我刚在一个新的域控制器上build立了一个新的服务器。 我也实施了我的组策略。 但是,我想实施一个策略来限制用户安装所有软件,而不是由本地pipe理员或域pipe理员安装。 任何想法非常感激。 谢谢。
我主要是试图在/ var / www中设置权限。 我们正在使用一个项目格式,每个项目的共同结构如下: / VAR /万维网 /运行 /共享 /project.com /应用 /静态的 /服务 /支持 /site.com /应用 /静态的 /服务 /支持 目前: Web服务器(nginx)是所有目录的主要所有者 /共享目录本质上包含任何应用程序可能使用的库/库代码。 /应用程序由任何项目目录(e,g site.com)的根目录中的文件启动。 / static有子目录,通常是/ img,/ css,/ js,/ feed。 这些可能不会执行。 /服务包含直接运行的Web /系统服务(子域绕过根文件) / support包含仅由应用程序加载的文件,但不应被提供。 (类,模板等) 我能够得到这个工作的公平,但我相当肯定我做得不好。 太多的755s; 而且我对谷歌的深层次理解也很差。 在开发服务器上,批量意味着由nginx:dev拥有,其中nginx也在开发组中。 在分期上这是nginx:pipe理,在产品上是nginx:appupdater 我今天的主要目标是,我希望开发组能够创build和编辑项目目录(project.com,site.com,…)中的任何文件,而仅限于/ shared目录手动更新很less。 首先,我想要设置权限,以便新文件将由nginx拥有:开发人员和开发人员可以在开发服务器上自由上载和更改它们。 我试图尽可能获得denyomg访问权限,同时允许运行的应用程序(如nginx)从支持和应用程序目录加载文件。 唯一的例外是需要写/静态/上传和文件夹在/支持/生成 我怎样才能保证这种权限,以便我们仍然可以运行应用程序,允许开发人员访问和创build文件,而不必重写所有者:组,而且如果用户上传可执行文件,通常不会自己匆匆而过? (除了应用程序/服务器检查我)
我有一个情况,有多个Active Directory(AD)组,每个帐户被添加到,但每个组有不同的到期date。 例如,user1将在groupA和groupB中。 groupA的访问权限应在1个月内过期,groupB在2个月内过期。 在当前的设置中,我只能设置到期时间最长的访问date。 是否有任何软件可以帮助跟踪和自动删除这些帐户(从组)? 我正在使用Windows Active Directory来pipe理用户/组。
我有以下情况:我所属的活动目录的安全组不再以“友好名称”显示,但我只是SID。 当我运行whoami /groups我会看到一个组列表,加上我所属的一个自定义组,这个组没有名字: Group name Type SID ================================================= ==================== ============================================= Unknown SID type S-1-5-21-31XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX (我刚刚删除了完整的SID) 顺便说一下,在域中访问需要我成为该组的一部分的服务工作得很好,这表明我目前正确地成为该组的一部分。 所以,网上我只find如何删除这些“孤儿”SID的解决scheme,但我想更新它的原始名称( MYDOMAIN\GroupName ),而不是删除它。 有没有什么工具可以做到这一点? 编辑 :为了更好地解释我的问题,我开始有这些问题,当我“断开”我的电脑从领域,然后我恢复了以前的一点,以恢复情况。
我为开发者创build了一个组,让他们访问:/ var / lib / dev,里面已经有一些文件夹和文件的文件夹。 我介绍的命令是: $ sudo useradd -d /var/dev -M -r devmaster 所以, devmaster是具有主组devmaster的新系统用户。 这可以检查出id : $ id devmaster uid=998(devmaster) gid=998(devmaster) groups=998(devmaster) 然后,我改变了权限(使用chmod / chown )如下: $ cd /var $ sudo chown -R root:devmaster dev $ sudo chmod -R o-wrx dev $ sudo chmod -R g+wrx dev 最后(我的用户名只是刚刚): $ sudo usermod -G […]
我search谷歌没有运气。 基本上我需要启用4个用户到我们的域添加和删除成员的一些AD组。 但是,只有这一点,他们不能有任何其他的权利。 我知道这听起来简单而愚蠢,但我从来没有这样做过。
我有一个名为DIR的目录和一个GRP组以及两个用户root和jortiz。 我以root身份login时创build了DIR,并将DIR的组所有权设置为GRP: drwxrw-rx 2 root GRP 4096 2009-11-12 01:04 DIR 我还向GRP小组添加了jortiz并注销。 我作为jortiz重新login,并尝试访问DIR目录,但是,我不断收到以下错误: cd: DIR: Permission denied 我可能做错了什么?
我正在编写一些代码来查找特定域组的成员。 此应用程序运行的用户是否需要域上的任何特定权限才能获取此信息? 背景:我已经确定应用程序需要作为域用户运行,以便能够从域中查询信息。 我有一个组名的列表,对于每个组,我需要查找该组的成员,并获得他们的名字/用户名。
首先 – 虽然我完全不屑一顾, 我也很感兴趣的是,如果有什么好的方法可以预先测量/收集数据,我可以使用这些数据来确定要遵循哪些“经验法则”,哪些要跳过。 我不能为应用程序显着改变模式,虽然我有一些怀疑,开发人员去索引快乐; 我不想拿出他们的索引,只是还没有取代他们。 我有一个相当大小的电话应用程序数据库,大约60GiB左右。 数据主要分解为: TRAFFIC表(不断的顺序写入,不定期的长时间扫描,沿着任何数量的报告索引,都快速增长,关联指数也很大)。 BILLING表(不断的顺序写入,经常扫描用户信息的account_info) 其他的一切(不断随机访问读写,比其他两个表更频繁) 我现在在单核机器上,3Gb专门用于SQL Server 2005和SQL Server 2005中的磁盘caching.msdb数据库和操作系统位于15k硬盘驱动器RAID 1上。日志文件和备份驱动器位于15k硬盘驱动器,RAID 1.电话数据库都在2 x 15k硬盘驱动器,RAID 10上(共有8个驱动器)。 我正在大力升级硬件。 在Server 2008 R2 x64上将拥有SQL Server 2008 R2,12个内核,32Gb的RAM。 它有四个内部HD,可能用于操作系统和备份,但最大的变化是连接的存储 – 在外部SAS接口上的12 x 15k驱动器。 我们在当前的服务器上有一点CPU / I / O的限制,但是还不足以打扰很多 – 这个新的服务器将会治愈许多罪过 – 但是我现在还是宁愿这样做。 我可以做一个巨大的RAID 10 6磁盘,并把整个数据库上,但我一直在考虑拆分TRAFFIC,它的索引文件到不同的分区 – 也可能是BILLING。 另外,其他的东西可能在它自己的文件中performance不错。 那么当然,总是有RAID 10和RAID 5/6,RAID 50/60要考虑。 我很想知道如何处理这个决定,以及如何确定是否有必要分拆硬盘,以便将TRAFFIC / […]
我正在寻找一本好书,互联网资源,可以清楚地解释这些条款。 真的,我不想读任何微软书籍或任何有关Windows或其他操作系统的书籍。 我真的需要理论上的解释。 我很高兴得到任何帮助。