偶然發現一個不屬于任何用戶組的用戶,依然擁有Users組的權限。
我給Apache新建了一個用戶:apc,并且將它從Users組里洗掉,讓Apache服務以此用戶運行。Apache的logs目錄賦予了寫入權限,Apache安裝目錄賦予了讀取和運行權限,但忘了給網站根目錄賦予讀取權限,啟動服務竟然可以正常運行,而且可以正常訪問網站。后來研究了一下,發現是Users用戶組擁有對所有目錄的讀取權限,如果禁用了Users的權限,網站就無法訪問了。試了sersver 2003、server 2008 R2兩個版本windows都如此。
我已經把用戶apc從Users里移除了,為何它的權限還是跟隨Users組變化?有沒有辦法讓其真正脫離Users權限組?
uj5u.com熱心網友回復:
上面提到的apc user是域用戶嗎?如果是,默認域的Domain Users都會被添加到客戶端機器的本地users組的,也會默認有users組的權限。uj5u.com熱心網友回復:
學習了,幫頂~希望有大俠可以解答!uj5u.com熱心網友回復:
不是域用戶,是本地用戶
uj5u.com熱心網友回復:
無法!
你用 whoami 這個內置程式就知道了,lusrmgr.msc里是不準確的。
lusrmgr.msc里洗掉 users 后,用這個用戶登錄
net user %username%
whoami /groups
可以看到BUILTIN\Users 還在的。
不過如果 lusrmgr 里洗掉 users 的作用是:保證 這個用戶 不出現在 windows 環境界面的用戶選擇 范圍里。
uj5u.com熱心網友回復:
讀取權限是可以禁止的,需要在檔案的安全選項里面明示禁止訪問權限,或者取消根目錄中的權限繼承,然后手工指定每個檔案夾的訪問權限。轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/129091.html
上一篇:帶公式的Excel無縫遷移