คำถามติดแท็ก groups

ความคิดของกลุ่มมีอยู่ในระบบปฏิบัติการหลักทั้งหมด กลุ่มคือวัตถุที่มีวัตถุอื่น ๆ ซึ่งโดยปกติแล้วผู้ใช้ ซึ่งจะช่วยให้การกำหนดสิทธิ์การเข้าถึงง่ายขึ้นเมื่อมีคนจำนวนมากต้องการเข้าถึงทรัพยากรเดียวกัน

7
แสดงผู้ใช้ทั้งหมดและกลุ่ม / ในทางกลับกัน
ฉันรู้ว่าฉันมีกลุ่มและผู้ใช้ที่มีอยู่ แต่ฉันไม่แน่ใจเกี่ยวกับการเชื่อมโยงของพวกเขา มีคำสั่งเชลล์ที่ฉันสามารถใช้เพื่อแสดงรายการผู้ใช้ทั้งหมดหรือทุกกลุ่มและคำสั่งเพื่อแสดงรายการกลุ่ม / ผู้ใช้ทั้งหมดสำหรับผู้ใช้ / กลุ่มที่ระบุหรือไม่? ดังนั้นสิ่งที่ต้องการshowusersจะแสดงรายการผู้ใช้ทั้งหมดและshowgroups -u thisuserจะแสดงกลุ่มทั้งหมดที่มีthisuserอยู่ในนั้น
70 linux  centos  ssh  users  groups 

4
ฉันจะเพิ่มกลุ่มใน Mac OS X 10.6 ได้อย่างไร
น่าแปลกใจที่มันยากสำหรับฉันที่จะพบคำสั่งที่จะทำสิ่งนี้ ไม่มีใครรู้วิธีเพิ่มกลุ่มหรือไม่ ขอบคุณ! หรือทำอะไรเช่นนี้: # create the MySQL group dscl . create /Groups/mysql # give it some group id dscl . create /Groups/mysql gid 296
31 mac-osx  groups 

5
คุณจะบังคับให้อัปเดตการเป็นสมาชิกกลุ่มของผู้ใช้ใน Windows 7 ได้อย่างไร
ฉันกำลังเขียนเว็บแอปพลิเคชันที่ใช้การพิสูจน์ตัวจริงของ. NET Windows และอาศัยการเป็นสมาชิกกลุ่มของผู้ใช้เพื่ออนุญาตให้พวกเขาไปยังส่วนต่าง ๆ ของเว็บไซต์ ตอนนี้ฉันอยู่ในเครื่องพัฒนาที่ไม่ได้เป็นส่วนหนึ่งของโดเมนและไม่ได้ใช้โฆษณา แต่ฉันแค่ใช้กลุ่มผู้ใช้ในท้องถิ่น โดยทั่วไปนี่ใช้งานได้ดีตามที่เป็นอยู่ อย่างไรก็ตามในขณะที่ฉันทดสอบแอปพลิเคชันฉันต้องเพิ่มและลบบทบาทในบัญชีผู้ใช้ของฉันเพื่อตรวจสอบสิ่งที่ใช้งานได้ เมื่อฉันเพิ่มบทบาทดูเหมือนว่าจะไม่เผยแพร่จนกว่าฉันจะออกจากระบบ Windows และเข้าสู่ระบบอีกครั้ง เป็นไปได้หรือไม่ที่จะบังคับให้อัปเดตการเป็นสมาชิกกลุ่มโดยไม่ต้องออกจากระบบ?

5
จำเป็นต้องรีบูตเครื่องเพื่อรีเฟรชสิทธิ์หลังจากเพิ่มผู้ใช้ในกลุ่มใหม่หรือไม่?
บนเซิร์ฟเวอร์ ubuntu ฉันสังเกตเห็นมากกว่าหนึ่งครั้งแล้วหลังจากเพิ่มผู้ใช้ไปยังกลุ่มที่ผู้ใช้ไม่มีสิทธิ์กลุ่มจนกว่าฉันจะรีบูตระบบ ตัวอย่างเช่น: ผู้ใช้ 'ฮัดสัน' ต้องการสิทธิ์ในการอ่านไดเรกทอรี 'รูท: shadow / etc / shadow' ดังนั้นฉันจึงเพิ่มฮัดสันเข้ากับกลุ่มเงา ฮัดสันยังอ่านไม่ออก ดังนั้นฉัน 'sudo ปิด -h -r ตอนนี้' และเมื่อระบบเกิดขึ้นอีกครั้งผู้ใช้ hudson สามารถอ่าน จำเป็นต้องรีบูตหรือมีวิธีที่ดีกว่าในการรับสิทธิ์ใช้หลังจากเพิ่มผู้ใช้ในกลุ่มหรือไม่

4
วิธีการตรวจสอบผู้ใช้ในกลุ่มที่ซ้อนกันใน Apache LDAP?
ฉันใช้การตรวจสอบสิทธิ์ LDAP ด้วยการตั้งค่าต่อไปนี้ AuthName "whatever" AuthType Basic AuthBasicProvider ldap AuthLDAPUrl "ldap://server/OU=SBSUsers,OU=Users,OU=MyBusiness,DC=company,DC=local?sAMAccountName?sub?(objectClass=*)" Require ldap-group CN=MySpecificGroup,OU=Security Groups,OU=MyBusiness,DC=company,DC=local งานนี้ MySpecificGroupแต่ผมจะนำผู้ใช้ทั้งหมดที่ฉันต้องการการตรวจสอบเข้า แต่บนเซิร์ฟเวอร์ LDAP ฉันได้กำหนดค่าที่MySpecificGroupมีกลุ่มที่MyOtherGroupมีรายชื่อผู้ใช้อื่น แต่ผู้ใช้เหล่านั้นMyOtherGroupไม่ได้รับการรับรองความถูกต้องฉันจะเพิ่มพวกเขาทั้งหมดด้วยตนเองMySpecificGroupและโดยทั่วไปไม่สามารถใช้การจัดกลุ่มแบบซ้อนได้ ฉันใช้ Windows SBS 2003 มีวิธีกำหนดค่า Apache LDAP ให้ทำเช่นนี้หรือไม่? หรือมีปัญหากับการเรียกซ้ำแบบไม่สิ้นสุดที่เป็นไปได้และไม่อนุญาต

6
กลุ่มเริ่มต้นที่กำหนดให้กับผู้ใช้คนแรกใน Ubuntu Server 8.04?
ฉันเพิ่งทำผิดพลาดไปบนกล่อง Ubuntu Server ของฉัน: ฉันเพิ่มตัวเองลงในกลุ่มโดยใช้usermod -Gหลังจากที่ฉันค้นพบ-aตัวเลือก ... ผลก็คือตอนนี้ฉันออกจากadminกลุ่มและสูญเสียสิทธิ์ในการทำส้วม ฉันสามารถแยกออกได้ แต่ฉันต้องการที่จะรู้ว่าฉันอาจถูกลบกลุ่มอื่นออกจากกลุ่มใด? ผู้ใช้ของฉันเป็นคนแรกดังนั้นสิ่งที่ฉันกำลังมองหาคือรายชื่อกลุ่มที่ผู้ใช้คนแรกจะได้รับเมื่อทำการติดตั้ง

3
มีวิธีการรีเฟรชความเป็นสมาชิกกลุ่มคอมพิวเตอร์โดยไม่ต้องรีบูตเครื่องหรือไม่?
ฉันใช้ Windows Server 2008 R2 และมีบริการ windows ที่ทำงานภายใต้บัญชี "บริการเครือข่าย" ในคอมพิวเตอร์ ComputerA บริการ windows นี้ต้องการเข้าถึงการแชร์ folde (บนคอมพิวเตอร์เครื่องอื่น ComputerB) ที่ให้สิทธิ์การอ่านแก่กลุ่ม GroupA ดังนั้นฉันต้องเพิ่มบัญชีคอมพิวเตอร์ของ ComputerA ไปยัง GroupA และรีสตาร์ท ComputerA คำถามของฉันคือ: มีวิธีให้สมาชิกกลุ่ม immedialy มีผลโดยไม่ต้องรีสตาร์ท ComputerA หรือไม่

4
ผู้ดูแลระบบโดเมนกับผู้ดูแลระบบใน Windows AD DC [ปิด]
เป็นการยากที่จะบอกสิ่งที่ถูกถามที่นี่ คำถามนี้คลุมเครือคลุมเครือไม่สมบูรณ์กว้างเกินไปหรือโวหารและไม่สามารถตอบได้อย่างสมเหตุสมผลในรูปแบบปัจจุบัน สำหรับความช่วยเหลือในการทำความเข้าใจคำถามนี้เพื่อที่จะสามารถเปิด, ไปที่ศูนย์ช่วยเหลือ ปิดให้บริการใน9 ปีที่ผ่านมา ต้องอ่านในบทความ Microsoft Docs เริ่มต้นกลุ่มคำอธิบายของทั้งสองกลุ่ม: ผู้ดูแลระบบโดเมน สมาชิกของกลุ่มนี้มีการควบคุมโดเมนอย่างสมบูรณ์ โดยค่าเริ่มต้นกลุ่มนี้เป็นสมาชิกของกลุ่มผู้ดูแลระบบในตัวควบคุมโดเมนทั้งหมดเวิร์กสเตชันโดเมนทั้งหมดและเซิร์ฟเวอร์สมาชิกโดเมนทั้งหมดในเวลาที่เข้าร่วมกับโดเมน โดยค่าเริ่มต้นบัญชีผู้ดูแลระบบเป็นสมาชิกของกลุ่มนี้ เนื่องจากกลุ่มมีการควบคุมอย่างสมบูรณ์ในโดเมนให้เพิ่มผู้ใช้ด้วยความระมัดระวัง " ผู้ดูแลระบบ สมาชิกของกลุ่มนี้มีการควบคุมเต็มรูปแบบของตัวควบคุมโดเมนทั้งหมดในโดเมน โดยค่าเริ่มต้นกลุ่ม Domain Admins และ Enterprise Admins เป็นสมาชิกของกลุ่ม Administrators บัญชีผู้ดูแลระบบยังเป็นสมาชิกเริ่มต้น เนื่องจากกลุ่มนี้มีการควบคุมเต็มรูปแบบในโดเมนเพิ่มผู้ใช้ด้วยความระมัดระวัง " และระบุว่าบทความเดียวกันทั้งสองกลุ่มมีคำอธิบายที่เหมือนกันเกี่ยวกับสิทธิ์ผู้ใช้เริ่มต้น : เข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่าย ปรับโควต้าหน่วยความจำสำหรับกระบวนการ สำรองไฟล์และไดเรกทอรี; บายพาสการตรวจสอบข้าม; เปลี่ยนเวลาของระบบ สร้าง pagefile; ดีบักโปรแกรม เปิดใช้งานบัญชีคอมพิวเตอร์และผู้ใช้ที่เชื่อถือได้สำหรับการมอบสิทธิ์ บังคับให้ปิดระบบจากระยะไกล เพิ่มลำดับความสำคัญของตาราง โหลดและยกเลิกการโหลดไดรเวอร์อุปกรณ์ อนุญาตให้เข้าสู่ระบบในเครื่อง จัดการการตรวจสอบและบันทึกความปลอดภัย แก้ไขค่าสภาพแวดล้อมของเฟิร์มแวร์ โพรไฟล์กระบวนการเดียว ประสิทธิภาพของระบบโปรไฟล์ นำคอมพิวเตอร์ออกจากสถานีขยาย กู้คืนไฟล์และไดเรกทอรี; …

4
การจัดการการเข้าถึงหลายระบบลินุกซ์
ค้นหาคำตอบ แต่ไม่พบสิ่งใดในที่นี่ ... เรื่องสั้นสั้น: องค์กรที่ไม่แสวงหาผลกำไรต้องการโครงสร้างพื้นฐานที่ทันสมัย สิ่งแรกคือการหาทางเลือกในการจัดการบัญชีผู้ใช้บนโฮสต์ Linux จำนวนหนึ่ง เรามี 12 เซิร์ฟเวอร์ (ทั้งแบบกายภาพและเสมือน) และประมาณ 50 เครื่อง เรามีผู้ใช้ 500 คนสำหรับระบบเหล่านี้ บุคคลที่สร้างและบำรุงรักษาระบบในช่วงหลายปีที่ผ่านมาได้เกษียณ เขาเขียนสคริปต์ของตัวเองเพื่อจัดการทุกอย่าง มันยังใช้งานได้ ไม่มีการร้องเรียน อย่างไรก็ตามสิ่งต่าง ๆ มากมายนั้นเป็นแบบแมนนวลและมีข้อผิดพลาดได้ง่าย โค้ดยุ่งเหยิงและบ่อยครั้งหลังจากการอัพเดทต้องมีการปรับแต่ง ส่วนที่แย่ที่สุดคือมีเอกสารที่เขียนน้อยมาก มีเพียงไม่กี่ ReadMe's และบันทึกย่อแบบสุ่มซึ่งอาจหรืออาจไม่เกี่ยวข้องอีกต่อไป ดังนั้นการบำรุงรักษาจึงเป็นงานที่ยาก บัญชีปัจจุบันมีการจัดการผ่าน / etc / passwd ในแต่ละระบบ การอัพเดตถูกแจกจ่ายผ่านสคริปต์ cron เพื่อแก้ไขระบบเมื่อมีการเพิ่มบัญชีในเซิร์ฟเวอร์ "หลัก" ผู้ใช้บางคนต้องมีการเข้าถึงระบบทั้งหมด (เช่นบัญชีดูแลระบบ) ผู้อื่นต้องเข้าถึงเซิร์ฟเวอร์ที่ใช้ร่วมกันในขณะที่คนอื่นอาจต้องเข้าถึงเวิร์กสเตชันหรือชุดย่อยเท่านั้น มีเครื่องมือที่สามารถช่วยเราจัดการบัญชีที่ตรงตามข้อกำหนดต่อไปนี้หรือไม่? โอเพ่นซอร์สเด่นกว่า (เช่นฟรีตามงบประมาณมี จำกัด มาก) หลัก …

3
ผู้ใช้ควรใช้ NGinx และ PHP เป็นอะไร
สิทธิ์เป็นสิ่งที่ทำให้ฉันสับสนในขณะที่ใช้ Linux ดังนั้นนาทีทั้งอินสแตนซ์ NGinx และ PHP-FPM ของฉันกำลังทำงานกับผู้ใช้และกลุ่ม: ข้อมูล www เป็นมาตรฐานนี้หรือไม่ ฉันประสบปัญหาเมื่อเจอการอัปโหลดไฟล์ ตัวอย่างไฟล์จะถูกอัพโหลดทั้งกับผู้ใช้และกลุ่ม www-data ตอนนี้เนื่องจากฉันตั้งค่าการอนุญาต (0440) ในแอปพลิเคชันเว็บของฉันฉันไม่สามารถลงชื่อเข้าใช้ผ่าน ssh ด้วยบัญชีปกติของฉันเพื่อดาวน์โหลดไฟล์เหล่านั้น สิ่งนี้ไม่สามารถเปลี่ยนแปลงได้ ฉันกำลังคิดที่จะเปลี่ยนอินสแตนซ์ nginx และ php ของฉันเพื่อรักษากลุ่มไว้ แต่เปลี่ยนให้ทำงานภายใต้ชื่อผู้ใช้ของฉัน วิธีการจัดการสิทธิ์ที่ถูกต้องที่นี่เป็นอย่างไร ขอขอบคุณ.

4
ฉันจะวางไฟล์ที่แบ่งกลุ่มไว้ในระบบ Linux ได้ที่ไหน
ฉันกำลังย้ายสคริปต์และข้อมูลที่กำหนดเองขนาดเล็กจำนวนมากจากระบบ Linux ไปยังอีกระบบหนึ่ง ในระบบเก่าเรามีผู้ใช้ที่ใช้ร่วมกันที่เป็นเจ้าของไฟล์ส่วนใหญ่และพวกเขาอยู่ในที่ที่ผู้ใช้/homeนั้น แต่ในระบบใหม่เราจะทำการเข้าสู่ระบบด้วยบัญชีของเราเองและใช้การอนุญาตกลุ่มเพื่อทำงานร่วมกัน เป็นเจ้าของไฟล์เดียวไม่มี/home-dir ดังนั้นฉันควรใส่ไฟล์เหล่านั้นไว้ที่ไหน? ฉันควรสร้างผู้ใช้ที่ไม่มีชื่อเข้าสู่ระบบที่เป็นเจ้าของไฟล์หรือไม่ หรือมี/grouphomeสถานที่ที่เหมาะสม (ฉันไม่ต้องการกระจายผู้ใช้ออกเป็นรายบุคคล/home: s.)

5
รายชื่อกลุ่มทั้งหมดและสมาชิกของพวกเขาด้วย PowerShell ใน Win2008r2
ฉันใหม่สำหรับ PowerShell แต่ฉันอ่านคู่มือและฝึกฝนมาบ้างแล้ว วัตถุประสงค์ของฉันคือการแสดงรายชื่อผู้ใช้ทั้งหมดในกลุ่มความปลอดภัยทั้งหมดภายใต้เส้นทางที่ระบุ ฉันได้พบวิธีที่จะทำ: get-adgroup -Filter * -SearchBase "OU=Groups,DC=corp,DC=ourcompany,DC=Com" | %{Get-ADGroupMember $_.name} | ft name แต่ปัญหาคือฉันไม่เห็นชื่อกลุ่ม ทั้งหมดที่ฉันได้รับคือกลุ่มผู้ใช้งาน มันจะดีถ้ามีคนบอกวิธีแสดงชื่อกลุ่มก่อนที่สมาชิกทั้งหมดของกลุ่มนี้จะเข้าร่วม ขอบคุณ


2
จะให้ผู้ที่ไม่ใช่ผู้ดูแลจัดการการเป็นสมาชิกของกลุ่มโดเมนที่เลือกได้อย่างไร
ฉันใช้ Windows Server 2012 Active Directory เปิดอยู่และทำงานอยู่ โครงการทั้งหมดที่เราจัดการมี 2 กลุ่มเฉพาะกลุ่มหนึ่งสำหรับผู้จัดการที่มีการเข้าถึงไฟล์ที่เกี่ยวข้องทั้งหมด (รวมถึงใบแจ้งหนี้ตารางเวลาและสิ่งที่พวกเขาต้องการในการจัดการโครงการหรืออย่างน้อยฉันก็เดาได้ว่ามันอาจเป็น gifs รู้) และอีกหนึ่งสำหรับคนที่ทำงานในโครงการด้วยการเข้าถึงไฟล์ของโครงการเองเท่านั้น ฉันต้องการให้ผู้จัดการโครงการบางคนควบคุมการเป็นสมาชิกของกลุ่มที่อนุญาตให้เข้าถึงไฟล์ในโครงการของพวกเขา พวกเขาไม่สามารถแก้ไขด้านอื่น ๆ ของกลุ่มได้ และควรจะใช้ GUI บางชนิดเพราะมันจะยากพอที่จะอธิบายอย่างนั้น แต่สถานการณ์กรณีที่เลวร้ายที่สุดที่ฉันสามารถสคริปต์หนึ่ง ฉันเพิ่มกลุ่มการจัดการลงในแท็บ "จัดการโดย" ของกลุ่มที่มีการจัดการด้วยการเปิดใช้งาน "ผู้จัดการสามารถอัปเดตรายชื่อสมาชิก" และนี่ดูง่ายพอ แต่.. ฉันควรให้กลุ่มผู้จัดการดูรายชื่อผู้ใช้ทั้งหมดหรือไม่ ถ้าเป็นเช่นนั้นได้อย่างไร สมาชิกกลุ่มการจัดการควรเข้าสู่ระบบเพื่อแก้ไขความเป็นสมาชิกกลุ่มอย่างไรและที่ไหน?

2
สมาชิกชั่วคราวของกลุ่มโฆษณา
เรา จำกัด การทำงานของ exe ทั่วทั้งองค์กร แต่ตามเหตุผลและการอนุมัติเราเพิ่มผู้ใช้ในกลุ่มโฆษณา (เฉพาะ) เป็นเวลา 24 ชั่วโมง ขณะนี้กระบวนการลบผู้ใช้ออกจากกลุ่มโฆษณาเหล่านั้นหลังจาก X ชั่วโมงเป็นคู่มือ ฉันกำลังพยายามทำให้มันเป็นแบบอัตโนมัติ แต่ฉันสงสัยว่ามีวิธีการจัดการแบบดั้งเดิมใน AD 2003 หรือไม่การเขียนสคริปต์ (powershell / vbs) เป็นวิธีเดียวในการจัดการเรื่องนี้หรือไม่?

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.