我有兴趣了解目录的正确但安全意识的设置。 这是我的场景: 我有一个FTP服务器的用户名,称为“用户”。 为了scheme的目的,PHP在我的服务器上作为“nobody”运行。 我有一个名为“sample”的文档根目录。 “sample”目录是在0755(drwxr-xr-x)chmod'd “样品”由“用户”拥有,并且该组被设置为“用户” 以上都是非常直接和标准的。 所以我想要一个脚本能够创build(mkdir)和删除(rmdir)目录下的“示例”。 然而,我不想明显地暴露我的服务器通过打开权限(我可以轻松地chmod示例到0777,并使其世界可写)。 什么是权限,所有者设置和/或组设置的最佳组合,以允许我的脚本创build和删除“样本”下的目录,同时保留“用户”继续FTP到目录的能力? 谢谢。
这是我的情况:我是一个普通的Windows XP机器上的本地pipe理员。 由于组织问题,人们希望在这台机器上运行Windows文件共享。 我认为将所有可以访问共享的用户(域用户)添加到本地组,并给这个组提供文件和共享权限可能是一个好主意。 那么,不知何故,这是行不通的。 join自己的小组,并试图访问共享,我被要求访问主机(我没有一个单独的帐户),并不能使用我的域名login。 当然,我可以在文件和共享权限中复制域用户列表,但我想避免这种重复。 对不起,作为一个绝对的小白,我不是和pipe理本身,他们只是让我在该机器上运行我的Wiki,现在我是'pipe理'。 感谢您的考虑, 基督教
在2010年的交换中,我们有多个分销组。 如果我是TEST小组的成员,并且发送电子邮件给这个小组,我将收到这封电子邮件。 有没有一种方法发送给组中的每个人,但自动排除自己? 我知道你可以在Outlook中扩展该组,并手动删除自己,但只是好奇,如果有什么地方这样做的select吗?
我需要在200台服务器的Windows 2003/2008networking中设置一个组织系统pipe理员权限的计划。 服务器存在于通过双向信任连接的5个独立森林中。 目前,我主要关注如何最好地组织团队。 所有系统pipe理员在其中一个森林(森林A)中有一个pipe理员帐户,我希望他们使用此帐户来pipe理一切。 据我所知,通常的最佳做法是: 将资源授予其存在的本地林中的域本地组。 我已经通过创build像ForestB \ MemberServerAdmins,ForestB \ DCDNSAdmins,ForestC \ ExchangeReadOnlyAdmins等组来完成此操作,并且已经委派来自各种应用程序的这些组的访问权限。 按用户angular色将用户组织到林A中的全局组中,然后根据需要将这些全局组放到域本地组中。 我想这可能会被完成,例如,你有一个像ForestA \ Operations这样的组织的部门,他们可以访问一些资源组,而不是所有的资源组和另一个组,比如ForestA \ Admins,他们可以访问所有的资源组。 这只是一个例子。 问题是,我们确实需要将这些权限分配给个人。 我们是一家规模较小的公司,我没有批量的用户需要所有相同的权限。 这使得上面的步骤#2似乎不适合我们。 我留下来的解决scheme是在ForestA中创build全局组,它们具有与各种资源组基本相同的名称,如下所示: ForestA \ ForestB成员服务器pipe理员 ForestA \ ForestB DCDNSAdmins ForestA \ ForestC ExchangeReadOnlyAdmins 然后将个人pipe理帐户放入这些组中。 我得到了这个两组解决scheme分配资源的灵活性,但是这样做是否合理呢? 我喜欢它,因为那样我就可以pipe理ForestA中的所有权限,并轻松查看任何pipe理员帐户,以查看他们所在的组,以确定他们有权访问哪些组。 不过,我不确定这是最好的路线吗?
我的工作中有基本到中等的高级networking设置。 我们运行一个Ubuntu 10.04文件服务器,通过NFS服务几个不同的目录(包括/ home),所有的客户机(各种Ubuntu 10.04到11.04)通过LDAP进行身份validation,并挂载这些NFS共享。 随着越来越多的实习生涌现,我越来越担心我的NFS股票的安全问题,所以我正在寻找方法来减less这种情况。 我有一个想法,而不是在启动时通过/ etc / fstab挂载所有的共享,挂载它们在login时,只根据用户所在的组挂载某些dirs。 例如,如果一个实习生login,它会挂载/出口/用户/出口/实习生等,但是如果有人在会计login,则挂载/出口/用户/出口/会计/出口/个人等基本上有'敏感只有当用户位于正确的组中时才会挂载导出。 这可能吗? 如果是的话,怎么样? 如果没有,还有什么其他的build议来缓解我的(可能过分)偏执的灵魂?
我们有一个具有多个传出信任的Windows 2008 R2域。 在此域中,我们将用户从受信任的域添加到域本地安全组。 似乎从外部域中删除的部分或全部账户在删除之后(从原始域)保留在组中,在组中留下SID而无法parsing。 find这些帐户并将其从组中移除的最简单方法是什么?
我试图configuration一个文件共享,将被一组计算机上的ASP.Net应用程序访问,这些计算机都在这些计算机上的NETWORKSERVICE帐户下运行。 当明确授予每个机器帐户的权限时,我可以很好地工作。 但我宁愿将权限授予安全组,并将计算机置于该组中。 但是,与组configuration共享时,应用程序不断获得“访问被拒绝”。 这不应该只是工作? 我的电脑都在同一个Active Directory域中,运行Windows Server 2008的应用程序服务器和运行Windows Server 2008 R2的文件服务器。
我更改了AD中的安全组,当我去到Outlook中的GAL时,我注意到这些更改没有反映出来,即使通过单击“发送接收”|“强制更新” 发送接收组| 下载地址簿。 所以我检查了Exchangepipe理控制台,发现即使在强制刷新之后,这些更改也没有反映出来。 我需要强制从AD的更新推动? 如果是这样,我该如何做到这一点? **** ****更新 我不知道是否有两组命名相同的约定或什么。 我想我可能改变了错误的一个对不起,如果我不明确,但这不是我的专长。 我在ADUaC之内改变了 ** .com \ CustomOU \ Groups \ Distribution Groups \ Security Groups * 小组成员与我尝试在GAL for Exchange中重命名的小组相匹配。 在Exchange中,这些组位于下方 Microsoft Exchange本地\收件人configuration\通讯组 。 在此容器中显示要重命名的名称(dgA)在OU中 **。com \用户* 但组(dgA)没有直接在**。com \ Users *中find,所以我做了一个查找域内,只发现** .COM \ CustomOU \ Groups \ Distribution Groups \ Security Groups *我改变了什么 如果有一个我在这里失踪的概念,请让我知道。
我们有一个脚本,可以自动将新映像的计算机添加到域中。 join域的function总是成功的。 但是,当脚本尝试添加域组时,它会在50%的时间内失败。 以下是脚本。 我没有写,我只是要弄清楚为什么它失败了。 我replace了公司识别信息。 有任何想法吗? On Error Resume Next Const HKEY_LOCAL_MACHINE = &H80000002 Dim WShell, oReg Dim intReturn Dim strComputer, strKeyPath, strPortConf, strValue, strTempDir, strUser, strChassis, strPath Dim strDomain, strDomainUser, strDomainPW, strDomainOU Dim booDesktop, booLaptop Dim strPCName, objWMIService strDomain = "ourDomain.com" strDomainUser = "serviceaccountname" strDomainPW = "serviceaccountpassword" strDomainOU = "OU=Production,OU=General Workstations,DC=SOMETHING,DC=GOES,DC=HERE,DC=COM" booLaptop = […]
为了让我的问题尽可能简单,这就是我想要解决的问题 环境交换2010Sp2 使用户能够通过Outlook和OWApipe理他们拥有的通讯组,但限制他们希望添加或删除用户的实际内容。 我现在遇到的问题是,如果我允许用户pipe理通讯组,他们被Outlook中的GALlocking,无法看到来自其他域的其他成员。 他们只能看到他们的域名的组织地址簿/成员。 问题是,如果他们login到OWA,然后login到Exchange控制台,然后尝试在那里pipe理组,则可以看到来自所有域的所有用户。 我希望他们只能看到来自他们特定OU的项目。 我可以澄清更多,如果需要,但这是基本的。