我们有一堆Linux服务器,在这些服务器中,我们创建了一个文件夹/目录,在这里我们只需要给特定AD组中的用户权限。
我们如何创建目录并只为特定AD组的成员分配特定文件夹的只读和写入权限。在基于Linux的LDAP上,这是件轻而易举的事情。但是,当AD用户通过AD身份验证访问这些文件夹时,似乎没有任何限制。分配文件夹权限--这可以通过一些命令行实用工具或Python库来实现,这样只有通过Windows膝上型计算机访问的经过身份验证</e
浏览 0提问于2022-03-26得票数 0
1回答
我正在尝试创建一个函数,如果用户被授权访问某个方法,该函数将根据用户类型验证权限级别来派生。(类似于linux文件权限- 777)因此,如果我声明该方法允许权限级别为15,则将允许所有用户访问该方法。然而,如果权限级别设置为7,则公众将无法访问该权限。
但是,我似乎无法导出一个正确的公式/算法来验证权限级别内是否允
浏览 1提问于2014-08-08得票数 0
回答已采纳
Kerberos可以用作Linux/Unix和Windows之间的桥梁。策略(例如,用户/组'A‘可以访问资源'X’和'Y‘,而不是'Z')可以在AD中设置,Kerberos强制执行这些策略。因此,RHEL服务器可以拥有没有密码的用户帐户(即锁定帐户),但如果AD策略指示的Kerberos表示应该有访问权限,这些用户仍然可以对服务器进行身份验证。我担心的是,如果一个Linux帐户是AD域的成员,但是不应该再访问
浏览 0提问于2015-02-27得票数 1
回答已采纳
2回答
我是linux的新手。我计划对linux用户使用PAM来验证nginx服务器的访问权限。我安装了来自epel的nginx。但似乎auth_pam模块在nginx rpm中不可用。
浏览 2提问于2016-02-26得票数 1
那么,我可以制作一个文件,它不能被用户更改或访问,除非知道密码或其他一些东西,我希望它可以是最少或不能访问的user.Can你告诉我,我应该这样做的文件格式。谢谢你的回复。
浏览 9提问于2021-05-24得票数 0
1回答
需要记录现有Linux系统上的用户权限。文件/目录:读、写、执行和删除访问: Root、su、sudo组/角色:轮转连接:本地、远程
用户类型包括但不限于:匿名的、经过身份验证的系统
浏览 0提问于2010-10-10得票数 0
回答已采纳
1回答
单点集成SVN
、、
我需要在Linux服务器上对我的windows用户进行身份验证,该服务器将充当主要的身份验证源。需要对用户进行身份验证,并使用他们的访问权限来运行SVN或Mercurial (比如Tortoise SVN客户端)或一些版本控制系统。版本控制系统需要根据Linux的身份验证源进行身份验证,用户需要使用他们的Windows登录用户名和密码来服务器。我会尝试在桑巴上正常地做这件事。但还有更好的选择吗?另外,如何创建漫游配置文件?也就是说,只
浏览 0提问于2011-01-03得票数 0
1回答
我正在考虑向我正在开发的linux发行版的posix中添加一些自定义的安全行为。
例如,如果程序要求fopen()访问它有写访问权限但通常不应该访问的目录,则提示用户进行身份验证。在进行原生linux调用之前,有没有一种简单的方法可以将客户行为连接到posix调用中,或者我只需要分支自己的源代码,并在执行标准行为之前将函数放入实际的库中?
浏览 0提问于2012-06-10得票数 0
armeabi] Compile arm : tmessages.17 <= opus.c /bin/sh:No such file or directory
/cygdrive/
浏览 4提问于2016-01-14得票数 4
我有一个linux\java6客户端,它将使用NTLM向sharepoint2010进行身份验证,然后使用Apache Commons HttpClient发送HTTP REST web服务。我可以使用NTLM做到这一点,但我想使用与kerberos身份验证相同的REST API来访问sharepoint 2010。有没有示例如何使用kerberos sharepoint通过HTTP进行身份验证和发送REST?(最好使用HttpClient)
附注:我没有访问sharepoint代码的<
浏览 2提问于2012-05-23得票数 6
回答已采纳
我正在尝试为TFS 2015更新3配置Linux代理。当它提示输入配置信息时,它会显示401错误:Enter alternate username > domainpassword >Enter agent name > Agent1
Enter Pool name > <em
浏览 16提问于2016-08-02得票数 0
回答已采纳
svn服务器在linux上,并通过LDAP进行身份验证。这很好,因为我们需要为某些用户设置访问级别权限,但是ldap中没有组。请让我知道如何做到这一点。我试过访问控制文件,但它不起作用。在堆栈溢出中已经存在一个类似的问题,它指定只使用访问控制文件,这是没有用的。
浏览 1提问于2013-09-13得票数 0
1回答
当使用PuTTY连接到Linux服务器时,PuTTY日志显示了2次身份验证尝试。第一次尝试使用"root“作为用户名,而不使用密码。“无”显示在第一个包中,这意味着没有使用密码。连接失败,因为Linux服务器配置为只对具有密码或公钥的连接进行身份验证。第二次尝试使用"root“作为用户名,使用”机密“作为密码。授予访问权限是因为"root“和”保密“是Linux服务器的有效用户名/密码。单击PuTTY中的“打开”按钮后,立即
浏览 0提问于2016-10-06得票数 8
回答已采纳
3回答
当我尝试在rhel5中配置samba服务器时,当我尝试共享配置samba的linux系统的一些dir并更改一个windows客户端的工作组时,当我输入注册用户的用户名和密码(即该windows客户端的用户名和密码
浏览 0提问于2009-09-14得票数 0
我在同步先进先出FT245模式下使用FT2232H,我不能让它在FT245上工作,我的代码在Mac上工作得很好,但在Linux上不行。 { throw DeviceException("Unable to open
浏览 1提问于2013-05-08得票数 1
回答已采纳
在我的应用程序中,我使用HTML5文件API将文件上传到服务器,但是我遇到了一个文件无法访问的情况,因为它正被另一个进程使用。这实际上在firefox和chrome中创建了两种不同的错误条件。有没有一种方法可以检测文件是否无法使用html5访问?
浏览 5提问于2012-05-23得票数 0
回答已采纳
给定一个Linux服务器和许多Linux客户端,我需要从服务器导出一些共享目录。我想要获得的行为非常简单:一组用户可以使用服务器上的共享空间,而不必担心UNIX文件权限的存在。服务器上的共享"/var/foobar“只能由LDAP组"foobar”的成员访问(读/写)。
用户必须能够通过完全访问在共享上创建/修改/删除目录、文件等,前提是他们在正确的组中。用户必须无法以共享的其他用户无法访问的方式使用共享文件/
浏览 0提问于2011-06-06得票数 0
5回答
我希望在服务器和客户端(都是linux )之间启用文件共享。我不想像在NFSv4那样依赖机器信任,因为客户端用户将拥有根权限。除了SMB (SAMBA)之外,我还有什么选择?OpenAFS是否支持用户级别的身份验证和访问?对于LAN来说,使用挂载的WebDAV/ftp/sshfs似乎很傻。
浏览 0提问于2010-05-13得票数 8
基于UNIX域套接字(Linux)的身份验证机制安全吗?更具体地说,在Linux上分别实现MySQL和PostgreSQL是否安全?我问题的背景是:我想摆脱在访问MySQL和PostgreSQL数据库时必须管理各种web应用程序使用的所有数据库用户密码的问题。在所有情况下,当DB和App(s)位于同一主机上时,假定每个应用程序都以单独的用户运行,域套接字身份验证似乎是连接它们的最佳方式。
然而,这一机制似乎很少使用。大多数web应用程序都提供建议密码认证的安装说明,大多数linux发行版
浏览 0提问于2014-11-04得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
