所以我在vsftpd上遇到了一些问题。 我需要webroot在/ var / www / public中,因为我有多个用户访问它,所以我不能把它放在用户目录中。 现在该目录有“chown -R www-data:www-data”集,我已经用ls -lavalidation过了,它全部由www-data拥有。 对用户进行FTP服务的用户组返回“用户名sudo www-data” 。 如果我尝试FTP与该用户与basedir作为/ var / www /公开它在Dreamweaver中射击我“没有权限”和在Cyberduck“我无法更改目录”,我认为这也是一个权限问题。 我该如何解决? 同样,用户目录!=一个选项。 以下是导致该文件夹的权限: /var – drwxr-xr-x 13 root root 4096 May 6 19:52 var /var/www – drwxrwxr-x 4 www-data www-data 4096 May 19 20:01 www /var/www/public – drwxrwxr-x 7 www-data www-data 4096 May 19 20:01 public […]
我正在尝试为游戏服务器制作一个Web界面。 我有一个用户/组“游戏服务器”,有游戏文件和configuration(不是一个sudoer)。 而所有人都知道的用户/组“www-data”是针对Web应用程序的。 现在我不幸地看到有人要求或build议将www-data添加到“sudo”组,以允许其他地方修改文件。 出于安全原因,这是非常糟糕的做法 我想启用www-data来修改用户“gameserver”的文件/文件夹内的文件,没有“root”权限。 据我所知,有几种方法可以做到这一点: 将文件/文件夹权限更改为全局读取/写入。 将文件/文件夹组的所有权更改为“www-data”。 将用户“www-data”添加到“gameserver”组中。 前两个将需要更改每个新创build的文件或文件夹的权限或所有权。 因此,最后的方式似乎是最合理的。 但是,执行完毕后: usermod -a -G gameserver www-data 添加用户“万维网数据”组“游戏服务器”,我不能再SSH用户“游戏服务器”。 并得到一个错误: Permission denied (publickey). 这个post似乎有一个类似的问题: 添加用户到组后,SSH损坏pipe道错误 但是并没有真正解决这个问题。 为什么添加其他用户到我的用户组阻止我通过SSH访问我的用户? 我怎样才能解决这个问题? 请注意,“www-data”确实能够写入属于用户“gameserver”的文件。 为了反转效果,我SSH到“根”并执行: gpasswd -d www-data gameserver 要从组“gameserver”中删除用户“www-data” 编辑01: 正如Ryan Babchishin在第一条评论中指出的那样,他正在为他工作。 我试过另一台服务器,它的工作原理。 此问题目前针对OVH服务器。 他们表示,他们正在使用一个自定义的内核来回应之前的问题,我无法使用SystemV命令来启动,停止或重新启动服务。 我现在提交另一张票。 但是仍然不明白这与Linux权限有什么关系。
服务器:debian4 / apache2 / php5 我有一个VPS,我通常只运行我pipe理的网站,所以我已经加载了一个用户名下的一切。 现在我有一个外部开发人员正在做一些工作,并希望让他们访问我的一个网站,但不是其他人。 我也认为将所有的网站作为单独的用户运行是一个好主意,所以如果他们被黑客攻击了,他们不能破坏服务器上的其他网站。 Apache正在以www-data的forms运行 我跑了 chown -R myusername:www-data httpdocs chmod -R 0750 httpdocs so now it looks like drwxr-x—myusername www-data httpdocs 这是否正确的方法来确保这一点? 谢谢 亚历克斯
我是一名软件开发人员,但是这个月我要做一些数据库pipe理任务。 关于如何拆分数据库,我有一些知识空白,这里是我的第一个问题: FileGroup为一个表 FileGroup为非更改表 FileGroup高数据表 FileGroup的文字和图像 另外我还有一个SAN,用于事务日志的RAID1磁盘和用于数据库文件的RAID6磁盘。 我的问题是,用这个数据库configuration,我必须为每个文件组创build一个文件? 是否正确的文件组configuration? 有任何性能泄漏? 提前致谢
我有Windows Server 2008(非R2)没有广告。 我有一些用户。 如何让他们只连接到VPN,并禁止交互式login? 如何通过创buildless数组来设置它?
我正在设置SquidGuard(1.4),以针对Active Directory域validation用户,并根据组成员资格应用ACL; 这是我的squidGuard.conf的一个例子: src AD_Group_A { ldapusersearch ldap://my.dc.name/dc=domain,dc=com?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=cn=Group_A%2cdc=domain%2cdc=com)) } src AD_Group_B { ldapusersearch ldap://my.dc.name/dc=domain,dc=com?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=cn=Group_B%2cdc=domain%2cdc=com)) } dest dest_a { domainlist dest_a/domains urllist dest_b/urls log dest_a.log } dest dest_b { domainlist dest_b/domains urllist dest_b/urls log dest_b.log } acl { AD_Group_A { pass dest_a !dest_b all redirect http://some.url } AD_Group_B { pass !dest_a dest_b all redirect http://some.url } […]
我们有几个长时间(有时长达一年)的用户,我们在离开时禁用他们的AD帐户。 这会导致出现问题,因为用户可能位于Exchange 2010(通讯组)中已启用邮件的一个或多个安全组中。 帐户被禁用时是否可以隐藏通讯组中的用户? 注:不是每个用户都有一个Exchange帐户,因此“从全局地址列表中隐藏”不适用。
在我们的组织中,我们正在考虑实施某种服务器维护的非正式内部策略。 我们正在看的是每两个月完成整个服务器池的维护; 每个月我们都会做一半的服务器。 我想弄清楚的是将服务器分成两组的方法。 我们的命名规则并不是太需要(但是越来越好),所以名字或者数字并不真正起作用。 我可以很容易地列出所有的服务器,并将它们分成两部分,但是随着新服务器的不断添加,以及旧服务器的退出,这个列表将成为头痛的问题。 我想看看任何给定的服务器,并知道是否应该在这个月或下个月进行维护。 例如,查看序列号将会很好。 如果它是以偶数开始,那么甚至在几个月内就可以完成维护,反之亦然。 这个例子不起作用,但有一半以上的服务器是虚拟的。 有任何想法吗?
我在Active Directory域环境中运行Server 2008 R2。 我在Active Directory中创build了一个组,并将pipe理权限授予给用户。 我希望这个用户能够根据需要添加和删除这个账户,这样他们就可以在不给他们其他权限的情况下进行一些测量。 当我让用户尝试访问Active Directory用户和计算机控制台时,会提示他们inputpipe理员凭据。 他们使用远程桌面访问服务器,因为他们没有Windows 7,防火墙规则阻止使用远程pipe理工具包。 我不想为他们提供任何级别的pipe理权限,除了他们从该组添加/删除用户所需的最低限度。 有两台服务器在这个孤立的环境中相互“对话”,域控制器和成员服务器都只能通过RDP访问。 有什么build议么?
我们为[email protected]提供了一个Exchange通讯组,其中包括开发团队中的所有用户,因此发送到该地址的邮件将发送给团队中的每个人。 是否有一种简单的方法来构build发送给组的所有电子邮件的Web档案,以便我们可以超链接到以前发生的有趣的对话线程? 就像你可能从邮递员那里得到的一样(像这样 )? 理想情况下,我很乐意说 致:Dude <[email protected]> 主题:Re:请停止重新编程咖啡机 是的,去年我们在dev上讨论过,请参阅http://mailarchive.example.com/dev/0000345.html 而不是必须从我的收件箱中附加37条消息到一个新的邮件,假设我把它们全部… 我是在networking存档之后 ,而不是某种forms的“共享文件夹”或某些其他Exchange / Outlook特定的东西,因为我们有Linux和Mac OS以及Windows的工作人员。 大多数人没有Outlook并使用IMAP。 所以我们必须以跨平台的方式链接到单个消息/线程。 如果有另一种方式,我会很乐意听到这个消息。 我应该指出,我自己pipe理服务器,从来没有pipe理过任何版本的Exchange,只能合理地确定“分发组”是正确的。 基本上,我可以用一个答案来启动我的请求,让别人来实现这个请求,而这个请求比我做的更省时:)