我有一台 Windows 2008 服务器,我正在尝试连接到默认的管理共享
\\servername\c$
我可以使用默认的管理员帐户连接到它。但是,如果我尝试使用属于 Administrators 组成员的用户帐户进行连接,则无法连接。我错过了什么?
权限是让我对 Linux 有一段时间感到困惑的东西。因此,此刻我的 NGinx 和 PHP-FPM 实例都与用户和组一起运行:
万维网数据
这是标准吗?当我遇到文件上传时遇到了麻烦。
例如,一个文件将与用户和组 www-data 一起上传。现在,由于我在 Web 应用程序中设置权限 (0440) 的方式,我无法使用普通帐户通过 ssh 登录来下载这些文件。这是无法改变的。
我正在考虑更改我的 nginx 和 php 实例以保留该组,但将它们更改为以我的用户名运行。
这里处理权限的正确方法是什么?谢谢你。
我正在尝试重置用户目录的权限,并且在我的脚本的最后一步遇到了一些麻烦。我的脚本基本上拥有整个用户目录的所有权,重置目录的所有文件和文件夹的权限,明确授予我需要的权限,停止从父文件夹继承所有权限,为所有文件设置合法所有者(指定用户)和文件夹,然后删除我给自己的权限,以便我可以对文件进行操作。我需要最后一步从所有文件和子文件夹中删除我自己,但目前它只是将我从 %userDir% 中删除,并将所有继承的权限保留在下面。这是 ICACLS 的一个明显缺点。有谁知道任何其他方式来实现这一目标?
set /p userDir=Enter the login of the user's directory you're modifying permissions for. (i.e. jDoe)
TAKEOWN /f "E:\Home Directories\%userDir%" /r /d y
ICACLS "E:\Home Directories\%userDir%" /reset /T
ICACLS "E:\Home Directories\%userDir%" /grant:r "MYDOMAIN\%userDir%":(OI)(CI)F /grant:r "SYSTEM":(OI)(CI)F /grant:r "MYDOMAIN\%username%":(OI)(CI)F
ICACLS "E:\Home Directories\%userDir%" /inheritance:r
ICACLS "E:\Home Directories\%userDir%" /setowner "MYDOMAIN\%userDir%" /T
ICACLS "E:\Home Directories\%userDir%" /remove "MYDOMAIN\%username%"
我有一个目录,其中有一个由多个用户共享的项目。这些用户使用 SSH 访问此目录并修改/创建文件。
这个项目应该只对特定的用户组是可写的:我们称之为“mygroup”。在 SSH 会话期间,当前用户创建的所有文件/目录默认应归组“mygroup”所有,并具有组可写权限。
我可以解决权限问题umask:
$ cd project
$ umask 002
$ touch test.txt
文件“test.txt”现在是组可写的,但仍然属于我的默认组(“mislav”,与我的用户名相同)而不是“mygroup”。我可以chgrp递归地设置所需的组,但我想知道是否有一种方法可以隐式设置某些组,例如 umask 在会话期间更改默认权限。
这个特定目录是一个带有工作副本的共享 git 存储库,我希望git checkout和git reset操作为在工作副本中创建的新文件设置正确的掩码和组。操作系统是 Ubuntu Linux。
更新:一位同事建议我应该查看POSIX ACL 的getfacl/setfacl,但下面结合umask 002当前会话中的解决方案对我来说已经足够了,而且要简单得多。
我们有一个 Ubuntu 10.04 服务器。如何设置它以便通过 SFTP 或 SSH 创建(或复制)的新文件具有 g+rw 和 g+rwx 权限(在适当的情况下)?
我也在使用 setgid (chmod g+s) 以便他们继承正确的组所有者。
我有一个域中的用户可以访问多个文件夹中的多个子文件夹。他的权利被非常细致地定义。现在他将离开公司,但将继续作为合同资源为一家公司工作。
我需要找到他有权访问的所有文件夹并撤销他的权限,然后为他设置一组不同的访问权限。
是否有任何工具(最好是免费软件)列出给定用户的所有 NTFS 权限?我已经尝试过使用 Sysinternals 的 AccessEnum,但该列表无法按用户名过滤,对我来说毫无用处。我也看过 CACLS,但据我所知,它显示按文件排序的权限,而不是按用户排序。
有任何想法吗?
我想使用 Rsync 将大量文件/文件夹从 Windows 传输到 Linux。在 linux 服务器(目标)上,我希望文件权限设置为 644,文件夹权限设置为 755。如果可能,我希望所有文件/文件夹的所有权设置为 root.root。我试过 -p 选项,但它不起作用。感谢您的任何帮助。
我有一个包含以下默认 ACL 的目录:
default:user:phptutor:rwx
但是,该目录中的所有文件/目录都没有该默认权限(因为它是在创建后添加的)。
如何将父目录的默认 ACL 复制到其中的每个文件夹和文件?
我已经使用 upstart 在启动时启动了我的网络服务器应用程序。这是新贵脚本:
# web app node upstart file at /etc/init/webapp.conf
description "web application"
start on started mongodb
stop on runlevel [06]
respawn
respawn limit 10 100
env NODE_ENV=production
pre-start script
ulimit -n 2048
end script
exec start-stop-daemon --start -c mainuser --exec /usr/bin/make -- -C /home/mainuser/app start-prod
这在 Ubuntu 服务器 10.04 LTS 上完美运行,我对此感到非常高兴。
但是,我有一个部署 shell 脚本,它使用 SSH 登录mainuser(这不是 sudoer),然后将工作目录更新为最新的部署版本。
这里的问题是需要重新启动服务,以便应用程序加载新的源文件。然而,mainuser得到一个...
mainuser@Saturn101:~$ stop webapp
-bash: stop: command not found
...当试图阻止它时。我必须运行sudo stop webapp,但该用户不能这样做,因为他不是 sudoer。出于安全原因,我也不希望他成为 sudoer,而且我不想插入 sudo …
我对整个 Windows 文件安全方案有些困惑。我来自unix背景,所以我不完全理解文件权限/安全设置和属性之间的关系;特别是只读的,文件可以有。
例如,如果我以管理员身份登录我的盒子,并且我有一个允许管理员完全控制的文件,但设置了只读属性,这意味着我无法写入该文件吗?除了删除我可以写入我应该完全控制的文件的只读属性之外,还有什么方法吗?如果没有,如果您没有真正拥有完全控制权,那么拥有完全控制权有什么好处?