タグ付けされた質問 「permissions」

2つのLinuxサーバーがあります。 ファイルサーバー Debian 5.0.3（2.6.26-2-686） Sambaバージョン3.4.2 apache Ubuntu 10.04 LTS（2.6.32-23-generic） Apache 2.2.14 Windows PCからファイルにアクセスできるように、ファイルサーバーに多数のSamba共有を持っています。また/data/www-data、Apacheサーバーにエクスポートし、そこでマウントし/var/wwwます。 NFSマウントでファイルを作成するときを除いて、セットアップは大丈夫です。Apacheで読み取れないファイル、またはシステム上の他のユーザーが変更できないファイルになります。 サンバでは、私が指定することができforce user、force group、create maskそしてdirectory mask、すべてのファイルが私のApache Webサーバに適したアクセス権で作成されていることを、この保証します。NFSでこれを行う方法が見つかりません。NFSで許可と所有権を強制する方法はありますか？明らかな何かが欠けていますか？ 私はLinuxでかなりの時間を費やし、Windowsから離乳しましたが、Linuxの許可を把握する必要はまだありません。代替案。

11 linux  permissions  nfs 

次を実行するアカウントを作成したい： コンピューターをドメインに参加させます（通常のユーザーのように、10に制限されません） ADのコンピューターアカウントを確認する ADからコンピューターを削除する OU間でコンピューターを移動する 他の操作を許可したくないので、ドメイン管理者アカウントは必要ありません。 誰かが許可の面で正しい方向に私を導くことができますか？委任制御ウィザードを使用する必要があるかどうかわからない場合 乾杯、 ベン

11 security  active-directory  permissions 

Linuxボックスでsyslogを非rootユーザーとして実行したい。これにより、ポート514にバインドできなくなります。これは特権ポートであるためです。非管理者ユーザー "foo"にポート514でリッスンする機能を許可する方法はありますか？

11 permissions  port  syslog 

グループ 'ftpusers'のメンバーが特定のディレクトリ内のすべてのオブジェクトのアクセス許可を変更できるようにする必要があります。私はそれを行う方法を探していましたが、私が見つけたのはBSDでそれを行う方法だけです： chmod + a "ftpgroup allow writesecurity" / some / dir Debian / GNUの場合とまったく同じものが必要です。 ありがとう

11 linux  permissions  access-control-list  chmod 

私は、小さな会社のActive Directoryセットアップを管理しようとするプログラマーです。ドメインコントローラーはWindows Small Business Server 2008を実行しています。 タブレットPCを使用するフィールドワーカーのスタッフがいます。タブレットのThinkVantageブロートウェアの構成の問題により、これらのユーザーはタブレットを使用するときに管理者権限を持っている必要があります。それは大丈夫です-電話で修正プログラムを歩いているときに彼らが幅広い特権を持っていると便利なので、回避策を探していません。 グループポリシーを使用して、次のシナリオを設定します。特定のセキュリティグループ（または組織単位）のコンピューターにログインする場合、特定のセキュリティグループ（または組織単位）のユーザーは、BUILTIN / Administratorsグループに属している必要があります。コンピューターをOUに入れる必要はありますが、グループごとにユーザーを割り当てたいと思います。 もちろん、フィールドワーカーは他のワークステーションの管理者であってはならず、バニラオフィスのスタッフはタブレットの管理者であってはなりません。 現在、これは各タブレットでローカルに管理されていますが、新しい雇用を追加するにつれて、面倒になりつつあります。 ここでは制限されたグループが答えだと思いますが、ADの概念と方法に確固たる基礎がなければ、それを実現するのに苦労しています。 このタスクの適切なテクニックは何ですか？それを実装するにはどうすればよいですか？

11 security  active-directory  permissions  group-policy 

特定のユーザーにプッシュとプルの両方のアクセスのみを許可するWindows 2008サーバーに中央のMecurialリポジトリをセットアップしたいと思います。これにより、リモートで作業している開発者は、リモートで作業しながら中央リポジトリを介して変更をプッシュ/プルできます。

11 permissions  mercurial  version-control 

NTFSドライブにアクセス許可を設定するときに誰かが大いに失敗し、すべてのアクセス許可をデフォルトにリセットする方法を探しています。OSは再インストールされますが、ユーザーディレクトリからデータを復旧しようとしています。 FSレベルで暗号化されるデータはありません。 それを達成する方法に関する推奨事項はありますか？

11 permissions  ntfs  access-control-list 

私はユーザーftpadminを持っています： -bash-3.2$ id ftpadmin uid=10001(ftpadmin) gid=2525(fsg) groups=2525(fsg),10005(git) 注意すべき重要なグループは「git」です それから私は私のgitリポジトリを持っています： ls -al drwxrwxr-x 7 git git 4096 Apr 20 14:17 fsg したがって、ftpadminはgitのメンバーであり、gitはグループ内のユーザーにすべての権限を与えています。ftpadminとしてログインしたときにこれが表示されるのはなぜですか。 -bash-3.2$ ls -al /home/git/ ls: /home/git/fsg: Permission denied ... 許可が必要なようです... 更新 / home / gitの権限は drwxrw-rw- 6 git git 4096 Apr 26 09:20 git まだよさそうだ... / home / gitの新しい権限を更新します。 …

11 linux  permissions 

いくつかのドキュメントによると、SQLサーバーのサービスアカウントを読んだところ、データベースエンジンの起動時にSPNが作成され、Kerberos認証が可能になります。SPNを作成するためにアカウントが必要とする権限を示すドキュメントを見つけることができませんでした。それでは、SPNを作成するために、アカウントにはどのようなアクセス許可が必要ですか（可能な場合はドメイン管理者を除外する）。

11 active-directory  permissions  kerberos  spn 

昨日から、私のWebサイトの1つで奇妙なことが起こっています。 IIS上の私のワードプレスサイトのindex.phpが1 kbから80 KBに変更されました。また、map.xmlとsitemap.xmlがディレクトリに新しく追加されました。いくつかの追加ファイルは、wp-content / themesまたはwp-content / includesフォルダーにもあります。b.phpやe.aspなど。 ログで、私が考えるプロセスを示しているエントリを見つけることができます。POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php-80またはPOST /wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 | Invalid_character 80 これはおそらく私のセキュリティ設定があまり厳しくないかもしれないという事実と関係がありますが、私はセキュリティを厳しくする方法を理解できませんが、ワードプレス自体、テーマ、プラグインの更新メカニズムを機能させます。 現在、権限（iusr）は、Webサイト全体の書き込みを読み取りに設定されています。読み取り専用に変更すると、権限が少なくなるため、更新メカニズム全体が失敗します ウェブサイトでの不要なファイルの挿入を防ぐだけでなく、ワードプレス、テーマ、プラグインを更新できる方法はありますか？ 使用されたインジェクションは、いくつかのプラグインの悪用である可能性がありますか、それとも、サイトに不要なファイルがインジェクトされる権利があるためでしょうか？ （これを引き起こしたIPアドレスをブロックしましたが、この注入方法は他のIPアドレス/範囲で既に見られているため、それはあまり役に立ちません。）

10 iis  permissions  wordpress  hacking 

ユーザーadminを作成し、このユーザーを管理者グループに入れました（ローカル、ADはありません）。ただし、この管理者ユーザーには、管理者ユーザー自体と同じ権限はありません。 例1：ファイルはSYSTEMが所有し、Administratorsグループはフルコントロールを持っています。このファイルにユーザーのアクセス許可を追加しようとしても、管理ユーザーには機能しません。管理者と一緒に問題なく動作しています。 例2：IE拡張セキュリティ構成は、管理者に対してはオフ、ユーザーに対してはオンに設定されています。これは管理者にとっては問題ありませんが、管理者ユーザーにとってはまだ有効です。 これは構成の問題ですか？もしそうなら、それを正しくするために私は何をする必要がありますか？

10 permissions  windows-server-2012-r2  users 

コマンドを使用してユーザーlogstashをグループに追加しました。adm$ usermod -a -G adm logstash logstashエージェントが読み取ろうとしているファイルの1つ/var/log/nginx/foo-access.logは、次の権限を持つファイルです。 -rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log 私sudo su logstashはファイルを読み取ることができますが、私$ sudo service logstash_agent restart（initスクリプトがlogstashユーザーとして実行されます）が読み取られると、logstashログが次のように埋められます。 {:timestamp=>"2013-07-31T17:05:17.287000+0000", :message=>"failed to open /var/log/nginx/foo-access.log: Permission denied - /var/log/nginx/foo-access.log", :level=>:warn} logstashユーザーがadmグループに属していることを確認できます。 $ groups logstash logstash : logstash adm このファイルには間違いなく適切なファイルアクセス権があります。 $ getfacl /var/log/nginx/foo-access.log getfacl: Removing leading '/' from …

10 ubuntu  permissions  ubuntu-12.10  logstash 

バックアップを保持しているtarファイルに問題があります。それは私たちのホスティングプロバイダーによって提供され、いくつかの奇妙なファイルのアクセス許可が含まれています。 で見るとき tar tvf example.tar 各ファイルのシンボリック所有者情報のみを取得します（/ etc / passwdの既存のユーザーと一致しません）。次に、tar内に保存する必要がある数値が正しい値を保持しているかどうかを調べます。そうするための便利な方法はありますか？ どうも

10 tar  permissions 

ディレクトリ「foo」がユーザーAによって所有されており、ルートによって所有されるディレクトリ「bar」が含まれているrmdir場合、「foo」はユーザーAによって書き込み可能であるため、ユーザーA は論理的にでそれを削除できます。 ただし、ディレクトリ「bar」にルートが所有する別のファイルが含まれている場合、そのディレクトリ内のファイルを最初に削除する必要があるため、ディレクトリは削除できず、空になります。ただし、「bar」自体は書き込み不可であるため、その中のファイルを削除することはできません。 それを回避する方法はありますか？または、なぜそれが必要なのか私に納得させます。

10 linux  permissions 

以前は、多くのサーバーでUbuntu 10.04テンプレートを使用していました。12.04に変更してから、現在は問題を切り分けています。 / dev / urandomデバイスはrootのみがアクセスできます。 これにより、少なくともPHPではSSLエンジン、たとえばfile_get_contents（https：// ...）が失敗しました。 また、レッドマインを壊しました。 chmod 644の後は正常に動作しますが、再起動しても残りません。 だから私の質問。 どうしてこれなの？セキュリティリスクはないので...ランダムデータを盗むのですか？ どうすれば「修正」できますか？サーバーは分離され、1つのアプリケーションだけで使用されるため、openvzを使用しています。ランレベルスクリプトなどのことを考えていますが、どうすれば効率的に実行できますか？dpkgまたはaptのMaby？ / dev / shmでも同様です。この場合、なぜアクセスできないのかを完全に理解していますが、/ dev / urandomを修正するのと同じ方法で「修正」できると思います

10 linux  ubuntu  security  permissions  filesystems