คำถามติดแท็ก permissions

หากไดเร็กทอรี "foo" เป็นของผู้ใช้ A และมีไดเร็กทอรี "bar" ซึ่งเป็นของ root ผู้ใช้ A สามารถลบออกด้วยrmdirซึ่งเป็นเหตุผลเนื่องจาก "foo" สามารถเขียนได้โดยผู้ใช้ A แต่ถ้าไดเรกทอรี "บาร์" มีไฟล์ที่เป็นเจ้าของรูทอื่นไม่สามารถลบไดเรกทอรีได้เพราะไฟล์ในนั้นจะต้องถูกลบออกก่อนดังนั้นจึงกลายเป็นไฟล์ว่างเปล่า แต่ "bar" เองนั้นไม่สามารถเขียนได้ดังนั้นจึงไม่สามารถลบไฟล์ในนั้นได้ มีวิธีแก้ไขไหม? หรือโน้มน้าวให้ฉันเป็นอย่างอื่นว่าทำไมมันถึงจำเป็น

10 linux  permissions 

เมื่อเร็ว ๆ นี้งานที่กำหนดค่าให้เรียกใช้จาก crontab ของผู้ใช้หยุดการดำเนินการ เมื่อพยายามที่จะแสดงรายการหรือแก้ไข crontab สำหรับผู้ใช้ผลลัพธ์คือ: user@host:~$ crontab -l crontabs/user/: fopen: Permission denied user@host:~$ crontab -e crontabs/user/: fdopen: Permission denied เห็นได้ชัดว่าเป็นสิทธิ์ที่เกี่ยวข้องแม้ว่าฉันจะไม่แน่ใจว่าสิทธิ์มีการเปลี่ยนแปลงอย่างไรและที่สำคัญกว่านั้นคือสิ่งที่ควรตั้งค่า สิทธิ์บน / usr / bin / crontab: $ ll /usr/bin/crontab -rwxr-sr-x 1 root libuuid 35896 Aug 24 2010 /usr/bin/crontab* สิทธิ์ในไดเรกทอรี / var / spool / cron / …

10 cron  ubuntu-10.10  permissions 

ตกลง. ที่นี่เรากำลังพยายามตั้งค่าเว็บไซต์ Classic ASP ที่ IIS 7.5 ใน Windows Server 2008 R2 มีโฟลเดอร์ชื่อ dbc ภายใต้รูทของเว็บไซต์และมีไฟล์ที่ใช้ในการอ่านและเขียนข้อมูลบางอย่างในขณะที่ประมวลผลทุกหน้า ปัญหาคือถ้าฉันให้สิทธิ์ในการเขียน IUSR และสิทธิ์ในการเขียน IIS_IUSRS หรือสิทธิ์ในการเขียน DefaultAppPool ฉันจะได้รับ "การเข้าถึงพา ธ 'E: .. \ websiteroot \ dbc \ filename.txt' แต่ถ้าฉันอนุญาตให้ทุกคนเขียนการเข้าถึงในโฟลเดอร์ dbc นั้นฉันจะไม่ได้รับข้อผิดพลาดใด ๆ ทุกอย่างดูเหมือนจะสมบูรณ์แบบ ข้อมูลเพิ่มเติม: เว็บไซต์ทำงานในโหมด Classic Pipeline, การพิสูจน์ตัวตนแบบไม่ระบุชื่อถูกเปิดใช้งาน (อาจเป็นเพียงการเปิดใช้งานการรับรองความถูกต้องเท่านั้น) .. และฉันลองใช้การพิสูจน์ตัวตนแบบไม่ระบุชื่อโดยใช้บัญชี IUSR เช่นเดียวกับ Application Pool Identity …

10 permissions  windows-server-2008-r2  iis-7.5 

ฉันมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบบนเครื่องของฉัน แต่อย่างใดก็ยังไม่สามารถเปลี่ยนการตั้งค่าสกรีนเซฟเวอร์ได้ ฉันเชื่อว่ามันถูกปิดการใช้งานโดยนโยบายกลุ่มอย่างใดมีวิธีการแทนที่นี้หรือไม่?

10 windows  active-directory  permissions 

ฉันเพิ่งรู้ว่ามีความแตกต่างระหว่างทั้งสองหลังจากที่ฉันต้องเปลี่ยนสิทธิ์ในการเปลี่ยนการอนุญาตในโฟลเดอร์ (แล้วตั้งค่ากลับมาอีกครั้ง) ป.ล. ถ้านี่เป็นคำถามงี่เง่าฉันขอโทษฉันยังคงหาสิ่งเหล่านี้ออกมามากมาย

9 active-directory  permissions 

ฉันมีงานที่กำหนดเวลาไว้ (ใน Windows Task Scheduler) ที่เชื่อมต่อกับ SQL Server โดยใช้ SMO (Windows Authentication) และสร้างการสำรองฐานข้อมูล ถึงตอนนี้งานนี้ทำงานภายใต้บัญชีผู้ดูแลระบบและฉันต้องการเปลี่ยนให้ใช้บัญชีระบบแทน ฉันเปลี่ยนงานที่กำหนดและแปลกใจที่สุดของฉันมันทำงานนอกกรอบ ฉันต้องการที่จะเข้าใจว่าทำไมในกรณีนี้ ระบบคือ Windows Server 2012 R2 และฐานข้อมูลคือ SQL Server 2012 (SP1) Express Edition เป็นการติดตั้งมาตรฐานโดยเพิ่มผู้ใช้ SQL Auth หนึ่งราย ใน SSMS นี่คือการเข้าสู่ระบบและบทบาทเซิร์ฟเวอร์ที่เกี่ยวข้อง: MS_PolicyEventProcessingLogin ## (ปิดใช้งาน) MS_PolicyTsqlExecutionLogin ## (ปิดใช้งาน) MyServer \ Administrator (สาธารณะดูแลระบบ) MySqlAuthUser (สาธารณะ) BUILTIN \ Users …

9 sql-server  backup  permissions  database-backup 

มันเป็นไปได้ที่จะกำหนดสิทธิ์ที่แตกต่างกันต่อไฟล์บันทึกการใช้ rsyslog? $ FileCreateMode นำไปใช้กับทุกคน แต่ฉันต้องการสิทธิ์ที่แตกต่างกันสำหรับไฟล์เฉพาะ

9 permissions  log-files  rsyslog 

ฉันใช้แท็บโปรไฟล์โฆษณาเพื่อสร้างโฮมไดเร็คทอรี่ที่\\server\homeเพื่อให้การอนุญาตถูกสร้างขึ้นโดยอัตโนมัติ สิทธิ์ NTFS ควรเป็นอย่างไรสำหรับโฟลเดอร์จริงที่สร้างขึ้นในไดเรกทอรีโฮม ( \\server\home) นอกจากนี้การอนุญาตให้ใช้ร่วมกันคือทุกคน :: การเข้าถึงทั้งหมดเนื่องจากฉันควบคุมการเข้าถึงจริงด้วยสิทธิ์ NTFS; นั่นเป็นวิธีที่ถูกต้องเหรอ?

9 windows  permissions  directory  home-directory 

ฉันพยายามใช้ Powershell เพื่อเปลี่ยนเจ้าของโฟลเดอร์ซ้ำ ฉันใช้รหัสนี้เป็นหลัก: $acct1 = New-Object System.Security.Principal.NTAccount('DOMAIN\Enterprise Admins') $profilefolder = Get-Item MyFolder $acl1 = $profilefolder.GetAccessControl() $acl1.SetOwner($acct1) set-acl -aclobject $acl1 -path MyFolder สิ่งนี้จะเปลี่ยนความเป็นเจ้าของในระดับแรก แต่ไม่ใช่สำหรับโฟลเดอร์ย่อยหรือไฟล์ใด ๆ มีวิธีขยายขอบเขตเนื้อหาทั้งหมดMyFolderหรือไม่

9 powershell  ntfs  access-control-list  permissions 

ฉันต้องการตั้งค่างาน cron ที่ทำซ้ำ chmod / chown ในไดเรกทอรี (ไดเรกทอรี dropbox) ซ้ำ ๆ มันจะทำงานเมื่อฉันรันคำสั่งด้วยตนเองเช่น: sudo chown -R $USER ~/Dropbox sudo chmod -R u+rw ~/Dropbox ฉันพยายามแปลงให้เป็นงาน cron แบบนี้: 10 * * * * sudo chown -R $USER ~/Dropbox แต่ดูเหมือนจะไม่ทำงาน ทำอย่างไร

9 permissions  cron  mac-osx-server 

ฉันค่อนข้างใหม่ต่อการพัฒนาเว็บไซต์ดังนั้นโปรดอดใจรอ ฉันเป็นนักพัฒนา iPhone เป็นหลัก แต่เมื่อเร็ว ๆ นี้ฉันเพิ่งทำเว็บไซต์ให้คนอื่นโดยใช้โฮสติ้งที่ใช้ร่วมกัน ฉันสามารถเขียนไปยังไฟล์ใน PHP บนเว็บไซต์นั้นได้ดีโดยไม่ต้องคิดถึงสิทธิ์ ฉันอยู่ในขั้นตอนการปรับใช้บริการเว็บสำหรับแอพใหม่ที่ฉันทำ แต่มันไม่ได้ราบรื่น ความแตกต่างที่สำคัญที่สุดที่นี่คือฉันใช้เซิร์ฟเวอร์ของคนอื่นและมีการเข้าถึง FTP / DB โดยพื้นฐานแล้วฉันมีไฟล์ PHP จำนวนหนึ่งซึ่งเป็นค่า CMS ของฉัน: mysite.com/admin/manage_news.php mysite.com/admin/manage_events.php สคริปต์เหล่านั้นจะแก้ไขฐานข้อมูลหรือไฟล์ พวกเขาสามารถโต้ตอบกับ DB fine ได้ แต่สคริปต์ของฉันไม่สามารถเขียนไปยังระบบไฟล์ได้ ตัวอย่างเช่นพวกเขาอาจพยายามเขียนลงในไฟล์ต่อไปนี้: mysite.com/data/img/event_1.png mysite.com/data/somefile.txt สิ่งนี้ใช้ได้ผลดีกับการติดตั้ง MAMP ของฉัน (ในเครื่อง) แต่เมื่อนำไปใช้กับเซิร์ฟเวอร์ PHP ก็เกิดข้อผิดพลาดทุกครั้งที่มีการพยายามเขียน ... สิ่งเช่นนี้: ไม่สามารถเปิดไฟล์ "../data/img/someimage.png" เพื่อการเขียน ดังนั้นฉันจึงส่งอีเมลถึงผู้ชายที่ใช้เซิร์ฟเวอร์และเขากลับมาพูดว่า: ใช้ได้กับการอนุญาตสาธารณะหรือไม่ (777) และมันทำ - แต่ฉันก็ระมัดระวังด้วยการใช้สิทธิ์สาธารณะดังนั้นจึงปิดการใช้งานได้ทันทีอีกครั้ง …

9 apache-2.2  php  permissions  vps  file-permissions 

ฉันกำลังพยายามปรับคุณสมบัติการจัดคิวข้อความ (โดยเฉพาะ จำกัด การจัดเก็บข้อความ) ผ่านการจัดการคอมพิวเตอร์บนเครื่องของฉัน มันล้มเหลวด้วยข้อความต่อไปนี้: ไม่สามารถตั้งค่าคุณสมบัติของ ข้อผิดพลาด: การเข้าถึงถูกปฏิเสธ ฉันเข้าสู่ระบบด้วยบัญชีที่เป็นส่วนหนึ่งของกลุ่มผู้ดูแลระบบท้องถิ่น ฉันสามารถทำงานการบริหารอื่น ๆ ทั้งหมดที่ฉันได้ลอง สิ่งใดที่อาจทำให้ฉันไม่สามารถเปลี่ยนการตั้งค่าเหล่านี้ได้ แพลตฟอร์ม: Windows Vista Business SP2 (x64)

9 permissions  msmq  windows-vista 

ฉันมีอูบุนตู 8.04 และฉันต้องการเขียนสคริปต์ทุบตีที่ทำงานrootซึ่งผู้ใช้ทุกคนสามารถเรียกใช้ได้ ฉันเองสามารถทำได้ sudo ฉันจะทำอย่างไร การชี้แจง : ฉันไม่ต้องการทำด้วย sudo เพราะผู้ใช้จะต้องพิมพ์รหัสผ่านของพวกเขา ฉันแค่อยากให้พวกเขาเรียกใช้สคริปต์ในฐานะที่เป็นรูท

9 ubuntu  permissions  sudo  root 

มีไดเรกทอรีอยู่ใต้ homedir ของฉันชื่อ ".gvfs" ในฐานะบัญชีผู้ใช้ทั่วไปของฉันฉันสามารถอ่านได้: ~ $ ls -lart ~raldi/.gvfs total 4 dr-x------ 2 raldi raldi 0 2009-05-25 22:17 . drwxr-xr-x 60 raldi raldi 4096 2009-05-25 23:08 .. ~ $ ls -d ~raldi/.gvfs dr-x------ 2 raldi raldi 0 2009-05-25 22:17 /home/raldi/.gvfs อย่างไรก็ตามในฐานะที่เป็น root ฉันไม่สามารถ "ls" หรือแม้แต่ "ls -d" ได้: # …

9 linux  security  unix  permissions  filesystems 

ฉันกำลังพยายามลบโฟลเดอร์สำรอง rdiff เนื่องจากปัญหาบางอย่างเกิดขึ้นระหว่างการสำรองข้อมูลและจำเป็นต้องลบประวัติออกและลองอีกครั้ง อย่างไรก็ตามเมื่อฉันเรียกใช้: rm -r -f rdiff-backup-data ฉันได้รับสิ่งต่อไปนี้ในไฟล์บางไฟล์: rm: cannot remove `X': Read-only file system นี่คือสิ่งที่ฉันได้รับเมื่อฉันเปิดเมานท์: /dev/sdb1 on /media/usbdisk type ext3 (rw) นั่นแสดงว่าไดรฟ์คือ rw? ls -la / media / usbdisk ให้สิ่งต่อไปนี้: [root@localhost v5]# ls -la /media/usbdisk total 36 drwxr-xr-x 5 root root 4096 Mar 31 2010 . drwxrwxrwx 9 …

7 linux  centos  permissions  rdiff-backup