问题标签 [access-control]

我被要求提供一个程序/脚本/任何启用或禁用

• CD/DVD 驱动器
• USB 端口
• 软盘 (!) 驱动器

不需要管理员权限的设备，也就是说，可以由“普通”用户运行。

理想情况下，类似于命令行实用程序：C:> foobar cdrom /disable

任何指针，提示或线索都非常感激地接受！

谢谢，

罗尼

What is considered best practice to generate a URL that is publicly accessible, but shared via a side channel, so that it is in practice private to the group sharing it?

Something like:

http://example.com/club/XX-XX-XX-XX
http://example.com/club/YY-YY-YY-YY

Where XX-XX-XX-XX shared among one group, and YY-YY-YY-YY is shared by another group. If you have one valid code, it should not be easy to guess other valid codes.

No other security is required for the URL.

在家里的 Apache 2.x 服务器上，我有许多虚拟目录。我已经设置了我的路由器，以便我可以从 Internet 访问 Apache。我需要防止这些虚拟目录（/私有）之一在我的家庭网络 LAN 之外被访问。所以给定 /private，我如何配置 Apache 只为来自 192.168.4.x 的 /private 提供请求？

尝试在 Zend Framework 应用程序中使用模块化布局时出现以下错误：

未定义索引：第 385 行 C:\PHP\includes\Zend\Controller\Dispatcher\Standard.php 中的身份验证

以下代码在此错误之前运行：

在我的引导程序中，我有：

我的目录结构是：

任何想法为什么这不起作用？

我有一个 .NET 系统，我需要在其中允许跨进程边界锁定和解锁文件。我打算使用的模型是这样的：

1. 用户生成锁定令牌
2. 使用令牌锁定文件并刷新令牌
3. 根据需要在 #2 重复
4. 使用通过释放令牌来解锁所有文件
5. 如果使用在某个时间范围内无法刷新令牌，#4 会自动发生

每个步骤都可以从不同的过程中完成。

问题有两个：这是一个合理的模型吗？是否有任何现成的工具可以实现它？如果这不能直接在操作系统中完成，我正在考虑使用.files 等进行某种咨询锁定。

编辑：此模式获得非独占读锁，但其他模式可以获得独占写锁，但它们总是由获得它们的同一进程释放。

对托管在 Linux 服务器上的 CVS 存储库实施访问控制的最佳方法是什么？目标是防止开发人员意外删除模块。开发人员应该能够执行所有其他 CVS 活动。

我的应用程序有访问控制列表的用户（这些都是表/模式/对象）。目前这些是从数据库中读取的，布尔值用于指示他们可以查看/操作的内容。但是，任何人仍然可以访问数据库并更改数据。有人可以就我可以做什么样的事情提供一些建议吗？我希望我很清楚我们有用户（uname + pass）和 acl（empui_access，empdat_manipulate）。任何通过代码等的安全解决方案......

注意：我最初在serverfault.com上问过这个问题，但到目前为止只得到了一个回复，我越想越觉得在 stackoverflow 上可能会更好。

我有多个通过 Apache 2.2 和 WebDAV 提供的颠覆存储库。它们都位于一个中心位置，我以这篇debian-administration.org文章为基础（不过，我放弃了对简单 htpasswd 文件使用数据库身份验证）。

从那时起，我也开始使用WebSVN。我的问题是，并非系统上的所有用户都应该能够访问不同的存储库，并且 WebSVN 的默认设置是允许任何可以进行身份​​验证的人。

根据 WebSVN 文档，最好的解决方法是使用 subversion 的路径访问系统，所以我希望使用 AuthzSVNAccessFile 指令来创建它。

但是，当我这样做时，我不断收到“403 Forbidden”消息。

我的文件如下所示：

我在文件中有默认策略设置：

每个存储库都会获得一个策略文件，如下所示：

default_auth.conf 文件包含以下内容：

我不完全确定为什么我需要 default_auth.conf 中的第二个 SVNParentPath，但我今天刚刚添加了这一点，因为添加 AuthzSVNAccessFile 指令导致我收到错误消息。

具有完全许可的访问文件

系统运行良好（并且基本上没有改变），但是当我开始尝试添加任何类型的限制时，例如

相反，我再次收到“权限被拒绝”错误。日志文件条目是：

我需要做什么才能使其正常工作？apache配置错了，还是我对svnaccess.conf文件的理解不对？

如果我以错误的方式解决这个问题，我对我的整体方法没有特别的依恋，所以也可以随意提供替代方案。

更新（20090528-1600）：

我试图实现这个答案，但我仍然无法让它正常工作。

我知道大部分配置都是正确的，因为我已经添加了

一开始，“joebloggs”就拥有所有正确的访问权限。

当我尝试去特定于存储库时，做类似的事情

然后我得到了 mickmurphy 的权限被拒绝错误（joebloggs 仍然有效），错误类似于我之前已经遇到的错误

另外，我之前忘了解释我所有的存储库都在下面

更新（20090529-1245）：

让它工作仍然没有运气，但所有迹象似乎都指向问题在于颠覆中的路径访问控制无法正常工作。我的假设是我没有配置 apache 或 svn 来正确识别我的存储库结构。

这是因为“[/]”条目似乎运行良好。

我还想到这个问题可能更适合 StackOverflow？

我的域上有几个存储库：svn.domain.com

它将按 SVNParentPath 配置列出存储库。

我想为每个文件夹/存储库创建用户权限，但如果用户无权访问它，我想从列表中删除该存储库。

这主要适用于只需要访问一个给定存储库并且不应该看到我们正在处理的其他项目的外部人员。

我的应用程序使用命名管道来执行 IPC。我应该对其进行什么访问控制，以提供广泛的仅限本地访问？

该管道是由 .net 2.0 远程协议创建的，它已经有一个 ACL 用于 'NETWORK' 组以拒绝所有访问，所以我认为只有本地用户可以访问它。在我的远程配置文件中，我需要选择一个可以访问此管道的“授权组”。

我希望在本地机器上运行的任何进程都可以访问我的命名管道。

我似乎需要在“Everyone”组或“Authenticated Users”组的访问权限之间进行选择。鉴于仅限本地访问，哪些进程可能在“每个人”组下运行，但不在“经过身份验证的用户”组中？

我对 Windows XP 及更高版本的答案感兴趣。