为什么使用get-acl -Path 'C:\Program Files' | set-acl -Path 'D:\Program Files' get-acl -Path 'C:\Program Files' | set-acl -Path 'D:\Program Files'以pipe理员get-acl -Path 'C:\Program Files' | set-acl -Path 'D:\Program Files'身份告诉我,我不允许在使用icACLs "C:\Program Files" /save Perms.txt然后icACLs D:\ /restore Perms.txt工作没有错误?
我们有在我们的networking服务器上设置的Posix ACL,一切工作正常,除了从Web浏览器上传文件,在这种情况下,默认ACL不适用。 任何原因为什么这可能会发生或build议?
希望有人能解释什么可能相当明显…但让我困惑。 设想两个用户在我们的服务器上具有pipe理员权限(Mac OS X Server 10.5)。 叫他们乔&鲍勃。 两个用户都是这些组的成员: Staff Group ID: 20 Workgroup Group ID: 1025 Admin Group ID: 80 (assuming "[X] Administer Server" in Workgroup Manager sets this) 共享文件夹“devfolder”具有共享设置,如下所示: POSIX: Owner: joe read & write Group: admin read & write Other no access ACL: Workgroup Allow Read & write 问题是为什么当看同一个文件夹时,所有权似乎会改变,取决于谁在做什么? 两个在服务器上查看相同的文件夹: 从乔的angular度来看: xserve:devfolder joe$ […]
我试图build立一个新的ASA 5510.我有一个非常简单的设置与一个/ 24在内部NAT到外部的DHCP地址。 内部的一切工作,我可以ping外部设备的外部接口。 无论我做什么,我都无法得到任何内在的东西穿过边界到外面和背面。 为了尝试和消除ACL问题,我添加了允许任何规则到内部和外部接口上的传入访问列表。 我会很感激任何帮助,我可以得到。 这是sh run。 : Saved : ASA Version 8.4(3) ! hostname gateway domain-name xxx.local enable password xxx encrypted passwd xxx encrypted names ! interface Ethernet0/0 nameif outside security-level 0 ip address dhcp setroute ! interface Ethernet0/1 nameif inside security-level 100 ip address 10.xxx 255.255.255.0 ! interface Ethernet0/2 shutdown no […]
我正在试图在Powershell中编写一个脚本,它会recursion地查找文件夹,并根据文件夹名称replace文件夹上的ACL。 我已经拥有正确权限的文件夹。 这些我用作模板文件夹。 Folder1 Folder2 – Subfolder1 – Subfolder2 有成千上万的文件夹,都具有相同的名称,我想对所有的命名文件夹应用相同的权限集。 我一直在努力解决这个几个不同的方式,但我还没有find一个好方法来处理子文件夹和recursion。 以下是我尝试解决这个问题的第一种方法的示例。 $Prop = Get-Acl "Template\Subfolder1" $Engd = Get-Acl "Template\Subfolder2" foreach ($file in $(Get-ChildItem Folder2 -recurse)) { If ($_ = "Subfolder1") { set-acl $_ $Prop } If ($_ = "Subfolder2") { set-acl $_ $Engd } } 我越想写这个,我就越认识到它会越来越难。 我有几百个名为类似于Folder2 Folder3的文件夹….. FolderN,里面都有相同的文件夹结构和文件夹名称。 我只想简单的匹配文件夹名称,并根据名称分配一个预定义的ACL。
我试图删除一个过时的SID(该帐户显然被删除)。 我试图在服务器(win2003)和客户端(win7)上运行以下内容: icacls c:\path /remove *S-1-5-21-1883347182-1220252494-433279356-1095 /T 但我总是得到输出 Successfully processed 0 files; Failed processing 0 files 没有它做任何事情。 我怎样才能使它工作? 更新: 我已经使用AccessEnum来获取SID,因为icacls只会说“帐户名称和安全ID之间没有映射已完成”。 但不显示sid。 AccessEnum的输出是: "Path" "Read" "Write" "Deny" "c:\path" "Administrators, S-1-5-21-1883347182-1220252494-433279356-1095, …" "Administrators, S-1-5-21-1883347182-1220252494-433279356-1095, …" ""
我有一些非特权的“angular色账户”需要能够查看本地系统日志(例如/var/log/messages )的某些内容以进行debugging。 这是明确的本地日志数据,而不是远程syslog,logstash等。显然,有几种方法可以解决这个问题。 我想知道的是,如果有一个相当“标准化”的方式来解决这个问题。 通常情况下,我使用sudo解决了这个问题,但POSIX组或acls很有吸引力,因为用户input的字符很less,并且会从sudo日志中删除条目。 不过,我不相信我曾经见过。 你有什么经验? 大型安装基站如何解决这个问题?
我们想要模仿某个目录foo上系统范围的002 umask的行为,以确保以下结果: 在foo下创build的所有子目录将拥有775个权限 在foo和子目录下创build的所有文件将具有664个权限 1和2会发生在由所有用户创build的文件/目录中,包括root和所有的守护进程。 假设在我们的分区上启用了ACL ,这是我们提出的命令: setfacl -R -d -m mask:002 foo …但这不起作用。 在目录中创build的新文件最终看起来像这样: -RW – WR – + 当我在新文件上运行getfacl时,我得到: #file:newfile.py #所有者:根 #group:agroup 用户:: RW- group :: rwx #effective:-w- 面具:: – W- 其他:: R– 换句话说,在ACL中应用mask:200与应用umask 200 不一样。 那么是否有一种方法来应用每个目录的umask与ACL?
Exim提供了使用exim -bh通过CLItestingACL的选项。 但是,此方法打开SMTP连接,您只能testingSMTP ACL。 我希望debugging和testingacl_not_smtp ACL – 是否有任何类似的方式做到这一点? 或者,如果有人知道为什么这不起作用在acl_not_smtp: deny message = Outgoing email is blocked for this domain. Please contact support for assistance. senders = /etc/exim_blacklist_users 这将是非常有益的。 这在acl_smtp_rcpt中有效。
由于我之前提出的来自“信任度较低”的主机的源(非关键性)电子邮件的原因,不幸的是,我们似乎必须运行SMTP服务器才能接受并立即丢弃退回邮件! 我们想用Exim来达到这个目的。 为此,我在acl_smtp_mail访问控制列表中放置了以下内容: discard senders = : drop 虽然这会产生所需的行为以响应SMTP MAIL命令,但Exim现在正在响应250 Accepted 所有 RCPT TO命令。 我们希望它只接受有效的收件人,并拒绝无效的(以便客户不会得到错误的印象,我们公开转播信息)。 为什么Exim现在接受所有的收件人(不是在引入上面的访问列表之前),现在怎么configuration拒绝无效的收件人?