Chr*_*son 3 security windows-server-2003 permissions sid
我有一个 Web 服务器,它设置了一个具有特定权限的用户 'apache'。我已使用 WinRAR 将文件复制到另一台服务器以维护 NTFS 安全流。现在,在新服务器上,我只拥有 SID 的文件权限,因为没有具有该 SID 的用户帐户。
我想要做的是创建一个使用该 SID 的命名用户帐户,这样我就不必重做文件的所有权限。
Windows 中没有机制可以创建具有指定 SID 的用户。实际上,SID 的第一部分无论如何都是特定于机器或域的——只有最后一部分,相对 ID (RID) 因机器/域上的每个用户而异。如果,不知何故,这两台机器是彼此的磁盘克隆,您将有机会做您想做的事,但即便如此,这也将是一次黑客攻击。
最好的办法是使用内置的“calcs”命令(或第三方setacl实用程序)编写脚本来应用所需的权限,并在每次需要应用这些权限时在 Web 服务器上执行该脚本。
您可以通过使用 setacl 的备份功能“备份”安全性,编辑生成的“备份”文件以包含目标机器的正确 SID,然后将备份文件恢复到目标,从而逃脱黑客攻击机器。
我只是编写一个脚本来设置权限并将其与站点的其余部分一起存储在您的源代码控制存储库中。它实际上是站点配置的一部分,需要维护。
| 归档时间: |
|
| 查看次数: |
5573 次 |
| 最近记录: |