由于安全原因,我在远程VPS上创build了一个用户,仅用于SSH隧道。 我的本地PC遇到了许多令我感到害怕的事情,因为我需要离开SSH会话。 所以,我想locking这个用户(在服务器上),以便其他人不能做任何事情,除了SSH隧道(即使密码被盗用)。 有了这个用户,我只想login(使用密码)和SSH隧道..只是没有更多! 你能帮忙吗?
我想知道一个Windows域用户在我的networking中拥有的所有权限。 有没有办法通过检查我的networking中的所有服务器和计算机来提取这种信息的脚本文件或工具? 我使用的是Windows Server 2008 R2,Windows XP,Windows 7的Microsoftnetworking。 报告应该包括这些信息: 报告域用户拥有的所有权限(读取,写入等) 如果域用户在域组中,告诉我这个组在我的networking中拥有的权限 所以报告可能是这样的: USER_A在DOMAIN.COM中的权限 用户是这些域组的一部分: GROUP_A GROUP_B SERVER_A W:\ wwwRoot(从GROUP_Ainheritance的R / W) W:\ sharedFolder(R) SERVER_B c:\ projects(R / W) c:\ projects \ project_a(R / W) c:\ projects \ project_b(R / W) c:\ dumpfolder(从GROUP_Binheritance的R / W) COMPUTER_A LOCAL \pipe理员 c:\(R / W)
我按照这个指南,所以我可以下载一个磁盘镜像的副本,因为我想迁移到另一个主机。 当我到达需要input此命令的阶段时: ssh [email protected] "dd if=/dev/xvda " | dd of=/home/archive/linode.img (使用正确的IP和'/linode.img'的文件path)我得到一个权限被拒绝的错误,我敢肯定,我使用正确的密码,因为它正常login时工作。 奇怪的是,它是工作,但后磁盘图像resize(我把它缩小,因为我收到一个错误,说没有足够的空间时复制图像)它开始给我权限被拒绝的消息。
在阅读以下页面以更新自己关于NTFS文件,文件夹和共享权限的工作方式后,我留下了一些问题,希望能够得到关于此组的一些答案: http://technet.microsoft.com/en-us/library/bb727008.aspx 该页面指出,当一个权限是灰暗的,这意味着这样的权限是从父对象inheritance(我猜在文件夹这可能意味着父文件夹,但这意味着什么文件的情况下?)。 用户和联系人有什么区别(如给定页面顶部所述)? 在我的系统上,除了完全控制,修改,读取和执行,列出文件夹内容,读取和写入等基本权限之外,还有在各种文件的访问控制列表中列出的另一个许可,即“特殊授权”许可。 这是什么,它是用来干什么的,它来自哪里,为什么没有在解释属于NTFS文件,文件夹和共享属性的任何网站上描述? 该页面指出需要读取权限才能运行脚本,并且在Windows上不需要执行权限。 据推测,我们指的是任何被解释为与编译相反的文件,但是可以在Windows系统上运行的绝大多数文件types,我怎么知道哪些文件需要执行权限,哪些文件不需要执行权限? 在我发布的链接的权限表中,是否有一个与List文件夹有关的文件夹内容权限(我不认为这意味着执行权限)? 感谢您的帮助。
我如何限制linux用户可以运行的可执行命令的范围? 例如,我只希望用户能够运行ls命令而没有别的。 如果尝试,例如运行cat ,linux会抛出一个错误或返回null。 我查看了alias命令来设置一个预定义的自定义命令列表,但这并不限制用户运行其他命令。 我其实很想设置alias命令,然后将范围限制在这些范围内。 我也研究了关于限制用户的文档 ,但是仍然不确定如何去做。 范围:我正在使用服务帐户在我们的PHP应用程序中运行ssh命令。 我想限制该服务帐户的命令,以防止有人注入命令到ssh_exec(); – 比如ls和inject | some command | some command 我想我会尝试这个: https : //github.com/ghantoos/lshell
我想限制我的系统上的用户只能使用我的系统的一个核心。 search后,我发现这一点 ,但我不知道如何使用它。 我也想把这个核心的使用限制在一个特定的百分比来防止滥用。
我在远程桌面服务服务器上有一个137 GB的c:\驱动器,该服务器与用户文件完全一致。 我有一个完全空的1.2TB e:\驱动器。 我需要将c:\users目录从c:\到e:\ 。 像往常一样, 微软的这篇文章是完全没有帮助的,而Technet论坛让我想吐了。 现在在SO上发布的一个很好的解决scheme应该为世界做很多事情。 这显然是一个混乱的周期,所以我可以: 手动进行移动,然后更新%userprofile%环境variables等。可怕的。 更简单,但更复杂的是,复制用户文件夹,然后创build一个符号链接,我可能会这样做。 无论哪种方式,我必须移动/复制Users目录。 现在,在Windows中,默认情况下,出于安全目的,pipe理员不具有用户文件的所有权,并且搞乱了这个…乱七八糟。 我的问题 我可以复制父用户目录,而不会搞乱下面的所有初级权限吗? 我真的不知道。 或者,如果别人有这个问题的一些很好的解决scheme,我会采取。 更新 – 文件夹redirect 我不介意设置文件夹redirect,但是我从来没有设置了事实之后,已经设置了350个用户configuration文件的服务器上。 他们现有的configuration文件会发生什么? 似乎凌乱。
我的开发人员告诉我,要使用内置帐户SYSTEM \ LocalService的权限降低来运行服务,他需要将其授予“作为服务login”权限。 这怎么可能是这样? 我的Windows 2012 R2机器中的一半服务以LocalService(另一半,无法解释的LocalSystem)运行。 开发人员指向我这个页面,其中的权利确实没有在那里列出。 https://msdn.microsoft.com/en-us/library/windows/desktop/ms684188%28v=vs.85%29.aspx 有人可以向我解释这个悖论吗?
简而言之,PC A中有一个我想分享的文档,我希望PC B能够读/写,PC C只读,而PC D根本不能访问。不可能,但是如果有方法请给我看绳子,谢谢 我听说过 家庭组 域帐户 工作组 在服务器上创build帐户(PC A是Windows Server 2012)
我想configuration服务器,以便只有一个用户( git )能够从任何IP地址(使用密钥)login,而其他用户只能从指定的IPlogin。 当然,我的configuration允许从一个指定的IP地址login任何用户。 这是我现在拥有的: /etc/ssh/sshd_config: PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes # AllowUsers # not configured /etc/hosts.allow: # my workplace IP sshd: 191.225.37.xyz # my trusted server ALL: my.private.com /etc/hosts.deny: # bunch of addresses added by protection services sshd: xyzv UFW被禁用。 如何configuration它,以便任何用户只能从这个指定的IP(按原样)login,但git用户能够通过sshlogin任何IP?