标签: permissions

将 IIS 站点的访问权限限制为 AD 组

是否可以在 IIS 中在 IIS 中设置站点并只让某个 AD 组的用户访问它?

permissions iis-7 active-directory

30
推荐指数
3
解决办法
12万
查看次数

用户执行 mysqldump 的最低权限?

我想开始安排远程 mysqldump crons,我更愿意为此目的使用一个特殊帐户。我想授予该用户获取完整转储的最低权限,但我不确定最好的方法。

是不是就这么简单

grant SELECT on *.* to '$username'@'backuphost' identified by 'password'; 
Run Code Online (Sandbox Code Playgroud)

还是我错过了更好的方法?

mysql security permissions

29
推荐指数
4
解决办法
2万
查看次数

将用户添加到新组后是否需要重新启动才能刷新权限?

在 ubuntu 服务器上,我不止一次注意到,在将用户添加到组后,该用户没有组权限,直到我重新启动系统。例如:

用户 'hudson' 需要读取目录 'root:shadow /etc/shadow' 的权限,所以我将 hudson 添加到影子组。哈德森仍然无法阅读。所以,我 'sudo shutdown -h -r now' 并且当系统再次出现时,用户 hudson 可以读取。

是否需要重新启动或在将用户添加到组后是否有更好的方法来应用权限?

ubuntu permissions users groups

29
推荐指数
3
解决办法
4万
查看次数

以特定用户身份运行 Ansible 任务

我正在尝试以与运行剧本的用户不同的用户身份运行特定的 Ansible 任务。我的.yml文件看起来像这样:

---

- hosts: staging_servers
  tasks:    
    - name: check user
      remote_user: someusername
      shell: whoami
Run Code Online (Sandbox Code Playgroud)

运行此任务向我显示该whoami命令返回的用户与我在任务中定义的用户不同(准确地说,返回在hosts名为 的文件中定义的用户ubuntu)。

我还尝试像这样定义任务:

---

- hosts: staging_servers
  tasks:
    - name: check user
      sudo: yes
      sudo_user: someusername
      shell: whoami
Run Code Online (Sandbox Code Playgroud)

但是后来我收到“ Missing sudo password”错误,尽管sudoers文件中有一行说明someusername ALL=(ALL) NOPASSWD:ALLsudo在远程机器上发出命令,因为someusername没有要求我输入密码。

那么,我如何以不是hosts文件中定义的用户或root他自己的不同用户身份运行特定任务?

permissions sudo ansible

28
推荐指数
3
解决办法
10万
查看次数

如何让 setfacl 在 Linux 上递归设置 ACL 权限?

我正在设置一个新服务器,并希望通过 chown:chgrp:chmod 样式权限给 ACL 一个机会。

setfacl 的手册页指出“-R”选项可用于在文件和目录上递归设置 ACL。

-R, --recursive 递归地将操作应用于所有文件和目录。此选项不能与“--restore”混合使用。

如果我的目录布局看起来像这样

test/
   subtest/
   subtest.txt
Run Code Online (Sandbox Code Playgroud)

我执行

setfacl -Rm d:u:foo:rwX test
Run Code Online (Sandbox Code Playgroud)

ACL 对“subtest”目录生效,但对 subtest.txt 文件无效。

我想我可以使用 find + exec 来解决这个问题,但我计划使用这个服务器来训练其他一些管理员,我想让它尽可能简单,这样我们就不会被一些更高级的东西所困扰公约。

谢谢

linux permissions

27
推荐指数
1
解决办法
8万
查看次数

chmod 在 Docker 中无法正常工作

我正在为我的Symfony应用程序构建 Docker 映像,我需要授予 apache 服务器写入缓存和日志文件夹的权限

#Dockerfile
FROM php:7-apache

RUN apt-get update \
&& apt-get install -y libicu-dev  freetds-common freetds-bin unixodbc \
&& docker-php-ext-install intl mbstring \
&& a2enmod rewrite

COPY app/php.ini /usr/local/etc/php/
COPY app/apache2.conf /etc/apache2/apache2.conf
COPY ./ /var/www/html

RUN find /var/www/html/ -type d -exec chmod 755 {} \; 
RUN find /var/www/html/ -type f -exec chmod 644 {} \;
RUN chmod -R 777 /var/www/html/app/cache /var/www/html/app/logs
Run Code Online (Sandbox Code Playgroud)

当我docker build -t myname/symfony_apps:latest .使用docker run -p 8080:80 myname/symfony_apps:latest. Apache …

permissions chmod docker

25
推荐指数
4
解决办法
11万
查看次数

将权限复制到 linux/unix 上的相同树

我有一棵具有正确权限的文件树。然后我有一个(文件方式)相同的树(具有不同的文件内容),但权限错误。

如何将权限布局从一棵树转移到另一棵树?

filesystems permissions copy file-permissions

23
推荐指数
4
解决办法
2万
查看次数

通过 NFSv4 挂载的文件归 4294967294 所有,UID 和 GID 匹配

我有两台相同的 linux 机器(在 amazon EC2 中启动的相同图像),我正在尝试通过 NFSv4 挂载一个导出的目录。以下是客户端计算机上挂载目录的样子:

root@server:~# ls -l /websites/
drwxr-xr-x  6 4294967294 4294967294   92 2010-01-01 20:21 logs
drwxr-xr-x  2 4294967294 4294967294   20 2009-12-23 01:14 monit.d
...
Run Code Online (Sandbox Code Playgroud)

我仔细检查以确保 UID 匹配

这是我从客户端运行的挂载命令

/sbin/mount.nfs4 $MASTER_DN:/ /websites -o rw,_netdev,async
Run Code Online (Sandbox Code Playgroud)

这是/etc/exports服务器机器上的条目:

/websites 10.0.0.0/8(fsid=0,no_subtree_check,rw,no_root_squash)
Run Code Online (Sandbox Code Playgroud)

linux permissions nfs

23
推荐指数
3
解决办法
6万
查看次数

Apache 记录其他用户的读取权限

我们有几个维护系统的开发人员,我希望他们能够轻松读取 /var/log/httpd 中的日志文件,而无需 root 访问权限。我为“其他”用户设置了读取权限,但是当我对日志文件运行 tail 时,我的权限被拒绝:

[root@ourserver httpd]# chmod -R go+r /var/log/httpd
[root@ourserver httpd]# ls -la
drwxr--r--  13 root root 4096 Oct 25 03:31 .
drwxr-xr-x.  6 root root 4096 Oct 20 03:24 ..
drwxr-xr-x   2 root root 4096 Oct 20 03:24 oursite.com
drwxr-xr-x   2 root root 4096 Oct 20 03:24 oursite2.com
-rw-r--r--   1 root root    0 May  7 03:46 access_log
-rw-r--r--   1 root root 3446 Oct 24 22:05 error_log

[me@ourserver ~]$ tail -f /var/log/httpd/oursite.com/error.log
tail: cannot open `/var/log/httpd/oursite/error.log' …
Run Code Online (Sandbox Code Playgroud)

linux permissions logging apache-2.2

23
推荐指数
1
解决办法
2万
查看次数

如何在 Kubernetes Pod 中挂载具有特定 UID 的卷?

所以,我试图让 Nexus 基于Kubernetes 中的这个图像运行,但它失败了:

mkdir: cannot create directory '../sonatype-work/nexus3/log': Permission denied
mkdir: cannot create directory '../sonatype-work/nexus3/tmp': Permission denied
Java HotSpot(TM) 64-Bit Server VM warning: Cannot open file ../sonatype-work/nexus3/log/jvm.log due to No such file or directory
Run Code Online (Sandbox Code Playgroud)

从文档中可以看出该进程使用 UID 200 运行,并且必须使用这些权限安装卷:

A persistent directory, /nexus-data, is used for configuration,
logs, and storage. This directory needs to be writable by the Nexus
process, which runs as UID 200.
Run Code Online (Sandbox Code Playgroud)

我试图搜索文档以找到一种使用这些权限安装卷的方法,但是,我找不到任何方法来做到这一点。

有谁知道您是否可以在 PVC/PV 或 Deployment 的配置中指定用于安装卷的 UID?如果是这样,如何?

permissions disk-volume pv kubernetes

23
推荐指数
2
解决办法
6万
查看次数