的代码读取。 任何人都可以帮我设置这个规则吗? 其次,为了尝试和诊断这个错误,我试图cd到tomcat的日志目录中。 我收到了拒绝的权限。 我试图在目录上运行chmod,但仍然被拒绝。 任何人都可以帮我设置好吗? 编辑:我一直在撕掉我的头发,并用尽了东西。 我试图放弃实例,并创build一个新的,所以我不认为这是如何创build它。 编辑2:我设法进入我的日志文件夹做sudo su cd日志。 该解决scheme现在可以做到。 在第一个问题上仍然会有帮助。 谢谢,Matt
我有以下设置: 带有活动假脱机程序的Windows Server 2008 SBS。 我使用这台服务器,除了其他的东西,作为一个打印服务器。 我已经分享了许多打印机,今天我又添加了一个新的打印机,但也有一些问题。 打印机是一个虚拟的(pdf gui-less命令行)打印机,我想通过networking共享。 它从它在要打印的文档中find的信息中读取他的设置和命令。 它做一些具体的事情,比如创buildpdf,将文档邮寄给某人,将pdf存档到多个位置,为文件添加覆盖层,在物理打印机上打印等等。 我已经在虚拟机上进行了testing,如果服务器在域之外,通过networking进行打印工作就完美了。 但是,现场服务器显然是在域内,现在发生了一些奇怪的事情: 当我从客户端计算机发送打印作业时,它将作为执行打印的用户运行PDF创build过程。 例: 服务器用户域\pipe理员,文件发送用户:域\ us1进程启动为us1和挂起(我猜是因为隐藏的UAC消息或东西或进程无法findDOMAIN \ us1的configuration,因为该软件安装了DOMAIN \pipe理员)。 无论是谁发送打印作业,我都必须让程序以DOMAIN \ Admin(或任何其他特定的用户,我可以赋予文件操作的权限)运行。 如果我以DOMAIN \ Adminlogin客户端计算机,然后将文档发送到共享打印机,一切工作正常。 这与用户限制有关,但我知道,即使我对所涉及的所有文件/文件夹拥有超大的pipe理权限,它仍然会被拦截。 而且我不能将打印机作为特定的用户来连接,因为用户已经build立了一个与他们的networking证书的networking连接,而且两个不同的连接是不可能的。 我的问题:我需要以某种方式强制客户端,他发送打印请求作为域名\pipe理员用户没有密码authentication或服务器执行此打印机的打印工作只作为特定用户(DOMAIN \ Admin)无论谁发送请求。 任何帮助?
我在Debian 8中安装了Tomcat 8,我需要加强web服务器。 我遵循官方的Tomcat文档指南,在安全考虑部分build议创build另一个用户(名为tomcat)并启动Tomcat进程: Tomcat不应该在root用户下运行。 为Tomcat进程创build一个专用用户,并为该用户提供操作系统所需的最低权限。 例如,使用Tomcat用户不应该可以远程login。 我已经按照指南的build议创build了tomcat用户和组。 我使用以下configuration创build了/etc/systemd/system/tomcat.service文件: [Unit] Description=Apache Tomcat Web Application Container After=network.target [Service] Type=forking #ExecStart=/opt/tomcat/bin/startup.sh ExecStart=/usr/share/tomcat8/bin/startup.sh #ExecStop=/opt/tomcat/bin/shutdown.sh ExecStart=/usr/share/tomcat8/bin/shutdown.sh User=tomcat Group=tomcat [Install] WantedBy=multi-user.target 我做了一个软链接: root@pc:/lib/systemd/system# ln -s tomcat.service /etc/systemd/system/tomcat.service 我在systemd中启用了服务: root@pc:/lib/systemd/system# systemctl enable tomcat.service Created symlink from /etc/systemd/system/multi-user.target.wants/tomcat.service to /lib/systemd/system/tomcat.service. 现在,当我检查tomcat进程是否正在运行时,我找不到tomcat用户作为进程的所有者: tomcat@labnet:/lib/systemd/system$ ps -aux | grep tomcat tomcat8 18116 1.2 8.0 1662560 […]
我遇到了导出DCOM设置的问题。 我打电话 secedit /export /cfg C:\UserAccess\config.txt 这应该导出COM和DCOM设置。 但是我没有得到所有的设置。 例如Act作为操作系统(SeTcbPrivilege)的一部分缺失。 而且,这是我最大的问题,DCOM设置 MACHINE \ Software \ Policies \ Microsoft \ Windows NT \ DCOM \ MachineAccessRestriction MACHINE \ Software \ Policies \ Microsoft \ Windows NT \ DCOM \ MachineLaunchRestriction 缺失。 但DCOM已启用。 你有什么想法,为什么他们没有出口?
我正在Amazon AMI上的几个用户之间build立一个共享文件夹(详见下方)。 我正在试图让文件夹与一个用户特别是哪个工作。 我的想法是创build一个名为“存储库”的用户组,我将添加用户。 我运行了以下命令: sudo groupadd repository sudo usermod -a -G repository jenkins sudo usermod -a -G repository ec2-user sudo mkdir /repository sudo chown jenkins:repository /repository sudo chmod 770 /repository 现在在这一点上,我期望jenkins用户将没有麻烦在这个文件夹中的目录。 但它似乎并没有工作。 sudo runuser -l jenkins -c "mkdir /repository/hello" 不做一个目录。 尝试ec2用户,这也是“存储库”组的一部分。 sudo runuser -l ec2-user -c "mkdir /repository/hello" 成功创build一个目录。 使用groups jenkins和groups ec2-user双重检查groups ec2-uservalidation这两个用户是“存储库”组的一部分。 我哪里错了? […]
我正在testing一个VBScript,它工作得很好。 想尝试一个不同的文件input,但突然间我得到Microsoft VBScript Runtime error: Permission denied code 800A0046 。 这个脚本几个小时前工作得很好? 没有人正在这个服务器上工作,也没有文件.. 我注意到,该文件夹不会删除“只读”,但我分配给自己在安全选项卡下的读写权限。这是怎么回事? 为什么这个文件突然不能给我许可? 这是Windows Server 2012,我有pipe理员权限。