我正在运行一个Ubuntu服务器,想知道是否有一种方法只允许一个用户(通过FTP和SSH连接)读写他们自己的/ home / user /目录,而不让他们读或写任何东西其他? 谢谢你的帮助! 🙂
我最近inheritance了一个客户端,它具有文件夹redirect策略GPO和通过AD中的用户属性指定的主path。 现在奇怪的是,我几乎不知道它是如何工作的。 看例如: 在GPO中,它将“我的文档”redirect的位置指定为: \\%HOMESHARE%%HOMEPATH 现在,如果我手动input这个运行提示,它当然可以解决: \\\\server01\user\john 在AD中为John指定的主文件夹连接驱动器映射到U:\,并在以下字段中: \\server01\user\john 然而,文件夹redirect正在工作,这怎么可能? 为了澄清,这是一个Windows 2003服务器环境与Win7和Win XP客户端(redirect在两个客户端上工作)
我有一个连接到LDAP的RedHat 7服务器,应该自动创build主文件夹。 根据RedHat的build议,我使用pam_oddjob_mkhomedir.so 。 如果用户从未login到系统,一切工作正常。 如果主文件夹已被删除,则会出现问题,它们被视为此系统上的暂存区域。 删除后主文件夹不会重新创build,用户欢迎使用 Could not chdir to home directory /home/users/username: No such file or directory 有人可以解释一下吗? 更新:我发现SELinux正在造成这种情况。 如果SELinux处于宽容模式,一切正常。 我不想禁用SELinux,我将不胜感激在正确configuration它的任何帮助。 ANOTER更新: 在/var/log/audit/audit.log中find了一些相关的日志 type=AVC msg=audit(1493820202.276:178): avc: denied { add_name } for pid=2631 comm="mkhomedir" name="robot" scontext=system_u:system_r:oddjob_mkhomedir_t:s0-s0:c0.c1023 tcontext=system_u:object_r:nfs_t:s0 tclass=dir type=AVC msg=audit(1493820202.276:178): avc: denied { create } for pid=2631 comm="mkhomedir" name="robot" scontext=system_u:system_r:oddjob_mkhomedir_t:s0-s0:c0.c1023 tcontext=system_u:object_r:nfs_t:s0 tclass=dir type=AVC msg=audit(1493820202.276:179): […]
我使用sshfs远程挂载我的/ home目录。 由于UID和GID在服务器和客户端上不一样,所以我使用的是idmap=file 。 此外,由于应用程序的要求,我必须挂载所有的/ home而不是个人用户目录。 sshfs_uids: user1:1001 user2:1000 sshfs_gids: user1:1001 user2:1000 挂载的命令: sudo sshfs -o nonempty -o transform_symlinks -o hard_remove -o allow_other -o nomap=ignore -o idmap=file -o uidfile=/root/sshfs_uids -o gidfile=/root/sshfs_gids root@myserver:/home /home 在阅读文件时,一切都按预期工作(user1:user1所拥有的文件确实如此)。 但是,当我写为user1时,会发生这种情况: user1@myclient:~$ touch foo user1@myclient:~$ ls -l foo -rw-r–r–. 1 root root 0 Jun 13 13:54 foo 我的用户以root身份写入文件! 即使从服务器执行ls -l也会产生相同的所有权。 我可以手动修复它,但是: […]
我将在几天之内在一台机器上安装Windows 7。 我想知道在安装期间还是安装后,在单独的分区上是否可以轻松地将操作系统数据与用户数据(Windows 7中的/用户,我相信)分开。 我希望它能像Unix或Linux上的“/ home”一样无缝,但是我从来没有在Windows上尝试过。 我的主要动机是能够重新安装操作系统,而不必过多地从备份中恢复用户的数据(节省数小时)。 另外,我个人也很喜欢这个来自Linux背景的分离。 所有的投入和经验都是值得欢迎的。 谢谢。
是否有可能在MySQL中设置每个数据库使用单独的datadir? 我正在运行一个userdir开发(沙箱)服务器,并希望将该用户的数据库的MySQL数据文件放在他们的/home/<user>/mysql目录中。 你会怎么做? Linux的Ubuntu服务器10.4 MySQL服务器版本:5.1.41 存储引擎types:InnoDB
我的问题很简单,但另一个意见是好的。 我们有Debian [2.6.18-6-686]机器,/ home就是这样映射的 df -h | grep home /dev/mapper/local_disc-home 6,0G 5,1G 580M 90% /home / home中有大约150个用户文件夹。 我的问题是,如果使用率达到100%会发生什么。 没有用户将能够login,所有login的用户将丢失terminal? 或者有一些安全机制让会议保持联盟? 如果我明白这一点,每个用户都可以完成/ home,这将影响到所有用户。 Thx的答案
我使用以下命令来创build15个用户帐户: FOR /L %i in (1,1,15) DO dsadd user "cn=Grade 6 Student %i,ou=Accounts Student,OU=School Name, dc=curric,dc=schoolname,dc=wan" -samid g6%i -upn g6%[email protected] -fn "Grade 6" -ln "Student %i" -display "Grade 6 Student %i" -pwd 1234 -disabled no 它运作良好。 我已经添加了以下内容,尝试提供用户的主驱动器设置: -hmdrv H: -hmdir "\\servername\2013 Students\%username%" 这很好地填写了ADUC用户configuration文件选项卡中的主文件夹字段,但用我的login帐户名称(我运行dsadd命令时login的帐户名称)replace%username% ,而不是用户帐户名称I创build。 有没有一种方法可以将它命名为主文件夹作为创build的用户帐户名称,而不是用于运行dsadd命令的帐户的名称?
我有Centos 6.0,安装了vsftp和YUM,我添加了一个webmin面板的用户,将其主目录设置为“/ var / www / html”,其shell为“/ bin / sh”,用户标识为500,用户组为与名称相同:“adrian_ftp”。 当我启动一个ftp程序时,它会login,但远程文件夹总是显示为空。 我设置目录所有者和组adrian_ftp:adrian_ftp,没有改变,我也让他们0777,没有改变。 有任何想法吗? 我尝试了3-4个小时:|
假设我有一个主目录“〜someuser / www”,Apache(由别人维护)公开为http://www.myserver.com/~someuser 。 如果我想限制这个目录给特定的用户,我可以在www文件夹中创build一个.htaccess文件,其中包含“Require user username1 username2”等行。 问题是:有没有一种方法可以在.htaccess中指定只有主目录的所有者(可能是谁)应该能够从Web访问它? 如果我知道所有者是“一些用户”,那么我只是指定“要求用户一些用户”,但在这种情况下,我试图把一个模板,将为很多用户工作,我想避免不得不告诉他们每个插入自己的用户名,如果可能的话。 (更多背景:具体来说,我试图让它在麻省理工学院的网站上描述: http : //scripts.mit.edu/faq/15 。我们将让学生在他们自己的www文件夹中做一些小型的web项目,但不希望其他学生能够查看他们的JavaScript源代码。)