> Жощь какая-то. Поменял владельца на себя, срубил Апач, а > когда стал устанавливать, он опять ругается, говорит, что > не может получить доступ к процессу установки. В общем, > недолго думая, перетащил его на девственный C и поставил > как хотел.
Смена владельца каталога или контейнера не означает смену всех разрешений для владельца нового владельца (группы).
Для установки и запуска службы необходимо:
1. Иметь права администратора (желательно не ограниченные системными политиками).
2. Необходимые разрешения на каталог, в который производится установка, для своей учетной записи (группы) и для учетной записи SYSTEM (если службы будет выполняться от имени системы).
Вчера создал Гостя и закрыл ему полный доступ на D (свойства->безопасность). После перезагрузки обнаружил, что не могу зайти в D: сам. Путем обходных манипуляций (кажись, поменял разрешения (кнопка дополнительно)) доступ открыл. Еще далее открыл доступ ко всем файлам и подпапкам. Ок.
Сегодня замечаю, что не грузятся Апачи. Попытка запустить через службы выдало "Отказано в доступе". Сделал Апачу Repair - в середине установки вылазит "Cannot create D:/WebServers/usr". Хм.
Открыл свойства WebServers и общий доступ. Repair -> Error 1317. Возвращаюсь в свойства, Безопасность -> Разрешения. Применяю к дочерним объектам то же через галку. Прогресс (около минуты).
Общий доступ к дочерним папкам по прежнему закрыт. Вручную все само собой. Как действует Апач, если он себя теперь даже удалить не может, хотя Бат это сотворил на ура? Чем ему помочь?
После обрубания доступа для "Всех" на корень возникает куча...04.05.08 10:46 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 04.05.08 10:47 Количество правок: 1
> Вчера создал Гостя и закрыл ему полный доступ на D > (свойства->безопасность). После перезагрузки обнаружил, > что не могу зайти в D: сам. Путем обходных манипуляций > (кажись, поменял разрешения (кнопка дополнительно)) доступ > открыл. Еще далее открыл доступ ко всем файлам и подпапкам. > Ок. После обрубания доступа для "Всех" на корень возникает куча (вышеописаных) проблем. Глючность данного механизма виндов приводит к побочным эффектам. Например к невозможности дать права для "Админа", даже если сам залогинился под "Админом". Это ставит в ступор. Назначение прав "Админу" на корень не приводит окончательно к положительным результатам. По каким-то непонятным причинам слетает "Владелец" у некоторых файлов/папок. После назначения "Админа" владельцем происходят первые улучшения. Что-то более/менее устаканивается после назначения прав "Админу", назначения владельца "Админа" и включения наследования от корня к веткам.
Для системного диска подобные извращения применять вообще не рекомендуется - развалится все. Нужно хотя бы не забывать про то, что сервисы стартуют со своей учетной записью. Наследования для "Документ энд сеттингс", "Програм файлес" и "Виндовс" отключены и переназначены надлежащим образом. Короче, хоть и эта родная виндовская система уродлива, трогать ее не рекомендуется, можно сделать только еще хуже - ничего работать не будет.
Всех не отключал. Очевидно, ошибка с родством Гостя и прочих...05.05.08 08:26 Автор: Esc Статус: Незарегистрированный пользователь
Всех не отключал. Очевидно, ошибка с родством Гостя и прочих пользователей, т.к. все вышеупомянутое (про ветки и владельцев) в ходе эксперимента было установлено (хотя ХЗ во что выльетс, конечно).
А "Гостя" по умолчанию нет, если только его специально не...05.05.08 10:05 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
> Всех не отключал. Очевидно, ошибка с родством Гостя и > прочих пользователей, т.к. все вышеупомянутое (про ветки и > владельцев) в ходе эксперимента было установлено (хотя ХЗ > во что выльетс, конечно). А "Гостя" по умолчанию нет, если только его специально не вводить.
Родство "Гостя" и "Все" имеет место быть (хотя мнимое). Обычно "Гостю" ничего не дают и он соответствует только "Всем" по секьюрити.
В конце концов все зависит от конкретной ситуации. Я то видел, что на корень права были только у "Всех", даже "Администраторов" не было в добавок. Конечно, если не трогать "Всех", то и не за чем "Админа" добавлять. На некорорых системах в корне много кто присутствует.
Не хватает прав виндовой учетки из под которой стартует Апач. Апач стартует как сервис (бат то как приложение)? Под какой учеткой? у нее есть права на диск Д. Наверное удалил из прав группу "все", а системным учеткам не дал прав на Д.03.05.08 17:52 Автор: Garick <Yuriy> Статус: Elderman
Жощь какая-то. Поменял владельца на себя, срубил Апач, а когда стал устанавливать, он опять ругается, говорит, что не может получить доступ к процессу установки. В общем, недолго думая, перетащил его на девственный C и поставил как хотел.
Смена владельца каталога или контейнера не означает смену...04.05.08 20:41 Автор: Den <Денис Т.> Статус: The Elderman
> Жощь какая-то. Поменял владельца на себя, срубил Апач, а > когда стал устанавливать, он опять ругается, говорит, что > не может получить доступ к процессу установки. В общем, > недолго думая, перетащил его на девственный C и поставил > как хотел.
Смена владельца каталога или контейнера не означает смену всех разрешений для владельца нового владельца (группы).
Для установки и запуска службы необходимо:
1. Иметь права администратора (желательно не ограниченные системными политиками).
2. Необходимые разрешения на каталог, в который производится установка, для своей учетной записи (группы) и для учетной записи SYSTEM (если службы будет выполняться от имени системы).
Вот этого не было. В таскбар смотрел, а владельцем назначить...05.05.08 08:32 Автор: Esc Статус: Незарегистрированный пользователь
> Не надо делать владельцем учетную запись SYSTEM! > Надо добавить разрешения для этой учетной записи. > Кстати, какая именно XP - home или professional?
Владельцами остались Администраторы, а для SYSTEM u LOCAL SERVICE полный доступ.
XP Pro. Только все то же - 3DMax тоже пришлось на C тащить. (3D запускает службу лицензирование - возможно, проблема в этом).
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
