我正在运行Ubuntu 9.10,并想build立一些自定义的服务器程序。 我不认为我应该把它们作为根源,我不需要。 如何创build一个类似于www-data for apache的用户和组? 谢谢,
我正在尝试在我的Linux EC2 Micro Instance上安装apt。 我试图按照这个问题的第一个答案中提到的方式去做。 但是,当我尝试编辑并保存sources.list文件,我收到以下错误。 “/etc/apt/sources.list”E212:无法打开文件进行写入 我以ec2用户身份login,并使用sudo su – 更改为root。 但是我仍然无法保存文件。 你能帮我解决这个问题吗?
这将意味着,如果我连接另一个用户,将尝试作为根authentication会得到一个错误。
我是一名程序员,但是遇到的问题已经超越了代码,进入了系统pipe理员领域,至less这是我现在所想的。 我将只使用一段代码来显示遇到问题的具体位置,并且还将提供命令行来替代代码实质上正在执行的内容,以便有人希望重新创build问题。 我不是系统pipe理员,但是因为我被告知不能没有一些解决方法,我已经采取了自己find解决scheme,所以我可以移动其他任务,而不必重写代码或search一个程序化解决scheme。 我曾经想过C用户和权限模拟,但是我希望尽可能避免这种情况。 困扰的程序是一个自定义的C锐利的应用程序customApp.exe,作为Server 2003上的计划任务运行。问题是我有一个C锐利的应用程序,在运行时及早检查其依赖项。 其中一个依赖项作为服务运行。 我执行一个查询来validation服务正在运行。 检查服务运行状态的行为会导致错误。 在服务器事件日志中,将失败作为失败审核logging在安全性下,并将权限作为失败原因。 存在用于运行customApp.exe程序的专用服务帐户。 权利是相当有限的,但足够的应用程序,如在testing运行中看到的。 应用程序作为计划任务运行时遇到问题。 计划任务失败的设置是不可见的,但我已经在debugging器中放置了一些检查来validation正确的设置。 基本上我把一个whoami报告的代码行来validation用户名和域是正确的。 我也知道用户名,域名和密码必须是正确的,因为应用程序与Microsoft SQL数据库的连接是正确的,在连接string中使用Integrated Security进行select和插入。 我的权限设置是未知的,但我知道系统pipe理员将专用服务帐户添加到特定计划任务下的安全选项卡。 这是导致大惊小怪的C#代码片段: ServiceController sc = new ServiceController("Service Name Here"); if (sc.Status != ServiceControllerStatus.Running) { 这是一个与代码基本相同的命令提示符替代方法: sc query "Service Name Here" 在专用服务帐户下运行login到服务器的customApp.exe会导致成功。 运行上面的命令提示符“sc query”“Service Name Here”在login时也会导致成功运行customApp.exe作为计划任务,在指定时间启动,无需干预,而在远程login到专用服务器服务帐户成功。 在任何其他条件下将customApp.exe作为计划任务运行将导致失败。 这可能是最让我困惑的部分。 如前所述,当我使用专用用户帐户远程login时,它会成功执行预定任务,否则将失败。 值得注意的是,我并没有试图启动或停止一个Windows服务。 我发现,需要pipe理员权限,我不想利用这种权力。 我坚信以最简单的方式运行应用程序,完成工作。
我是Linux新手,所以这可能是一个非常简单的问题。 我创build了一个使用Ubuntu 11.10作为起点的修改后的ami。 我发现的所有教程都说,要保存实例,您必须是root用户,但是我只能以用户Ubuntu的身份login。 如何在Ubunty 11.10上以root用户身份login或获得root用户权限,以便我可以打包并保存修改后的映像? 提前致谢!
背景:我们有一个正在生产的Active Directory环境,我们继续将更多的机器和服务器放入其中。 我们没有直接访问用户对象来移动它们,就像你通常能够做的那样。 相反,我们只能与用户组一起工作,并为其分配权限和设置,对于用户configuration,我们必须使用环回处理。 我们的服务器至less现在都集中在一个OU中。 我们有各种组策略附加到此OU,提供一组库存configuration。 例如,我们有一个只包含所有服务器的计算机configuration项,一个包含所有服务器的用户configuration项,一个提供本地pipe理员权限给服务器,另一个作为覆盖这三者中提供的策略的function,是安全筛选到相应的服务器,它需要覆盖设置。 问题:我们有许多服务器需要为传统IT人员以外的各种用户组提供额外的访问权限。 例如,我们有一台运行桌面映像软件的服务器,服务台用户组需要具有pipe理员访问权,远程桌面以及常规IT人员。 我们有一个会计团队需要pipe理员权限和远程桌面权限的另一台服务器以及IT人员。 我们有另一台服务器运行一些暖通空调软件,设施将需要额外的访问这一个以及外部供应商。 我们正在处理连续扩展这些权限的问题。 当我们添加新的服务器并且拥有需要权限的新用户组时,这变得难以pipe理。 覆盖安全过滤和组策略优先级的设置是站不住脚的,难以排除故障。 有没有更好的方法来解决这个问题? 我们应该如何设置这个环境来允许这个?
我有一个在/usr/share/service/content中生成内容的守护程序服务 我需要从PHP访问这个内容。 该服务在名为_service的用户下运行,该用户属于与运行PHP( www-data )的用户相同的组。 服务和内容目录都由www-data拥有,并且启用了组写入权限,我认为它应该足够了。 服务的内容正在被生成,但不被存储/写入到内容中 。 如果我使服务在www-data用户下运行,它将写入内容,并且可以从PHP访问。 我的假设是什么部分是错的? 另外,在www-data用户可访问/srv/…以外的文件夹有什么影响?
我怎样才能让几个用户组和dovecot以这种方式调整,一个组可以使用纯文本身份validation(例如),第二 – APOP,第三 – MD5-CRYPT等? 提前致谢。
我需要自由职业者能够下载和上传文件到我的Ubuntu服务器上的一些网站,但不是全部。 我如何设置它,以便每个自由职业者是只能访问他们应该能够访问的网站的用户,而不是其他人? 我已经按照我发现的设置ftp用户通过绑定访问特定文件夹的说明 。 我已经将我的ftp用户添加到已经读取和写入这些文件夹的访问权限的组中,所以从这个angular度看,所有这些看起来都不错 – 我的用户可以做他们需要做的事情。 但我的ftp用户能够导航到我的服务器上的所有文件夹,这是不好的。 我如何确保它们仅限于/ home / thisuser文件夹,而不是其他任何东西。
我是一个FTP /用户权限的新手。 我有一个域和一个专用的服务器。 让我说我的域名是www.mysite.com所有我的文件都在httpd文件夹内。 我想为httpd内的新用户创build一个文件夹,例如/newuser 。 用户应该能够从浏览器www.mysite.com/newuser访问他的文件,但这个文件夹应该是他的根。 理想情况下,他只能将file upload到该文件夹,没有权限查看此文件夹以外的文件。 这可能吗。 谢谢你的帮助。