主页 / server / 问题

问题[user-permissions](server)

Martin Hope
Sam Joshua
Asked: 2021-07-30 06:38:24 +0800 CST
  • 0

限制用户保存在其桌面上和保存在特定文件夹中

我想限制我的用户将文件保存在他们的桌面和特定文件夹中,例如

(C:\Users\user_name\Desktop\Desktop 文件)

我在互联网上搜索了很多,有一种方法可以禁用桌面,但我想将桌面文件保存在一个名为“桌面文件”的特定文件夹中

是否可以使用组策略或其他任何方法来实现?

group-policy user-permissions desktop windows-server-2016
Martin Hope
AnupRaj
Asked: 2021-06-23 23:25:36 +0800 CST
  • 0

我不小心在根目录中使用了这个命令,现在 ipa.ddr.ess:7080 不会让我进去;它说“无效的凭据”。我使用的命令是

chown -R www-data:www-data /.

然后我意识到这是一个错误然后将大多数目录更改为 root:root 使用

chown -R root:root /to-some-directories manually one by one
the directories in root
drwxr-xr-x  19 root root       4096 May 23 09:32 ./
drwxr-xr-x  19 root root       4096 May 23 09:32 ../
lrwxrwxrwx   1 root root          7 May 15  2020 bin -> usr/bin/
drwxr-xr-x   4 root root       4096 May 22 15:17 boot/
-rwxr-xr-x   1 root root      79639 Oct  1  2020 certbot-auto*
-rw-------   1 root root 1028653056 Jun 24  2020 cyberpanel.swap
drwxr-xr-x  16 root root       3780 Jun 15 14:04 dev/
drwxr-xr-x 117 root root      12288 Jun 15 14:38 etc/
drwxr-xr-x   8 root root       4096 Jun  4 17:00 home/
lrwxrwxrwx   1 root root          7 May 15  2020 lib -> usr/lib/
lrwxrwxrwx   1 root root          9 May 15  2020 lib32 -> usr/lib32/
lrwxrwxrwx   1 root root          9 May 15  2020 lib64 -> usr/lib64/
lrwxrwxrwx   1 root root         10 May 15  2020 libx32 -> usr/libx32/
drwx------   2 root root      16384 May 15  2020 lost+found/
drwxr-xr-x   2 root root       4096 May 15  2020 media/
drwxr-xr-x   5 root root       4096 Jul 24  2020 mnt/
drwxr-xr-x   4 root root       4096 Jun 29  2020 opt/
dr-xr-xr-x 144 root root          0 Jun  9 04:50 proc/
drwx------  11 root root       4096 Jun 23 10:00 root/
drwxr-xr-x  32 root root       1000 Jun 23 09:55 run/
lrwxrwxrwx   1 root root          8 May 15  2020 sbin -> usr/sbin/
drwxr-xr-x   7 root root       4096 Jun 17 07:19 snap/
drwxr-xr-x   3 root root       4096 Feb  4 09:40 srv/
dr-xr-xr-x  13 root root          0 Jun  9 04:50 sys/
drwxrwxrwt  23 root root    4481024 Jun 23 10:05 tmp/
drwxr-xr-x  15 root root       4096 May 22 15:16 usr/
drwxr-xr-x  13 root root       4096 May 15  2020 var/
-rw-r--r--   1 root root        384 Jun  9 04:49 webadmin.csr

然后将 /home/example.com/public_html 更改为 www-data:www-data openlitespeed:7080 不让我使用正确的凭据

user-permissions ubuntu-18.04 litespeed
Martin Hope
Sigi
Asked: 2021-01-01 02:20:59 +0800 CST
  • 0

我有 nginx 和 php 应用程序。我还在这台服务器上安装了 ansible 并复制了剧本。我想做的是通过 webapp 运行 ansible playbooks。我想知道如何以安全的方式进行。

Nginx 在用户 nginx 下运行,php-fpm 在 apache 下运行,ansible 有它自己的用户。PHP 应用程序位于 /var/www/html/ 中,而 ansible 剧本位于 /var/www/html/ansible 中,但这些目录对每个人都是可读的。

所以流程应该是这样的:

  1. 用户在网页上选择操作
  2. ajax 将其发送到 php
  3. php 准备 ansible 命令并运行 ansible playbook
  4. 可运行
  5. php 捕获 stdout&stderr 并将其作为 json 发送回网页
  6. ajax 将在网页上显示 stdout&stderr。

现在,在 php 脚本中,我计划执行('ansible-playbook site.yml -t ...')。这将作为 apache 用户执行。或者我应该在 ansible 的用户下使用 sudo 启动它吗?或者更好的是在nobody下启动nginx、php-fpm和ansible?

不知道什么是最好的。

谢谢你的意见。

php user-permissions nginx php-fpm ansible
Martin Hope
qwerty
Asked: 2020-11-24 12:24:05 +0800 CST
  • 1

我的 Linux 系统上有 3000 多个本地用户。我想为文件夹或文件动态设置权限。我在研究这个主题时遇到了 ACL(访问控制列表)。所有用户的家庭位置必须对其他用户隐藏。但是,如果我想为用户主页的子文件夹中的某些文件或文件夹授予权限,那我该怎么办?

其实我想说的是:

在此处输入图像描述

当我阻止 /user1 的 /user2 目录时,我无法从 user1 访问 user2 的子目录。我该如何解决这个问题?

我看了这里,虽然它与我的问题并不完全相似。我不希望用户看到彼此的目录。

我的救命稻草在哪里?

file-sharing access-control-list user-permissions file-permissions
Martin Hope
Ian
Asked: 2017-03-11 04:40:13 +0800 CST
  • 3

我们最近获得了对 Google Cloud 中“组织”功能的访问权限。默认情况下,我们组织中的每个人都拥有“项目创建者”权限,但我决定将其锁定并限制只有“开发者”(我在 G Suite 中创建的一个组)才能访问。但是,似乎我选择了错误的权限,现在没有人可以创建新项目。更重要的是,“组织”菜单现在消失了,我无法更改组织的权限。

我是 G Suite 中的“超级管理员”,因此我假设我始终能够访问 Google Cloud 中的所有内容。然而,情况似乎并非如此。

有什么办法可以重置组织的权限?如果我可以重新获得对组织的 IAM 设置的访问权限,我将能够从那里整理出所有内容。

没有可用的组织选项

google-cloud-platform user-permissions g-suite
Martin Hope
SEarle1986
Asked: 2017-02-24 04:19:52 +0800 CST
  • 2

我对 Windows Server 比较陌生,希望有人确认我对用户登录到 Windows 域上的 Windows 2008 R2 服务器所需的权限的理解是否正确:

  1. 管理员组中的任何人都可以通过在登录窗口中指定他们的用户名,在服务器上或通过远程 mstsc 窗口物理登录服务器。

  2. 管理员组可以做其他组可以做的所有事情。

  3. 远程桌面组中的任何人都可以从客户端计算机运行 mstsc 并查看服务器的登录屏幕。

  4. 用户组中的任何人都可以在其登录屏幕上登录服务器。

因此,以下情况是正确的:

  1. 用户DOMAIN\JOHNDOMAIN\SERVER1组中的远程桌面用户中,但不在该服务器上的用户组中。用户DOMAIN\JANE在用户组中,但不在远程桌面用户组中。

    • John 可以从DOMAIN\PC1as启动 mstsc DOMAIN\JOHN,他将看到登录屏幕,但无法登录 asDOMAIN\JOHN但是,可以登录 as DOMAIN\JANE

  2. 用户DOMAIN\JAMES在管理员组中,DOMAIN\SERVER1但不在用户或远程桌面用户组中。他将能够在 as 上启动 mstsc 会话,DOMAIN\SERVER1DOMAIN\PC2看到DOMAIN\JAMES登录屏幕并以DOMAIN\JAMES.

  3. 用户DOMAIN\JACK在用户组中,DOMAIN\SERVER1但不在远程桌面用户组中。Jack 可以访问服务器,但只能通过对服务器本身的物理访问(因为他无法通过 RDP 访问服务器)。

  4. 用户DOMAIN\JILL登录DOMAIN\PC1,运行 mstsc,在 mstscDOMAIN\JOHN的登录设置中输入用户名,看到服务器登录屏幕并进入DOMAIN\JANE,出现服务器桌面。

对不起,如果这看起来相当微不足道,但这是我通过阅读的理解,如果有人能确认我是否正确,那就太好了。

windows windows-server-2008 login remote-access user-permissions
Martin Hope
SaAtomic
Asked: 2016-10-28 21:39:21 +0800 CST
  • 1

我有一个用于运行 Powershell 脚本的用户,由 Windows 2012RC2 服务器上的 Windows 任务调度程序触发。脚本使用特定的管理单元,这些管理单元添加在脚本的开头。

脚本失败,当我以所述用户身份在服务器上运行 Powershell 手动尝试查找问题的根本原因时,我发现用户无法添加管理单元:

asnp <snap-in>
+ asnp <snap-in>
+ ~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (<snap-in>:String) [Add-PSSnapin], PSArgumentException
    + FullyQualifiedErrorId : AddPSSnapInRead,Microsoft.PowerShell.Commands.AddPSSnapinCommand

如果我在 Powershell 中运行与管理员相同的命令,它工作正常。

如何允许用户在服务器上的 Powershell 中添加管理单元?

powershell permissions user-permissions windows-server-2008-r2 powershell-v4.0
Martin Hope
daniel451
Asked: 2016-10-14 11:57:41 +0800 CST
  • 1

我有一个运行的 Debian 8 服务器,该服务器/var/www由文件和子目录拥有www-data并具有权限drwxr-xr-x

由于我需要通过 SFTP 上传文件(公钥/私钥身份验证;密码和未加密的 FTP 被阻止)我认为将我的用户帐户添加到组应该没有问题www-data。因此,我执行:

sudo usermod --append --groups www-data my-user

我已经注销了当前的 SSH 会话以触发重新加载权限。id my-user现在显示:

uid=1000(my-user) gid=1000(my-user) groups=1000(my-user),33(www-data)

但是,我仍然无法通过 SFTP 在/var/www. 即使是简单的touch test.txt直接通过 SSH 也失败了Permission denied

我以为rwxreadwriteexecute。显然我对目录/文件权限的理解是不完整的。有人可以帮忙吗?

permissions user-management user-permissions groups file-permissions