คำถามติดแท็ก permissions

ฉันมีไดเรกทอรีขนาดใหญ่ในระบบไฟล์ NTFS (เช่นไดเรกทอรีระดับบนสุดที่มีโหนดที่สืบทอดหลายสิบหรือหลายร้อยล้านโหนดที่มีไฟล์โหนดโดยเฉลี่ยอาจมีความลึกประมาณสามระดับ)ที่ฉันต้องเปลี่ยนการอนุญาตสำหรับ โดยเฉพาะฉันต้องให้สิทธิ์ผู้ใช้ใหม่ (หรือกลุ่ม) แบบอ่านอย่างเดียวเพื่อทุกอย่างในแผนผังไดเรกทอรี สถานที่ที่ชัดเจนที่สุดในการทำเช่นนี้คือใน Windows Explorer โดยคลิกขวาที่ไดเรกทอรีระดับบนสุดและไปที่แท็บความปลอดภัยของหน้าต่างคุณสมบัติไดเรกทอรี อย่างไรก็ตามเมื่อพยายามทำสิ่งที่ชัดเจนมี Windows Explorer ดูเหมือนจะตื่นเต้นที่จะวนซ้ำทรีไดเรกทอรีทั้งหมดและพยายามแก้ไขบางสิ่งหรืออื่น ๆ เกี่ยวกับการอนุญาตของแต่ละโหนดในทรี มันไม่มีประสิทธิภาพอย่างยิ่งสำหรับไดเรกทอรีขนาดใหญ่เช่นนี้! ทุกคนสามารถให้คำแนะนำสำหรับการเปลี่ยนสิทธิ์โดยไม่ต้องสืบเชื้อสายซ้ำ ฉันต้องคลิกอะไรเป็นพิเศษใน GUI หรือไม่? ฉันจำเป็นต้องใช้เครื่องมือบรรทัดคำสั่งหรือไม่ สิ่งนี้อาจเป็นผลมาจากการดูแลระบบก่อนหน้านี้ที่ทำสิ่งแปลก ๆ กับสิทธิ์ในไดเรกทอรีนี้หรือไม่? ฉันยังต้องเปิดใช้งานการแชร์เครือข่ายและให้ผู้ใช้ / กลุ่มเชื่อมต่อไดเรกทอรีผ่านเครือข่าย ยังไม่ได้ลองเลยดังนั้นฉันไม่รู้ว่าจะมีเวิร์มเหมือนกันหรือไม่เมื่อฉันพยายามเปิดใช้งานการแชร์ นี่คือบน Windows 2008 Server ถ้ามันเป็นเรื่องสำคัญ แก้ไข : ผู้คนถูกต้องว่าอาจเหมาะสมกว่าที่จะให้สิทธิ์กับกลุ่มโดเมนมากกว่าบัญชีใดบัญชีหนึ่งดังนั้นฉันจึงจดบันทึกสิ่งนี้ไว้ด้านบน(นั่นคือสิ่งที่ฉันทำอยู่แล้วฉันไม่รู้ว่าทำไมฉันจึงถามเฉพาะ เกี่ยวกับการเพิ่มผู้ใช้ในคำถามเดิม. ขออภัยในความสะเพร่า) แต่แน่นอนว่าการเพิ่มกลุ่มในรายการการอนุญาตของโฟลเดอร์นั้นไม่ได้เร็วไปกว่าการเพิ่มผู้ใช้(ไม่มีกลุ่มใด ๆ ที่มีอยู่จะถูกกำหนดสิทธิ์แบบอ่านอย่างเดียว)

14 windows  windows-server-2008  permissions  ntfs 

ฉันกำลังมองหาวิธีการค้นหาไดเรกทอรีหรือไดเรกทอรีและรายการไฟล์ทั้งหมดที่มีการอนุญาตที่ไม่ถูกต้องสำหรับไดเรกทอรีสาธารณะ

14 linux  unix  permissions  find 

ฉันตั้งเป้าหมายที่จะตั้งค่าการเข้าถึงแบบเขียนเต็มเพื่อแชร์ 9p สำหรับแขก KVM ทั้งโฮสต์และแขกมีผู้ใช้ / กลุ่มเดียวกันกับ ID เดียวกัน ทั้งโฮสต์และแขกควรจะสามารถเขียนไปยังการแบ่งปันโดยใช้ชื่อผู้ใช้เดียวกันและฉันไม่ต้องการแยกแยะว่าไฟล์นั้นเขียนโดยโฮสต์หรือแขก กระบวนการ kvm ทำงานเป็นรูท - ฉันตั้งค่าuserและgroupเป็นroot/etc/libvirt/qemu.conf ในคำจำกัดความผู้มาเยี่ยมชมบนโฮสต์การแชร์ถูกกำหนดดังนี้: <filesystem type='mount' accessmode='passthrough'> <source dir='/mnt/storage/data'/> <target dir='data'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x06' function='0x0'/> </filesystem> ในแขกรับเชิญจะถูกติดตั้งเป็น: mount -t 9p -o rw,trans=virtio,version=9p2000.L,msize=262144 data /mnt/data ปัญหาคือผู้ใช้รูทในแขกไม่สามารถเขียนไปยังไฟล์ / โฟลเดอร์ที่เป็นเจ้าของโดยผู้ใช้ที่ไม่ใช่รูทบนโฮสต์ ยิ่งไปกว่านั้นรูทของแขกสามารถเปลี่ยนชื่อและลบไฟล์ดังกล่าวได้ นั่นคือเมื่อบนเครื่องโฮสต์ฉันสร้างไฟล์ในฐานะผู้ใช้ที่ไม่ใช่รูทฉันก็ไม่สามารถแก้ไขได้ในฐานะรูทของผู้เยี่ยมชมแม้ว่าฉันจะสามารถเปลี่ยนชื่อและลบมันได้! ฉันยังพบว่าที่โฟลเดอร์ที่สร้างขึ้นบนโฮสต์ภายใต้ผู้ใช้ที่ไม่ใช่รูทมีสิทธิ์ตั้งไว้ที่ 777 รูทของแขกสามารถเขียนลงไปได้ (เช่นสร้างไฟล์ในนั้น) อย่างไรก็ตามสิ่งนี้ใช้ไม่ได้กับไฟล์ - ไฟล์เหล่านั้นยังไม่สามารถแก้ไขได้โดยไม่คำนึงถึงสิทธิ์ …

14 permissions  kvm-virtualization  qemu  9p 

ฉันมีผู้ใช้ในโดเมนที่สามารถเข้าถึงโฟลเดอร์ย่อยหลายโฟลเดอร์ในหลาย ๆ โฟลเดอร์ สิทธิของเขาถูกนิยามไว้อย่างละเอียด ตอนนี้เขากำลังลาออกจาก บริษัท แต่จะยังคงทำงานเพื่อ บริษัท ในฐานะทรัพยากรที่มีสัญญา ฉันต้องการค้นหาโฟลเดอร์ทั้งหมดที่เขาสามารถเข้าถึงและเพิกถอนสิทธิ์ของเขาจากนั้นตั้งค่าเขาด้วยสิทธิ์การเข้าถึงชุดอื่น มีเครื่องมือใด ๆ (ฟรีแวร์ควรเป็นอย่างยิ่ง) ที่แสดงรายการสิทธิ์ NTFS ทั้งหมดสำหรับผู้ใช้ที่ให้หรือไม่ ฉันได้ลองใช้ AccessEnum จาก Sysinternals แต่ไม่สามารถกรองรายการด้วยชื่อผู้ใช้และไม่มีประโยชน์สำหรับฉัน ฉันดูที่ CACLS ด้วย แต่เท่าที่ฉันสามารถบอกได้ว่ามันแสดงการอนุญาตที่เรียงลำดับตามไฟล์ไม่ใช่โดยผู้ใช้ ความคิดใด ๆ

14 windows  permissions  ntfs  users 

ดังนั้นฉันจึงพยายามทำให้ Nexus ทำงานโดยใช้ภาพนี้ใน Kubernetes แต่ล้มเหลวด้วย: mkdir: cannot create directory '../sonatype-work/nexus3/log': Permission denied mkdir: cannot create directory '../sonatype-work/nexus3/tmp': Permission denied Java HotSpot(TM) 64-Bit Server VM warning: Cannot open file ../sonatype-work/nexus3/log/jvm.log due to No such file or directory จากเอกสารมันบอกว่ากระบวนการทำงานกับ UID 200 และปริมาณจะต้องประกอบเข้าด้วยสิทธิ์เหล่านั้น: A persistent directory, /nexus-data, is used for configuration, logs, and …

14 permissions  kubernetes  disk-volume  pv 

ฉันกำลังปรับแอปพลิเคชันจากเซิร์ฟเวอร์อื่นคู่มือการติดตั้งบอกให้ฉันทราบ เพิ่ม Server Name \ Network Service identity ในกลุ่มสิทธิ์ผู้ใช้ แล้วฉันจะทำอย่างไร ฉันพยายามแล้ว: ผ่านการจัดการคอมพิวเตอร์, กลุ่ม, ผู้ใช้และเพิ่มที่นั่น แต่ไม่พบ (เช่น netname \ NETWORK SERVICE หรือ AUTHORITY \ NETWORK SERVICE) ฉันหายไปนี่อะไร ขอบคุณล่วงหน้า.

14 iis  permissions  .net 

ฉันใช้งาน Ubuntu 16.04 container ภายใต้ Proxmox 5.2-11 หลังจากใช้ชุดข้อมูลแก้ไขรอบล่าสุด1ฉันไม่สามารถลงชื่อเข้าใช้ที่คอนโซลหรือผ่าน ssh ได้ ฉันเมานต์รูทคอนเทนเนอร์ FS บนไฮเปอร์ไวเซอร์และเพิ่มลงpts/0ใน/etc/security/access.conf(เราเรียกใช้pam_access) และอนุญาตให้รูทล็อกอินเข้าสู่คอนโซล เราได้root : lxc/tty0 lxc/tty1 lxc/tty2ในaccess.confซึ่งผมคิดว่าเพียงพอดังนั้นทำไมฉันต้องการpts/0ตอนนี้คือการทำให้งง ฉันสังเกตว่า ssh ไม่ทำงานดังนั้นลองเริ่มด้วยมือ ( /usr/sbin/sshd -DDD -f /etc/ssh/sshd_config) และได้รับข้อผิดพลาดนี้: Missing privilege separation directory: /var/run/sshd ฉันสร้างไดเรกทอรีด้วยมือเริ่มต้นsshและสามารถเข้าสู่ระบบได้ในที่สุด แต่หลังจากรีบูตปัญหายังคงมีอยู่ ไม่ได้สร้างไดเรกทอรี บิตที่มีประโยชน์เท่านั้นjournalctlและส่วนที่น่าสนใจเพียงอย่างเดียวคือ "การดำเนินการที่ไม่อนุญาต" แต่ไม่มีข้อมูลเพิ่มเติม ฉันไม่คุ้นเคยกับ 16.04 ดังนั้นสงสัยว่าฉันจะหาข้อมูลเพิ่มเติมเกี่ยวกับปัญหาได้อย่างไร ฉันไม่มี/var/log/syslogหรือ/var/log/messagesเพียงkern.logเพื่อให้ชนิดของที่หายไป 1 systemd-sysv 229-4ubuntu21.9 libpam-systemd 229-4ubuntu21.9 libsystemd0 229-4ubuntu21.9 …

14 linux  ssh  permissions  systemd  proxmox 

ฉันต้องทำการผ่าตัดสักหน่อย ก่อนอื่นฉันจะเรียกใช้บน Debian, apache2 (ซึ่ง 'รัน' ในฐานะผู้ใช้ www-data) ดังนั้นฉันมีไฟล์ข้อความธรรมดาที่มี. txt ot .ini หรือส่วนขยายใด ๆ ก็ตามไม่สำคัญ ไฟล์เหล่านี้อยู่ในโฟลเดอร์ย่อยที่มีโครงสร้างดังนี้: www.example.com/folder1/car/foobar.txt www.example.com/folder1/cycle/foobar.txt www.example.com/folder1/fish/foobar.txt www.example.com/folder1/fruit/foobar .txt ดังนั้นชื่อไฟล์จะเหมือนกันเสมอเหมือนกันสำหรับ 'ลำดับชั้น' เพียงแค่เปลี่ยนชื่อโฟลเดอร์: /folder-name-static/folder-name-dinamyc/file-name-static.txt สิ่งที่ฉันควรทำคือ (ฉันคิดว่า) ค่อนข้างง่าย: ฉันจะต้องสามารถอ่านไฟล์โดยโปรแกรมบนเซิร์ฟเวอร์ (python, php เป็นต้น) แต่ถ้าฉันพยายามดึงเนื้อหาไฟล์โดย broswer (ขุด url www example.com/folder1/car/foobar.txt หรือผ่าน cUrl ฯลฯ .. ) ฉันต้องได้รับข้อผิดพลาดต้องห้ามหรืออะไรก็ตาม แต่ไม่สามารถเข้าถึงไฟล์ได้ มันจะเป็นการดีที่แม้แต่การเข้าถึงไฟล์เหล่านั้นผ่านทาง FTP นั้น 'ซ่อนไว้' หรือไม่สามารถดาวน์โหลดได้ …

14 apache-2.2  permissions  files 

เซิร์ฟเวอร์ Caddy จะไม่เริ่มทำงานและแสดงข้อผิดพลาดนี้หลังจากอัปเกรดเป็น v0.9.3: listen tcp :443: bind: permission denied ผมทำงานกับแคดดี้ systemd caddyเป็นผู้ใช้ caddyฉันจะตรวจสอบว่าไบนารีได้ในความเป็นจริงที่เป็นเจ้าของโดย

13 permissions 

เซิร์ฟเวอร์ MySQL ของฉันมีผู้ใช้แปลก ๆ จำนวนมากซึ่งฉันไม่ได้เพิ่ม สิ่งเหล่านี้จำเป็นหรือไม่ 'root'@'127.0.0.1' 'root'@'localhost' 'root'@'SERVERNAME' 'root'@'::1' ''@'SERVERNAME' ''@'LOCALHOST' หากฉันลบ root ทั้งหมดยกเว้น root @ localhost ฉันจะจบการล็อคตัวเองออกจากฐานข้อมูลได้หรือไม่ และวัตถุประสงค์ของชื่อผู้ใช้ที่ว่างเปล่าคืออะไร? พวกเขาดูเหมือนจะมี 'การใช้สิทธิ์' หรือไม่ มีความแตกต่างระหว่าง 127.0.0.1 เป็นโฮสต์และ localhost หรือไม่ ถ้าฉันมี localhost เท่านั้นไม่ใช่ 127.0.0.1 นั่นหมายความว่า mysqlclient ที่ใช้ TCP / IP แทน Unix sockets จะไม่สามารถเชื่อมต่อได้หรือไม่?

13 mysql  permissions  users 

มันแปลกมาก ล็อกอินเข้าสู่กล่อง Linux (RHEL) ในฐานะผู้ใช้ 'g' เพื่อทำการls -lahแสดง drwxrwxrwx 6 g g 4.0K Jun 23 13:27 . drwxrw-r-x 6 root root 4.0K Jun 23 13:15 .. -rwxrw---- 1 g g 678 Jun 23 13:26 .bash_history -rwxrw---- 1 g g 33 Jun 23 13:15 .bash_logout -rwxrw---- 1 g g 176 Jun …

13 linux  permissions 

ฉันมีไดเรกทอรีเสมือนในเว็บไซต์ของฉัน (สภาพแวดล้อมการทดสอบ) มันเป็นส่วนแบ่ง UNC ซึ่งใช้เป็นสาธารณะ FTP มีการกำหนดค่าให้เชื่อมต่อเป็นบัญชีผู้ดูแลโดเมนและ "การตั้งค่าการทดสอบ" บอกว่าทุกอย่างดูเหมือนจะทำงาน อย่างไรก็ตามเมื่อฉันพยายามเชื่อมต่อมันฉันจะได้รับ: 500 - "ไม่สามารถเริ่มการตรวจสอบการเปลี่ยนแปลงใน \ INTRANET \ FTP \ test \ web.config เนื่องจากการเข้าถึงถูกปฏิเสธ" นี่คือ ASP.NET YSOD ฉันไม่แน่ใจว่าทำไม ASP.NET มีส่วนเกี่ยวข้องเลยเพราะเป็นไฟล์. jpg แบบคงที่ฉันขอ ฉันพยายามเปิดการติดตามคำขอที่ล้มเหลวและนี่เป็นข้อผิดพลาดเฉพาะ: ModuleName WindowsAuthentication ประกาศ 2 HttpStatus 500 ข้อผิดพลาดเซิร์ฟเวอร์ภายใน HttpReason HttpSubStatus 0 ErrorCode 0 ConfigExceptionInfo การแจ้งเตือน AUTHENTICATE_REQUEST ErrorCode การดำเนินการเสร็จสมบูรณ์ (0x0) ถ้าฉันเปลี่ยน …

13 iis  permissions  unc  virtual-directory 

ฉันมีผู้ใช้ที่ต้องการเป็นผู้ดูแลระบบพีซีที่ทำงานของเขาเขาได้เล่าเรื่องราวเกี่ยวกับวิธีการที่เขาไม่สามารถทำงานได้โดยปราศจากมันฉันจึงบอกให้ "แก้ไข" (ราวกับว่ามันเป็นความผิดที่เขาเข้าสู่ระบบในฐานะ ผู้ใช้!) เพื่อนร่วมงานไอทีของฉันและฉันไม่ได้ลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบเนื่องจากไวรัส / มัลแวร์ได้รับการพักเท้าและตั้งค่าตัวเองเป็นเซิร์ฟเวอร์เพื่อกระจายการโจมตี (ใช่สิ่งนี้เกิดขึ้นในอดีต) 'มาตรฐาน' สำหรับผู้ใช้เครือข่ายของคุณคืออะไรและคุณจัดการกับคำขอการเข้าถึงของผู้ดูแลระบบอย่างไร ขอบคุณ

13 permissions 

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน5 ปีที่ผ่านมา ฉันต้องการทราบข้อดีข้อเสียของเหตุผลและต่อต้านแนวคิดของ sys admin ที่ดูแลรายการบัญชีผู้ใช้ด้วยรหัสผ่านและไม่อนุญาตให้ผู้ใช้เปลี่ยนรหัสผ่าน ฉันเข้าใจว่าระบบเช่น Windows ดูเหมือนจะสนับสนุนความคิดที่ว่าผู้ใช้ควรรักษาความปลอดภัยรหัสผ่านของตนเองและได้รับอนุญาตให้เปลี่ยนรหัสผ่านได้ตามต้องการ ฉันสามารถชื่นชมความต้องการความเป็นส่วนตัวและผู้ใช้ที่มีข้อแก้ตัวเพื่อปกป้องตัวเองในกรณีที่คำว่าเพื่อนร่วมงานไม่เห็นด้วยกับบันทึกของระบบ แต่ในเวลาเดียวกันฉันยังสามารถดูว่าบางคนอาจแสดงให้เห็นถึงการมีรหัสผ่านของผู้ใช้ในไฟล์ในกรณีที่จำเป็นต้องเข้าถึงเนื้อหาบางส่วนที่ผู้ใช้อาจต้องการเก็บไว้เป็นส่วนตัว ฉันชอบที่จะได้รับการศึกษาความคิดนี้จริงๆ

13 security  password  privacy  permissions 

Bob ผู้ใช้ของฉันไม่สามารถเข้าถึงไฟล์ที่เขาเป็นเจ้าของ (ในทางทฤษฎี) ฉันใช้ Fedora Core 8 ฉันจะแสดงให้เห็นได้ง่ายกว่าบอก: > ls -al . total 32 drwxrwxr-x 7 bob bob 4096 May 18 14:33 . drwxrwxr-x 4 bob bob 4096 May 12 15:44 .. drwxr-xr-x 2 bob bob 4096 June 1 14:22 log > cd ./log -bash: cd: log/: Permission denied > …

13 linux  permissions  filesystems