你如何决定允许用户控制什么? 有了一个特定的function(例如,设置文件夹上的共享,在电子邮件中附加某些文件types,安装USB设备)是否有最佳做法规则来帮助衡量风险与奖励? 其次,你是否默认locking某些东西,直到被要求/要求,或者允许什么东西被允许,直到出现问题? 如果它不是全部或者另一个,那么是什么指导你决定设置哪个默认值?
我知道,usermod -g不是最好的做法,但是他们通常会解释usermod不应该被使用,因为它改变了用户的主要组。 这些post似乎没有考虑到只附加组的-aG开关。 这仍然是不好的做法,或使用gpasswd -a没有什么不同吗?
我试图运行一个使用$ HOME和$ USER环境variables的服务。 我可以把它们设置成服务本身,但这只是一个临时的解决办法。 比方说,我有一个脚本test.sh与以下内容: echo $USER 我用start-stop-daemon运行它来查看我的结果: $ start-stop-daemon –start –exec `pwd`/test.sh –user guest –group guest –chuid -guest root 似乎不更新环境,也许应该被报告为一个错误? 我发现了一个令人讨厌的hacky解决scheme,它只对我的这个简单的用例起作用(原因不明): $ start-stop-daemon –exec /usr/bin/sudo –start — -u guest -i 'echo $USER' guest 我确定有人偶然发现了这一点,我对清洁解决scheme感兴趣。 $ start-stop-daemon –version start-stop-daemon 1.13.11+gentoo
我有一些怪异的用户/权限。 我目前有一个名为world的用户有组world www-data admin 。 我在/var/abc有一个权限为0644或rw-r–r–的目录,该目录的所有权为world:www-data 。 出于某种原因,当我尝试更改或列出/var/abc目录时,我得到权限被拒绝,但是,如果我将可执行权限添加到用户,所以它变成0744或rwxr–r–我被允许访问一切。 我无法弄清楚发生了什么事情,有人可以点亮吗?
我们有大约7台Linux服务器,并不时地安装一台新的… 对于每一个新的安装,我们必须创build相同的用户,并要求他们将他们的默认密码更改为新的密码…另外,我们必须复制我们的用户首选项和其他个人信息(ssh密钥,.vimrc,默认用户的shell …)到新的服务器。 我想所有用户的主文件夹+authentication系统集中在一台服务器上! 当用户尝试login到服务器时,必须检查用户名/密码并从一台集中式服务器中检索用户的主文件夹。 我听说过LDAP,但是关于我的LDAP体验:还有其他解决scheme吗? 要求: 易于维护和设置 支持RSA / DSA公钥的sshauthentication 使用户的远程文件夹可以在本地访问 保持所有机器上的用户权限相同(如果用户可以在中央服务器上sudo,那么他可以在每台服务器上) 可以限制用户在特定服务器上的权限
我可以在Linux上拥有多less用户帐户?
我试图通过运行su在CentOS中切换到“root”。 它确实变成了“根”,但它似乎并不是真正的“根”用户。 例如,缺省情况下,在普通用户的path中找不到/sbin ifconfig命令,而对于“root”,则可以find该命令。 当我运行su ,我仍然得到bash: ifconfig: command not found输出,当我尝试运行ifconfig 。 但是,当我运行su – , ifconfig只是工作。 su和su -在CentOS上有什么区别?
有没有办法得到我的服务器上login的用户和他们连接的IP的概述? 我已经有了IP,我想要与之相关的用户:)
如何在Debian中创build具有root权限的用户? 也许这听起来有点傻,但我不认为我需要用户目录,只有一些运行服务的权利(主要是Web服务器,MySQL等)。 我只是不想在root帐户下运行所有的东西。 谢谢。
如何限制某些用户在linux的login时间? 例如,我不得不从一个用户,只需要启用上午8时至下午5时? 有没有一种自动化的方法。 我的环境是通过webminpipe理的Centos服务器。