คำถามติดแท็ก permissions

ฉันมีเงินช่วยเหลือต่อไปนี้สำหรับผู้ใช้ / ฐานข้อมูล mysql> SHOW GRANTS FOR 'username'@'localhost'; +---------------------------------------------------------------------------+ | Grants for username@localhost | +---------------------------------------------------------------------------+ | GRANT USAGE ON *.* TO 'username'@'localhost' IDENTIFIED BY PASSWORD 'xxx' | | GRANT ALL PRIVILEGES ON `userdb`.* TO 'username'@'localhost' | +---------------------------------------------------------------------------+ เพื่อให้สามารถเข้าถึงภายนอกไปยังฐานข้อมูลที่ฉันจำเป็นต้องเปลี่ยนแปลง localhost %ไป วิธีหนึ่งในการทำเช่นนี้คือการREVOKEอนุญาตทั้งหมดและตั้งค่าอีกครั้ง ปัญหาคือมีชุดรหัสผ่านที่ฉันไม่ทราบดังนั้นหากฉันเพิกถอนการอนุญาตฉันไม่สามารถตั้งค่ากลับคืนได้ มีวิธีการเปลี่ยนชื่อโฮสต์localhostเป็น%(และกลับมาอีกครั้ง) โดยไม่เพิกถอนสิทธิ์หรือไม่

43 mysql  database-administration  permissions 

ฉันมีไดเรกทอรีที่เรียกว่า "สมาชิก" และภายใต้นั้นมีโฟลเดอร์ / ไฟล์ ฉันจะตั้งค่าโฟลเดอร์ / ไฟล์ปัจจุบันทั้งหมดซ้ำและอนาคตใด ๆ ที่สร้างขึ้นที่นั่นโดยค่าเริ่มต้นมีสิทธิ์ 775 และเป็นของเจ้าของ / กลุ่มไม่มีใคร / admin ตามลำดับ ฉันเปิดใช้งาน ACL ติดตั้งแล้ว แต่ดูเหมือนจะไม่ได้รับคำสั่ง setfacl ให้ทำอย่างถูกต้อง มีความคิดว่าจะทำสิ่งนี้ได้อย่างไร?

42 linux  permissions  access-control-list  setfacl 

ดังนั้นฉันจึงทำการบำรุงรักษาบนเซิร์ฟเวอร์ของฉันก่อนหน้านี้ในวันนี้และสังเกตเห็นว่าฉันสามารถลบไฟล์ที่ root เป็นเจ้าของในโฮมไดเร็กตอรี่ของฉันได้ ฉันสามารถทำซ้ำตัวอย่าง: [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 20:59 . drwxr-xr-x. 22 cbennett cbennett 4096 Oct 5 20:58 .. -rw-rw-r--. 1 cbennett cbennett 0 Oct 5 20:58 my-own-file [cbennett@nova ~/temp]$ sudo touch file-owned-by-root [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 …

40 linux  security  permissions 

3 หลัก: 644 ugo (user group other) 4 หลัก: 0644 ?ugo (??? user group other) เลขฐานแปดแรกคืออะไรในรูปแบบเลขฐานสิบหกของระบบปฏิบัติการ Unix

40 permissions  unix 

ฉันใช้ MacOSX ฉันทำln -sในไดเรกทอรีและผลลัพธ์เหล่านี้คือ: -rwxrwxr-x@ 1 shiki admin 970332 Mar 6 16:38 apc.so -rwxrwxr-x@ 1 shiki admin 653884 Mar 6 16:38 eaccelerator.so -rw-rw-r--@ 1 shiki admin 60064 Mar 6 16:38 gettext.a -rwxrwxr-x@ 1 shiki admin 80320 Mar 6 16:38 gettext.so -rw-rw-r--@ 1 shiki admin 514784 Mar 6 16:38 imap.a -rwxrwxr-x@ …

40 mac-osx  permissions  console  chmod 

ฉันกำลังดิ้นรนกับพฤติกรรมที่เกี่ยวข้องกับการอนุญาตแปลก ๆ : เมื่อฉันกำหนดค่า nginx เพื่อฟังพอร์ต 8080 ทุกอย่างทำงานได้ตามที่คาดไว้ แต่เมื่อฉันใช้พอร์ตอื่นฉันจะได้รับสิ่งที่ชอบ 2014/01/10 09:20:02 [emerg] 30181#0: bind() to 0.0.0.0:8090 failed (13: Permission denied) ใน /var/log/nginx/error.log ฉันไม่มีเงื่อนงำที่จะดูดังนั้นฉันไม่รู้จริง ๆ ว่าส่วนใดของการกำหนดค่าอาจน่าสนใจ ใน nginx.conf nginx ถูกกำหนดค่าให้ทำงานเป็น nginx: user nginx; ผู้ใช้ยัง nginx อยู่ในกลุ่ม 'git' อีกกลุ่มหนึ่ง ในไซต์ -config ฉันพยายามฟังเช่นนี้: server { listen 8090; #does not work #listen 8080; #works …

37 nginx  port  fedora  permissions 

ฉันมีสคริปต์ PHP ที่สร้างไดเรกทอรีและส่งภาพไปยังไดเรกทอรี สิ่งนี้ทำงานได้ดีภายใต้ Apache แต่เมื่อเร็ว ๆ นี้เราตัดสินใจเปลี่ยนเป็น NGINX เพื่อใช้ประโยชน์จาก RAM ที่ จำกัด ฉันใช้คำสั่ง PHP mkdir () เพื่อสร้างไดเรกทอรี: mkdir(dirname($path['image']['server']), 0755, true); หลังจากเปลี่ยนเป็น NGINX ฉันได้รับคำเตือนต่อไปนี้: Warning: mkdir(): Permission denied in ... ฉันได้ตรวจสอบสิทธิ์ทั้งหมดของไดเรคทอรีหลักแล้วฉันจึงตัดสินใจว่าอาจต้องเปลี่ยนผู้ใช้ 'NGINX หรือ PHP-FPM แต่ฉันไม่แน่ใจว่าจะทำอย่างไร (ฉันไม่ต้องระบุผู้ใช้ สิทธิ์สำหรับ APACHE) ฉันไม่สามารถหาข้อมูลมากมายเกี่ยวกับเรื่องนี้ ความช่วยเหลือใด ๆ จะดีมาก! (หมายเหตุ: นอกจากการวางสายเล็กน้อยการสลับไปใช้ NGINX นั้นค่อนข้างราบรื่นฉันใช้มันเป็นครั้งแรกและใช้เวลาเพียง 10 นาทีในการขึ้นและทำงานกับ NGINX ตอนนี้ฉันแค่รีดผ้า …

37 php  permissions  nginx  php-fpm 

ฉันมีสคริปต์ที่ทำงานภายใต้ผู้ใช้ที่ไม่ใช่รูทซึ่งภายใต้เงื่อนไขบางประการควรรีสตาร์ท apache httpd อะไรจะเป็นวิธีที่ง่ายที่สุดที่ฉันจะอนุญาตให้ผู้ใช้ทำเช่นนั้น? ฉันใช้ Ubuntu Server 8.04 LTS

35 apache-2.2  ubuntu  permissions 

ฉันใช้ SSHFS เพื่อติดตั้งไดเรกทอรีบนเซิร์ฟเวอร์ระยะไกล มี xxx ผู้ใช้บนไคลเอนต์และเซิร์ฟเวอร์ UID และ GID เหมือนกันทั้งสองกล่อง ฉันใช้ sshfs -o kernel_cache -o auto_cache -o reconnect -o compression=no \ -o cache_timeout=600 -o ServerAliveInterval=15 \ xxx@yyy.yyy.yyy.yyy:/mnt/content /home/xxx/path_to/content เพื่อเมานต์ไดเรกทอรีบนเซิร์ฟเวอร์ระยะไกล เมื่อฉันเข้าสู่ระบบในฐานะ xxx บนไคลเอนต์ฉันไม่มีปัญหา ฉันสามารถ cd ลงใน / home / xxx / path_to / content แต่เมื่อฉันเข้าสู่ระบบลูกค้าเป็นผู้ใช้อื่น zzz แล้ว $ ls -l /home/xxx/path_to …

34 linux  permissions  distributed-filesystems  sshfs  fuse 

ฉันกำลังเขียนบริการตรวจสอบที่ใช้ WMI เพื่อรับข้อมูลจากเครื่องระยะไกล การมีสิทธิ์ผู้ดูแลระบบในเครื่องเหล่านี้เป็นไปไม่ได้ด้วยเหตุผลทางการเมือง เป็นไปได้ไหม ผู้ใช้ของฉันต้องการสิทธิ์ / สิทธิ์ใด

33 windows  permissions  remote-access  wmi 

เมื่อเรียกใช้อินสแตนซ์คนจรจัดโฟลเดอร์โครงการจะถูกเมาท์/vagrantโดยอัตโนมัติ อย่างไรก็ตามมีการติดตั้งด้วยสิทธิ์ต่อไปนี้ # ll -d /vagrant drwx------ 1 vagrant vagrant 612 Jun 13 14:41 /vagrant/ ฉันต้องการให้ติดตั้งด้วย (อย่างน้อย) 0770 แต่หาไม่เจอ ถ้าฉันรันคำสั่ง mount ฉันเห็นผลลัพธ์นี้ # mount v-root on /vagrant type vboxsf (uid=1000,gid=100,rw) ฉันได้พยายามทั้งสองchmodและchown/chgrpแต่พวกเขาจะไม่ทำงานในที่ติดตั้งโฟลเดอร์เพื่อให้ผู้ใช้ Apache ฉันไม่สามารถเข้าถึงโฟลเดอร์ ฉันอ่านในคู่มือ Vagrantที่ฉันสามารถเปลี่ยนเจ้าของและกลุ่ม แต่ไม่ได้พูดถึงการอนุญาต ฉันจะทำสิ่งนั้นได้อย่างไร ตัวเลือกอื่นอาจเปลี่ยนเป็น NFS แต่ด้วยวิธีนี้มันจะไม่ทำงานบนแพลตฟอร์ม Windows และต้องแก้ไข/etc/exportsไฟล์ในเครื่องและจะต้องมีสิทธิ์ใช้งานรูทและมันก็ค่อนข้างน่ารำคาญด้วยดังนั้นฉันไม่ต้องการทำการเปลี่ยนแปลงนี้

32 virtualization  permissions  virtualbox  vagrant 

ใน SQL Server 2008 มีสิทธิ์ดูสถานะเซิร์ฟเวอร์ สิทธิ์นี้ให้สิทธิ์แก่ผู้ใช้ SQL Server หมายถึงอะไรโดย SERVER STATE

32 sql-server  sql-server-2008  permissions  database  database-administration 

ฉันพบหลายครั้งว่า "เจ้านายใหญ่" ใน บริษัท ต้องการติดตั้ง "อะไร" และทำอะไรในคอมพิวเตอร์ของพวกเขา แน่นอนเราสามารถบอกเขาได้ว่ามันไม่ดีเพราะผู้ดูแลระบบไอทีสูญเสียการควบคุมคอมพิวเตอร์และอื่น ๆ มีการโต้แย้งที่ไม่สามารถหักล้างได้เพื่อโน้มน้าวหัวหน้าใหญ่ว่าจะไม่มีสิทธิ์ผู้ดูแลระบบบนเดสก์ท็อปหรือไม่

32 permissions 

เมื่อใครก็ตามที่จัดการกับการอนุญาตเซิร์ฟเวอร์ไฟล์ทราบ NTFS มีคุณสมบัติการออกแบบที่น่าสนใจ / ข้อบกพร่องที่เรียกว่าปัญหาการย้าย / การคัดลอก ตามที่อธิบายไว้ในบทความ MS KB นี้การอนุญาตสำหรับโฟลเดอร์หรือไฟล์จะไม่รับโดยอัตโนมัติจากพาเรนต์ถ้าโฟลเดอร์ถูกย้ายและแหล่งที่มาและปลายทางอยู่ในวอลุ่ม NTFS เดียวกัน สิทธิ์จะได้รับการสืบทอดหากโฟลเดอร์ถูกคัดลอกหรือหากต้นทางและปลายทางอยู่ในไดรฟ์ข้อมูลที่ต่างกัน นี่คือตัวอย่างรวดเร็ว: คุณมีสองโฟลเดอร์ที่ใช้ร่วมกันในวอลุ่ม NTFS เดียวกันที่เรียกว่า "ช่างเทคนิค" และ "ผู้จัดการ" กลุ่มช่างเทคนิคมีการเข้าถึง RW ไปยังโฟลเดอร์ช่างเทคนิคและกลุ่มผู้จัดการมีการเข้าถึง RW ไปยังโฟลเดอร์ "ผู้จัดการ" หากใครบางคนสามารถเข้าถึงทั้งสองและพวกเขาย้ายโฟลเดอร์ย่อยจากโฟลเดอร์ "ผู้จัดการ" ไปยังโฟลเดอร์ "ช่างเทคนิค" โฟลเดอร์ที่ถูกย้ายจะยังคงเข้าถึงได้เฉพาะผู้ใช้ในกลุ่ม "ผู้จัดการ" กลุ่ม "ช่างเทคนิค" ไม่สามารถเข้าถึงโฟลเดอร์ย่อยแม้ว่าจะอยู่ภายใต้โฟลเดอร์ "ช่างเทคนิค" และควรสืบทอดสิทธิ์จากด้านบน ดังที่คุณสามารถจินตนาการได้สิ่งนี้ทำให้เกิดการโทรการสนับสนุนตั๋วและการสูญเสียรอบในการแก้ไขปัญหาผู้ใช้ปลายทางเหล่านี้ไม่ต้องพูดถึงสิทธิ์การใช้งานที่คุณสามารถพบได้หากผู้ใช้ย้ายโฟลเดอร์ระหว่างโฟลเดอร์ / พื้นที่ปลอดภัยต่าง ๆ ปริมาณเดียวกัน คำถามคือ: วิธีที่ดีที่สุดในการแก้ไขข้อบกพร่องการออกแบบ NTFS นี้คืออะไรและคุณจัดการกับมันอย่างไรในสภาพแวดล้อมของคุณ ฉันรู้ว่าบทความ KB ที่เชื่อมโยงพูดถึงคีย์รีจิสตรีเพื่อเปลี่ยนพฤติกรรมเริ่มต้นของ …

31 permissions  filesystems  ntfs  access-control-list 

ฉันมีพาร์ติชันระยะไกลที่ฉันได้ติดตั้งในเครื่องโดยใช้ NFS 'mount' ให้ 192.168.3.1:/mnt/storage-pools/ on /pools type nfs (rw,addr=192.168.3.1) บนเซิร์ฟเวอร์ที่ฉันมีในการส่งออก: /mnt/storage-pools *(rw,insecure,sync,no_subtree_check) จากนั้นฉันก็ลอง touch /pools/test1 ls -lah -rw-r--r-- 1 65534 65534 0 Dec 13 20:56 test1 chown root.root test1 chown: changing ownership of `test1': Operation not permitted ฉันพลาดอะไรไป ดึงผมออกมา

31 permissions  nfs  chown