คำถามติดแท็ก acl

ฉันแนบ hdd กับเครื่อง win7 ของฉันและกำหนดอักษรชื่อไดรฟ์ I: ไปยังพาร์ติชันเท่านั้นบน hdd HDD เดิมมาจากคอมพิวเตอร์เครื่องอื่นและเพื่อหลีกเลี่ยงกล่องโต้ตอบ "คุณไม่ได้รับอนุญาต ... " ฉันตัดสินใจที่จะใช้ icacls เพื่อล้าง ACL ทั้งหมด ฉันวิ่ง icacls I:\ /reset /t /c /l. หลังจากผ่านไประยะหนึ่ง Chrome ก็หยุดทำงาน Safari ขัดข้อง ฉันติดตามปัญหาและพบว่า ACL ของโฟลเดอร์บ้านของฉัน (ใน C:\Users ) ทั้งหมดจะเลอะ Chrome และ Safari ไม่สามารถเขียนไปยังโฟลเดอร์แคชได้ ฉันแก้ไข ACL ของโฟลเดอร์โฮมและทุกอย่าง ดูเหมือนว่า เพื่อตกลงตอนนี้ ทำไมจะ icacls ยุ่งกับโฟลเดอร์บ้านของฉันเมื่อฉันบอกให้ทำงานบน I: …

2 windows-7  permissions  ntfs  acl  icacls 

ฉันได้คัดลอกโฟลเดอร์ทั้งหมดในโปรไฟล์จาก Linux Samba ไปยังระบบ Windows Vista Home Premium ในรูปแบบใหม่ ด้วยเหตุผลบางอย่างลำดับชั้นทั้งหมดกลายเป็นของ SYSTEM ดังนั้นเมื่อผู้ใช้เข้าสู่ระบบมีปัญหาใหญ่เพราะผู้ใช้ไม่ได้รับอนุญาตให้ดูหรือทำอะไรกับไฟล์ของตนเอง ฉันกำลังพยายามเปลี่ยนความเป็นเจ้าของจาก SYSTEM เป็นผู้ใช้ แต่ไม่มีอะไรจะทำให้ฉันทำอย่างนั้นได้ แม้แต่เข้าสู่ระบบในฐานะผู้ดูแลระบบและฉันไม่มีโชคใด ๆ ที่เปิดตัว Explorer.exe จาก PsExec หรือ RunAsSystem มียูทิลิตี้บางอย่างที่จะรีเซ็ตสิทธิ์อย่างสมบูรณ์แบบวนซ้ำในโฟลเดอร์และทำงานใน Vista Home Premium หรือไม่?

1 permissions  acl  windows-vista 

เรามีเครื่องมือสร้างอัตโนมัติที่สร้างไฟล์ตัวติดตั้ง "setup.exe" ซึ่งผู้ใช้ในองค์กรของเราสามารถดาวน์โหลดได้เพื่อทำการทดสอบ QA พวกเขาดาวน์โหลดไฟล์ผ่านทางเบราว์เซอร์จากเว็บไซต์ "ตรวจสอบ / ทดสอบ" ซึ่งสามารถเข้าถึงได้จากภายในเครือข่ายของเราเท่านั้น ปัญหาคือเราได้อัปเดตนโยบายโฆษณาและนโยบายกลุ่มของเราตั้งแต่การเปิดตัวโปรแกรมครั้งล่าสุดและผู้ใช้เหล่านี้ได้เพิกถอนสิทธิ์การบริหารท้องถิ่นของพวกเขา เป็นไปได้หรือไม่ที่จะเพิ่มข้อยกเว้นสำหรับตัวติดตั้งเฉพาะ โปรดจำไว้ว่าตัวติดตั้งนี้จะถูกสร้างขึ้นใหม่หลายครั้งและเราไม่ต้องการสร้างข้อยกเว้นเฉพาะสำหรับการทดสอบใหม่แต่ละครั้ง

1 windows  installation  security  administrator  acl 

ฉันมี ACL ต่อไปนี้กำหนดค่าไว้ในไดเรกทอรี ( .ssh) ที่ปลายทาง rsync ของฉัน: # file: .ssh # owner: jsmith # group: jsmith user::rwx user:backup:r-x group::--- group:backup:r-x mask::r-x other::--- default:user::rwx default:user:backup:r-x default:group::--- default:group:backup:r-x default:mask::r-x default:other::--- ฉันใช้rsyncกับตัวเลือก-aXzvในการถ่ายโอน.sshไดเรกทอรีระหว่างเซิร์ฟเวอร์สองเครื่องและหลังจากการถ่ายโอนปลายทางมี ACL ต่อไปนี้: # file: .ssh # owner: jsmith # group: jsmith user::rwx user:backup:r-x #effective:--- group::--- group:backup:r-x #effective:--- mask::--- other::--- default:user::rwx …

1 ubuntu-12.04  rsync  file-permissions  acl 

เมื่อฉันคัดลอกไฟล์จากที่หนึ่งไปอีกที่หนึ่งปลายทางจะเก็บสิทธิ์ดั้งเดิมไว้หรือจะใช้สิทธิ์การคัดลอกไฟล์หรือไม่

1 windows-7  windows  acl 

ฉันกำลังค้นคว้าวิธีที่ดีที่สุดในการปลุกคอมพิวเตอร์ของฉันผ่านไฟร์วอลล์ผ่านอินเทอร์เน็ตจากระยะไกล (คอมพิวเตอร์ที่จะปลุกคือ Mac) จากการวิจัยภายนอกฉันได้เห็นว่าฉันควรจะสามารถส่ง "Magic Packet" ที่มีที่อยู่ MAC ของคอมพิวเตอร์เพื่อปลุกไปยังพอร์ต UDP 9 และที่ควรปลุกคอมพิวเตอร์ (ฉันจะเปิดการจัดการอีเธอร์เน็ตภายใต้พลังงาน โฟลเดอร์ในการตั้งค่าระบบเช่นเดียวกับการส่งต่อพอร์ตสำหรับพอร์ต 9 ในไฟร์วอลล์) ฉันสงสัยว่ามีวิธีแก้ไข Access Control List หรือไฟล์อื่น ๆ ใน Mac เพื่อให้เฉพาะแพ็กเก็ตที่มาจากที่อยู่ IP ภายนอกของฉันในพอร์ต 9 เท่านั้นที่ได้รับเกียรติ (เช่นเพื่อป้องกันไม่ให้ผู้โจมตีจากภายนอกตื่นขึ้นมาอย่างต่อเนื่อง คอมพิวเตอร์). ฉันยังสงสัยด้วยว่ามียูทิลิตี้บรรทัดคำสั่งที่สะดวกสำหรับการส่งแพ็กเก็ตเวทย์มนตร์ทางอินเทอร์เน็ตด้วย Mac (แทนที่จะใช้ LAN)

1 macos  acl  udp  wake-on-lan 

ฉันต้องการกำหนดค่ารายการควบคุมการเข้าถึงบนสวิตช์เลเยอร์ 3 สำหรับโรงเรียนบางแห่ง: ตอนนี้พีซีจากห้องเรียนหนึ่งสามารถเข้าถึงพีซีจากห้องเรียนอื่นได้ ฉันจะกำหนดค่าว่าพวกเขาสามารถเข้าถึง VLAN ของตนเองซึ่งเป็นห้องเรียนและยังสามารถเข้าถึง VLAN 10 ซึ่งเป็นที่ตั้งของ AD และไฟล์เซิร์ฟเวอร์ ตัวอย่างเช่น: VLAN 10: 10.1.0.0 255.255.255.128 VLAN11: 10.1.1.0 255.255.255.224 VLAN12 10.1.1.32 255.255.255.224 29 ดังนั้นสิ่งที่ฉันต้องการก็คือ VLAN 11 & amp; 12 ไม่สามารถสื่อสารซึ่งกันและกัน แต่ก็ยังสามารถสื่อสารกับ VLAN 10 ได้ ! แต่ฉันไม่ต้องการปฏิเสธ VLAN 11 & amp; 12 สาเหตุพวกเขาเป็นเหมือน 20 + vlans ในบางโรงเรียน มีวิธีสั้น ๆ สำหรับสิ่งนี้หรือไม่? …

networking  routing  switch  acl  vlan 

ฉันสามารถแสดงรายการ acl จาก OU ด้วย Get-ACl cmdlet แต่ฉันต้องดูรายการการอนุญาตอย่างที่เราเห็นใน: คุณสมบัติ OU - & gt; แท็บความปลอดภัย - & gt; ขั้นสูง - & gt; ดู กับ ผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ ที่นี่เราอยู่ในรายการการอนุญาตของวัตถุโฆษณา สิ่งที่ฉันต้องการคือชื่อของสิทธิ์ (แน่นอนคุณสมบัติ AD Object) และรู้ว่ามันอนุญาตหรือปฏิเสธ ผลลัพธ์อาจเป็นดังนี้: NT AUTHORITY \ SYSTEM | GenericAll | อ่านหมายเลขแฟกซ์ | อนุญาต NT AUTHORITY \ SYSTEM | GenericAll | เขียนหมายเลขแฟกซ์ | …

permissions  active-directory  acl  powershell-2.0 

ฉันใช้ SetACL เป็นทางเลือกแทน icacls ในการประมวลผล DACL SACL ของวัตถุและความเป็นเจ้าของ หลังจากอ่านเอกสารฉันเห็นว่าclearพารามิเตอร์ล้าง ACL ของ ACE ที่ไม่สืบทอด แต่ฉันไม่สามารถหาวิธีที่จะทำเช่นเดียวกันกับ ACE ที่สืบทอดมา ฉันสามารถทำได้ด้วย icacls โดยใช้ /inheritance:r มีวิธีทำเช่นเดียวกันกับ SetACL หรือไม่?

windows  permissions  acl  icacls 

ฉันมีระบบ FreeNAS (FreeBSD) ที่มีการแชร์ CIFS (เรียกว่า "library") ซึ่งได้รับการสนับสนุนโดยระบบไฟล์ ZFS การแชร์ถูกตั้งค่าตาม FreeNAS GUI เพื่อใช้ ACL "Windows / Mac" ซึ่งฉันเชื่อว่าหมายถึง NFSv4 ACLs นี่คือวิธีที่ฉันต้องการ ACL พื้นฐานที่จะเป็น: nas# getfacl /mnt/big/library/test # file: /mnt/big/library/test # owner: DOMAIN\administrator # group: DOMAIN\domain admins owner@:rwxpDdaARWcCo-:fd----:allow group@:rwxpDdaARWcCo-:fd----:allow everyone@:r-x---a-R-c---:fd----:allow ซึ่งจาก GUI Windows 7 จะปรากฏเป็น "Full control" สำหรับ "DOMAIN \ administrator" …

windows-7  freebsd  zfs  acl