我不是一个DBA,所以不知道任何有关SQL 2005安全设置等。我试图通过从SQL Management Studio生成的脚本生成完整的数据库来设置我们的数据库的空副本。 不幸的是,我不知道有多less选项可以做,而且这个过程的MSFT文档也不是很好。 可以为Schema,Tables,Views和Users生成脚本。 这是我感到困惑的用户,因为我不明白他们如何影响数据库的使用。 我们在团队中有一些开发人员在这个列表中,有些不是,但是每个人都可以在数据库上做任何事情,至less当他们在自己的机器上托pipe时。 我是否需要将这些用户保留在新生成的数据库中?他们做了什么? 我们也有一个dbo用户,他是db_owner,拥有我们的许多模式。 这个dbo用户是什么? 用户拥有模式的意义是什么? 我们使用Schema作为“名称空间”来对我们的数据库中逻辑相关的表进行分组,但是我认为它们比这个更重要吗? 还有一个用户名绑定到这个dbo用户,它是我们的开发人员的Windows NTlogin,但他没有他自己的用户对象在列表中…是否有任何意义呢? 这是坏事吗? 其他用户是guest,INFORMATION_SCHEMA和sys,但我认为这些都是默认值? 对不起,但我是一个SQLpipe理无知,通常把这些东西留在我以前的工作DBA! 谢谢你的帮助。
我正试图为我们的用户提供一个Apache WebDav空间,用于存储他们的日历(.ics)文件。 我已经得到了Dav和LDAPauthentication。 但我没有把用户监禁到一些子目录。 毕竟我不希望他们访问彼此的日历文件。 例如:假设用户johndoelogin,那么我想把他的“ / ”path映射到磁盘上的/ var / www / users / johndoe 。 这样每个用户都有自己的目录。 我到目前为止所尝试的: UserDir / var / www / users / * / 但似乎这个目录只是设置/〜johndoe /请求的path,这是不是我想要的。 RewriteRule ^ / / users /%{REMOTE_USER} [R] 失败。 而这可能只是改写了我不想要的path。 AliasMatch ^ / / var / www / users /%{REMOTE_USER} / 这应该将path映射到磁盘上的目录,但%{REMOTE_USER}不会扩展。 是可以监狱login用户的一些子目录? 提前致谢。
我试图设置一个生产服务器,我应该创build一个单独的用户来运行某些类似于apache的应用程序吗? 他们以root身份运行是不安全的吗? 操作系统:Ubuntu 9.10 该服务器是为基于Web的应用程序,它承载一个网站,但作为支持的服务器进程也是如此
有没有人可以确定何时在Linux上创build用户? 我知道一些可以做的事情,但这是不可靠的。 第一个选项是检查主目录的创build时间,运行命令ls -ld /home/user查看时间戳。 然后可以select检查bash_logout或bash_logout : ls -l /home/user/.bash_profile和ls -l /home/.bash_logout 。 请帮助我一个更可靠的方式来做到这一点!
我创build了一个用户并分配了一个密码和组(新组)。 问题是这个用户只能login到FTP(proftpd),如果他有shell = /bin/bash 如果我将shell设置为/bin/false那么Proftpd不会让他进入,并为530login错误的响应提供服务。 我希望用户能够login到FTP,但没有其他访问权限,所以不能通过SSHlogin。 /etc/proftpd.conf都是默认的,它的版本是1.3.3e ,而且是CentOS 6。
我想查找所有未使用的活动目录帐户,所以我需要看到最后一次访问的域名。 我看着用户属性,但我没有find任何东西。 我在哪里可以find这些信息?
我在我的Nginx访问日志中遇到了一行: 218.201.121.99 – admin [12/Dec/2012:18:33:18 +0800] "GET /manager/html HTTP/1.1" 444 0 "-" "-" 让我强调这个IP只有一个logging。 注意已authentication的用户pipe理员 。 经过一些Googlesearch后,我只能发现这是经过身份validation的用户 ( http://wiki.nginx.org/HttpCoreModule#.24remote_user),Auth 基本模块 ( http:// wiki.nginx )对其进行了身份validation 。 org / HttpAuthBasicModule )。 但是,在我的网站(configuration)没有地方使用HTTP基本身份validation。 到底是怎么回事? 它是如何到达那里的? 用户是否被authentication?
我们试图让SQL运行在一个域帐户下,但是我们不确定服务启动需要什么权限。 目前它只是活动目录域中的一个标准用户(它不会让服务启动),我假设这个用户帐户将需要对Program Files \ Microsoft SQL Server目录的权限。 但它是否需要访问其他任何权限? 谢谢。 迈尔斯。
我在域上创build了一个新的用户帐户,并将它们添加到“ Remote Desktop Users组中。 我可以在本地login,但是当我远程login时,基本上被告知我无法使用该用户从那里login。 我可以作为pipe理员或除此新帐户以外的任何其他人login。 所以我研究了一下,发现我的设置在本地机器上是这样的: 所以我将其更改为Allow connections only from computers running Remote Desktop with Network Level Authentication (NLA) Allow connections only from computers running Remote Desktop with Network Level Authentication进行Allow connections only from computers running Remote Desktop with Network Level Authentication 。 现在,当我在我的办公室尝试了这一点时,我在另一台电脑上连接了RDP。 但是,当我回到家时简单地尝试连接到机器,看到消息: 在设置之间必须有某种types的设置,或者需要在用户上进行更改的附加设置,以便通过VPN直接通过远程桌面进行连接。 目前我可以通过连接到networking上的另一台计算机进行连接,然后从那里进入我的机器,但这并不理想。
有一个简单的方法来获取所有指定组中的用户列表吗? 例如,如果我有以下用户: fred – rainbow, dell jane – hp zippy – rainbow, hp, dell george – hp, dell bungle – rainbow, hp, dell 我想这样的东西: [me@box ~]$ magic "dell,hp" zippy, george, bungle 即返回dell和hp中的用户。 如果它是多个步骤就没有问题,但如果不需要使用大量的Bash黑魔法,那么这个步骤实际上是不可能的,而且在启用了RE的文本编辑器中也可以更快。 如果这有什么区别的话,我正在RHEL4上运行。