タグ付けされた質問 「permissions」

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 2年前休業。 Windows 7 x64マシンに管理者アカウントを持っています。これは管理者アカウントではなく、アカウントは単に管理者グループのメンバーです。 インストールがデフォルトです。ユーザーがコマンドプロンプトを開くと、ユーザーの％HOMEPATH％ディレクトリに移動します。このディレクトリには、Documentsフォルダーなどのさまざまなディレクトリがあります。ユーザーが次の（Windows）FINDコマンドを使用すると、「アクセス拒否」エラーが発生します。 FIND /I "My String" C:\Users\Rann\Documents Access denied - C:\USERS\RANN\DOCUMENTS runasを使用するか、コマンドプロンプトを右クリックして管理者として実行しても、この動作は変わりません。管理者レベルのcmd.exeでも同じエラーが発生します。他のディレクトリへのパスを変更すると、同じエラーが発生します。 私の質問はこうです：FIND（およびおそらく他の）コマンドをどのように使用することになっていますか？どのような権利が必要ですか？

10 windows-7  permissions  command-line-interface  find 

最近、ユーザーのcrontabから実行するように構成されたジョブが実行を停止しました。ユーザーのcrontabをリストまたは編集しようとすると、結果は次のようになります。 user@host:~$ crontab -l crontabs/user/: fopen: Permission denied user@host:~$ crontab -e crontabs/user/: fdopen: Permission denied 明らかにアクセス許可に関連していますが、アクセス許可がどのように変更されたかはわかりません。さらに重要なのは、アクセス許可を何に設定するかです。 / usr / bin / crontabの権限： $ ll /usr/bin/crontab -rwxr-sr-x 1 root libuuid 35896 Aug 24 2010 /usr/bin/crontab* / var / spool / cron / crontabディレクトリの権限： # ll /var/spool/cron/ total 12 drwxr-xr-x 3 root …

10 cron  ubuntu-10.10  permissions 

OK。ここでは、Windows Server 2008 R2のIIS 7.5でクラシックASP Webサイトをセットアップしようとしています。Webサイトのルートの下にdbcという名前のフォルダーがあり、すべてのページの処理中に特定の情報の読み取りと書き込みに使用されるファイルがあります。 問題は、IUSR書き込み権限、IIS_IUSRS書き込み権限、またはDefaultAppPool書き込み権限を付与すると、「パス「E：... \ websiteroot \ dbc \ filename.txt」へのアクセスが拒否されます」 しかし、そのdbcフォルダーに対するすべてのユーザーに書き込みアクセスを許可した場合、エラーは発生しませんが、すべてが完璧に見えます。 詳細情報：Webサイトはクラシックパイプラインモードで実行され、匿名認証が有効になっています（おそらく唯一の認証が有効になっています）。そして、IUSRアカウントとアプリケーションプールIDを使用して匿名認証を試しました。私の場合、ApplicationPoolIdentityはWebサイトの認証のIDです。ファイルI / OにはCOM +を使用します。クラシックASP Server.CreateObjectを使用して、オブジェクトをインスタンス化します。COM +はネットワークサービスとして実行されます。 考え？すべての人に書き込み権限を付与したくない。何か不足していますか？ 解決しよう：これが私がしたことです。 CipherDemoという名前のWebサイトは、IIS 7.5のAppPoolIdentityの下で実行されていました。これは、Identity IIS AppPool \ CipherDemoによって見つけることができました。ICACLSを使用して、そのフォルダーにRWアクセス許可を与えました。 そして、実際にファイルI / Oを実行していたCOM +は、ネットワークサービスIDで実行されていました。プロセスモニターを使用してアクセス拒否エラーをトレースしていたところ、ネットワークサービスにはそのフォルダーに対する読み取りアクセス許可しかありませんでした。 ICACLS "フォルダ名" / grant：r "NT AUTHORITY \ NETWORKSERVICE" :( OI）（CI）RXW / Tを使用して、そのフォルダへの書き込みアクセスを許可しました。 そしてそれを解決しました。 私はWebサイトがCipherDemo Identityとして実行されるため、これがCOM +経由でファイルにアクセスするために使用されるアカウントになると考えていました。しかし、COM +が独自のID境界で機能することを確認するのは恥ずかしいことです。

10 permissions  windows-server-2008-r2  iis-7.5 

自分のマシンにローカル管理者アクセス権がありますが、それでもスクリーンセーバーの設定を変更できません。グループポリシーによって何らかの形で無効にされていると思いますが、これを無効にする方法はありますか？

10 windows  active-directory  permissions 

XPクライアントが同じボリューム上のファイルを移動すると、権限も一緒に移動されます。Windows 7以降のクライアントでは、ファイルが移動されると、アクセス許可が継承されます。 残念ながら、私たちはまだ多くのWindows XPクライアントを持っているため、時間が経つとファイルサーバーが少し混乱します。ボリューム全体を再帰的に調べ、ファイルのアクセス許可（ディレクトリではなく）をリセットして、親ディレクトリを継承するための最良の方法は何ですか。XCALCSはこれを行うことができますか？

10 windows  permissions  file-permissions  ntfs 

chown次の権限と所有者を持つディレクトリで実行しようとしています。 drwxrwxr-x 2 justin devs 4096 Jan 1 20:42 test justinユーザーとして次を実行しようとしています： chown justin:nginx test したがって、基本的にはグループの所有者をに変更するだけnginxですが、次のようになります。 chown: changing ownership of `test/': Operation not permitted 何か案は？

10 linux  permissions  chmod  chown 

現在、cifsを使用して（認証が必要な）ネットワーク共有を/ etc / fstabにマウントしています。それはうまく機能しますが、認証の詳細（ユーザー名/パス）をfstabの外に移動して、600にchmodできるようにしたいと思います（許可を変更するとfstabで問題が発生する可能性があるため）。これが可能かどうか疑問に思っていました（多くのユーザーのシステムで、これらのアクセス許可をすべてのユーザーが表示できるようにしたくない）。 から： //server/foo/bar /mnt/bar cifs username=user,password=pass,r 0 0 に： //server/foo/bar /mnt/bar cifs <link to permissions>,r 0 0 （またはこれに類似した何か）。ありがとう。

10 linux  permissions  mount  fstab 

フォルダーのアクセス許可を変更するために特権を変更する必要があった（そしてそれらを再び設定する）必要があったため、これら2つの間に違いがあることに気づきました。 PSこれが愚かな質問である場合、私はまだこれらの多くを理解していることをお詫び申し上げます。

9 active-directory  permissions 

SMO（Windows認証）を使用してSQL Serverに接続し、データベースバックアップを作成する（Windowsタスクスケジューラで）スケジュールされたタスクがあります。これまでのところ、このタスクはAdministratorアカウントで実行されていたため、代わりにSYSTEMアカウントを使用するように変更したいと考えていました。 私はスケジュールされたタスクを変更しましたが、驚いたことに、それはすぐに機能しました。 なぜそうなのか理解したいのですが。システムはWindows Server 2012 R2で、データベースはSQL Server 2012（SP1）Express Editionです。これは、1つのSQL Authユーザーが追加された標準インストールです。 SSMSでは、これらはログインとそれに関連するサーバーの役割です。 MS_PolicyEventProcessingLogin ## （無効） MS_PolicyTsqlExecutionLogin ## （無効） MyServer \ Administrator（パブリック、sysadmin） MySqlAuthUser（パブリック） BUILTIN \ Users（パブリック） NT AUTHORITY \ SYSTEM（パブリック） NT SERVICE \ MSSQLSERVER（パブリック、sysadmin） NT SERVICE \ SQLWriter（パブリック、sysadmin） NT SERVICE \ Winmgmt（パブリック、sysadmin） sa（パブリック、sysadmin） データベース自体には、次のユーザーとその役割があります。 MySqlAuthUser（ログインMySqlAuthUser）（db_owner） dbo（ログインsa）（db_owner） ゲスト（無効） INFORMATION_SCHEMA （無効） sys （無効） …

9 sql-server  backup  permissions  database-backup 

rsyslogを使用して、ログファイルごとに異なる権限を定義することは可能ですか？ $ FileCreateModeはすべてに適用されますが、特定のファイルに対して異なるアクセス許可が必要です。

9 permissions  log-files  rsyslog 

ADプロファイルタブを使用してでホームディレクトリを\\server\home自動作成しているため、権限が自動的に作成されます。 （\\server\home）でホームディレクトリが作成される実際のフォルダーに対するNTFSアクセス許可はどのようにする必要がありますか？ また、実際のアクセスはNTFSアクセス許可で制御しているため、共有アクセス許可は常にEveryone ::フルアクセスです。それは正しい方法ですか？

9 windows  permissions  directory  home-directory 

Powershellを使用して、フォルダーの所有者を再帰的に変更しようとしています。 私は基本的にこのコードを使用しています： $acct1 = New-Object System.Security.Principal.NTAccount('DOMAIN\Enterprise Admins') $profilefolder = Get-Item MyFolder $acl1 = $profilefolder.GetAccessControl() $acl1.SetOwner($acct1) set-acl -aclobject $acl1 -path MyFolder これにより、最初のレベルで所有権が変更されますが、サブフォルダーやファイルの所有権は変更されません。スコープをすべてのコンテンツに拡張する方法はありMyFolderますか？

9 powershell  ntfs  access-control-list  permissions 

ディレクトリ（ドロップボックスディレクトリ）でchmod / chownを繰り返し行うcronジョブを設定したいと思います。 これは、次のようにコマンドを手動で実行すると機能します。 sudo chown -R $USER ~/Dropbox sudo chmod -R u+rw ~/Dropbox 私はそれを次のようなcronジョブに変換しようとしました： 10 * * * * sudo chown -R $USER ~/Dropbox しかし、それは仕事をしていないようです。 これを行う方法？

9 permissions  cron  mac-osx-server 

私はウェブ開発に比較的慣れていないので、しばらくお待ちください。 私は主にiPhone開発者ですが、最近、共有ホスティングを使用している誰かのためにサイトを作成しました。許可について考える必要なく、そのサイトのPHPでファイルに問題なく書き込むことができました。 作成中の新しいアプリにWebサービスをデプロイしているところですが、実際にはスムーズに進んでいません。ここでの最も重要な違いは、私は他の誰かのサーバーを使用していて、FTP / DBアクセスだけを持っていることです。 基本的に、私は次のように私のCMSを構成するPHPファイルのロードを持っています： mysite.com/admin/manage_news.php mysite.com/admin/manage_events.php これらのスクリプトは、データベースまたはファイルを編集します。彼らはDBとうまく相互作用できますが、私のスクリプトはファイルシステムに書き込むことができません。たとえば、次のファイルに書き込もうとする可能性があります。 mysite.com/data/img/event_1.png mysite.com/data/somefile.txt これは私のMAMPインストール（ローカル）で正常に動作しましたが、サーバーにデプロイすると、PHPは書き込みが試行されるたびにエラーを吐き出しました...次のようなもの： ファイル "../data/img/someimage.png"を書き込み用に開くことができませんでした。 サーバーを実行している人にメールを送ったところ、彼は戻ってきて言った： 公衆の許可を得て動作しますか？（777） そして、それはしました-しかし、私は公共の許可を使用することに非常に慎重だったので、すぐにそれを再び無効にしました。私は彼にメールを送り、「標準のユーザー権限を使用してPHPスクリプトを作成するにはどうすればよいですか」と言った。 公開のままにしてください。 私はそれがドメイン解決のどこかでIP競合であると考えていますが、私はそれについて心配していません。 それから私は彼に「確かにこれは安全ではない」またはそれらの線に沿った何かを言って電子メールを送りました、そして彼は次のように答えました： 現実には、私が管理しているさまざまなフォルダに777があるいくつかのWebサイトを含め、何百万ものWebサイトがあり、それは単なる生き方です。 誰かが私に彼に与えることができる解決策のアイデアを教えてもらえますか？または、777を使用する必要がないようにするにはどうすればよいですか？私のサイトやサービスのフォルダーを一般公開して書き込みたいとは思いません。 私はウェブサーバーについてほとんど知らないので、あなたの助言にとても感謝します。

9 apache-2.2  php  permissions  vps  file-permissions 

コンピューターの[コンピューターの管理]を使用して、メッセージキューのプロパティ（具体的には、メッセージの保存制限）を調整しようとしています。次のメッセージで失敗します。 のプロパティを設定できません。 エラー：アクセスが拒否されました。 ローカルのAdministratorsグループの一部であるアカウントでログインしています。私が試した他のすべての管理タスクを実行できます。これらの設定を変更できない原因は何ですか？ プラットフォーム：Windows Vista Business SP2（x64）

9 permissions  msmq  windows-vista