我注意到当我用usermod newgroup -g wayne将自己添加到一个新组中时,当我说groups ,我会列出这个groups ,但是如果我要做一些如 sudo mkidr /usr/local/grouptest sudo chown root:newgroup /usr/local/grouptest cd /usr/local/grouptest touch test.txt touch: cannot touch `test.txt': Permission denied 我被拒绝的权限。 当我通过ssh会话连接时,必须重新连接,然后权限对该目录有效。 有没有办法解决这个问题? 特别是自从使用GNU屏幕,我将不得不杀死和重新创build我的所有窗口,这将是令人难以置信的讨厌。 任何帮助将不胜感激!
我试图将我们的一些LDAP用户添加到我们的RHEL服务器上的本地定义的组,但是我得到一个错误,指出在/ etc / passwd中找不到LDAP用户。 允许将LDAP用户添加到本地组的最佳方式是什么? 我的感觉是这个必须手动完成。 我可以编辑: /etc/group并将LDAP组添加到列表中。 那会是理想的吗? [server]# id apache uid=409(apache) gid=409(apache) groups=409(apache) context=user_u:system_r:unconfined_t:s0 [server]# id john.doe uid=11389(john.doe) gid=6097(ABC_Corporate_US) groups=6097(ABC_Corporate_US) context=user_u:system_r:unconfined_t:s0 [server]# /usr/sbin/usermod -a -G apache john.doe usermod: john.doe not found in /etc/passwd 操作系统:RHEL(红帽企业Linux服务器版本5.3(Tikanga))注意:更新此机器上的操作系统不是一个选项。
我创build了3个用户'u1','u2','u3'。 现在我想提供访问u1的/ home / u1 / share目录下的用户u2,u3。 我不想创build一个名为“共享”的新通用组,并在那里添加3个用户。 有没有可能使用'u1'组本身? 到目前为止我尝试过 #add u2,u3 to group of u1 usermod -a -G u1 u2 usermod -a -G u1 u3 #ensure u1 has group read access chmod 750 /home/u1 #create new shared dirs umask 027 && mkdir /home/u1/share 虽然 ls -ld /home/u1/share drwxr-x—. 2 u1 u1 4096 Apr 23 […]
我们有一个老师,有一个与Windows电影制片人做一些基本的电影编辑项目。 我们将avi文件加载到计算机上,Windows试图安装编解码器,但是不能。 我假设我需要安装一些types的编解码器包。 我正在寻找一个解码器包的build议,我可以很容易地通过Win2003服务器部署到WinXP客户端。 理想情况下,这个编解码包不应该破坏其他任何东西,如果需要的话可以很容易地删除。
我认为这是Exchange 2010中的默认行为,但显然不是这样 – 我如何确保在Exchange 2010控制台中将邮箱标记为删除时,它将从任何分发列表中删除该收件人的所有实例? 现在,它删除邮箱,但保留该成员,当人们发送到该邮件列表时,导致“反弹”消息。
我正在编写一个脚本,用来“检测”一个通用的,不起眼的用户帐户是否可以访问某些文件。 基本上只有在“员工”组中具有成员身份的用户或者其他的用户。 不过,我不一定要为此创build一个新的Unix帐户。 我宁愿使用我们小组目前拥有的帐户之一,但可能会在检测脚本中删除自己的组成员资格。 有没有办法做到这一点?
我们所有的用户都使用中央LDAP进行pipe理。 当我的前任pipe理基础架构创build了ldap时,他决定不创build用户组(即与用户(UID)相同名称和GID的组),并且所有用户共享一个主组“用户”。 这与将/etc/login.defs中的USERGROUPS_ENAB设置设置为no的行为相同。 结合027的全局UMASK,所有其他用户都可以读取所有创build的文件(而不是修改访问权限)。 随着越来越多的用户通过shell访问某些机器,这往往会遇到问题。 你将如何缓解这个问题? 您是否会为每个用户创build一个用户组,并将默认组更改为该组,还是应该将umask更改为077? 第一个选项在我们的文件服务器上更好,因为我们有SETGID位设置的文件夹,以便组可以交换文件。 你在你的服务器上做什么?
这一直在困扰我一段时间。 这是设置: 我们有20台Win2k8r2服务器。 他们被分成各种不能改变的OU。 我已经创build了一个安全组“DevHostsSG”,其中包含应用此策略的计算机。 我们有约40个用户。 有一个特定的OU“DevUsersOU”,其中包含我想要应用策略的十几个用户。 我还创build了一个包含相同用户的安全组DevUsersSG。 我需要将特定的文件夹redirectGPO应用于DevUsersOU中的用户, 并且只应用于DevHostsSG安全组中的服务器。 DevUsersOU中的用户不应将redirect策略应用于任何其他服务器,并且在loginDevHostsSG安全组中的服务器时,其他用户不应该有redirect。 我迄今为止的进展: 我有环回处理设置,所以redirect应该适用 当我将策略设置为DevUsersOU,然后将DevHostsSG添加到安全筛选(使用读取和应用)时,它无法在任何地方工作(我假设这是因为该OU中没有任何计算机?) 当我将策略设置为域,然后使用安全筛选来包含DevUsersSG和DevHostsSG时,即使DevUserslogin到非DevHosts 当我将组策略应用于DevHostsSG时,它似乎根本不起作用(这让我怀疑环回处理是否不起作用) 当我创build一个包含指定用户和计算机的安全组时,它似乎适用于所有主机 在这一点上,我已经没有想法,部分只是猜测的东西,似乎越来越差,出于某种原因,我有一个主机在DevHostsSGredirect工作,两个主机,它不工作,一个主机是不是在启用redirect的DevHostsSG中。每次我进行更改时,我已经做了几次gpupdate / force以及logoffs和gpresult / R,而且我没有真正得到任何地方。 任何帮助将不胜感激! —-进一步testing—- 为了简化这种情况,我尝试了以下方法: 清除安全filter中的组 添加了一个特定的用户到安全filter 添加了一个特定的主机到安全filter 在该主机上以该用户身份运行gpupdate:启用redirect(OK) 作为另一个用户在该主机上运行gpupdate:未启用redirect(OK) 作为该用户在另一主机上运行gpupdate:启用redirect(NOT OK) closures环回处理没有什么区别 —-回应—- joequerty: 基本上我每次在组策略pipe理中进行更改后,都在四台主机上运行gpupdate:DevHostsSG组中有两台主机,两台不在组中,每台主机都以DevUsersOU的用户身份login,不在OU中的用户。 需要重新启动听起来很奇怪。我只是指AD属性下的“members”/“member of”选项卡(例如,在DevHostsSG中,成员是DevHost1,DevHost2等) 如果政策与整个领域没有联系,那我们就不知道还有什么可做的 这是问题..我似乎无法让GPO安全筛选器做一个“AND”,安全筛选器总是做“或”(即DevUser1或DevHost1而不是DevUser1和DevHost1) 当前的configuration回到上面的第1项,这是为了使GP适用于DevUsersOU,并将安全组设置为应该应用GP的主机列表。 自上次更改以来,我重新启动了其中一台主机,并且文件夹redirect现在不再有效(这是我昨天检查的最后一次)。 当我运行gpresult / RI时,在“计算机设置”下看不到所有列出的GP,但我在用户设置下看到以下内容: The following GPOs were not applied because they were filtered […]
我在一个名为org_unit_a的组织单位的组策略中拥有一个受限制的组。 这个组织单位有所有的电脑。 受限制的组是My_domain\Workstation Admins 有成员: My_domain\settings 是以下成员: Administrators (或芬兰的Järjestelmänvalvojat) 在本地计算机上: net localgroup "Administrators"将My_domain\Workstation admins为成员组 net user /domain settings显示组成员身份到My_domain\Workstation Admins 如果我尝试inputMy_domain \设置到UAC提示符,它只是在我脸上贴着: 请求的操作需要提升 如果用户settings已经通过受限组设置为本地pipe理员,那么为什么Windows在UAC提示符下input时不接受这些凭据?
我觉得这一定是一个常见问题,但我一直没有find正确的术语来find答案。 我有一个很大的活动目录组,其中包含101%的用户,我想要访问某个资源的组。 我想以某种方式明确地从这个组中删除一些用户,但将他们留在他们最初的组(这是顶级组的成员)。 例如: G1 = A,B,C G2 = D,E,F G3 = G1 + G2 – F = A,B,C,D,E 我认为在某些情况下,我可以通过组策略明确地删除这样的权限。 在这种情况下,这不起作用,我正在与Isilon NAS合作。 它看着小组成员,没有别的。 AD域由中央ITpipe理; 我相信它现在在Windows 2012 R2上运行,但我不是100%确定这一点。