有没有人知道有什么好的“如何”的教程,可以帮助我使用ACL设置我的目录和文件的权限,以保护我的服务器,同时提供FTP和Web访问某些文件? 谢谢。
在squid默认configuration中有一行: # Deny CONNECT to other than secure SSL ports http_access deny CONNECT !SSL_ports acls从上到下应用,所以CONNECT acl将拒绝访问所有非SSL和SSL端口。 我的意思是它永远不会达到第二个访问规则。
2周前,我在Exim mainlog中随机收到了“连接”ACL中的“暂时拒绝连接”消息。 我尝试清除Exim ratelimit文件,重新启动一切,但没有解决它。 然后随机,它回来了,所有的邮件服务器接受邮件,显示“已完成” 现在又发生了, 一切在谷歌显示信息“暂时拒绝连接在”连接“ACL:ratelimit数据库不可用”,但这不是我的问题。 我的错误正是: 2011-06-15 14:50:21 H = fujifilm-121.fujifilm.tracker.postdirect.com [206.165.242.121]在“连接”ACL中暂时拒绝连接2011-06-15 14:50:21 H = mail3094。 midway.mkt3690.com [208.95.133.86]在“连接”ACL中暂时拒绝连接2011-06-15 14:50:21 H = bay0-omc1-s22.bay0.hotmail.com [65.54.190.33]暂时拒绝连接“连接”ACL 2011-06-15 14:50:21 H = cpe-72-226-109-27.nycap.res.rr.com [72.226.109.27]临时拒绝连接在“连接”ACL 任何帮助,将不胜感激。
我正在寻找一个FTP解决scheme,可以让我: 在文件系统(/ var / www / 1和/ var / www / 2)中设置一个可以访问2个文件夹的R / 创build从该组inheritance的规则的用户 能够查看用户login的内容并查看事件发生的历史logging 有没有像这样的东西? 你能提供或参考如何做到这一点的详细说明? 我所见过的唯一的事情就是允许我这样做,就是用于Windows的Serv-U FTP(这是非常昂贵的)。
我想更改我的新LDAP服务器的设置,只让服务器的用户读取条目而不是匿名的。 目前我的olcAccess看起来像这样: olcAccess: {0} to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=example,dc=com" write by * none olcAccess: {1} to * by self write by dn="cn=admin,dc=example,dc=com" write by * read 我试图改变它是这样的: olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=example,dc=com" write by * none olcAccess: {1} to * by self write by […]
我需要允许目录访问我的文件系统上的特定用户。 我希望这个用户无法访问我的文件系统中的任何其他目录(最初,它可能需要访问一些目录)。 例如:我有一个名为/ opt / mydir的目录。 – 我想我的专用用户只能够访问此目录,没有别的。 – 我希望所有其他用户能够正常访问此目录。 我是Linux新手及其权限。 我已经阅读了一些背景材料,但我有点困惑。 反正有一个专用用户撤销对/ opt / mydir的权限吗? 一个可能有缺陷的方法是只允许访问/ opt / mydir并排除其他用户。 这不会工作,因为我希望所有其他用户正常工作; 访问目录。 我正在使用Solaris 10。 任何build议表示赞赏。 @Chris:chroot似乎是解决我的问题的方法。 我目前正在使用Solaris 10.该操作系统的chroot语法是:/ usr / sbin / chroot newroot命令 你知道我的情况解决scheme中的“命令”是什么吗? 文档非常含糊。 我认为应该发生的是我: 为我的应用程序创build一个假的根/ opt / myapproot。 然后我做'chroot / opt / myapproot'使/ opt / myapproot看起来像'/'。 然后我可以在这个“监狱”中运行我的应用程序,限制在/ opt / myapproot上面的任何目录。 这听起来正确吗?
我试图根据一些条件重写一个URI以及主机头。 这是我想要完成的一个例子: 我请求http://sub1.example.com/test/files/other if hdr_beg(Host) sub1.example.com and path_beg /test rewrite host header to sub2.example.com rewrite URI to /files/other (in other words, remove test from the URI) 最终的结果应该指向sub2.example.com/files/other而用户不知道。 我已经尝试了以下configuration: acl host_beg_sub1 hdr_beg(Host) sub1.example.com acl path_beg_test path_beg /test rewrite host header if host_beg_sub1 path_beg_test rewrite URI if host_beg_sub1 path_beg_test 显然,这不能按预期工作,因为第二次重写不会在主机头被修改之后触发。 因为有其他stream量的URI可能以testing开始,所以我不能无条件重写。 提前致谢!
我有一个工作Samba PDC使用OpenLDAP作为后端。 我即将build立一个samba代理用户,并在编写正确的安全ACL时遇到问题。 我用这个acl: {0}to * by group.exact="cn=ldap.admins,ou=groups,dc=example,dc=com" write by * break {1}to dn.one="dc=example,dc=com" filter=(objectClass=sambaDomain) by group.exact="cn=samba.admins,ou=groups,dc=example,dc=com" write by * break {2}to attrs=@sambaSamAccount,userPassword by group.exact="cn=samba.admins,ou=groups,dc=example,dc=com" write by * break {3}to dn.subtree="ou=people,dc=example,dc=com" attrs=userPassword by self write by * break {4}to attrs=userPassword,shadowLastChange,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChange by self read by anonymous auth by * none {5}to * by users read (在这里find: […]
我在Cpanel服务器上使用Exim,我的服务器在“dot”(“。”)之后处理传入的电子邮件的时间太长。 我正在尝试排除故障,但很难弄清楚ACL的顺序 任何关于点后发生的线索?
我已经build立了Cerberus FTP服务器。 默认情况下,Cerberus FTP服务在SYSTEM ACCOUNT下运行。 另外我有一些控制台应用程序作为计划任务运行。 他们在一个专门的“工具”用户帐户下运行,该用户帐户具有“作为批处理作业login”权限。 这些控制台应用程序将上传的FTP文件,处理它们,然后将其移动到一些专用的归档文件夹。 问题是我的控制台应用程序试图访问上传的文件时抛出安全exception。 我试图给我的“实用工具”帐户的ftproot文件夹的完全控制权限,我已经检查“用所有的子对象权限replace此对象的可inheritance权限”checkbox,但它只影响当前的文件。 上传新文件时,我的“实用工具”帐户无法访问这些文件。 我试图另辟蹊径,并将Cerberus FTP服务放在“Utilities”帐户下。 然后我还需要在ProgramData中的Cerberus Data文件夹上给“Utilities”帐户权限。 仍然没有运气 – 在此操作之后,Cerberus内部SOAP Web服务停止工作(尽pipe一切似乎工作)。 我需要该SOAP服务可用,所以在“Utilities”帐户下运行Cerberus FTP似乎不是一种select。 除非我知道,否则我还需要为这个“Utilities”帐户设置什么来阻止Cerberus抱怨。 我猜,Cerberus正在将file upload到某个临时文件夹,因此这些文件将获得该文件夹的权限,并且即使移到ftproot后也保留相同的权限。 什么是正确的解决scheme,这将授予Cerberus FTP服务器和“实用工具”帐户访问ftproot文件夹的内容所需的最低限度的权限? 更多信息: 经过这里推荐的一些调查后,我可以转储icacls的输出。 以下是上传文件所在文件夹的输出: C:\ftproot>icacls C:\ftproot\UserFolders\56 C:\ftproot\UserFolders\56 martinpc\Utilities:(I)(OI)(CI)(F) BUILTIN\Administrators:(I)(F) BUILTIN\Administrators:(I)(OI)(CI)(IO)(F) NT AUTHORITY\SYSTEM:(I)(F) NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F) BUILTIN\Users:(I)(OI)(CI)(RX) NT AUTHORITY\Authenticated Users:(I)(M) NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M) Successfully processed 1 files; Failed processing 0 files 一切似乎都不错,martinpc […]