Articles of 用户

有关如何允许用户在漫游时访问WiFi强制门户的build议

我已经编写了一个脚本,可以在分配的时间段之后closures代理设置,但是您经常需要打开Internet选项>连接>局域网设置,然后单击确定,浏览器接受设置中的更改(即使您closures浏览器)。 代理服务器的设置就在于能够浏览到本地托pipe的门户网站。 无论我们预先添加到设置中的代理例外情况如何,我们都无法获得100%的成功率。 有没有人有更好的方式来强制通过改变? 有没有人有更好的方式来做这个句号? 我不在寻找如何编写脚本来改变代理设置的build议,因为我有一个,我也有一个工作的proxy.pac文件,我一直在玩。 在设置方面,我们有一个代理服务器,将stream量redirect到我们向ISP支付的上游网页过滤服务器,并使用此服务监视用户的使用情况。 当他们离开办公室时,我们也希望强制人们使用这个设置,所以他们在漫游时需要VPN进入networking访问互联网。 在一定程度上,他们可以在一定程度上浏览他们想要的内容,因为我们不是很严格,但是如果你在公司机器上做我们希望能够如果需要的话报告。 因此,我们面临的问题是在5分钟的时间内,他们需要跳上酒店的无线networking,通过强制门户和VPN进行身份validation。我们可以授予用户更改其代理设置的权利,但我们不相信用户将会记得打开它并可能会滥用它。 就像我说的那样,我们真的很放松,因为人们可以访问他们喜欢的大多数网站,但是我们只是想要一点点的安心,让人们做他们想做的事情。

networking“启动”事件时重新启动systemd服务

我的系统需要使用一个vpn,其中我使用基于OpenVpn的expressvpn ,但是使用它自己的systemd守护进程。 所有连接/断开命令都必须通过提供的二进制文件。 为了不在每次重新启动或从睡眠中唤醒时input这些命令(并configuration一些iptable规则),我在/etc/NetworkManager/dispatcher.d/中/etc/NetworkManager/dispatcher.d/了一个脚本来捕获'up'事件。 虽然脚本工作,我遇到与expressvpn connect问题。 在从睡眠中醒来之后,就好像多个连接命令已经被调用一样。 一个简单的解决scheme是重新启动其服务。 我可以发出一个systemctl restart expressvpn然后从terminal(作为用户和sudo) expressvpn connect命令没有任何问题,但如果我将重新启动命令添加到调度程序脚本中断。 这是脚本中有问题的部分(包括我的临时logging器行): date "+%H:%M:%S %d/%m/%y" &> /home/twifty/Desktop/up-log.txt echo "restarting…" >> /home/twifty/Desktop/up-log.txt #systemctl stop expressvpn >> /home/twifty/Desktop/up-log.txt #systemctl start expressvpn >> /home/twifty/Desktop/up-log.txt systemctl restart expressvpn.service echo "connecting…" >> /home/twifty/Desktop/up-log.txt #/usr/bin/expressvpn status >> /home/twifty/Desktop/up-log.txt /usr/bin/expressvpn disconnect >> /home/twifty/Desktop/up-log.txt /usr/bin/expressvpn connect >> /home/twifty/Desktop/up-log.txt echo "setup…" >> […]

限制用户可以绑定的端口

我正在开发基于Linux的系统的设置,在Linux系统中用户应用程序在Linux容器中执行,以提供限制和有限的function。 每个应用程序都在具有特定用户ID的容器中启动。 现在,考虑到这些应用程序中的一些将具有服务器angular色,我希望能够控制特定用户可以绑定的端口(TCP和UDP)。 一个解决scheme是手动轮询/proc/net/(tcp|udp)6 ? 但由于显而易见的原因,这是非常低效的。 所以,我想知道是否有更好的方法来做到这一点?

如何拒绝特定计算机的基于用户的组策略?

因此,我们有一个GPO设置,将“我的文档”redirect到域中所有用户的服务器位置(它链接到根“Users”OU)。 这工作得很好,但我们有2个特殊的工作站,无数用户login到不需要inheritance这个政策。 我明白,文件夹redirect策略是基于用户的,但我不明白我们会如何去拒绝 AD的特定计算机对象的用户策略。 当这些用户在这些“特殊”系统和networking上的常规系统之间来回移动时,我们不能简单地从根策略中排除特定用户。 我为这两个系统所在的OU创build了一个回送处理策略(设置为“replace”),并将单独的“禁用我的文档redirect”GPO链接到此OU,但是根级别基于用户的redirect策略仍然获胜导致我的testing用户帐户login永远挂在“应用个人设置”)。 有没有办法我可以重写这个?

如何将远程桌面用户configuration文件移动到另一个卷?

我是Windows Server 2008和远程桌面的新手,有less数用户(5)通过远程桌面会话访问一组应用程序。 服务器设置了一个分为两个分区的RAID 5驱动器; C:启动驱动器上的80GB和D:数据驱动器上的大约850GB。 当域用户第一次打开一个RD会话时,系统将在C:\ Users中创build一个新的用户configuration文件,我想将它们存储在D:\ Users中。 到目前为止,最接近实现这一点的方法是使用连接来指导系统将用户数据保存在其他卷上; 遇到一个主要的障碍,当我们发现其中的一个应用程序将拒绝在第二卷RD时启动。 我正在继续调查这一点,但希望有一点帮助,使这一点点的麻烦完成。 我敢打赌,有一些可以修改的模糊的设置,把它们放在其他地方,但我还没有find它。 如果有更好的方法来完成这个,请分享; 我都是耳朵!

我们如何处理非传统(学术/研究型)工作场所的系统pipe理任务?

免责声明:我正在努力弄清楚这个问题的适用位置 – 它可能在这里,Workplace SE或Academia SE – 所以我很高兴如果有必要的话。 我在美国一所大型大学的一个研究小组工作。我们的规模与一个小企业差不多 – 在任何时候都有15-25人。 我们目前每人运行大约1个工作站,大约2-3个服务器机架(平均每个机架4个服务器)。 这些服务器通常是我们运行实验的地方 – 通常使用面向研究的错误代码。 我们还有一个异地托pipe的虚拟机负责运行各种服务(Git回购,SVN回购,网站等)。 最近我们遇到了驱动器故障,虚拟机崩溃和一般服务器维护问题。 另外,我们正在把我们拥有的服务器数量翻倍(购买量大,我们都很兴奋)。 该小组的负责人要求我们几个人研究如何解决这些问题。 我们已经确定的一个潜在问题是,大多数系统pipe理任务(replace错误的驱动器,pipe理访问控制,debugging崩溃的服务器)目前都由具有空闲时间和适当特权的人员临时处理。 我们也认识到,许多问题本质上就是“研究”问题,这是真正的系统pipe理员无法解释和处理的问题。 我希望得到的build议是如何更好地处理我们团队的计算需求。 我们喜欢开玩笑说我们需要雇佣一个系统pipe理员,但我想我们都知道,研究往往会阻止系统pipe理员想要的东西(也就是稳定性和可预测的用户行为 )。 因此,如果不雇佣系统pipe理员,我可以提供给老板如何更有效地pipe理我们的服务器/工作站/资源的指导方针吗?

什么命令在Linux中列出用户的系统权限?

问题:哪些命令在Linux中列出用户的系统权限? CURRENT_OS: CentOS-5.X MORE_INFO /问题: 寻找不会被视为侵略性或改变系统的命令,这意味着我试图改变系统或访问具有被分配给XYZangular色的标准权限的文件/目录以“看到”是否可能做到; 根,su / sudo等 哪个发行版具有相同的命令语法? 例如:(RHEL / Red Hat / CentOS / Fedora),(Debian / Ubuntu Linux),BSD等 – 注意:这个列表并不是以任何顺序,这只是一个例子,我不是在寻找评论哪个发行版更好,只是要求的命令。 谢谢!! _______________ RECENT_UPDATE(1):我想知道我目前login的用户是否具有root权限,su / sudo等权限 – 我不是Linux的人,如果我在WIN-XP上,答案会是是去“开始>>控制面板>>用户帐户”,我会看到用户拥有的系统权限; pipe理员,有限等。还有其他方法,但这只是一个例子。 如果有更好的方法来提问,请告诉我。 我不是在寻找什么权限,我有一个文件/文件夹/等,我想input一个命令行,并获得有关当前用户系统权限的信息,如果这是有道理的。 谢谢!! RECENT_UPDATE(2):重写了问题,发布到stack-x-superuser,得到了更好的回应: https ://superuser.com/questions/197878/how-to-i-document-user-rights-on-an- 现有Linux的系统

活动目录 – 如何find什么机器应用GPO

我有一个GPOconfiguration为在某些机器上更改本地内置pipe理员密码。 我需要find哪些机器将GPO应用于自己。 我已经写了一个脚本,试图在几个系统上的密码,一些有这个密码和一些不。 我有很多机器可以通过,并尝试所有的密码不会为我的老板工作。 有没有办法,给予只有访问\ DC1 \ SYSVOL \ domain.com \ Policies …文件,我可以确定: 这个策略应用到的本地用户名是什么? 什么机器包含这个本地用户? 如果我不能确定只是使用SYSVOL共享访问,我需要什么级别的访问才能获得所需的信息? 我的老板正在为此而喘不过气来,而且我感觉不到我的联赛。 感谢您的任何意见或帮助,

LDAPauthentication失败

我尝试设置一个LDAP目录,允许我对Debian用户进行身份validation。 一旦LDAP服务器和PAM文件的configuration完成,authentication失败。 我认为客户端没有findldap用户进入目录。 当我尝试用一​​个LDAP用户login它说不好的login,当我尝试login本地用户,它要求我一个密码,然后LDAP密码。 服务器 1)我先安装了ldap-utils libldap-2.4-2 libldap-2.4-2-dbg slapd slapd-dbg 2)在文件/etc/ldap/ldap.conf中: BASE dc=example,dc=com URI ldap://192.168.1.254/ 3) dpkg-reconfigure slapd 我检查有关域的信息是正确的:正确的。 4) ldapsearch -x 它符合我之前select的。 5)我为目录和用户创build.ldif文件 structure.ldif: dn: ou=users,dc=example,dc=com objectClass: organizationalUnit u: users description: users dn: ou=computers,dc=example,dc=com objectClass: organizationalUnit ou: computers description: computers dn: ou=sale,ou=users,dc=example,dc=com objectClass: organizationalUnit ou: sale description: sale dn: ou=direction,ou=users,dc=example,dc=com objectClass: organizationalUnit ou: direction […]

在Windows上运行旧版应用程序

我有一个应用程序( guiformat )需要在networking上的客户端上运行。 但是,似乎需要pipe理员权限才能运行。 客户端运行Windows XP或Windows 7,用户以“标准用户”身份login到他们的系统。 现在,我尝试了试用软件限制策略。 然而,这要求我默认拒绝所有的应用程序,然后指定哪一个可以运行。 我宁愿只是为了这个应用程序绕过安全检查(换句话说,只是把它列入白名单)。 任何想法,我怎样才能实现这一点将非常感激!