运行下面的代码来添加对文件夹的修改权限时出错。我发现一个常见的解决方案是确保 AD 用户存在。我仔细检查了我使用的所有用户是否存在,但仍然出现以下错误。 Set-Acl : Some or all identity references could not be translated. At line:113 char:12 + $acl | Set-Acl -Path $folder -Verbose + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo ...
我在 Linux samba 服务器上有一些文件,它们的权限旁边有一个加号-rwxrwx---+。我找到了 setfacl 命令来调整 acl 设置,我想完全删除 ACL,而不必调整 acl 设置。我该怎么做,以便用户可以访问他们需要的文件,并且权限会-rwxrwx---在 Linux 中显示? ...
我们正在备份几千个文件夹和子文件夹,这些文件夹的结构相当复杂。在备份过程中,数百个子文件夹被标记为由于访问问题而失败。进一步调查后发现,文件夹所有者已被更改,拒绝备份服务帐户读取数据和更改存档位的权限。我需要一种方法来更改所有这些子文件夹的文件夹所有者,而不会影响复杂的权限层次结构,因为我不想逐一处理它们。 我看过处理权限的 PowerShell 示例,但这些示例与我们的具体场景没有直接关系,我想确保我们做对了。我可以使用 Get-Acl <path> 在没有此问题的文件夹上执行此命令,但当我在有问题的文件夹上使用此命令时,我收到错误。我预...
我正在开发用于 DNS 转发的 BIND DNS 服务器。我注意到您可以创建 ACL 以在服务器上拥有受信任的客户端。我可以配置没有 ACL 的 BIND 服务器吗,还是必须使用 ACL 才能使 BIND 服务器正常运行?如果可能的话,我想使用没有 ACL 的 BIND。 ...
我有一个非常小的(静态)网站托管在 Amazon S3 上。昨天我收到了以下消息,其主题行如下: 配置为公开访问的 Amazon S3 存储桶的通知 该消息内容如下(截图): 你好, 我们写信通知您,您的 AWS 账户 XXXXXXX 有一个或多个 S3 存储桶,允许互联网上的任何用户进行读取或写入访问。默认情况下,S3 存储桶仅允许账户所有者访问存储桶的内容;但是,客户可以配置 S3 存储桶以允许公开访问。 除非您有特殊原因(例如托管公共网站)需要进行此配置,否则我们建议您更新存储桶并限制公开访问。截至 2019...
我正在努力实现这一点: 从注册表/GPO 禁用对可移动设备的读取访问权限 从注册表/GPO 启用对可移动设备的写访问 到目前为止我已经尝试过: 来自 gpedit.msc 然后 :gpupdate /force从 cmd shell 问题: 现在尝试将测试文件粘贴到可移动驱动器上以测试是否授予了写访问权限,问题如下动画所示 问题: 如何实现这个目标?通过任何可用的方法在 Windows 客户端上启用对可移动设备的写访问并禁用对可移动设备的读访问。 ...
感谢花时间阅读本文的任何人,我有一台 ac750 archer c2 路由器,我正在使用 OpenDNS。我已将 WAN 的 DNS 设置为 OpenDNS 的服务器,并尝试按照他们的说明允许 TCP/UDP IN/OUT 到端口 53 上的 208.67.222.222 或 208.67.220.220,并阻止端口 53 上的所有 IP 地址的 TCP/UDP IN/OUT。我已将主机添加为端口 53 上可用的整个 IP 范围(192.168.1.0 - 192.168.1.199),并将其命名为“全部”,目标是名为“OpenDNS1”的 OpenDNS ...
1. 问题 我有一个目录dir,它具有 (NFS) ACL 默认权限,因此默认情况下,用户1001也可以写入其中创建的每个文件和文件夹。此目录在 NFS v4 上共享。 我如何确保通过 NFS 创建的每个文件和文件夹都继承此权限? 2. 我运行的命令 我在NFS客户端运行了以下命令。 client@nfsclient $ nfs4_getfacl dir # file: dir A::OWNER@:rwaDxtTcCy A::1001:rwaDxtcy A::GROUP@:rxtcy A::EVERYONE@:rxtcy A:fdi:OWNER@...
我们的 beegfs 存储系统上有一个配额管理系统,可以跟踪文件夹的组使用情况。 本次测试中,配额由“fordemx-home”组进行管理,测试文件夹设置如下: $ mkdir acl_test $ sudo chown -R fordemx:fordemx-home acl_test $ sudo chmod 0770 acl_test/ $ sudo chmod g+s acl_test $ sudo chmod u+s acl_test $ sudo setfacl -Rdm u:fordemx:rwx acl_test $ sudo setfac...
我正在检查该文件夹的安全权限C:\Windows\System32\Tasks,发现经过身份验证的用户组具有特殊权限(请注意,它具有没有写权限): 我进入“高级”选项卡,基本视图是(请注意,它有无读取权限): 但是当我单击“显示高级权限”时,它会显示额外的“读取权限”: 为什么在三个视图中对同一个文件夹显示的内容不同?Authenticated Users 组对此文件夹的实际访问权限是什么? ...
我负责管理一家大型公司中 SMB/CIFS 共享的文件系统权限。NTFS 允许我向访问控制列表 (ACL) 添加条目,但我无法附加背景信息。 所有权限都有原因。例如,我的上司命令我授予另一个部门的某人访问某个文件夹的权限。目前,我正在 Word 文档中记录这种“访问理由”。偶尔,我会逐个文件夹浏览此文档并将其与当前 ACL 进行比较。 有一个更好的方法吗? 应该有一个具有良好 GUI 的工具,我可以在里面存储目标 ACL 条目以及链接、票号或评论。该工具应该能够帮助将目标状态与共享上的实际 ACL 进行比...
秘密文件,例如ssh 私钥以纯文本形式存储在磁盘上。 我的计算机上只有一个用户帐户。 程序ssh.exe需要读取这些文件,我想通过文本编辑器查看它们,例如Visual Studio 代码, 也。 然而,一些恶意应用程序有时会以管理员身份运行,甚至以系统身份运行,扫描磁盘并读这样的秘密文件。(他们不会修改。) 有没有办法只允许少数程序访问某个文件夹并读取文件?(如白名单)谢谢。 ...
我需要为特定本地组授予几个本地文件夹的权限。我正在使用System.Security.AccessControl.FileSystemAccessRule。它看起来像这样: $aclFolders = Join-Path -Path $env:windir -ChildPath "\temp\" $group = "sql\IIS_IUSRS" $Acl = Get-Acl $aclFolders $Ar = New-Object System.Security.AccessControl.FileSystemAccessRule($group, "Fu...
我给了自己 的所有权,C:/Program Files/WindowsApps这样我就可以在那里四处探索。但我开始遇到问题,并试图将所有权交还给NT SERVICE\TrustedInstaller。这没有用,所以我icacls "C:/Program Files/WindowsApps" /q /c /t /reset在管理员控制台和可启动的启动修复控制台中都运行了。两者都有同样的问题。GUI 给出错误消息,称访问被拒绝,icacls列出了大约 2000 个出现“访问被拒绝”错误的文件(在两个终端中)。 我还尝试过其他方法:wsreset、、sfc /s...
尝试将 D:\ 上的文件夹作为虚拟目录添加到 IIS 中的网站。 “显然”我需要为 IIS 使用的安全主体向文件夹添加 ACL。大多数情况下,这似乎是IIS_IUSRS。 我正要这么做 icacls D:\sites /grant:r "IIS_IUSRS":(OI)(OC)RX 但我首先检查了 IIS 对 C:\Inetpub\wwwroot 做了什么,但当我运行时,icacls c:\Inetpub\wwwroot我得到了以下结果 BUILTIN\IIS_IUSRS:(RX) BUILTIN\IIS_IUSRS:(OI)(CI...