我们刚刚将跨跨的共享卷从2003服务器迁移到了2012 Windows server (迁移是通过从旧vm中分离vmdks并将它们附加到新的vm中进行的)。这并没有影响权限,我说它只是为了解释这个场景。
问题是:我们有一个名为“user”的父文件夹,在这个文件夹中,我们为用户的个人数据保留单独的子文件夹;每个用户和域管理员都可以完全访问他的子文件夹。每个人都可以读取父文件夹“用户”的访问权限,这样每个人都可以看到文件夹列表。我高亮显示了下面的设置
用户(向每个人读取访问权限)
-用户1子文件夹(完全访问用户1)
-用户2子文件夹(完全访问用户2)
-用户3子文件夹(完全访问用户3)
-用户4子
在我的centos系统中,我向group docker添加了一个用户,我发现这样的用户可以通过docker run -it -v path-to-directory:directory-in-container将文件夹附加到容器来访问任何文件夹。例如,我有一个模式为700的文件夹,它只能通过超级用户访问,但是如果没有访问该文件夹的权限的人运行一个容器并将该文件夹挂载到容器中,他就可以在container.How中访问该文件夹。我能防止这样的用户将未经授权的目录附加到docker容器吗?我的docker版本是17.03.0-ce,system os centOS 7.0。谢谢!
我目前正在学习ASP.NET,在将SQL Server集成到ASP.NET时遇到了困难。我尝试授予网络服务读取权限,如下所示:
4.必须向4.NETWORK服务授予对位于用户的Documents文件夹中的顶级Visual Studio文件夹的读取权限。根据版本的不同,Visual Studio文件夹将具有不同的名称:"Visual Studio 2005“、"Visual Studio 2008”或"Visual Studio 2010“。
5.必须授予5.NETWORK服务对项目顶级项目文件夹的读写权限。例如,如果您的WAP项目名为"MyCustomWebPr