精华内容
下载资源
问答
  • 群晖NAS百度云Docker客户端下载目录没有权限的问题解决

    群晖NAS百度云Docker客户端下载目录没有权限的问题解决

    参考文章:

    (1)群晖NAS百度云Docker客户端下载目录没有权限的问题解决

    (2)https://www.cnblogs.com/EasonJim/p/9763595.html


    备忘一下。


    展开全文
  • 1. 创建一个日志用户loguser useradd -s /sbin/nologin -M loguser passwd loguser mkdir /home/loguser chown root:root /home/loguser chmod 755 /home/loguser 2.修改ssd配置 vi /etc/ssh/sshd_config ...

    1. 创建一个日志用户loguser

    useradd -s /sbin/nologin -M loguser
    passwd loguser
    mkdir /home/loguser
    chown root:root /home/loguser
    chmod 755 /home/loguser

    2.修改ssd配置
    vi /etc/ssh/sshd_config

    #注释掉这行
    #Subsystem sftp /usr/libexec/openssh/sftp-server

    #在最后面添加下面配置

    Subsystem sftp internal-sftp
    Match User loguser
    ChrootDirectory /var/log
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

    添加完后的文件内容如下:

    #	$OpenBSD: sshd_config,v 1.80 2008/07/02 02:24:18 djm Exp $
    
    # This is the sshd server system-wide configuration file.  See
    # sshd_config(5) for more information.
    
    # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin
    
    # The strategy used for options in the default sshd_config shipped with
    # OpenSSH is to specify options with their default value where
    # possible, but leave them commented.  Uncommented options change a
    # default value.
    
    #Port 22
    #ListenAddress 0.0.0.0
    #ListenAddress ::
    
    # Disable legacy (protocol version 1) support in the server for new
    # installations. In future the default will change to require explicit
    # activation of protocol 1
    Protocol 2
    
    # HostKey for protocol version 1
    #HostKey /etc/ssh/ssh_host_key
    # HostKeys for protocol version 2
    #HostKey /etc/ssh/ssh_host_rsa_key
    #HostKey /etc/ssh/ssh_host_dsa_key
    
    # Lifetime and size of ephemeral version 1 server key
    #KeyRegenerationInterval 1h
    #ServerKeyBits 1024
    
    # Logging
    # obsoletes QuietMode and FascistLogging
    #LogLevel INFO
    
    # Authentication:
    
    #LoginGraceTime 2m
    #StrictModes yes
    #MaxAuthTries 6
    #MaxSessions 10
    
    #RSAAuthentication yes
    #PubkeyAuthentication yes
    #AuthorizedKeysFile	.ssh/authorized_keys
    #AuthorizedKeysCommand none
    #AuthorizedKeysCommandRunAs nobody
    
    # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
    #RhostsRSAAuthentication no
    # similar for protocol version 2
    #HostbasedAuthentication no
    # Change to yes if you don't trust ~/.ssh/known_hosts for
    # RhostsRSAAuthentication and HostbasedAuthentication
    #IgnoreUserKnownHosts no
    # Don't read the user's ~/.rhosts and ~/.shosts files
    #IgnoreRhosts yes
    
    # To disable tunneled clear text passwords, change to no here!
    #PermitEmptyPasswords no
    
    # Change to no to disable s/key passwords
    #ChallengeResponseAuthentication yes
    ChallengeResponseAuthentication no
    
    # Kerberos options
    #KerberosAuthentication no
    #KerberosOrLocalPasswd yes
    #KerberosTicketCleanup yes
    #KerberosGetAFSToken no
    #KerberosUseKuserok yes
    
    # GSSAPI options
    #GSSAPIAuthentication no
    GSSAPIAuthentication yes
    #GSSAPICleanupCredentials yes
    GSSAPICleanupCredentials yes
    #GSSAPIStrictAcceptorCheck yes
    #GSSAPIKeyExchange no
    
    # Set this to 'yes' to enable PAM authentication, account processing, 
    # and session processing. If this is enabled, PAM authentication will 
    # be allowed through the ChallengeResponseAuthentication and
    # PAM authentication via ChallengeResponseAuthentication may bypass
    # If you just want the PAM account and session checks to run without
    # and ChallengeResponseAuthentication to 'no'.
    #UsePAM no
    UsePAM yes
    
    # Accept locale-related environment variables
    AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
    AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
    AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
    AcceptEnv XMODIFIERS
    
    #AllowAgentForwarding yes
    #AllowTcpForwarding yes
    #GatewayPorts no
    #X11Forwarding no
    X11Forwarding yes
    #X11DisplayOffset 10
    #X11UseLocalhost yes
    #PrintMotd yes
    #PrintLastLog yes
    #TCPKeepAlive yes
    #UseLogin no
    #UsePrivilegeSeparation yes
    #PermitUserEnvironment no
    #Compression delayed
    #ClientAliveInterval 0
    #ClientAliveCountMax 3
    #ShowPatchLevel no
    #PidFile /var/run/sshd.pid
    #MaxStartups 10:30:100
    #PermitTunnel no
    #ChrootDirectory none
    
    # no default banner path
    #Banner none
    
    # override default of no subsystems
    #Subsystem	sftp	/usr/libexec/openssh/sftp-server
    
    # Example of overriding settings on a per-user basis
    #Match User anoncvs
    #	X11Forwarding no
    #	AllowTcpForwarding no
    #	ForceCommand cvs server
    UseDNS no
    AddressFamily inet
    PermitRootLogin yes
    SyslogFacility AUTHPRIV
    PasswordAuthentication yes
    
    Subsystem sftp internal-sftp
    Match User loguser
    ChrootDirectory /var/log
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no
    


    3. 重启sshd
    service sshd restart

    4.用FileZilla工具访问
     

    展开全文
  • 网站不能下载.exe文件 搭建网站IIS目录权限设置说明 (2012-09-06 14:41:07) 转载▼ 标签: 网站不能下载.exe文件 搭建网站iis目录权限 杂谈 分类: 服务器 我遇见的问题是: ...

    网站不能下载.exe文件 搭建网站IIS目录权限设置说明

    (2012-09-06 14:41:07)
    我遇见的问题是:
          我的网站不能下载 .exe文件,不管是用迅雷还是用Internet Explorer浏览器。原来是我把网站->站点->属性->主目录下的执行权限设置成“脚本和可执行文件”了。应该设置成“纯脚本”。如果设置成“无”,则网站不能浏览。
        为了理解权限设置转载了以下文章。
    IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。
    IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上有:
    脚本资源访问 
    读取 
    写入 
    浏览 
    记录访问 
    索引资源 
    6 个选项。这 6 个选项中,“记录访问”和“索引资源”跟安全性关系不大,一般都设置。但是如果前面四个权限都没有设置的话,这两个权限也没有必要设置。在设置权限时,记住这个规则即可,后面的例子中不再特别说明这两个权限的设置。
    另外在这 6 个选项下面的执行权限下拉列表中还有:
    无 
    纯脚本 
    纯脚本和可执行程序 
    3 个选项。
    而网站目录如果在 NTFS 分区(推荐用这种)的话,还需要对 NTFS 分区上的这个目录设置相应权限,许多地方都介绍设置 everyone 的权限,实际上这是不好的,其实只要设置好 Internet 来宾帐号(IUSR_xxxxxxx)或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、PHP 程序的目录权限,那么设置 Internet 来宾帐号的权限,而对于 ASP.NET 程序,则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出,没有明确指出的都是指设置 IIS 属性面板上的权限。
    例1 —— ASP、PHP、ASP.NET 程序所在目录的权限设置:
    如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”,更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序是 IIS_WPG 组)的写权限,而不要配置 IIS 属性面板中的“写入”权限。
    IIS 面板中的“写入”权限实际上是对 HTTP PUT 指令的处理,对于普通网站,一般情况下这个权限是不打开的。
    IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限,而是指可以访问源代码的权限,如果同时又打开“写入”权限的话,那么就非常危险了。
    执行权限中“纯脚本和可执行程序”权限可以执行任意程序,包括 exe 可执行程序,如果目录同时有“写入”权限的话,那么就很容易被人上传并执行木马程序了。
    对于 ASP.NET 程序的目录,许多人喜欢在文件系统中设置成 Web 共享,实际上这是没有必要的。只需要在 IIS 中保证该目录为一个应用程序即可。如果所在目录在 IIS 中不是一个应用程序目录,只需要在其属性->目录面板中应用程序设置部分点创建就可以了。Web 共享会给其更多权限,可能会造成不安全因素。
    剑心总结:也就是说一般不要打开-主目录-(写入),(脚本资源访问) 这两项以及不要选上(纯脚本和可执行程序),选(纯脚本)就可以了.需要asp.net的应用程序的如果应用程序目录不止应用程序一个程序的可以在应用程序文件夹上(属性)-目录-点创建就可以了.不要在文件夹上选web共享.
    例2 —— 上传目录的权限设置:
    用户的网站上可能会设置一个或几个目录允许上传文件,上传的方式一般是通过 ASP、PHP、ASP.NET 等程序来完成。这时需要注意,一定要将上传目录的执行权限设为“无”,这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序,也不会在用户浏览器里就触发执行。
    同样,如果不需要用户用 PUT 指令上传,那么不要打开该上传目录的“写入”权限。而应该设置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序的上传目录是 IIS_WPG 组)的写权限。
    如果下载时,是通过程序读取文件内容然后再转发给用户的话,那么连“读取”权限也不要设置。这样可以保证用户上传的文件只能被程序中已授权的用户所下载。而不是知道文件存放目录的用户所下载。“浏览”权限也不要打开,除非你就是希望用户可以浏览你的上传目录,并可以选择自己想要下载的东西。
    剑心总结:一般的一些asp.php等程序都有一个上传目录.比如论坛.他们继承了上面的属性可以运行脚本的.我们应该将这些目录从新设置一下属性.将(纯脚本)改成(无).
    例3 —— Access 数据库所在目录的权限设置:
    许多 IIS 用户常常采用将 Access 数据库改名(改为 asp 或者 aspx 后缀等)或者放在发布目录之外的方法来避免浏览者下载它们的 Access 数据库。而实际上,这是不必要的。其实只需要将 Access 所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了。你不必担心这样你的程序会无法读取和写入你的 Access 数据库。你的程序需要的是 NTFS 上 Internet 来宾帐号或 IIS_WPG 组帐号的权限,你只要将这些用户的权限设置为可读可写就完全可以保证你的程序能够正确运行了。
    剑心总结:Internet 来宾帐号或 IIS_WPG 组帐号的权限可读可写.那么Access所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了

    例4 —— 其它目录的权限设置:
    你的网站下可能还有纯图片目录、纯 html 模版目录、纯客户端 js 文件目录或者样式表目录等,这些目录只需要设置“读取”权限即可,执行权限设成“无”即可。其它权限一概不需要设置。

    -----------------------------------------------------我是分割线------------------------------------------------------

    首先要有这样的思路:2000对应iis5.0 ,xp对应iis5.1 ,2003对应iis6.0

    配置 Web 权限
    以下是根据发布的材料的用途来配置 Web 权限的各种方法:
    ? 启用读取、写入和目录浏览:启用这些权限允许客户端查看资源列表并进行修改(除非对这些资源没有写入权限)、发布自己的资源以及处理文件。

    ? 启用写入;并禁用读取和目录浏览:如果只想让客户端在目录中发布私人信息,而不希望别人查看所发布的内容,可以设置写入权限,但不设置读取和目录浏览权限。该配置在客户端端提交选票或性能检查时非常有用。

    ? 启用读取和写入;并禁用目录浏览:如果希望通过隐藏文件名来提高安全性,可设置该配置。然而,请注意,通过隐藏文件名来设置安全性是一种低级的安全防范措施,因为一个故意破坏者可通过试探和错误信息来猜测出文件名。

    ? 启用索引资源:如果打算让客户端搜索目录资源,请确保启用了索引服务。
    保护脚本代码
    如果在发布目录中有一些不想让客户端看到的脚本文件,您可以通过不授予“脚本资源访问”权限来拒绝访问。可执行文件将作为静态 HTML 文件处理,除非为该目录启用了“脚本和可执行文件”。
    要阻止 .exe 文件下载并作为 HTML 文件来查看,但允许其运行,可在发布目录的“虚拟目录”属性页中,将执行权限更改为“脚本和可执行文件”。
    这一权限级别使所有可执行文件受“脚本资源访问”设置的影响。换句话说,如果选中了“脚本资源访问”,有读取权限的客户端可以看到所有的可执行文件;有写入权限的客户端既可运行它们,也可以编辑它们。
    使用下面的权限,客户端可以在未出现在应用程序映射中的可执行文件中写入信息:
    ? 已授予写入权限。

    ? 执行权限设置为“纯脚本”。
    使用下面的权限,客户端可以向任何可执行文件中写入信息,不论它们是否出现在应用程序映射中:
    ? 已授予“脚本资源访问”权限。

    ? 执行权限设置为“脚本和可执行文件”。
    让我们打开一个IIS服务器来看看。在IIS 服务管理器中,选择一个目录,看他的属性,在目录属性项有有这么一些选项(日志访问和索引此资源不计):
    脚本资源访问: 对网站的脚本可以读取原文件。
    读取     读取目录里面的静态资源。
    写入     用户可以建立以及删除资源
    目录浏览   用户可以浏览目录内容。
    应用程序设置的执行许可中有三个选项:
    无       只能访问静态页面
    纯脚本      只允许允许脚本 如ASP脚本
    脚本和可执行程序 可以访问和执行各种文件类型
    那么,如何确定服务器上面的这些开关设置呢?别着急,一个一个来。
    执行权限
        如何确定某个目录是否开了执行权限呢?很简单,向服务器发送一个下面得请求:
    http://iis-server/dir/no-such-file.dll    /dir/为要判断得目录,no-such-file.dll是随便取得一个名字,服务器上面没有这个文件。 
    服务器对我们得请求会返回一个信息。如果返回的是一个500错误: 
    HTTP 500 - 内部服务器错误 (Internal Server error) 
    那么就说明这个目录的执行权限是开着的。对于服务器,能不开执行权限的就不要开。特别是虚拟目录的执行权限,大家想一想UNICODE和二次解码漏洞的利用过程就明白了。 
    如果服务器返回的是一个 404 错误:HTTP 404 - 未找到文件,那么就说明这个目录的执行权限没有开。
    写权限 
    测试一个目录对于web用户是否具有写权限,采用如下方法:
    telnet 到服务器的web端口(80)并发送一个如下请求:
      PUT /dir/my_file.txt HTTP/1.1
    Host: iis-server
    Content-Length: 10 <enter><enter>
    这时服务器会返回一个100( 继续)的信息:
    HTTP/1.1 100 Continue
    Server: Microsoft-IIS/5.0
    Date: Thu, 28 Feb 2002 15:56:00 GMT
    接着,我们输入10个字母:
     AAAAAAAAAA
    送出这个请求后,看服务器的返回信息,如果是一个 201 Created响应:
    HTTP/1.1 201 Created
    Server: Microsoft-IIS/5.0
    Date: Thu, 28 Feb 2002 15:56:08 GMT
    Content-Length: 0
    Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND,
    PROPPATCH, SEARCH, LOCK, UNLOCK
    那么就说明这个目录的写权限是开着的,反之,如果返回的是一个 403 错误,那么写权限就是
    没有开起来,如果需要你认证,并且返回一个 401(权限禁止) 的响应的话,说明是开了写权限,但是匿名用户不允许。如果一个目录同时开了”写”和“脚本和可执行程序”的话,那么web用户就可以上传一个程序并且执行它,恐怖哦%^#$!~
    纯脚本执行权限
    这样的目录就太多了。很多不需要给执行权限的目录也被管理员给了脚本执行权限,我记得在
    shotgun的一篇文章里面他说过:最小的权限+最少的服务= 最大的安全 ;一点也没有错。给目录任何多余的权限都是没有必要的。判断一个目录是否可以执行纯脚本文件也很简单,发送一个如下一个请求: 
      
    http://iis-server/dir/no-such-file.asp 返回404文件不存在说明有执行权限,返回403则是没有开。
    浏览目录权限
     判断一个目录是否允许浏览可能需要一点点小技巧,但是,在网站的默认首页(如:default.asp)不存在的话,那么就再简单不过了。在浏览器里面输入:
    如果权限开着的,那么会返回200响应,并且列出当前目录里面的内容,反之,没有列出目录的话就是关了。但是,如果默认页面default.asp存在呢?敲入上面的地址就直接打开这个页面了。别急,
    WebDAV 里面有一个请求方法叫:PROFIND。这个方法使得我们可以从服务器资源里面得到一些如文件名,创建时间,最后修改时间等等的信息。利用它我们也可以绕过 default.asp 来判断目录浏览权限的情况, telnet到IIS-server的web端口,发送如下请求:
      PROPFIND /dir/ HTTP/1.1
    Host: iis-server
    Content-Length: 0
    这时,服务器会送回一个207 Multi Status的响应,如果目录是允许浏览的,那么同时会列出目录里面的资源以及他们的属性。如果目录浏览不允许,返回的信息就会少的多。目录浏览一般来说只能算是一个低危险等级的漏洞,比如一个images目录,里面除了图片没有别的东西了,那对于服务器的安全就没有什么危害,但是,如果目录里面放了一个管理页面adminpage.asp或者一些数据库连接信息文件,可能会导致你的服务器拱手相让给入侵者。
    读权限
     判断这点很容易,发一个带 txt文件的请求就可以:
    http://iis-server/dir/no-such-file.txt 如果返回一个 404 文件不存在的响应,就说明读权限是开着的,反正,返回403错误则说明都权限没有开。早几年接触安全的人一定知道 ::$DATA泄露ASP源代码的漏洞,其实如果一个目录里面权势asp脚本的话,那么读权限也可以不用开的,ASP只需要脚本执行权限就可以了。
    默认应用程序映射判断 
    判断默认映射是否存在比较简单,这里只简单的给出了在映射存在的情况下对于相应请求的响应: 
    扩展名:  .printer 
    请求: 
    http://iis-server/foo.printer 
    响应:  HTTP 500 - 内部服务器错误 
    扩展名:.idc 
    请求: 
    http://iis-server/foo.idc 
    响应: code 500 Internal Server Error 
    扩展名:.idq 
    请求: 
    http://iis-server/foo.idq 
    响应码:200 OK 
    响应: 找不到 IDQ 文件 D:\dir\\foo.idq
    扩展名:.ida 
    请求: 
    http://iis-server/foo.ida 
    响应码:200 OK 
    响应: 找不到 IDQ 文件 D:\dir\foo.ida
    扩展名:.htr 
    请求: 
    http://iis-server/foo.htr 
    响应: HTTP 404 - 未找到文件 
    扩展名:.htw 
    请求: 
    http://iis-server/foo.htw
    响应码: 200 OK 
    响应: QUERY_STRING 的格式无效 
    扩展名:.stm 
    请求: 
    http://iis-server/foo.stm 
    响应: HTTP 404 - 未找到文件 
    扩展名:.shtm 
    请求: 
    http://iis-server/foo.shtm 
    响应:  HTTP 404 - 未找到文件 
    扩展名:.shtml

    响应: HTTP 404 - 未找到文件 
    判断操作系统是否为个人版本(Professional/Workstation )
    IIS安装在windows2000专业版和NT workstation上面时候,同时进行的连接数最大为10个,利用这一点我们可以简单判断操作系统版本:创建10个 HTTP 1.1的持续连接,第11个连接请求将放回403错误信息。
    展开全文
  • 建立SFTP目录权限控制

    千次阅读 2019-07-08 10:32:28
    在向服务器上传文件时,现在我们很多都是拿服务器的登录用户,通过第3方工具(wincp,xftp等)直接上传的,这些用户可以进入服务器的大部分目录下载拥有可读权限的文件,直接拿用户做sftp还是存在风险的,尤其是向...

    在向服务器上传文件时,现在我们很多都是拿服务器的登录用户,通过第3方工具(wincp,xftp等)直接上传的,这些用户可以进入服务器的大部分目录,下载拥有可读权限的文件,直接拿用户做sftp还是存在风险的,尤其是向第3方人员或服务提供sftp服时,所以在提供专用的sftp用户有必要做好权限的控制

     

    现在对sftp用户的控制方法,一般就是把访问目录限定在用户加目录下,翻看了一些网上资料和自身实践后,具体方法如下(需root执行):

    1、建立sftp用户和相关用户组,以psftp用户为例

    groupadd p2psftp

    mkdir /hsdata/

    useradd -d /hsdata/psftp -g p2psftp -s /bin/false psftp

    passwd psftp

    chown root /hsdata/psftp

    chmod 750 /hsdata/psftp

    说明:psftp家目录的属主必须是root,属组必须是p2psftp(在后面的ssh中使用是的p2psftp),该家目录的最高可设置权限为755,如果高于该权限,会导致sftp连接不上

    2、建立sftp目录

    cd /hsdata/psftp

    mkdir upload

    chmod a+w upload -R upload

    upload目录可以用于上传和下载文件

    说明:必须在psftp目录的下级目录中才可以上传下载,在同级目录中不行

    3、修改ssh配置(ssh版本必须在4.8以上)

    cd /etc/ssh/

    cp sshd_config sshd_config.bak

    vim sshd_config,修改内容如下:

    #Subsystem      sftp    /usr/libexec/openssh/sftp-server(这行需注释)

    新增如下内容(最好在配置文件的结尾添加)

    Subsystem sftp internal-sftp

            Match Group p2psftp

            ChrootDirectory /hsdata/psftp

            ForceCommand internal-sftp

     

    修改保存后重启服务

    service sshd restart

     

    centos7.X版本重启则执行

    /bin/systemctl restart sshd.service

     

    如果出现如下报错块的配置放到配置文件的最后。在重启

    展开全文
  • nginx设置目录权限

    千次阅读 2018-08-15 10:36:55
    1.有时我们web服务器上的某个文件夹只允许特定人员访问,这时我们需要在nginx配置文件中配置该文件夹的访问权限。 2.生成用户名单 在nginx中我们使用htpasswd来生成用户名单 下载这个python文件:...
  • Mac usr/bin 目录 权限问题

    千次阅读 2019-08-09 17:02:55
    一般情况下我们在使用mac系统过程中下载一些文件、新建一些项目之后,这些文件都会默认是只读状态,这时我们只需要简单的一句权限设置命令就可以解决 sudo chmod -R 777 你要修改文件上层目录的路径 但是我们在对...
  • (1)查看是否已经安装了vsfptd: vsftpd -v (2)下载安装: yum -y install vsftpd (3)创建:chroot_list 文件: touch /etc/vsftpd/chroot_list (4)安装 FTP 虚...
  • 默认缓存目录为${user.home}/cache。 可以改它的默认目录,在ant中build.xml设置 ivy.default.ivy.user.dir " value="D:/user" /> 转载于:https://my.oschina.net/u/1793291/blog/375992
  • nginx文件目录权限设置

    千次阅读 2016-12-30 17:43:00
    1.有时我们web服务器上的某个文件夹只允许特定人员访问,这时我们需要在nginx配置文件中配置该文件夹的访问权限。 2.生成用户名单在nginx中我们使用htpasswd来生成用户名单下载这个python文件:...
  • nginx环境中配置网站目录权限设置

    千次阅读 2015-05-25 10:55:07
    nginx目录权限配置: 1、nginx进程用户是默认用户wwwboy;(暂时还不知道nginx进程用户会对服务器什么地方的权限有影响,配置nginx好像都没碰到权限设置问题) 2、php-fpm进程用户配置为wwwboy; 3、网站目录所有者...
  • 客户需求:请在数据仓库接口机134.224.40.67上增加ftp账号:sjjs,权限仅为:/infdata3/TDSS_SAVE目录下文件的查询权限 这个看似简单,但还是让我磨了好久才出来,特此记录下来,供大家分享; 一、检查Linux中vsftpd...
  • 客户需求:请在数据仓库接口机134.224.40.67上增加ftp账号:sjjs,权限仅为:/infdata3/TDSS_SAVE目录下文件的查询权限 这个看似简单,但还是让我磨了好久才出来,特此记录下来,供大家分享; 一、检查Linux中vsftpd...
  • 下载最新版的安全包(2011-1-11),点击”设置回收站目录权限”及”设置Media等目录权限”功能,就可以解决以下问题: 回收站目录的权限存在users组成写入与运行权限造成的提权: 如: C:\RECYCLER D:\RECYCLER …....
  • 第一反应是这是个系统应用,要root权限安装,于是改用模拟器安装,新建了一个8.0 Google play的模拟器,发现不能root,查阅资料得标识Google play的image是不能root的,所以又下载了7.0Google API的image...
  • Linux创建用户并指定目录权限

    万次阅读 2016-08-08 18:58:23
    # useradd -d /usr/www -m myuser # passwd myuser 回车输入密码 注意一定要带用户名,不然就是修改root!!! # chown myuser -R /usr/... 这样用户myuser不能上传或修改其他目录文件,但是可以下载可以看,只读。
  • 1.用户peter的家目录为/var/ftp/vuserdir/peter,他只有下载权限,没有其他权限(创建目录、重命名、删除、上传等); 2.用户ken的家目录为/var/ftp/vuserdir/ken,他有所有权限。 配置: #创建本地用户(用于映射...
  • 这种情况下匿名用户无法访问,访问时提示输入账号密码,当把ftp目录的写权限去掉后(试了几次发现都去掉肯定没问题,具体去掉那个没有试出来)没有问题,可以正常访问下载等操作。 主要思路引用一下文章: 当我们...
  • lnmp.org下载的lnmp集成环境,通过lnmp vhost tsp创建了虚拟主机目录,将此目录导入到phpstorm中时提示错误,应该时权限的问题,想通过chmod -R 777 tsp来改变tsp(此为虚拟主机的目录目录权限,但提示.user.ini...
  • FTP中的用户权限、FTP站点权限、虚拟目录权限的理解 案例: 要求建立一个用户(Jim),对F:\Jim的目录所有文件可以读,并可以上传自己的文件到这个目录下,即实现文件的上传和下载。 配置环境: 操作系统:...
  • sftp 账号即为系统账号,将账户密码给用户,用户除了能登录 sftp 上传下载数据外,还可以访问系统中的其他目录,由此,给我们的系统带来了安全隐患,我们需要把 sftp 用户限制在特定的目录中。 二、配置 2.1、创建...
  • 分配了一个myftp用户,可以下载。却不能上传。 进入网站目录, ll 查看权限, ...如果没写-R,就会外面看,是有权限,里面的目录仍然没有权限,仍不能上传。 扩展学习: linux 修改目录文件权限目录文件...
  • 需求:需搭建ftp服务,创建一批虚拟的ftp登录账号密码用于访问下载不同的目录下文件,例如: ftptest1读写/home/data/ftptest1 目录 ftptest2读写/home/data/ftptest2 目录 2、安装vsftpd [root@localhost ~]...
  • 用户linuxidc的家目录为/var/ftp/vuserdir/linuxidc,他只有下载权限,没有其他权限(创建目录、重命名、删除、上传等);  用户muu的家目录为/var/ftp/vuserdir/muu,他有所有权限。 配置 # 创建本地用
  • 上周刚入手了一部i5700,想获取根目录权限。在网上也找到了N多的教程,按照教程一步一步的做,还是出现了一些状况。在此把它记录下来,希望别人可以少走一些弯路。 1. 先下载工具Odin_Multi_Downloader_v4.03.rar...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 10,137
精华内容 4,054
关键字:

下载目录权限