6,871
社区成员
发帖
与我相关
我的任务
分享关于Users用户组的问题
偶然发现一个不属于任何用户组的用户,依然拥有Users组的权限。
我给Apache新建了一个用户:apc,并且将它从Users组里删除,让Apache服务以此用户运行。Apache的logs目录赋予了写入权限,Apache安装目录赋予了读取和运行权限,但忘了给网站根目录赋予读取权限,启动服务竟然可以正常运行,而且可以正常访问网站。后来研究了一下,发现是Users用户组拥有对所有目录的读取权限,如果禁用了Users的权限,网站就无法访问了。试了sersver 2003、server 2008 R2两个版本windows都如此。
我已经把用户apc从Users里移除了,为何它的权限还是跟随Users组变化?有没有办法让其真正脱离Users权限组?
我给Apache新建了一个用户:apc,并且将它从Users组里删除,让Apache服务以此用户运行。Apache的logs目录赋予了写入权限,Apache安装目录赋予了读取和运行权限,但忘了给网站根目录赋予读取权限,启动服务竟然可以正常运行,而且可以正常访问网站。后来研究了一下,发现是Users用户组拥有对所有目录的读取权限,如果禁用了Users的权限,网站就无法访问了。试了sersver 2003、server 2008 R2两个版本windows都如此。
我已经把用户apc从Users里移除了,为何它的权限还是跟随Users组变化?有没有办法让其真正脱离Users权限组?
...全文
请发表友善的回复…
发表回复
philips105a 2016-09-23
- 打赏
- 举报
读取权限是可以禁止的,需要在文件的安全选项里面明示禁止访问权限,或者取消根目录中的权限继承,然后手工指定每个文件夹的访问权限。
Pale_Cheung 2016-09-12
- 打赏
- 举报
无法!
你用 whoami 这个内置程序就知道了,lusrmgr.msc里是不准确的。
lusrmgr.msc里删除 users 后,用这个用户登录
net user %username%
whoami /groups
可以看到BUILTIN\Users 还在的。
不过如果 lusrmgr 里删除 users 的作用是:保证 这个用户 不出现在 windows 环境界面的用户选择 范围里。
wintany1983 2016-08-08
- 打赏
- 举报
不是域用户,是本地用户
zy19870908 2016-08-06
- 打赏
- 举报
学习了,帮顶~希望有大侠可以解答!
Kianteck 2016-08-05
- 打赏
- 举报
上面提到的apc user是域用户吗?如果是,默认域的Domain Users都会被添加到客户端机器的本地users组的,也会默认有users组的权限。
