คำถามติดแท็ก permissions

ฉันมีเซิร์ฟเวอร์ Linux สองตัว: fileserver Debian 5.0.3 (2.6.26-2-686) Samba เวอร์ชั่น 3.4.2 apache Ubuntu 10.04 LTS (2.6.32-23-generic) Apache 2.2.14 ฉันมี Samba จำนวนหนึ่งที่แชร์บนfileserverเพื่อให้ฉันสามารถเข้าถึงไฟล์จากพีซี Windows ฉันกำลังส่งออก/data/www-dataไปยังเซิร์ฟเวอร์apacheด้วยซึ่งฉันติดตั้ง/var/wwwไว้ที่ การตั้งค่าไม่เป็นไรยกเว้นเมื่อฉันมาสร้างไฟล์บนเมาท์ NFS ฉันจบลงด้วยไฟล์ที่ไม่สามารถอ่านได้โดย Apache หรือผู้ใช้รายอื่นในระบบของฉันไม่สามารถแก้ไขได้ กับแซมบ้า, ฉันสามารถระบุforce user, force group, create maskและdirectory maskและสร้างความมั่นใจว่าไฟล์ทั้งหมดจะถูกสร้างขึ้นด้วยสิทธิ์ที่เหมาะสมสำหรับ Apache เว็บเซิร์ฟเวอร์ของฉัน ฉันหาวิธีทำกับ NFS ไม่ได้ มีวิธีบังคับใช้สิทธิ์และความเป็นเจ้าของด้วย NFS หรือไม่ฉันขาดสิ่งที่ชัดเจนหรือไม่ แม้ว่าฉันจะใช้เวลากับ Linux ค่อนข้างน้อยและฉันกำลังหย่านมตัวเองจาก Windows แต่ฉันก็ยังไม่ได้รับการอนุญาตจาก Linux ... …

11 linux  permissions  nfs 

ฉันต้องการสร้างบัญชีที่จะทำสิ่งต่อไปนี้: เข้าร่วมคอมพิวเตอร์กับโดเมน (ไม่ จำกัด เพียง 10 รายการเช่นผู้ใช้ทั่วไป) ตรวจสอบบัญชีคอมพิวเตอร์ใน AD ลบคอมพิวเตอร์จาก AD ย้ายคอมพิวเตอร์ระหว่าง OU ฉันไม่ต้องการอนุญาตให้ทำสิ่งอื่นดังนั้นไม่ต้องการบัญชีผู้ดูแลโดเมน ใครสามารถแนะนำฉันในทิศทางที่ถูกต้องในแง่ของการอนุญาตหรือไม่ ไม่แน่ใจว่าฉันควรจะใช้การมอบหมายของตัวช่วยสร้างการควบคุมหรือไม่? ไชโย เบน

11 security  active-directory  permissions 

ฉันต้องการให้ syslog ทำงานเป็นผู้ใช้ที่ไม่ใช่รูทบนกล่อง linux ของฉัน นั่นทำให้มันเป็นไปไม่ได้ที่จะผูกกับพอร์ต 514 - เพราะนั่นเป็นพอร์ตที่มีสิทธิพิเศษ มีวิธีใดบ้างที่ฉันจะอนุญาตให้ผู้ใช้ที่ไม่ใช่ "admin" สามารถฟังพอร์ต 514 ได้?

11 permissions  port  syslog 

ฉันต้องการอนุญาตให้สมาชิกของกลุ่ม 'ftpusers' สามารถเปลี่ยนการอนุญาตบนวัตถุทั้งหมดภายในไดเรกทอรีที่แน่นอน ฉันกำลังมองหาวิธีที่จะทำ แต่สิ่งที่ฉันได้พบคือวิธีที่จะทำใน BSD: chmod + a "ftpgroup อนุญาตให้เขียนความปลอดภัย" / some / dir ฉันต้องการสิ่งเดียวกัน แต่สำหรับ Debian / GNU ขอบคุณ

11 linux  permissions  access-control-list  chmod 

ฉันเป็นโปรแกรมเมอร์ติดพยายามจัดการการตั้งค่า Active Directory สำหรับ บริษัท ขนาดเล็ก ตัวควบคุมโดเมนกำลังเรียกใช้ Windows Small Business Server 2008 เรามีพนักงานภาคสนามที่ใช้แท็บเล็ตพีซี ปัญหาการกำหนดค่าด้วย Bloatware ของ ThinkVantage ของแท็บเล็ตจะกำหนดให้ผู้ใช้เหล่านี้มีสิทธิ์ของผู้ดูแลระบบเมื่อใช้แท็บเล็ต ไม่เป็นไร - มันมีประโยชน์สำหรับพวกเขาที่จะได้รับสิทธิพิเศษเมื่อฉันเดินพวกเขาผ่านการแก้ไขทางโทรศัพท์ดังนั้นฉันไม่ได้มองหาวิธีแก้ไขที่นั่น ฉันต้องการใช้นโยบายกลุ่มเพื่อตั้งค่าสถานการณ์ต่อไปนี้: ผู้ใช้ในกลุ่มความปลอดภัย (หรือหน่วยองค์กร) ควรอยู่ในกลุ่ม BUILTIN / Administrators เมื่อเข้าสู่ระบบคอมพิวเตอร์ในกลุ่มความปลอดภัย (หรือหน่วยองค์กร) ไม่เป็นไรถ้าคอมพิวเตอร์ต้องอยู่ใน OU แต่ฉันต้องการกำหนดผู้ใช้เป็นกลุ่ม แน่นอนพนักงานภาคสนามไม่ควรเป็นผู้ดูแลระบบในเวิร์คสเตชั่นอื่น ๆ และพนักงานออฟฟิศวานิลลาไม่ควรเป็นผู้ดูแลระบบบนแท็บเล็ต ขณะนี้มีการจัดการภายในแท็บเล็ตแต่ละเครื่อง แต่เมื่อเราเพิ่มการจ้างงานใหม่ ฉันรู้สึกว่ากลุ่มที่ถูก จำกัด คือคำตอบที่นี่ แต่หากไม่มีเหตุผลที่ชัดเจนในแนวคิดและวิธีการโฆษณาฉันมีช่วงเวลาที่ยากลำบากในการทำให้เกิดขึ้น เทคนิคที่เหมาะสมสำหรับงานนี้คืออะไรและฉันจะนำไปใช้อย่างไร

11 security  active-directory  permissions  group-policy 

ฉันต้องการตั้งค่าพื้นที่เก็บข้อมูล Mecurial กลางบนเซิร์ฟเวอร์ Windows 2008 ซึ่งอนุญาตเฉพาะการเข้าถึงแบบพุชและดึงผู้ใช้บางรายเท่านั้น นี่คือการอนุญาตให้นักพัฒนาทำงานจากระยะไกลเพื่อผลัก / ดึงการเปลี่ยนแปลงผ่านพื้นที่เก็บข้อมูลส่วนกลางในขณะที่ทำงานจากระยะไกล

11 permissions  mercurial  version-control 

ฉันมีผู้ใช้ ftpadmin: -bash-3.2$ id ftpadmin uid=10001(ftpadmin) gid=2525(fsg) groups=2525(fsg),10005(git) กลุ่มที่สำคัญที่ควรทราบคือ "git" จากนั้นฉันก็มีที่เก็บ git ของฉัน: ls -al drwxrwxr-x 7 git git 4096 Apr 20 14:17 fsg ดังนั้น ftpadmin เป็นสมาชิกของ git และ git ได้ให้สิทธิ์ทั้งหมดแก่ผู้คนในกลุ่ม ทำไมฉันเห็นสิ่งนี้เมื่อฉันเข้าสู่ระบบเป็น ftpadmin: -bash-3.2$ ls -al /home/git/ ls: /home/git/fsg: Permission denied ... ดูเหมือนว่าฉันควรได้รับอนุญาต ... อัปเดต การอนุญาตใน / home / git …

11 linux  permissions 

บางคนสับสนมากในการตั้งค่าการอนุญาตบนไดรฟ์ NTFS และฉันกำลังมองหาวิธีรีเซ็ตการอนุญาตทั้งหมดเป็นค่าเริ่มต้น ระบบปฏิบัติการจะถูกติดตั้งใหม่ แต่ฉันพยายามกู้ข้อมูลจากไดเรกทอรีผู้ใช้ของพวกเขา ไม่มีการเข้ารหัสข้อมูลในระดับ FS ข้อเสนอแนะใด ๆ เกี่ยวกับวิธีการบรรลุผลนั้น?

11 permissions  ntfs  access-control-list 

ตามเอกสารบางส่วนที่ฉันได้อ่านบัญชีบริการสำหรับเซิร์ฟเวอร์ SQL จะสร้าง SPN เมื่อเอ็นจิ้นฐานข้อมูลเริ่มต้นขึ้นเพื่อให้สามารถตรวจสอบสิทธิ์ Kerberos ได้ ฉันไม่สามารถค้นหาเอกสารใด ๆ ที่ระบุว่าต้องได้รับอนุญาตจากบัญชีใดเพื่อสร้าง SPN ดังนั้นบัญชีใดที่จำเป็นต้องมีสิทธิ์ (ยกเว้นผู้ดูแลระบบโดเมนหากเป็นไปได้) เพื่อสร้าง SPN

11 active-directory  permissions  kerberos  spn 

ตั้งแต่เมื่อวานฉันมีสิ่งประหลาดเกิดขึ้นในเว็บไซต์ของฉัน index.php ของไซต์ wordpress ของฉันบน IIS เปลี่ยนจาก 1 kb เป็น 80 KB map.xml และ sitemap.xml เช่นกันเป็นสิ่งใหม่ในไดเรกทอรี พบไฟล์เพิ่มเติมบางไฟล์ใน wp-content / themes หรือ wp-content / include folers เช่น b.php หรือ e.asp ในบันทึกฉันสามารถค้นหารายการที่แสดงกระบวนการที่ฉันคิด POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php - 80 หรือ POST /wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 | Invalid_character 80 นี่อาจเกี่ยวข้องกับความจริงที่ว่าการตั้งค่าความปลอดภัยของฉันอาจจะกระชับน้อยลง แต่ฉันไม่สามารถหาวิธีที่จะกระชับความปลอดภัย แต่ให้กลไกการอัปเดตสำหรับ wordpress ตัวเองธีมและปลั๊กอินทำงาน ขณะนี้สิทธิ์ …

10 iis  permissions  wordpress  hacking 

ฉันได้สร้างผู้ดูแลระบบของผู้ใช้และทำให้ผู้ใช้รายนี้อยู่ในกลุ่มผู้ดูแลระบบ (ภายในเครื่องไม่มีโฆษณา) แต่ผู้ใช้ที่เป็นผู้ดูแลระบบนี้ไม่ได้มีสิทธิ์เหมือนกับผู้ใช้ผู้ดูแลระบบเอง ตัวอย่างที่ 1: ไฟล์เป็นของ SYSTEM และกลุ่มผู้ดูแลระบบมีการควบคุมเต็มรูปแบบ หากฉันพยายามที่จะเพิ่มการอนุญาตสำหรับผู้ใช้ไฟล์นี้มันไม่ได้ผลสำหรับผู้ใช้ที่เป็นผู้ดูแลระบบ ด้วยผู้ดูแลระบบจะทำงานโดยไม่มีปัญหาใด ๆ ตัวอย่างที่ 2: การกำหนดค่าความปลอดภัยขั้นสูงของ IE ถูกตั้งค่าเป็นปิดสำหรับผู้ดูแลระบบเปิดสำหรับผู้ใช้ สำหรับผู้ดูแลระบบนี่ก็ใช้ได้สำหรับผู้ดูแลระบบที่ยังคงเปิดอยู่ นี่เป็นปัญหาการกำหนดค่าหรือไม่ ถ้าเป็นเช่นนั้นฉันต้องทำอย่างไรเพื่อให้ถูกต้อง

10 permissions  windows-server-2012-r2  users 

ฉันได้เพิ่มผู้ใช้logstashในกลุ่มใช้คำสั่งadm$ usermod -a -G adm logstash หนึ่งในไฟล์ที่เอเจนต์ logstash พยายามอ่านคือ/var/log/nginx/foo-access.logซึ่งมีการอนุญาตดังต่อไปนี้: -rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log เมื่อฉันsudo su logstashฉันสามารถอ่านไฟล์ แต่เมื่อฉัน$ sudo service logstash_agent restart(ซึ่งสคริปต์ init ทำงานในฐานะlogstashผู้ใช้) มันจะเติม logstash log ด้วย: {:timestamp=>"2013-07-31T17:05:17.287000+0000", :message=>"failed to open /var/log/nginx/foo-access.log: Permission denied - /var/log/nginx/foo-access.log", :level=>:warn} ฉันสามารถยืนยันผู้ใช้ logstash อยู่ในกลุ่ม adm: $ groups logstash logstash …

10 ubuntu  permissions  ubuntu-12.10  logstash 

ฉันเคยทำงานกับ Ubuntu 10.04 แม่แบบบนเซิร์ฟเวอร์จำนวนมาก ตั้งแต่เปลี่ยนเป็น 12.04 ฉันมีปัญหาที่ตอนนี้ฉันโดดเดี่ยว อุปกรณ์ / dev / urandom นั้นสามารถเข้าถึงได้โดยรูทเท่านั้น สิ่งนี้ทำให้เอ็นจิน SSL อย่างน้อยเป็น PHP เช่น file_get_contents (https: // ... ล้มเหลว นอกจากนี้ยังทำลาย redmine หลังจาก chmod 644 มันใช้งานได้ดี แต่นั่นก็ไม่ได้อยู่ในการรีบูต ดังนั้นคำถามของฉัน ทำไมนี้ ฉันไม่เห็นความเสี่ยงด้านความปลอดภัยเพราะ ... ฉันหมายถึง .. อยากขโมยข้อมูลแบบสุ่มบ้างไหม? ฉันจะ "แก้ไข" มันได้อย่างไร? เซิร์ฟเวอร์ถูกแยกและใช้งานโดยแอปพลิเคชันเดียวเท่านั้นนั่นคือเหตุผลที่ฉันใช้ openvz ฉันคิดถึงบางอย่างเช่นสคริปต์ระดับ runlevel หรือ ... แต่ฉันจะทำอย่างมีประสิทธิภาพได้อย่างไร Maby กับ dpkg …

10 linux  ubuntu  security  permissions  filesystems 

ฉันมีปัญหากับไฟล์ tar ที่มีการสำรองข้อมูล จัดทำโดยผู้ให้บริการโฮสติ้งของเราและมีการอนุญาตไฟล์แปลก ๆ เมื่อดูด้วย tar tvf example.tar ฉันได้รับข้อมูลเจ้าของสัญลักษณ์ของแต่ละไฟล์เท่านั้น (ซึ่งไม่ตรงกับผู้ใช้ที่มีอยู่ใน/ etc / passwd ) ตอนนี้ฉันต้องการตรวจสอบว่าค่าตัวเลขซึ่งควรเก็บไว้ภายใน tar หรือไม่ให้ถือค่าที่ถูกต้อง มีวิธีที่สะดวกในการทำเช่นนั้นหรือไม่? ขอบคุณ

10 tar  permissions 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน2 ปีที่ผ่านมา ฉันมีบัญชีผู้ดูแลระบบในเครื่อง Windows 7 x64 ไม่ใช่บัญชีผู้ดูแลระบบบัญชีเป็นเพียงสมาชิกของกลุ่มผู้ดูแลระบบ การติดตั้งเป็นค่าเริ่มต้น เมื่อผู้ใช้เปิดพรอมต์คำสั่งมันจะจบลงในไดเรกทอรี% HOMEPATH% ของผู้ใช้ซึ่งคุณจะพบไดเรกทอรีต่าง ๆ เช่นโฟลเดอร์เอกสาร หากผู้ใช้ใช้คำสั่ง FIND (windows) ต่อไปนี้จะเกิดข้อผิดพลาด "Access Denied": FIND /I "My String" C:\Users\Rann\Documents Access denied - C:\USERS\RANN\DOCUMENTS การใช้ runas หรือคลิกขวาที่พรอมต์คำสั่งเพื่อเรียกใช้ในฐานะผู้ดูแลระบบจะไม่เปลี่ยนพฤติกรรมนี้ cmd.exe ระดับผู้ดูแลระบบยังคงทำให้ฉันมีข้อผิดพลาดเดียวกัน การเปลี่ยนพา ธ ไปยังไดเร็กทอรีอื่นให้ข้อผิดพลาดเดียวกัน คำถามของฉันคือ: เราควรใช้คำสั่ง FIND (และอื่น ๆ ) ได้อย่างไร? สิทธิอะไรบ้างที่จำเป็น?

10 windows-7  permissions  command-line-interface  find