我对服务器不是很了解,所以请原谅我的潜在无知。
我有一个服务器/站点,域中的用户可以将 .zip 包上传到该服务器。该域由公司的 IT 部门管理,因此我无法在那里进行任何更改。但是,我确实拥有服务器本身的管理员访问权限。
问题是,上传功能(到目前为止一直有效)对任何域用户都不起作用,即使我授予他们完全控制权,但具有相同控制权的个人帐户(不是管理员帐户)却可以正常工作。
所以,我的问题是为什么被授予读/写/修改权限的单个用户可以正常上传文件,而具有相同权限的一组域用户却不能。
注意:我们使用 Windows 集成身份验证,并且用户凭据正在被正确验证。服务器返回 500 - 内部服务器错误,mySQL 指向“move_uploaded_file”函数,并发出有关目标不存在的警告,但同样,它适用于不属于组的单个用户。组策略会覆盖我的安全权限吗?
谢谢你的帮助。
编辑:我认为这实际上是权限和 PHP 问题。PHP 似乎在两个地方失败。一个是调用 file_exists(),它对“域用户”组返回 false,但对我的管理员用户返回 true。另一个是 PHP 在 move_uploaded_file 期间对“域用户”组失败,但对我的管理员用户没有失败。域用户组对此目录具有完全控制权,那么 PHP 似乎存在权限问题,这到底是怎么回事呢?PHP 安全模式已关闭,目录的 chmod 设置为 777。
答案1
如果我没记错的话,你可以根据设置方式分离权限。完全可以为本地用户设置具有完全权限的服务,但不为域用户设置权限。
我认为,在某些情况下,当您在将服务器正确添加到域之前设置服务权限时,这种情况会“偶然”发生。
我可能完全错了,因为我是根据几年前的记忆来的……