問題タブ [acl]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows - Windows NT ACL はどのように機能しますか?
Windows NT (特に XP、Vista、および Server 2008) の ACL (アクセス制御リスト) はどのように機能しますか? それらの根底にある基本的な考え方、つまり、ACL に概念的に格納されているものと、格納された情報に基づいてアクセス許可がどのように評価されるのかを正確に教えてください。
それらを管理するための基本的なコマンドラインやその他のユーティリティは何ですか?
おそらく、関連するドキュメントやチュートリアルへのリンクも回答に含めてください!
PS。おそらく、Serverfaultでこれを尋ねる必要がありますか?
windows - 一時ファイルを一時ディレクトリに書き込む必要がありますか? または一時ファイルを最終ディレクトリに書き込みますか?
アプリケーションがファイルを保存する場合、一般的なモデルでは、ファイルを一時的な場所に保存してから、一時ファイルを最終的な場所に移動します。「移動」が「置換」になる場合もあります。擬似コード:
そこには削除が成功する可能性のあるウィンドウがありますが、移動は成功しない可能性があるため、次のような方法で処理できます。
今私の質問に:
一時ファイルを最終ディレクトリに保存するのではなく、一時ファイルを一時ディレクトリに保存してから移動することをお勧めしますか? (もしそうなら、なぜですか?)
最初に一時ディレクトリに保存され、次に別のディレクトリの最終ファイルに移動されたファイルと、最終ディレクトリの一時ファイルに保存されたファイルの属性と権限に違いはありますか?ディレクトリ内で名前が変更されましたか?
両方の答えが YES の場合、最初に一時ディレクトリに保存され、次に最終ディレクトリに移動されたファイルに適切な ACL を取得しながら、どのように優先することができますか?
cakephp - Cakephpauthおよびaclのログに記録されていないユーザーグループ
Aclを使用して登録解除/ログに記録されていないユーザーのアクセスを制御したい-セットアップし、動作をテストしました。新しいグループ、ユーザーを作成し、ユーザーをグループに追加し、特定のコントローラーアクションのグループ権限をセットアップできます
unregisteredというユーザーグループとtempというユーザーを作成しましたが、ページに入ったログに記録されていないユーザーをそのユーザーとグループに割り当てる(マップする)方法がわかりませんか?
security - Java または C++ を使用して NTFS ファイルのセキュリティ情報を取得する
私はこれで立ち往生しました。Java または C++ で NTFS ファイルのアクセス許可情報を取得する必要があります。これらの情報はアクセス制御リスト (ACL) に保存する必要がありますが、Java または C++ でそれらを取得する方法がわかりません。ご協力いただきありがとうございます!
c# - C# での ACL チェック/管理
C# で ACL に対してユーザーのアクセス許可をチェックする方法があるかどうか疑問に思っています。認証に Active Directory を使用する大規模なシステムを構築しており、できるだけ多くの Windows セキュリティ プラミングを使用したいと考えています。System.Security.AccessControl をブラウジングする最後の数時間を費やした後、ACL リストに対してユーザー トークンをチェックする簡単な方法が提供されているかどうかはわかりません。カスタムシステムを実装するのに十分な抽象クラスがありますが、Windows セキュリティ記述子の操作にはるかに適しているようです。
私は、はるかに柔軟で、セキュリティ記述子に対してコンテキストをチェックできる機能 (AuthzAccessCheck) を持つ Authz API を見てきました。必要に応じてラッピングすることにまったく反対しません。
他の誰かが同様の問題を抱えていましたか?もしそうなら、あなたが見た長所と短所は何ですか?
acl - ローカル マシンの管理者権限?
開発者がローカル マシンでローカル管理者権限を持つことについて、世間一般の意見はどうですか? それとも、誰かに頼らずにルナなどでできる能力?
permissions - Debian Lenny のアクセス制御リスト
そのため、私のサーバーでホストされているサイトを持つクライアントのために、/home 内に標準のホーム フォルダーを持つユーザー アカウントを作成します。
collective
私は本当に別の FTP サーバーを使用することに反対しているので、すべてのユーザーに対して SSH 刑務所をセットアップします。次に、ACL をインストールし、acl を my に追加しました/etc/fstab
。すべて問題ありません。
- と に cd し
/home
ますchmod 700 ./*
。- この時点で、ユーザーは他のユーザーのホームディレクトリを見ることができません (yay) が、apache もそれらを見ることができません (ブー)
- . 私は走っ
setfacl u:www-data:rx ./*
た。個々のディレクトリも試しました。 - これで、apache はサイトを再び見ることができますが、すべてのユーザーも同様です。ACL により、ホーム フォルダのアクセス許可が に変更されました
750
。
Apache がユーザーのホーム フォルダーでホストされているサイトを表示できるように ACL を設定するにはどうすればよいですか? 2. ユーザーは自分の家の外や他のユーザーのファイルを見ることができません。
shell - フォルダーのアクセス許可を別のフォルダーに複製する
OS X で、あるフォルダの権限を別のフォルダに複製する方法はありますか。明確にするために、フォルダー全体をコピーするのではなく、アクセス許可だけをコピーして、それらを別のフォルダーに設定したくありません。この種のことは、setfacl/getfacl コマンドを使用して Linux/UNIX で実現できると思いますが、OS X でこれを行う方法がわかりません。
ありがとう