不是每个人都使用Linux上的POSIX ACL 。 事实上,大多数用户都会忽略他们,即使他们知道他们是什么,他们做了什么。 但是大多数发行版本都支持它们。 有些将它们保留为默认的文件系统; 有些不。 我的问题是,有没有一种有效的方法来search在文件系统中使用POSIX ACL的文件 – 也就是除了所谓的最小ACL之外的其他ACL,熟悉的user-group-other的rwx – 除了苦苦parsinggetfacl输出经过find ?
审计师将很快访问我们的办公室,他们将需要只读访问我们的数据。 我已经创build了一个域用户帐户,并将它们放入一个名为“Auditors”的组中。 我们有一个文件服务器(Windows Server 2008),共有十个共享文件夹。 所有共享都设置为允许完全访问经过身份validation的用户,访问限制通过NTFS ACL实现。 大多数文件夹都允许完全访问“域用户”组,但是审计人员不需要进行任何更改。 由于我们有大约一百万个文件,因此需要花费几个小时来更新NTFS ACL。 这是我目前正在考虑的选项。 创build一个“员工”组来分配读/写,而不是在共享级别的“域用户” 创build一个“工作人员”组来分配读/写,而不是NTFS级别的“域用户” 拒绝访问共享级别的“审计员”组 拒绝访问NTFS级别的“审计人员”组 接受现状并相信审计师。 我将来可能需要configuration类似的用户,因为我们的一些承包商需要一个域帐户,但不应该能够修改我们的客户端数据。 有这个最好的做法吗?
我有一个AWS S3存储桶,其中唯一的权限是我自己和亚马逊的日志传递。 如AWS Console所示: 如另一个工具(S3浏览器)所示: ACL中没有公共或所有人或匿名用户。 然而,公共/匿名用户可以从桶中读取对象: 怎么会这样?
如何在networking中使用端口80和443时阻止SKYPE。 (更好的是,如果我可以做到这一点,使用ISA 2006,而不禁用networking)我知道,如果用户不能安装Skype,他们将无法使用它。 没有那个?
我有一些目录和文件,看起来像这个 drwxr-xr-x. 2 ss ss 4096 Oct 3 2004 backup 注意到. 在权限中。 用户ss不能删除这个目录。 题 如何设置这种写保护,如何解除?
我们正在从Novell Netware迁移到Windows 2K8 R2基础架构(AD,文件服务器,打印服务器等) 我的问题是关于ACL。 虽然Netware和Windows是完全不同的,但是我想确定我的东西是好的,然后把所有东西搞砸了! 有一个场景: F: | +– DATA <= Shared as DATA with Access based enumeration | +– Folder 1 +– Team 1's Folder +– Team 2's Folder … 在这种情况下,默认情况下,权限从F:到最深的文件夹。 我们想要什么: pipe理员组完全控制自上而下。 从数据中,ABE只列出用户有权访问的文件夹。 (例如:我正在组队2,我看到队2的文件夹)。 据我所知,在数据我删除所有NTFS ACL遗产(如用户组),一定要保持pipe理员组和SYSTEM用户。 之后,将每个文件夹的完全控制(或任何所需的权限)授予必须具有访问权限的组或用户。 我错了吗? 任何我应该照顾的? 任何帮助我的理解将非常感激。 问候。
如何获得ACL的文件权限在Linux中工作? 我不在乎内核版本或发行版。 无论如何,我会做一个干净的安装。 是否有一个KERNEL / FS支持的ACL? 如果我selectLinux,我是否用UGO方法来保留文件权限? 谢谢。
我正在尝试重置赢取7registry权限使用 secedit / configure / cfg%windir%\ inf \ defltbase.inf / db defltbase.sdb / verbose / areas REGKEYS 但是我收到以下错误: 发生扩展错误。 该任务已完成,并显示错误。 有关详细信息,请参阅log%windir%\ security \ logs \ scesrv.log。 日志文件的内容 ——————————————- 2010年4月16日星期五1 :50:43 PM —-configuration引擎成功初始化 —-阅读configuration模板信息… —-configuration64位registry项 configurationusers \ .default。 警告5:访问被拒绝。 错误取得所有权 用户\ .DEFAULT \ SOFTWARE \ SETID。 警告5:访问被拒绝。 打开用户\ .default \ software \ SetID时出错。 警告5:访问被拒绝。 在设置安全性时出错 用户\ […]
如何让Windows重新计算文件的inheritance权限? 一个工具(Mercurial)从不同的目录创build了多个NTFS硬链接到同一个文件。 我可以看到他们使用fsutil hardlink list 。 这不会更改文件的ACL。 但是现在我想这个文件inheritance了第二个父文件夹的ACL。 我怎样才能做到这一点? 我怎么能为整个子树呢? icacls /inheritance:e似乎没有帮助… 旧新事物有两篇关于inheritance权限和硬链接的文章: 移动文件不会重新计算inheritance的权限和 有趣的后续等待,所以没有移动文件重新计算inheritance权限呢? 但似乎没有提到如何触发这样的重新计算。
首先,请原谅我的问题是不是很好,这是我在服务器上的第一个职位:) 我已经在混合的Linux / Windows / Solarisnetworking中成功部署LDAP和Kerberos身份validation。 我有CentOS 7服务器提供krb5安全NFS4(没有隐私/完整性,只是身份validation)。 我可以在CentOS 6上成功安装共享。但是,当我在Solaris 10(Oracle Solaris 10 9/10 s10s_u9wos_14a SPARC)上安装共享时,出现一些与ACL相关的奇怪错误。 来自安装的输出: /mnt/exporthome on nfsserver.example.com:/export/home remote/read/write/setuid/devices/sec=krb5/xattr/dev=5ec0004 我有访问权限,我可以读取这些文件: $ ls /mnt/exporthome/testuser/ testfile1.txt textfile2.txt 但是,我无法读取权限/ ACL,而是得到: $ ls -la /mnt/exporthome/testuser/ ls: can't read ACL on /mnt/exporthome/testuser/: Permission denied nfs4_domain在客户端和用户都正确设置,并且ID映射似乎为用户工作: $ getfacl /mnt/exporthome/testuser/ # file: /mnt/exporthome/testuser/ # owner: testuser # group: testgroup user::rwx […]