タグ付けされた質問 「permissions」

正しい権限を持つファイルのツリーがあります。その後、私は間違ったアクセス許可を持つ（ファイルごとに）同一のツリー（異なるファイルコンテンツを持つ）を持っています。 あるツリーから別のツリーにアクセス許可のレイアウトを転送するにはどうすればよいですか？

22 permissions  filesystems  copy  file-permissions 

私のアプリケーションには/var/log/messages、ユーザーとグループに属する読み取りアクセス権が必要rootです。/var/log/messages私のアプリケーションがそれを読むために必要な最小露出レベルは何ですか？ 現在、私の計画では、グループの所有権を/var/log/messages新しいグループに変更し、それにルートとアプリケーションユーザーを追加しますが、これにより、アプリケーションへの書き込み権限も付与され/var/log/messagesます。 OS：Centos 5.5

21 linux  centos  permissions  file-permissions 

私は自分のマシンにSQL Server 2008を複数回インストールしようとしましたが、次の3/4の方法で常にこのエラーを受け取ります： ''は有効なログインではないか、許可がありません。 管理者ログイン/パスワードを使用しようとすると、インストールマネージャーに他のエラーが表示されます。

21 sql-server-2008  installation  permissions 

Linuxで指定されたディレクトリのユーザーにフルアクセス権を設定するにはどうすればよいですか？

21 linux  permissions  directory  users 

UNIXファイルシステムのスティッキービットとは何ですか？ 管理者として、いつ、どのように使用しますか？

21 linux  unix  permissions  filesystems 

私はWindows 2008サーバーの管理者です。ディレクトリのファイル許可を変更しようとすると、エラーが発生します。 セキュリティ適用エラー アクセスが拒否されました。 私はマシンの管理者であり、（Process Explorerを使用して）ファイルがロックされていないことを確認しました。ログインしたリモートデスクトップセッションを持っていた別のユーザーも起動しました。 .hg私が作業しているディレクトリにMercurialリポジトリがあるため、不満を言うファイルのいくつかはフォルダにあります。 ディレクトリ内の何かが読み取り専用に設定されていることに気づいたので、チェックを外して適用しました。正常に機能しているように見えましたが、もう一度見ると読み取り専用に戻り、権限の設定はまだ失敗します。 このディレクトリのサブディレクトリを使用するIISのサイトがあります。 更新： この種の問題に関するこの記事を見つけました。下部のメモには、機能していない場合はLockHunterを確認してください。ディレクトリがIISによってロックされていることを教えてくれたので、実行iisreset -stopしてアクセス許可を再度設定しようとしました。同じエラー。:(

20 windows-server-2008  permissions 

OS X（10.6）でApacheのデフォルトのユーザー/グループを知っている人はいますか？許可を正しく設定したいのですが。Web共有などは既に有効になっています。

20 apache-2.2  mac-osx  permissions 

私は新しいサーバーをセットアップしていて、ACLにchown：chgrp：chmodスタイルのアクセス許可を試したいと思っていました。 setfaclのmanページは、 '-R'オプションを使用して、ファイルとディレクトリにACLを再帰的に設定できることを示しています。 -R、--recursiveすべてのファイルとディレクトリに操作を再帰的に適用します。このオプションを「--restore」と混在させることはできません。 ディレクトリレイアウトが次のようになっている場合 test/ subtest/ subtest.txt そして私は実行する setfacl -Rm d:u:foo:rwX test ACLは「subtest」ディレクトリで有効になりますが、subtest.txtファイルでは有効になりません。 私はfind + execを使用して回避することができると思いますが、このサーバーを使用して他のいくつかの管理者を訓練することを計画しています。慣習。 ありがとう

20 linux  permissions 

ユーザーにrobocopyコマンドを実行していくつかのファイルをコピーさせましたが、残念ながらユーザーが誤って構文を台無しにしてしまいました。 何かのようなもの： robocopy "\\server1\share\Accounting" \\server1\share\NewAccounting" /E /X /COPYALL /TEE 宛先ディレクトリに適切な引用符がないと、次のようにrocobopy宛先を台無しにしてしまいます。 Started : Tue May 05 12:30:00 2015 Source : \\server1\share\Accounting Dest : \\server1\share\NewAccounting \E \X \COPYALL \TEE\ Files : *.* これにより、すべてNTFSセキュリティなしで新しいフォルダ「E」、「X」、「COPYALL」、「TEE」が作成されます。 フォルダのセキュリティタブには、「要求されたセキュリティ情報が利用できないか、表示できません。」と表示されます。Windowsエクスプローラーまたは通常のコマンドラインからフォルダーを削除することはできません。 問題のサーバーは、たまたまEMC Celerra CIFSサーバーです。 これをクリーンアップして無効な新しい宛先を削除する方法はありますか？

18 permissions  ntfs  robocopy 

通常、ポート80にバインドするWebサービスを実行するには、sudoer特権は必要ありません。ポート80/443はシステムポートであるため、特権ユーザーのみが使用できるため、これらのサービスがこれらのポートにバインドできるのはなぜですか？

18 service  permissions  port-443 

SymfonyアプリのDockerイメージを構築していて、Apacheサーバーにキャッシュおよびログフォルダーへの書き込み権限を与える必要があります #Dockerfile FROM php:7-apache RUN apt-get update \ && apt-get install -y libicu-dev freetds-common freetds-bin unixodbc \ && docker-php-ext-install intl mbstring \ && a2enmod rewrite COPY app/php.ini /usr/local/etc/php/ COPY app/apache2.conf /etc/apache2/apache2.conf COPY ./ /var/www/html RUN find /var/www/html/ -type d -exec chmod 755 {} \; RUN find /var/www/html/ -type f -exec …

18 permissions  docker  chmod 

Ubuntu 10.04 Lucid Server http://library.linode.com/web-servers/nginx/installation/ubuntu-10.04-lucidに nginxをインストールするためにこのプロセスに従いました inginスクリプトを作成してnginxを起動し、/ etc / init.d / nginx startを呼び出した後、迷子になりました。私がそれをしたとき、私は次のエラーを受け取りました： Starting nginx_main: Starting /opt/nginx/sbin/nginx... nginx: [alert] could not open error log file: open() "/opt/nginx/logs/error.log" failed (13: Permission denied) 2012/03/16 18:17:27 [emerg] 859#0: open() "/opt/nginx/logs/access.log" failed (13: Permission denied) 私がそれを実行できる唯一の方法は、使用sudoしてプロセスをとして実行する場合でroot、これは望ましくありません。 私はしましchownD」ディレクトリ全体（chown -R nginx:nginx /opt/nginx）と私もしましたchmod -R 755だけでなく、ディレクトリを。 userCS3によって提案されたディレクティブを追加すると、このエラーが発生しますが、追加の行があります。 Starting …

17 ubuntu  permissions  ubuntu-10.04  init.d 

デフォルトの管理共有に接続しようとしているWindows 2008 Serverがあります \\servername\c$ デフォルトの管理者アカウントを使用して接続できます。しかし、Administratorsグループのメンバーであるユーザーアカウントを使用して接続しようとすると、できません。私は何が欠けていますか？

17 windows-server-2008  permissions 

ユーザーと特権のペアが与えられた場合、ユーザーがサーバーに対する特権を持っているかどうかを判断する必要があります。私のセットアップでは次のことが当てはまります。 サーバーはドメインの一部ですが、ドメインコントローラーではありません インフラストラクチャに信頼関係を持つドメインがいくつかあります ユーザー（ローカル、ドメイン、または別のドメイン）は、グループに直接所属するのではなく、ローカルグループに属する他のグループ（ドメインまたはローカル）にいるというメリットにより、ローカルグループに所属できる場合があります。 最後のポイントのシナリオ例： User1はDomainAのグループTeamAに属します DomaimA \ TeamAはDomainB \ SpecialAccessのメンバーです DomainB \ SpecialAccessはDomainB \ DomainAdminsのメンバーです 最後に、DomainB \ DomainAdminsはローカル管理者グループに属します ローカル管理者グループにはSeRemoteInteractiveLogonRight特権があります 入力DomainA \ User1およびSeRemoteInteractiveLogonRightにある場合、はいまたはいいえの回答に到達する必要があります。そのため、マシンでローカルポリシーを開き、興味のある権利に対してどのグループがリストされているかに注意し、サーバーマネージャーに移動してグループメンバーの内容を確認し、これらのグループのグループのメンバーを確認する必要があります等々。 私はそれが簡単になることができるという直感を持っています。AccessChkユーティリティを見つけたとき、私は本当に興奮しました。それは3分間続き、直接関係をリストするだけであるため、グループ内のユーザーはリストされません。 今、私はユーザーがAccessChkが返すグループのいずれかに属しているかどうかを確認できるように、AccessChkからの結果を何らかの方法で組み合わせることができると推測していますが、それは単一のドメインではなく、それらのいくつかですこれにアプローチする方法がわからない。また、AccessChkの出力はグループとユーザーを区別していないようです。 編集：XY問題トラップに陥らないという精神で、IISアプリケーションプールIDとして使用される特定のユーザーアカウントがサーバーグループでSeInteractiveLogonRightまたはSeRemoteInteractiveLogonRight特権を持たないようにする必要があります。IISの部分には問題はありませんが、特権に対してアカウントをチェックする最後のステップは、簡単なチェック方法を見つけるのに苦労しています。これも定期的に行う必要があるため、チェックを自動化したいと思います。

16 windows  windows-server-2008-r2  users  permissions 

upstartを使用して起動時にWebサーバーアプリケーションを開始しました。これは、スタートアップスクリプトです。 # web app node upstart file at /etc/init/webapp.conf description "web application" start on started mongodb stop on runlevel [06] respawn respawn limit 10 100 env NODE_ENV=production pre-start script ulimit -n 2048 end script exec start-stop-daemon --start -c mainuser --exec /usr/bin/make -- -C /home/mainuser/app start-prod これは、Ubuntuサーバー10.04 LTSで問題なく動作し、非常に満足しています。 ただし、SSHを使用してmainuser（これはsudoerではありません）としてログインし、作業ディレクトリを最新の展開バージョンに更新する展開シェルスクリプトがあります。 ここでの問題は、アプリケーションが新しいソースファイルをロードするために、サービスを再起動する必要があることです。ただし、mainuser... mainuser@Saturn101:~$ …

16 deployment  upstart  permissions