r3star, логика достаточно простая, пользователю должно быть можно проходить через все папки до конечного файла.
Смотришь права папки ls -lda <путь> - картина маслом drwx------ (первые 3 - владелец, вторые 3 - группа, и последние все остальные пользователи).
Ты должен либо дать проход всем остальным, либо дать пользователю группу и назначить ей права прохода.
volcechat, А теперь, заходите по ssh, ставите mlocate, открываете логи программы которую запускаете, через locate ищите нужный вам файл, смотрите на его права, много думаете
Если locate не нашел файл, значит его нет, если него нет, а программа про него спрашивает, открываем код программы
SyavaSyava, Да никаких обид, все так. У меня ни в умолчальной конфигурации в виртуалке, ни в донастроенной не пошло все быстро. Слишком долго запросы обрабатывались. Продакшн горел, поэтому быстро перешел на хост. Будь времени побольше, почитал и разобрался бы, но увы, Вы снова правы "и швец и жнец и на дуде игрец".
SyavaSyava, Как по мне, здорово раз у вас работает, у меня начались жуткие тормоза при 10 пользователях. Журналы транзакций выносили? Кластер-то понятно нужно настроить не по-умолчанию, но моих знаний не хватило.
Александр Дегтярев, Только добавление SPF записи в настройках почтового сервера, НО, как уже верно отметил CityCat4 Вам это не поможет если конечный сервер не проверяет эту SPF.
walther31, это будет та еще схема. Вы можете купить белый ip только на МГТС роутер, далее придется прокидывать VPN порт с роутера МГТС (у вас должен быть административный доступ к нему) до вашего ASUS. Двойной нат получится, я бы все же остановился на внешнем VPN сервисе.
Satge7, нет, на тот момент 10ок и смарт карт не было вовсе, картой просто разблокировался доступ, это не работало как аутентификация в прямом смысле слова.
Я сам не сталкивался с авторизацией в 1С, но мы реализовывали защиту от НСД сертифицированными средствами защиты ПД, там делалась блокировка самого компа, а не пользователя.
Сейчас технологии скорее всего вперед ушли.
Последнее что я узнавал несколько лет назад была одна из СЗИ - Даллас Лок.
У меня стоит микротик, но попроще, кому нужно будет 6-7 портов может и надо брать 1100 и выше. Не каждый может легко и непринужденно настроить тики)) Хотя бутылка чего-нибудь вкусного и знакомый администратор решат эту траблему.
Смотришь права папки ls -lda <путь> - картина маслом drwx------ (первые 3 - владелец, вторые 3 - группа, и последние все остальные пользователи).
Ты должен либо дать проход всем остальным, либо дать пользователю группу и назначить ей права прохода.