Toon posts:

[w2k3] apache leesrechen op hele schijf

Pagina: 1
Acties:

dinsdag 25 september 2007 17:38

Acties:
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
Hoi,
ik heb een probleem met apache en windows 2003 waar ik maar niet uitkom.

wat ik gedaan heb:
- apache als service geinstaleerd
- gebruiker apache aangemaakt en bij services ingesteld dat apache als die user moet draaien.
- gebruiker apache rechten gegeven voor de installatie dir en documentroot

Nu blijkt dus dat de gebruiker apache leesrechten heeft op de hele schijf terwijl ik had ingesteld dat die alleen in de mappen mag die nodig zijn voor apache. Heb gecontroleerd of de rechten goed zijn ingesteld, die staan zoals ze wezen moeten.
hoe kan het dan dat apache toch leesrechten over de hele schijf :?

Pi-Hole: open-source netwerk advertentie blocker

dinsdag 25 september 2007 20:35

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Dan heb je toch iets verkeerd gedaan ben ik bang :)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 25 september 2007 21:49

Acties:
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
ja oke maar wat dan?, ik heb geen idee wat ik fout heb gedaan

heb de rechten op de mappen al nagelopen.

Pi-Hole: open-source netwerk advertentie blocker

woensdag 26 september 2007 00:34

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Zet alles terug naar de defaults en probeer het eens met cacls.exe.

Undocumented CACLS: Group Permissions Capabilities

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 27 september 2007 17:35

Acties:

Verwijderd

authenticated users heeft leesrechten over heel de schijf?

donderdag 27 september 2007 21:37

Acties:
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
krijg het niet voor elkaar,
ik snap werkelijk niet dat gebruiker apache leesrechten op een map heeft terwijl die bij de tab security niet eens vermeld staat.

Pi-Hole: open-source netwerk advertentie blocker

donderdag 27 september 2007 22:59

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Wat iis5_rulez al aangeeft: van welke groepen is je indiaan lid?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 27 september 2007 23:06

Acties:
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
euhm geen

daarom snap ik het ook niet dat ie er toch inkan want er staat alleen administraotrs, system, owner, en users bij de rechten.

[ Voor 83% gewijzigd door Toet3r op 27-09-2007 23:07 ]

Pi-Hole: open-source netwerk advertentie blocker

donderdag 27 september 2007 23:29

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Bingo :)

Of je moet van mening zijn dat een user geen user is?

[edit]
Om je toch maar even een constructieve tip te geven:
Ga eens uitzoeken aan de hand van wat MSKB artikelen en whitepapers hoe je onder Windows 2003 met IIS6 je webserver-root kan beveiligen.

IIS gebruikt een IUSR_ account om zaken te kunnen benaderen, als je eenzelfde werkwijze kan volgen zit je in ieder geval op het goede spoor (lees: alleen de nodige rechten geven, desnoods met speciale groepen en met aangepaste ACLs).

[ Voor 77% gewijzigd door alt-92 op 27-09-2007 23:37 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 27 september 2007 23:46

Acties:
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
dus als een van geen enkele user usergroup lid is dan kan die overal bij?
dus hem lid maken van een usergroup die alleen rechten heeft op de mappen van apache zou dan moeten werken?

Pi-Hole: open-source netwerk advertentie blocker

donderdag 27 september 2007 23:53

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Ik begrijp je misschien verkeerd, omdat je zinsconstructie een beetje raar is, maar zo simpel is het helaas niet.

Ik zou aanraden om toch te [google=NTFS permissions howto], dan kom je bijvoorbeeld ook How to set required NTFS permissions and user rights for an IIS 5.0 Web server en Default permissions and user rights for IIS 6.0 tegen.

Ja, dat is dan specifiek voor IIS, en ja, jij gebruikt Apache, maar het gaat om de achterliggende methodiek en de instellingen die je kan gebruiken.

[ Voor 19% gewijzigd door alt-92 op 27-09-2007 23:56 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq