我想从一个脚本添加一个用户到Linux系统,但我不想发明或关心密码。 这应该自动完成。 目标是生成ssh密钥,这个用户只需要远程login。 或者,此用户将通过sudo su – thatuser从sudo用户使用。 每次创build这样的用户时,我都想保存发明的麻烦,input一些安全的密码,并且也可以通过脚本来完成。 没有人应该能够以这个用户的密码login,所以我的想法是他得到一个很好的随机密码,但没有人知道。 我可以写一个脚本产生ramdom,但mabye有内置的东西? 或者只是取消密码(这样密码login是不可能的,但sshlogin键和sudo su – thatuser工作正常。 编辑:已经有一些答案,很好,但我仍然不知道该怎么做。 剧本怎么样? 它应该像adduser一样,创造一切标准(如std。home dir,骨架复制,同名的组) 编辑2:最后,在你的帮助下,我发现了一个可行的解决scheme,我想分享它。 这是一个脚本,我称之为“adduser-nopasswd”,我把它放到/ usr / local / sbin(这是个好地方吗?),它只能由root执行。 它需要一个参数,它是新组和用户同时的名称: #!/bin/sh -e # the -e makes the script exit immediateley if one command fails NAME=$1 groupadd $NAME useradd –create-home -d /home/$NAME –shell /bin/bash -g $NAME $NAME 对这个function有什么意见?
我目前在Linux服务器上设置Apache,需要创build一个新的用户,可以login,只能编辑特定目录中的文件。 我目前有我的网站设置为 /数据/ htdocs中/ mywebsite / 这个权限是apache:apache 现在我需要做的是创build一个新的用户“joeblogs”,并限制此用户只能访问/ data / htdocs / mywebsite / store / 用户应该可以SSH和SFTP,但总是直接导向到这个文件夹,用户也应该能够完全访问/存储/文件夹,但无法看到任何其他文件夹或文件系统/ 任何帮助,将不胜感激,我一直在圈了几个小时。
我正在尝试将ESX 5.0.0连接到我们的域控制器,以便为域组提供特定的angular色安全性。 但是,在主机连接到域后,我看不到任何组。 在configuration – >身份validation服务 – 我连接主机到域: 我创build了我想要的angular色,并具有选定的已批准function 但是,当我想要添加一组虚拟机的权限,我看不到“我的域”的下拉列表中,只有:“本地主机” 如何在“域名”下拉列表中看到“我的域名” – 这样我可以select域名组以将angular色分配给该域名? 我想指出的是,我按照说明连接到了 VMware网站的域名表单上(只需要创buildangular色和添加权限)
我需要执行和审核已经发送了多less个远程擦除命令,谁发送了这些命令,以及哪些用户的设备? 有人可以让我知道这是可能的吗? 我为Exchange 2003的事务日志logging获得了大量Google点击数,但Exchange 2010没有 谢谢,克里斯
我在服务器上有一个文件夹,里面有一个网站。 服务器已经被切断了,但是一段时间之后,几乎没有文件夹被自动创build,每个文件夹里面都有一些可疑的文件。 我已经检查过所有用户的Cron作业,没有任何事情正在通过Crons。 我试图检查使用Inotify工具的系统调用文件夹后,我得到了这个结果: ./Lq1Lbs/ MODIFY index.html ./Lq1Lbs/ CLOSE_WRITE,CLOSE index.html ./nmt08u/ MODIFY index.html ./nmt08u/ OPEN index.html ./nmt08u/ ATTRIB index.html ./nmt08u/ ATTRIB index.html ./nmt08u/ MODIFY index.html ./nmt08u/ CLOSE_WRITE,CLOSE index.html 但是我需要知道哪个Exact实用工具,脚本,用户或者什么创build了文件夹和文件。 我已经尝试了tripwire,ossec,AIDE,他们都只是通知创build/删除或修改文件,但并没有告诉我哪个确切的脚本,文件,脚本或工具做了这个动作。 有可能知道吗? 总之,哪个进程更改或创build了哪个文件/文件夹,那就是我想知道的。 谢谢
如果我想知道在redhat / centos服务器上有什么安全更新,并且相应的安全build议,我可以运行这个命令: yum –security list-security 这将包括如下数据: RHSA-2013:0132 security autofs-1:5.0.1-0.rc2.177.el5.x86_64 RHSA-2013:0131 security gnome-vfs2-2.16.2-10.el5.x86_64 RHSA-2013:0135 security gtk2-2.10.4-29.el5.i386 RHSA-2013:0130 security httpd-2.2.3-74.el5.x86_64 RHSA-2012:1590 security libtiff-3.8.2-18.el5_8.i386 RHSA-2013:0120 security quota-1:3.13-8.el5.x86_64 RHSA-2013:0129 security ruby-1.8.5-27.el5.x86_64 RHSA-2013:0129 security ruby-libs-1.8.5-27.el5.x86_64 RHSA-2013:0122 security tcl-8.4.13-6.el5.x86_64 通过这种方式,我不仅可以知道需要更新哪些软件包,而且还可以通过查找RHSA来了解安全风险。 基本的,非常方便的信息。 我能find的最接近Ubuntu的是: sudo apt-get upgrade -s| grep ^Inst |grep -i security 不幸的是,这只能告诉我,有安全包需要安装。 有没有一个本地的方式来找出相关的安全build议? 本地,我的意思是不必使用第三方包。
我需要加强我的Windows 2008 R2服务器的PCI。 做这个的最好方式是什么? 服务器位于CISCO ASA之后,DB服务器位于独立的vlan中。 现在我需要知道是否有任何不必要的服务,我可以禁用,以提高安全性。 这些服务器正在运行IIS和.net应用程序。
我从来没有见过这个,希望这里有人能帮忙解释一下。 以下屏幕截图是在不是任何域的成员的计算机上进行的,因此没有强加任何组策略。 当时login的帐户是内置的pipe理员。 系统正在运行Windows XP SP3。 从安全设置 – >本地策略 – >安全选项secpol.msc : 通常这些设置是启用或禁用。 我曾经看过一些政策为“未定义”,但通常是该项目的默认值。 对于这些,默认设置为pipe理员启用和禁用访客。 我从来没有在安全策略设置中看到“不适用”,更不用说我希望看到它在一个这样的基本。 造成这种情况的原因是什么?如何使策略不必重新build立或从备份中恢复就可以再次变更?
有什么我不明白的 可能我对HTTPS的工作原理有一些误解。 我听说有些无线路由器允许用户使用HTTPS访问pipe理页面(这是一个好主意,因为那样你就可以通过无线方式安全地进行configuration)。完成此操作后,如何build立路由器的身份? 我的意思是,据我所知,正常的安全网站(如https://www.paypal.com/ )有一个秘密的私钥,所以当客户的计算机看到相应的公钥时,他可以确定他真的在与贝宝。 (我刚刚到这里吗?) 但路由器如何存储私钥? 我的意思是,黑客硬件黑客不是可以实际打开它,获得私钥,然后做一个中间人攻击? (在这种情况下可能不是一个实际的攻击,我知道。)
我正在build立一个涉及.NET解决scheme和MSSQL 2008数据库的持续集成解决scheme。 我所有的构build服务器都位于名为“ Build Servers的AD安全组中。 我已经创build了DOMAIN\Build Servers对象作为MSSQLlogin名,并授予了组的dbcreator和securityadmin服务器angular色。 我还没有授予任何特定的数据库angular色,因为我的理解是,这些服务器angular色应让该组中的任何AD帐户创build,更改,删除和数据库或用户。 我正在运行一个样例作业,应该对特定数据库应用一些简单的修改。 但是,我收到以下错误: Detailed message Cannot open database "awesome-database" requested by the login. The login failed. Database.dbschema : Deploy error TSD01234: Login failed for user 'DOMAIN\BUILDSERVER01$'. DOMAIN\BUILDSERVER01$肯定在Build Servers组中,所以它应该能够login和修改任何数据库。 我错过了这里明显的东西,还是我必须去映射这个login到每一个存在的数据库? 编辑 如果我授予sysadmin ,它的作品。 嗯。