我正在SBS2003服务器上工作,而我即将清理文件夹权限。 我注意到有相当多的文件夹有用户SYSTEM和CREATOR OWNER集。 现在,我已经在Internet上find了CREATOR OWNER用户的描述,而且我知道这个用户与文件夹/文件的创build者有关。 但是,我无法findSYSTEM用户的任何描述,以及它的用途。 我可以安全地从文件夹/文件中删除它吗? 运行在服务器上的服务突然不能访问这些文件夹了吗?
目前,我工作的公司没有任何密码pipe理的方式 – 所有的东西都在大家可以访问的excel电子表格中。 显然这有一些附带的问题,即: 工作人员可以访问他们不应该拥有/不需要的密码。 任何可以访问networking上的计算机的人都可以完全访问所有的密码。 所以,我正在推动我们转向一个新的系统……但是,我在这方面没有太多的经验,所以我不知道有什么解决scheme。 从本质上讲,我正在寻找某种forms的密码pipe理解决scheme,在这种解决scheme中,pipe理员可以将个人用户限制在有限的密码子集中,但仍然将所有密码保存在一个安全的地方。 假设它是某种forms的服务器 – >客户端解决scheme,则需要为OS X和Windows提供客户端(理想情况下为Linux,但不是必需的!) 如果有人有任何build议,我很乐意听到他们! 谢谢, 利亚姆
似乎大多数其他文件系统处理基本的* nix权限(ugo±rwx),可能在这里或那里增加。 或者可以通过使用系统顶部的其他工具来“制作”来处理ACL。 在关于文件系统的维基百科页面上( http://en.wikipedia.org/wiki/List_of_file_systems&http://en.wikipedia.org/wiki/Comparison_of_file_systems ),似乎有些支持扩展的元数据,但没有支持本质上是NTFS所允许的权限级别。 我的理解错了吗?
我在为多个用户访问同一组文件的系统设置系统时遇到了麻烦。 我读过tuts和文档,并与ACL玩,但还没有成功。 我的情景: 有多个用户,例如user1和user2 ,属于一个名为sharedusers的组。 他们必须拥有对同一组文件和目录的所有WRITE权限,比如在/userdata/sharing/ 。 我将文件夹的组设置为sharedusers和SGID,将所有新创build的文件/目录设置为同一组。 ubuntu@home:/userdata$ ll drwxr-sr-x 2 ubuntu sharedusers 4096 Nov 24 03:51 sharing/ 我为这个目录设置了ACL,这样我就可以拥有从其父母inheritance的子目录/文件的权限。 ubuntu@home:/userdata$ setfacl -m group:sharedusers:rwx sharing/ ubuntu@home:/userdata$ setfacl -d -m group:sharedusers:rwx sharing/ 这是我得到的: ubuntu@home:/userdata$ getfacl sharing/ # file: sharing/ # owner: ubuntu # group: sharedusers # flags: -s- user::rwx group::rx group:sharedusers:rwx mask::rwx other::rx default:user::rwx default:group::rx default:group:sharedusers:rwx […]
我试图设置replace权限条目使用icacls所有子对象,但我似乎无法做到这一点。 我想要新的文件夹/文件来接收权限,所以我想检查框使用icacls replace此对象的所有子对象权限的可inheritance权限 。 我认为/inheritance:e会做到这一点似乎并没有把戏。 我想我应该使用(OI)(CI)但我不确定如何使用它们。 我正在使用的命令是: icacls D:\UserShares /grant:r "Domain\Users":f "Domain\Admins":f /c /t /l /q 我有一个脚本遍历通过D:驱动器,并重置所有子文件夹使用上述命令的权限,但我也想检查框中replace所有子对象的权限,从每个这个对象的可inheritance权限 。 任何帮助非常感谢。
我在/ projects / svn中有几个svn仓库,应该可以通过2个用户,mine(unix)和wwwrun(apache,svn over http) 两个用户都应该读取/写入新创build的文件夹和文件 我玩了setfacl,但无法得到它的工作方式,我需要它 我的尝试如下: unknown:/projects/svn # setfacl -b . unknown:/projects/svn # setfacl -mu:unix:rwx,u:wwwrun:rwx,m:rwx . unknown:/projects/svn # setfacl -dm u:unix:rwx,u:wwwrun:rwx,m:rwx . unknown:/projects/svn # getfacl . # file: . # owner: unix # group: users user::rwx user:wwwrun:rwx user:unix:rwx group::rx mask::rwx other::rx default:user::rwx default:user:wwwrun:rwx default:user:unix:rwx default:group::rx default:mask::rwx default:other::rx unknown:/projects/svn # su -s /bin/bash […]
即时通讯使用Web部署与IIS7,我想授予网站的物理文件夹的权限。 我以前做过这个(因为我有另一个物理文件夹与R / W的WMSvc),但我忘记了我是怎么做到的! 当我去物理文件夹>安全选项卡>编辑>添加>对象名称= WMSvc>检查名称,我得到'名为WMSvc的对象无法find'? 我在上面提到的其他文件夹的“组或用户名”中列出了“WMSvc”对象。 我觉得有点傻,我做错了什么,如何可以给物理文件夹上的WMSvc对象的文件夹权限?
通过命令行在Windows Server 2008上设置ACL会给我一些问题。 根据http://web2.minasi.com/forum/topic.asp?TOPIC_ID=26907我已经尝试了各种各样的变化: C:\ Windows \ system32> icacls“D:\ Websites \ site.com \ Web \ bin *”/ grant'NT A uthority \ NETWORK SERVICE:(OI)(CI)M' C:\ Windows \ system32> icacls“D:\ Websites \ site.com \ Web \ bin *”/ grant“NETWORK SERVICE”:(OI)(CI)M 和之间的所有变化。 但是,每次尝试都会导致“无效参数”“NETWORK”“”“取决于上面的变化。 按照http://technet.microsoft.com/en-us/library/cc753525%28WS.10%29.aspx (请参阅注释),看起来其他人也遇到了同样的问题,即在Windows 7上使用相同的命令/ Vista / etc,但不在Windows Server 2008上。 在Windows Server 2008中通过命令行在目录和/或文件上应用networking服务帐户权限的最佳方式是什么? 特别是因为无法通过GUI同时执行多个文件权限(请参阅Windows Server 2008 – […]
我只是想知道是否有一种方法可以在* nix系统上给用户root权限升级,有点像sudo ,但是需要多个系统pipe理员授权。 我正在想像某种星舰上的自毁命令如何需要多个命令级授权。
应该添加什么ACL以允许用户更改密码slapd.conf。 我们现在拥有默认ACL,只允许rootdn修改权限,同时允许所有人阅读,包括匿名。