我希望Linux用户帐户在用户login7天后过期。除了检查和更新用户帐户的自定义脚本之外,是否还有其他解决scheme? 我已经看过chage ,/ etc / /etc/login.defs等等。这些工具允许你根据当前的date设置set到期。 我不希望在用户第一次login后才开始倒计时。
我已经能够find很多帮助,将用户关在自己的home文件夹中,并将其限制为sftp,但是我正在研究更高级的解决scheme。 我正在尝试做什么,找不到任何文档是我想限制用户的SFTP访问,但让他们访问另一个用户的主文件夹内的站点文件夹。 两个用户 – u1和u2两个主文件夹 – / home / u1&/ home / u2 u1在子文件夹中有一个网站 – / home / u1 / public_html / site1 /我想把u2上传到用户u1的site1文件夹。 可以使用一些帮助来做到这一点。 注意: – 我不能使用像vsftpd这样的东西,因为我的系统locking非常好。 – 用户u1的site1文件夹的chown是u1:www-data,我希望能够保持这种方式,如果可能的话。 我读到,为了chroot文件夹必须由root:root拥有,但是这会把web服务器端的东西搞砸了。 – 如果我需要使用vsftpd,我只需要帮助理解如何保持系统安全的同时。 在此先感谢您的帮助。 UPDATE1: 添加了一个用户u2 设置私人ssh密钥 将/ home / u2所有权更改为root:root 修改了/ etc / ssh / sshd_config文件: #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp -u 0002 […]
我是一个pipe理SQL很less经验的软件开发人员,请耐心等待! 我们正在开发一款需要高度可用的软件,并具有相当程度的适应能力。 这个应用程序将使用SQL服务器来存储其大部分操作数据。 这个应用程序将从2个独立的物理位置运行,并且在这两个位置之间不允许共享磁盘(SAN或者其它),共享SMB是可能的,但是我们的安全人员不太喜欢。 这个应用程序不会向SQL提交大量的数据,但是在现实世界中会部署26个这样的系统实例,共52个SQL服务器实例,以便降低成本,我们非常肯定SQL标准和我们能承受的一样昂贵! ! 我的select是什么,因为在不久的将来,DBase镜像似乎已经过时了。
在Active Directory中,如何有效地删除GroupA中所有属于GroupB成员的用户? 基本上我想从A中减去B. 现在有: AAA BBB — — Alice Alice Charlene Bruce Chuck Chuck 期望: AAA BBB — — Alice Charlene Bruce Chuck 我目前在csv中有用户列表,但如果需要,可以快速重组为其他内容: logon, group alice, AAA alice, BBB bruce, BBB … 我不是ADpipe理员,只是具有这些组的写入权限的用户。
我不以任何方式terminal服务专家,我需要帮助试图让一个应用程序在多用户和多打印机环境中工作。 每个用户都有自己的本地(USB)连接的打印机。 其中的每个人都以唯一的名字出现在ts会议上。 遗留应用程序只能configuration为打印到一台打印机。 对于用户来说,这个configuration是全局的,对于单个工作站来说是很好的,但对于所有用户来说,这个configuration看起来并不是一台机器。 问题是打印机为每个login用户都改变。应用程序需要打印不是给默认打印机,而是打印到应用程序中select的“特殊”打印机上…我们称之为标签打印机来简化说明。 你有你的默认普通打印机,方便应用程序find一个,然后你有一个特殊的打印机标签打印。 应用程序需要知道哪台打印机是标签打印机。 因此,我们允许用户在应用程序中select它,并将select存储在C:\ ProgramData \ mfgr \ prog \中的configuration文件中 我没有权限访问应用程序,所以我不能改变它的工作方式或configuration存储的位置。 在“常规”环境中,select使用的标签打印机驱动程序应该是每台机器,而不是每个用户。 当新用户login到机器时,物理打印机不会“噗”地突然出现新的打印机。 同一台打印机为所有用户。 然而在terminal服务中,物理机器与服务器上的虚拟机“合并”。 所以每个用户真正的机器(和真正的打印机)被注入“假”terminal服务机器。 打印机的名称对每个用户都是唯一的。 因此,打印机将“poof”并根据用户loginterminal服务更改名称。 因此,用户“A”login并设置应用程序打印到“LabelPrinterForUserA”(或打印机的名称恰好是),该设置存储在ProgramData子文件夹中,一切正常。 之后,用户“B”login,当他们打印时,应用程序试图打印到“LabelPrinterForUserA”,这对于用户B来说不存在。如果用户B重新configuration,则将其分解为用户A. 解决方法1:在我的想法中,应该/在工作的方式是在terminal服务中定义一个“通用”打印机…称之为“虚拟标签打印机”,当用户打印到打印作业时,直接返回到实际连接到本地工作站的物理打印机。 terminal服务器中有一个映射或设置,用于告知当作业进入虚拟打印机时,每个用户使用哪台打印机。 通知应用程序一次为所有用户打印“虚拟标签打印机”。 解决scheme2:或者…应该有一些方法使ProgramData子文件夹分开为每个用户。 例如,当用户“A”试图访问:C:\ ProgramData \ mfgr \ prog \设置文件时,它们实际得到的是C:\ UserData \ UserA \ AppData \ mfgr \ prog \设置文件,用户“B” UserB \ AppData \ mfgr \ prog \设置文件 所以我的问题是:这些解决scheme中的任何一个是否存在于terminal服务器的设置中? […]
官方的MongoDB指南build议我通过HTTP协议添加一个带gpgcheck=0的.repo 。 我感觉这是一个非常不安全的设置 – 我很担心每次尝试在不可信任的networking中更新我的系统时,都会以这种方式将自己暴露给MiTM攻击。 这实际上是可能的,或者是否有任何我没有意识到的安全机制可以保护我? 如果没有,有没有办法让这个.repo安装程序更安全,而不依赖于我的操作系统的旧软件包或从头开始编译程序?
这可能是一个完整的答案填满整本书的问题; 但我不是一个专业的ITpipe理员,所以一个概述/介绍将是有帮助的。 假设我必须pipe理运行Apache,Django的一些Debian服务器(托pipe服务提供商的虚拟服务器),一些自行编写的用于pipe理的PHP脚本,用于状态监视的Nagios / NRPE,用于私有file upload的SFTP。 服务器应主要提供SFTP上传的静态文件; Django将被用于两个小dynamic网站。 我应该从哪个来源安装Apache,PHP,Django,NRPE,Nagios插件等软件? 我可以想到这些可能性: 使用官方的Debian软件包 从官方TGZ自行编译,安装在/ usr / local中 下载并通过git clone从上游存储库安装到/ opt或主目录中 安装PIP,Gem,CPAN(在可能的情况下) 使用Docker镜像 我应该使用哪些? 还有没有列出的其他有用的可能性? 评估所有这些来源时,我应该使用哪些指导方针? 是否有select最佳安装方法的常见做法?
我已经设置我的服务器,以允许sftp使用密码,但是我得到Authentication failed. 即使我使用了正确的密码。 这是我的sshd_config # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key […]
我试图安装Go(golang)在一个新的Solaris 11.3虚拟机(从Oracle下载),但我得到以下错误: root@solaris:/export/home/jdeppe# pkg install golang-15 Creating Plan (Running solver): / pkg install: No matching version of developer/golang-15 can be installed: Reject: pkg://solaris/developer/[email protected] Reason: No version matching 'require' dependency runtime/[email protected],5.11-5.12.0.0.0.90.0 can be installed —————————————- Reject: pkg://solaris/runtime/[email protected] Reason: No version matching 'optional' dependency runtime/[email protected],5.11-5.12.0.0.0.69.0 can be installed —————————————- Reject: pkg://solaris/runtime/[email protected] pkg://solaris/runtime/[email protected] Reason: This version is excluded […]
我们目前正在使用第三方DNS提供商和包含的Office 365 DNS服务。 但我们想巩固这一点。 而且由于我们使用的是Azure和Office 365,所以应该是其中之一。 只是不确定哪一个? 任何想法为什么Azure比Office 365 DNS更好?