我在通过SSH使用的远程GNU + Linux系统上有一个帐户,我没有root权限访问机器。 有时我需要比系统pipe理员提供的更多的软件或更新的版本,所以目前我将所有我需要的东西安装在〜/ opt目录中,但随着安装的软件包数量的增加,很难保持它。 有什么软件包pipe理器(如apt,yum,portage)可以安装在我的主目录而不是root?
我创build了一个名为bob的新用户,并在我的服务器上为其提供了自己的/ home /文件夹,这样我就可以通过SSH进入而不是root。 因为我曾经在某个地方(或者很糟糕的解释)读到了允许我编辑nobody的文件,但是我尝试的时候却被拒绝了。 如何在不每次运行sudo的情况下编辑nobody文件,我如何授予bob编辑权限?
我有一个脚本,我想在启动时运行,但需要提高特权。 有组策略这样做吗? 我尝试使用GPO作为启动脚本添加它,但似乎并没有运行。 如果我从一个标准的cmd提示符运行它,那么它会给访问拒绝,但如果我右键单击命令提示符并select“以pipe理员身份运行”,那么它工作正常,所以我怀疑这是一个权限问题。 该脚本将每个NIC上的MTU设置为1400,如下所示 Dim strDNSDomain Dim strComputer Dim strID Dim strKeyPath Dim strValueName Dim strDWValue Const HKEY_LOCAL_MACHINE = &H80000002 Const DEFAULT_MTU_Size = 1400 const KEY_SET_VALUE = &H0002 '==== Gets the Setting for MTU from the command line in the form of /MTU:1500 ==== Set colNamedArguments = Wscript.Arguments.Named strComputer = "." Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & […]
如何从一个Windows Server 2008框中导出所有用户权限分配并将其导入到另一个Windows Server 2008框中。 也不会在域上,所以这只是本地安全策略。
我们试图在服务器2008r2域控制器上运行一些login/注销脚本。 该脚本位于默认组策略注销目录中 \\domain.local\SysVol\domain.local\Policies\{guid}\User\Scripts\Logoff 没有任何事情发生在注销,所以我们终于意识到脚本没有运行。 我将脚本复制到我的本地机器并运行它,它运行正常(定期validation的用户帐户)。 然后我试图通过文件资源pipe理器访问目录,我可以。 但是我无法运行该batch file。 我收到错误 “Windows无法访问(\文件的位置)您没有权限访问(\文件的位置)联系您的networkingpipe理员请求访问。 如果我右键单击和runaspipe理它工作正常。 我没有提到batch file中的内容,因为这似乎不重要。 我创build了一个名为test.bat的login脚本。 它只包含 echo Hello pause 再次,这不适用于用户脚本文件夹,或在任何共享这个问题。 我把它放在我们的文件服务器上的一个testing共享,我得到了同样的错误。 如果我通过命令提示符运行该batch file,它也可以正常工作。 此外,组策略正在应用,工作站事件查看器上没有错误日志。 最后,我已经尝试给我的域用户帐户文件本身更多的权限,它仍然不会运行。 只有域pipe理员可以运行该文件。 有什么想法吗?
这是为FreeNas-9.1.1,我使用的活动目录似乎连接好,因为下面列出的用户/组从服务器没有问题 wbinfo -u wbinfo -g 我也可以join授权用户的广告 net ads join -U myusername 当用户被设置为共享的所有者时,我也可以连接到服务器。 但是,当我看到帐户下的用户 – >用户 – >查看用户没有列出。 更有问题的是,当我尝试将成员添加到组中时,只显示本地用户。 我想有可能是AD列表被保存到内部FreeNAS目录的问题,但我不知道如何解决这个问题。 我需要组级权限,因为它现在被configuration的方式,只有拥有者有读/写任何共享文件的权限。 任何意见将不胜感激。
在过去的几天里,我已经解决了一个我似乎无法解决的问题。 尽pipe我对某些pipe理任务有一些了解,但我不是pipe理员。 我有一个使用XapSignTool.exe签署.xap软件包的PowerShell脚本。 提供私钥和密码。 当我以pipe理员组中的用户身份login时运行脚本时,它工作正常。 我也在同一台机器上运行Windows远程pipe理服务。 从另一台Linux机器上,我使用winrm协议来调用带有所需参数的PowerShell脚本。 然后XapSignTool.exe工具,或者下面使用的signtool.exe引发错误: Error information: "Error: Store::ImportCertObject() failed." (-2146893808/0x80090010) 我查找了代码,发现它的意思,即 NTE_PERM 0x80090010 拒绝访问。 ImportCertObject()方法的名称使我觉得该工具试图将提供的私钥导入证书存储区。 有趣的是,如果我第一次运行脚本,而login,它的工作,通过winrm后续调用工作。 这导致我相信证书与pipe理员用户正确导入。 WRM服务在networking服务帐户下运行,所以我认为它没有权限插入证书存储区。 我把NS帐户放在pipe理员组中,希望它可以工作,但事实并非如此。 对于testing,我把\ Everyonepipe理员组和winrm调用到PowerShell脚本仍然失败,'访问被拒绝'。 为什么是这样? 我怎样才能让用户访问证书存储? 我也希望能够为许多这样的证书做到这一点,所以它必须是自动的。
我的问题是,当使用Daemontools启动时,由OpenOffice(以服务器模式运行)创build的文件由root(和根组)拥有。 当我手动启动Daemontools的“运行”脚本时,OpenOffice正确地创build了具有我想要的权限的文件(即本例中的“oinstall”组)。 我有一个名为“oracle”的unix用户,他是组“oinstall”的成员。 oracle用户可以启动/停止由Daemontools服务控制的OpenOffice服务器。 服务的权限如下所示: [oracle@try1 pdf]$ ls -l /service/ drwxrwsr-x 3 root oinstall 4096 Dec 3 2012 OpenOfficePROD [oracle@try1 pdf]$ ls -l /service/OpenOfficePROD/ -r–rws— 1 root oinstall 175 Dec 3 2012 run drwxrws— 2 root oinstall 4096 Sep 2 15:31 supervise [oracle@try1 pdf]$ ls -l /service/OpenOfficePROD/supervise/ prw-rws— 1 root oinstall 0 Sep 2 15:31 […]
我通过ssh在debian squeeze服务器上与root连接。 如果我执行命令: /usr/lib/nagios/plugins/check_procs -w 1:1 -c 1:1 -a '/usr/local/freeswitch/bin/freeswitch' 我得到的结果是: PROCS OK: 1 process with args '/usr/local/freeswitch/bin/freeswitch' 如果我执行: sudo /usr/lib/nagios/plugins/check_procs -w 1:1 -c 1:1 -a '/usr/local/freeswitch/bin/freeswitch' 我得到: PROCS CRITICAL: 2 processes with args '/usr/local/freeswitch/bin/freeswitch' 在这里我的/ etc / sudoers: Defaults env_reset root ALL=(ALL) ALL nagios ALL=(ALL) NOPASSWD: /usr/lib/nagios/plugins/ 然而,sudo也以root身份执行命令,我得到另一个结果。 怎么可能? 在其他机器与debian lenny我没有问题,两个命令给出了相同的结果。
在Windows Server 2003 / XP局域网上,非pipe理域用户可以pipe理本地计算机的用户和组,包括更改pipe理员密码并使其成为本地计算机的pipe理员。 这怎么可能,我该如何预防呢?