我想委托SysV初始化脚本给每个用户。 像SysV init一样,以S开头的${HOME}/rc.d每个项目都将在start参数的服务器启动时start 。 服务器以K开头, stop参数closures也是一样的。 我想自己编写脚本,但也许已经有一些实现了1 。 总之,它将是/etc/init.d/中的一个脚本,它遍历所有的用户,并以相关脚本的用户身份启动runparts 。 这里的平台是一个Linux(Debian风格),但是我认为这个解决scheme在各种Unix类平台中是相当便携的。 更新: 这里的重点是用户能够创build他们自己的初始化脚本,当系统启动时它们将代表它们启动。 正如Dan Carley所指出的那样,这些服务将无法访问任何系统资产(特权端口,系统日志,…)。 这样我就不必考虑所有微妙的安全隐患,比如脚本超时了。
有互联网用户连接HTTP / 1.0吗? 比如通过代理。 因为我打算阻止HTTP / 1.0,因为大多数僵尸程序都使用HTTP / 1.0。
我有一个服务器,几个不同的编码器将用于在各种网站上工作。 每个编码器都需要访问每个网站。 有两个“干净”的方法,我想出来做这个,但我宁愿避免它们… 每个网站都被赋予它自己的用户/组。 该网站将存储在/ home / username / www /,我将使用Apache的suEXEC在用户/虚拟主机之间切换。 我在每个编码器用来login的系统上创build一个用户/组。 网站然后可以存储在/var/www/website.com/和Apache将作为该用户运行有读/写访问的文件 第一点显而易见的安全好处是每个网站都是沙箱。 如果一个网站遭到入侵,其他网站应该是安全的。 这种方法的缺点是每个编码器都要记住多个用户名/密码。 点2意味着每个编码器有一个login(相同的login…),并没有混乱(主机上的50个网站是指50个新用户/组) 我的理想设置是给每个编码器自己的用户/组。 这将给他们自己的〜文件夹来存储他们的东西,如果我需要撤销编码器的访问,我只是简单地禁用他们的login。 这不得不改变每个网站/编码器帐户的密码。 我不能依赖版本控制系统的原因是它很less被使用。 这个主机上的很多网站将使用Joomla / WordPress /等。 所以我基本上寻求一种干净和安全的方式,让多个编码人员在一个主机上的多个共享网站上工作。 你有什么build议?
WIN2K3。 以域pipe理员帐户login,我无法修改特定的用户。 我可以编辑其他用户。 我尝试的几乎每一个变化都给“拒绝访问”。 这个用户是以前的域名pipe理员,不再与该公司,我需要禁用他们的帐户。
可能重复: 防止服务帐户本地或远程login 我有几个帐户被用来运行各种服务,例如SQL.Service , TFS.Application等等,并希望将这些帐户标记为不支持AD中的交互式login 大概我应该把他们放在一个特定的安全组(我已经创build了一个名为MyOrg.Services ),但我不知道如何将用户标记为服务不是“真正的”用户
所以,如果我这样做: su -c 'screen -dmS screenname script to run' – user to run as 它不会工作。 如果从根开始执行屏幕命令,那么这里没有问题。 如果我做: su – user screen 我得到: Cannot open your terminal '/dev/pts/0' – please check. 哪里不对? 编辑:我一直在寻找,似乎无法find任何这个问题的好办法。 我会去做最好的事情:以root身份运行屏幕。
我在一个学校(K-12)工作。 虽然我最感兴趣的是在Mac上运行良好,但Windows和Linuxpipe理员必须面对同样的问题,并有类似的解决scheme。 在给定的实验室中,我们的大部分计算机都是大致相同的机器 因此,我们有新台式机,旧台式机实验室,新笔记本电脑实验室(采用802.11n)和旧笔记本电脑(采用802.11g卡)的实验室。 我正在寻找使用帐户types的build议。 Mac(也可能是其他系统)支持几种types的帐户,我在下面详细介绍。 我的具体问题是: 我在评估不同types的账户时是否漏掉了什么? 你会推荐哪种types的账户,供大部分非技术型教师授课的非技术类学生使用? 你会在桌面和笔记本电脑上使用相同types的帐户吗? 你有缓解一些问题的提示吗? (例如,我们使用本地帐户,并允许学生备份到networking?教师执行一个座位图,以便学生总是使用同一台机器?我们不能想到一个更好的方法来教学生备份文件比让他们失去主要任务?) 你对在不同class级使用不同计算机的学生提供什么build议? (可能是一个很好的社会研究新机器和英语旧笔记本电脑?) 更新 :在描述你pipe理的系统时,你可以提到是否有用户或使用笔记本电脑(或无线连接),以及学生是否正在处理大文件(如进行audio或video编辑?)。 帐户types: 本地帐户 优点: 家庭文件夹存在于电脑本身; 数据访问速度不可能更快 不受networking问题的影响 缺点: 需要访问特定的计算机 如果设备出现故障,则数据丢失 需要为计算机的每个用户创build帐户 networking帐户 优点: 数据存储在服务器上,可以正确备份 如果最终用户计算机出现故障,则数据是安全的 帐户存储在目录系统中; 你并不在乎学生在哪里login 没有时间花在同步 缺点: 文件访问速度取决于networking条件 某些应用程序performance不佳或非常慢 真的不应该使用无线 后端服务需要可靠运行: AFP / NFS / SMB文件共享必须启动并正常工作 目录服务需要为用户login工作 移动帐户 这些尝试是两全其美的。 有两个极端:一个是同步所有数据的地方,另一个是没有数据同步的地方。 移动帐户,不同步 优点: 用户可以进入一系列机器,并为他们创build一个主文件夹 数据访问速度很快; 它在硬盘上是正确的 文件服务器不需要支持它 缺点: 初始login需要工作的networking和目录服务 […]
您如何知道用户对IT支持的满意程度? 他们不时地告诉你:这个和那个都行不通,这很好,你每天都和用户交谈,等等。但是你是否像年度调查或类似的东西一样运行? 你如何从用户那里得到反馈来改善自己,并将工作做得更好?
在Windows上有活动目录。 在Linux上有几个选项,但最简单的选项设置是什么? 我想集中pipe理用户和组,但除此之外不需要任何东西。 比方说,这不必扩展到十几台机器。
我在一所公立学校工作,我们的技术已经有几年了。 我们的IT预算像大多数政府机构一样,预先提前几年预先设定。 我正在寻找的是一种将用户数据备份到中央服务器的方法,如老师的文档,图片,课程计划等(基本上是C:\ Documents and Settings [某用户名]文件夹的内容)。 你们知道我可以用于这个目的的任何开源或低成本的解决scheme吗? 我已经考虑过使用xcopy编写一个快速而又脏的增量备份脚本,但是我认为一个完整的软件会更好。 非常感谢您的帮助。