我正在为我的客户评估PKI解决scheme,以及其他更多的技术属性,我希望能够报告每个解决scheme的几个侯爵用户。 许多项目列出了知名用户或链接到媒体发布或白皮书,但我似乎无法在openxpki.org上find任何这样的列表(我是盲目的?),即使它似乎是一个相当成熟(或至less长-lived)项目。
我有一台OpenLDAP服务器运行在我的一台Ubuntu 8.10服务器上。 我只使用命令行来安装OpenLdap和一些基本的configuration,其他所有我将使用Webmin gui工具进行configuration。 我试图迁移到Ubuntu 10.04,我能够迁移所有其他服务,应用程序和数据库,但不是ldap。 我是一个ldap初学者: 我已经使用链接在ubuntu 10.04服务器上安装了OpenLDAP服务器和客户端,并使用以下命令导出和导入ldap用户和组 从8.10服务器slapcat > ldap.ldif 要导入到10.04服务器,请Stop ldap和slapadd -l ldap.ldif并Start ldap 然后我访问了Webmin并签入了Ldap users and groups并且可以看到我的旧ldap服务器的所有用户和组。每当我从webmin创build一个ldap用户(在8.10或10.04中)时,还会创build一个unix用户/home下的目录。 但是,从8.10开始的10.04版本中的导入用户不能作为unix用户(/ etc / passwd)存在。 我怎样才能让ldap用户成为unix用户,有没有完美的出口和import方式? 我也想检查从terminal的LDAP用户,如果密码正确导出,但我不知道如何访问不可用作为UNIX用户的LDAP用户。 在8.10,我只是使用su – ldapuser ,它不在10.04中工作,因为unix用户不是为导出的ldap用户创build的。 如果每件事情都正常,那么CVS就像使用ldapauthentication一样工作。 任何人都可以帮助我?
我需要在我的Ubuntu 10.10服务器上设置一个基本的Web用户帐户来托pipe网页。 这个帐户应该只限于访问机器上的必要目录。 我设置了以下帐户,但是当我尝试login时没有任何反应: :~$ groupadd -g 1005 webgroup //I then changed the group and permissions of a current user I had already created :~$ sudo usermod -g 1005 -s /bin/false -d /home/webuser/ webuser 尝试使用此帐户login时,我input用户名[webuser]和密码,但它只是将我redirect到login:提示符。 我尝试重置密码,但仍然有同样的问题。 有人可以告诉我我做错了什么,或build议另一种方法,可以达到相同的结果(如果不是一个更好的)。
Redhat 5.5,以root身份login 我创build了一个dev-core组 groupadd dev-core 然后我创build一个新的用户tony useradd tony 我改变了tony的密码,并将tony添加到dev-core组 usermod -a -G dev-core tony 然后,我创build了一个目录/ devel mkdir /devel 我把它改成了dev-core chgrp dev-core /devel 我改变了目录的权限 drwxrwx— 3 root dev-core 现在,当我logintony并尝试访问/ devel,我得到一个权限被拒绝的消息。 我不明白为什么,托尼所属的那个组织可以完全访问那个目录。 谁能解释一下?
我想创build一个用户只能访问以下目录,不能看到别的 /home/vehicles/ #read only /home/images/ #read only /home/dump/ #read and write 我用这个链接https://unix.stackexchange.com/questions/15360/how-to-add-a-ssh-user-who-only-has-permissions-to-access-specific-folder 这样我创build了一个名为testserver的用户组 Match Group testserver ChrootDirectory %h AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp 和这些文件夹的chmod如下所示 chmod -R 755 /home/vehicles/ chmod -R 755 /home/images/ chmod -R 765 /home/dump/ 一切都很好,除了testuser仍然能够访问其他文件夹,我怎么阻止这个用户访问其他文件夹(即只能访问这三个文件夹)
嗨,我不是一个真正的系统pipe理员,但我inheritance了运行红帽3的networking服务器。 我将用新的操作系统replace服务器,但我想知道哪些用户仍在使用它。 我的用户没有SSH访问权限,只有FTP。 如何在过去60天内找出谁已经上传了某些内容到这台服务器? 有没有跟踪SFTPlogin的日志文件? 还是有办法find在过去60天内被更改的文件?
在此之前,我应该承认我的问题是不可理解的。 所以我完全编辑了 我有一个DirectAdmin控制面板的VPS。 我的一个用户已经在domain1.com上注册了。 现在他决定改变他的领域。 这就是他要做的。 没有文件,数据库,用户名,电子邮件帐户被更改。 唯一的变化是与域名。 有没有办法在DirectAdmin中更改帐户的主域名?
我经常看起来在处理“几乎处女”的Linux安装:虚拟机是为了某个目的而创build的,只是简单的使用,但是过了一段时间,我们并不确定它究竟是什么。 我希望能够快速(按键,如果不是时间的话)快速了解自创build以来盒子上发生了什么。 基本上这将意味着: 从最初服务器创build以来安装的软 由用户创build的文件夹和文件(特别是在/ usr / local等地方,但实际上可以在任何地方)。 我不知道如何做这些事情。 尤其是第二个:如何区分作为系统活动(日志,pid文件…)的正常部分创build的文件和用户明确创build的文件? 我试过这个*: find / -printf '%p %u\n' 2>/dev/null | grep -E `users | tr ' ' '|'` 但是这在/ proc中出现了很多无趣的东西。 我想我可以将search范围缩小到/ home和/ usr,但这可能太过规范。 build议? 更好的方法?
我正在使用postfix + dovecot(imap + pop3)+ mysql我想明确定义可以代表其他人发送电子邮件的用户或组我想这样做:对于所有本地(mysql)authentication用户过滤传出邮件:过滤所有邮件的标题返回path/ X原始的收件人/发件人:字段必须matcheauthentication用户发送它,否则弹回电子邮件 任何想法如何做到这一点?
我正在使用Ubuntu服务器12.04。 如果用户只是其自己的组的成员,为什么他仍然可以做SOME_OTHER_USER? 我能阻止这个吗?