我有一个关于共享打印机的问题,以及如何最好地限制对它们的访问。 我从打印服务器(\\ server01 \ printer01)共享一台打印机,并将其locking到只能通过共享安全选项卡访问的安全组。 我也有该打印机的AD对象,它允许任何人访问该打印机。 我认为最好是通过共享来locking它,因为我不想让任何未经validation的用户打开共享。 任何想法,我怎么能做得更好,或者我怎么完全打开了我的networking? 它似乎现在工作,除了我看AD许可的时候,去“我以为我把它locking了”。
我有一个应用程序在/opt/reports中生成具有root:root的文件的报告文件,在0600年。为了允许外部系统自动处理这些报告,我创build了一个新的服务帐户用户,使用组“report”组/opt/reports报告并设置SUIG位,然后在/opt/reports目录中设置默认ACL,使其包含报告组和400,屏蔽为400。 我注意到,当我手动创build一个文件的权限都设置为预期,但是当应用程序创build一个文件的默认值不会被inheritance。 [root@reports1 ~]# getfacl /opt/reports getfacl: Removing leading '/' from absolute path names # file: opt/reports # owner: root # group: report user::rwx group::rx other::rx [root@reports1 ~]# setfacl -R -d -n -mg:report:r,m::r /opt/reports/ [root@reports1 ~]# getfacl /opt/reports getfacl: Removing leading '/' from absolute path names # file: opt/reports # owner: root # group: report […]
这是我最初询问计算机帐户的一个问题的概括。 我问: 当为“Everyone”设置Windows权限时,这些权限是否适用于计算机帐户(又名机器帐户),如MYDOMAIN \ MYMACHINE $? 还是说他们只适用于普通用户/团体? 但是,每个人意味着什么的问题都应该得到一个完整的,一般的答案 – 理想情况下,对于不是Windows权限的深入专家的人来说,这个问题是有意义的。 (截至今天,我发现很难通过浏览Google结果的前几页来获得对每个人的良好理解。) 似乎至less有一些微妙 – 例如,默认情况下,“匿名”的networking连接不包括在每个人。
我需要使用exim4暂时冻结特定发件人发出的电子邮件。 发件人使用远程SMTP(即通过TCP / IP)login。 我想要做的就是冻结(但不否认)他所有的电子邮件,这样我可以检查队列,允许或不允许进一步处理。 任何帮助,将不胜感激。
这是来自olcDatabase = {1} hdb.ldif的一部分 olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=somesite,dc=com" write by * none olcAccess: {1}to dn.base="" by * read olcAccess: {2}to * by self write by dn="cn=admin,dc=somesite,dc=com" write by * read 我by dn="cn=anotheruser,ou=Users,dc=somesite,dc=com" write {0}和{2}行。 在销毁我的LDAP服务器之前, 以下LDIF是否正确? dn: olcDatabase{1}hdb,cn=config changetype: modify replace: olcAccess olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=somesite,dc=com" write […]
我的单个主机上有多个游戏服务器TCP端口。 目标是让用户能够连接到server1.domain.net,并根据该子域名进行定向。 我的第一本能写了下面的内容,但后来我意识到,TCPstream量不会有任何头来读取。 使用HAProxy 1.5.8。 我尝试使用多个后端,use_backend和完整的ACL线做同样的事情,但得到了相同的结果(可以理解)。 listen game-listener bind xxxx:22222 mode tcp use-server server1 if { hdr(host) -i server1.domain.net } use-server server2 if { hdr(host) -i server2.domain.net } server server1 localhost:22201 check server server2 localhost:22202 check 是否有像我可以用于TCP连接的hdr(主机)检查? 还是我做对了,游戏只是不好玩? 谢谢!
最近,我对networking驱动器权限进行了大量更新,比如将直接用户权限合并到组权限中。 内置的ACL编辑器(高级安全设置对话框)已经足够了,但是它的限制令人沮丧,特别是它不能被resize,而且当你添加一个新条目的时候,你不能同时查看现有条目的列表。 有一个改进的ACL编辑器,可以下载以补充默认的一个?
我以pipe理员身份login,然后右键单击一个文件夹,然后转到属性,然后select安全选项卡,然后select高级,然后select所有者选项卡。 我不在一个域上。 我看到该文件夹拥有pipe理员的组所有权。 我将此项目和所有子项目的所有权更改为用户pipe理员。 我核实了所有子项目,现在确实拥有pipe理员的所有权。 但是,然后我尝试在该文件夹内创build一个新的txt文件,当我去看看它的所有权是什么时,它是pipe理员。 我希望新的所有权inheritance父项的所有权或从我login的用户pipe理员。 可以做些什么来解决这个问题,以便我用pipe理员login时创build的新文件将创build与pipe理员的所有者而不是pipe理员?
我试图用PowerShell来recursion地改变一个文件夹的所有者。 我基本上使用这个代码: $acct1 = New-Object System.Security.Principal.NTAccount('DOMAIN\Enterprise Admins') $profilefolder = Get-Item MyFolder $acl1 = $profilefolder.GetAccessControl() $acl1.SetOwner($acct1) set-acl -aclobject $acl1 -path MyFolder 这将改变第一级的所有权,但不会改变任何子文件夹或文件。 有没有办法将范围扩展到MyFolder所有内容?
我有许多思科IP电话以以下方式运作(过于简化): 与IP协议,DNS,TFTP等协商 在TFTP服务器上查找SEPXXXXXXXXXXXX.cnf.xmlconfiguration文件,其中X是电话的MAC地址 parsingconfiguration文件以加载其configuration并更新固件(也存储在TFTP服务器上),如有必要 这里的问题是我有一些电话需要放在小办公室或人民的家中。 我需要能够随时更新configuration文件,所以我不能预先configuration手机并发送出去。 如何通过互联网使TFTP访问安全,并防止有人未经授权访问configuration文件? 我知道我可以做一个基于IP的ACL,但这并不能阻止某人欺骗IP的可能性。