คำถามติดแท็ก user-accounts

โดยทั่วไปแล้วเมื่อใดควรสร้างบัญชีผู้ใช้ใหม่เพื่อเรียกใช้ซอฟต์แวร์ที่เชื่อมต่ออินเทอร์เน็ตบนเซิร์ฟเวอร์ ตัวอย่างเช่นสมมติว่าฉันใช้เซิร์ฟเวอร์ Debian ที่ใช้ร่วมกัน (เช่นผ่าน Dreamhost) และฉันต้องการเรียกใช้บางเว็บไซต์โดยใช้ WordPress, บางคนใช้ Redmine, บางคนใช้ Ruby on Rails, บางทีใช้ Django และฉันต้องการ Mercurial ที่เก็บเช่นกัน บนเซิร์ฟเวอร์ Dreamhost และเซิร์ฟเวอร์อื่น ๆ ที่มีการตั้งค่าคล้ายกันทั้งหมดนี้สามารถทำได้ภายใต้บัญชีผู้ใช้เดียวแต่ฉันสามารถดูข้อเสียของวิธีการดังกล่าว: .bashrc ที่ยาวกว่า หากบัญชีนั้นกลายเป็นอันตรายไซต์ทั้งหมดจะทำงานภายใต้ ในทางกลับกันการมีบัญชีผู้ใช้จำนวนมากอาจกลายเป็นเรื่องยากที่จะติดตามโดยเฉพาะอย่างยิ่งหากบางคนมีข้อกำหนดที่เหมือนกันในแง่ของซอฟต์แวร์ที่ติดตั้ง ตัวอย่างเช่นการมีหนึ่งบัญชีสำหรับแต่ละเว็บไซต์ที่ใช้งาน WordPress อาจเกินความจำเป็น วิธีปฏิบัติที่ดีที่สุดคืออะไร เป็นเพียงคำถามของการลดจำนวนเว็บไซต์ที่โฮสต์ (หรือที่เก็บโฮสต์ ฯลฯ ) ต่อบัญชีผู้ใช้ตามสัดส่วนของระดับความหวาดระแวงหรือไม่ กรุณาโพสต์ความคิดเห็นของคุณเกี่ยวกับเรื่องนี้โดยบอกเหตุผลของคุณ นอกจากนี้หากคุณมีเหตุผลใด ๆ ที่คิดว่าวิธีการที่ดำเนินการบนเซิร์ฟเวอร์ส่วนตัวหรือ VPS ควรแตกต่างจากวิธีการที่ดำเนินการบนเซิร์ฟเวอร์ที่ใช้ร่วมกันโปรดระบุสิ่งที่พวกเขาเป็นและเหตุผลของพวกเขาอีกครั้ง

14 linux  security  web-server  user-accounts 

ตลอดอาชีพการทำงานต่ำต้อยของฉันในด้านไอทีโดยทั่วไปฉันเห็นความยาวชื่อผู้ใช้ จำกัด (โดยทั่วไปคือ 8 ตัวอักษร) สิ่งนี้เกิดขึ้นในระบบที่หลากหลายรวมถึง Active Directory และแอพฐานข้อมูล มีเหตุผลสำหรับสิ่งนี้หรือไม่? มีวิธีปฏิบัติที่ดีที่สุดเกี่ยวกับการสร้างชื่อผู้ใช้หรือไม่?

13 user-accounts 

บางครั้งฉันพบว่าตัวเองอยู่ในสถานการณ์ที่ระบบ undermaintained มีบัญชีที่ถูกล็อค ปัญหาคือมีหลายวิธีที่บัญชีสามารถถูกล็อคแต่ละวิธีมีการปลดล็อก ไม่ใช่ว่าบัญชีถูกล็อคอย่างไม่ถูกต้องเพียงแค่คาดไม่ถึง แต่การค้นหาการล็อคที่ถูกต้องเพื่อรีเซ็ตเป็นเรื่องยาก การโจมตีครั้งล่าสุดของฉันของปัญหานี้เกิดขึ้นในระบบ SUSE และปรากฎว่ารหัสผ่านหมดอายุแล้ว (ซึ่งไม่เป็นที่รู้จักในตอนแรกเนื่องจากความพยายามในการเข้าสู่ระบบไม่ผ่านระบบที่ให้ข้อเสนอแนะแบบนั้น) แล้วก็ล็อก เนื่องจากความพยายามในการเข้าสู่ระบบล้มเหลว มีรายการบางส่วนของการล็อคบัญชีที่แตกต่างกันทั้งหมดที่เป็นไปได้และวิธีการปิดการใช้งานพวกเขา? ฉันตั้งใจจะแตกหักจริงเช่นปัญหาการเข้าถึงไดเรกทอรีบ้านห้องสมุด PAM เสียหาย ฯลฯ เพื่อให้อยู่นอกขอบเขตสำหรับคำถามนี้

12 linux  unix  authentication  user-accounts 

ตามที่ชื่อคำถามบอกไว้ฉันพยายามค้นหาเมื่อสร้างบัญชีผู้ใช้ใน Active Directory ระบบปฏิบัติการคือ Windows Server 2003

11 windows-server-2003  active-directory  user-accounts 

สรุป ฉันสามารถสร้างผู้ใช้ใหม่โดยไม่ต้องสร้างเมลสปูลและไม่มีการแก้ไขได้/etc/default/useraddหรือไม่? ชี้แจง ฉันต้องการสร้างผู้ใช้ที่มีโฮมไดเร็กตอรี่และโครงกระดูก, แต่ฉันไม่ต้องการให้useraddสคริปต์เพิ่มไฟล์เมลสปูลลงในระบบยูนิกซ์. /etc/default/useraddไฟล์ของฉันระบุว่า CREATE_MAIL_SPOOL=yes แต่ฉันไม่ต้องการแก้ไขพฤติกรรมเริ่มต้น ตอนนี้ฉันกำลังใช้ useradd nomailuser rm /var/spool/mail/nomailuser นอกจากนี้ฉันรู้เกี่ยวกับ-dแต่ดูเหมือนว่าฉันไม่สามารถหาตัวเลือกที่จะไม่สร้างจดหมายเก็บพัก ฉันคิดว่าจะมีตัวเลือกให้ใช้/etc/default/useraddไฟล์ที่กำหนดเอง

11 linux  user-accounts 

ฉันกำลังอ่าน Learning Exchange Server 2003 โดย Boswell และมีส่วนหนึ่งที่ระบุว่าบัญชีที่ถูกปิดใช้งานในโฆษณาไม่สามารถรับอีเมลได้และจะถูกตีกลับ ในปัจจุบันสิ่งที่มักเกิดขึ้นเมื่อมีคนออกจาก บริษัท ของเราคือบัญชีถูกปิดใช้งานย้ายไปที่เก็บ OU และอีเมลจะถูกส่งต่อไปยังแท็บ Exchange General ให้กับบุคคลอื่น ดูเหมือนว่าจะได้รับการทำงานตลอดเวลานี้ แต่ฉันสงสัยว่าทำไมหนังสือจะพูดเป็นอย่างอื่น ... เรากำลังใช้เซิร์ฟเวอร์ Exchange 2003 SP2 เดียว บัญชีผู้ใช้ที่ถูกปิดใช้งานจะหยุดรับอีเมลภายใต้สถานการณ์ใด

10 active-directory  exchange-2003  user-accounts  mailbox 

เรามีบริการที่ทำงานภายใต้ IIS พร้อมการตั้งค่าพูลเพื่อให้ทำงานภายใต้ NetworkService identity หากบริการที่ต้องการเข้าถึงโฟลเดอร์ที่ใช้ร่วมกันบนเซิร์ฟเวอร์ระยะไกลในรุ่นก่อนหน้าของ WinServer เราเพิ่งเพิ่มบัญชี "ServerA $" ไปยังรายการสิทธิ์ของผู้ใช้ในการแบ่งปัน ตอนนี้ใน Windows Server 2012 (R2 อาจเป็นรุ่นก่อนหน้าด้วย) บัญชีคอมพิวเตอร์ไม่สามารถเลือกได้ในหน้าต่างประเภทวัตถุเมื่อค้นหาผู้ใช้: (เคยมีช่องทำเครื่องหมาย "คอมพิวเตอร์" ที่นี่) ตอนนี้เราจะอนุญาตให้เข้าถึงโฟลเดอร์ที่ใช้ร่วมกันบน ServerB กับกระบวนการที่ทำงานภายใต้ NetworkService Identity บน ServerA ได้อย่างไร

9 windows-server-2012  file-sharing  user-accounts 

ฉันเป็นผู้ดูแลโดเมนที่เทียบเท่าฉันได้ลองใช้งานในคอนโซลยกระดับ (คลิกขวา> เรียกใช้ในฐานะผู้ดูแลระบบ) และฉันได้รับข้อผิดพลาดอย่างต่อเนื่องขณะดำเนินการ get-winevent -logname application | where {$_.message -match "Faulting application"} | ` select TimeCreated,message ฉันจะได้ผลลัพธ์สามบรรทัดจากนั้น Get-WinEvent : Attempted to perform an unauthorized operation. At line:1 char:13 Get-WinEvent : Attempted to perform an unauthorized operation. + CategoryInfo : NotSpecified: (:) [Get-WinEvent], UnauthorizedAccessException + FullyQualifiedErrorId : Attempted to perform …

9 powershell  user-accounts 

ฉันแค่สงสัยว่าเมื่อคุณควรตั้งค่าบัญชีผู้ใช้เพื่อให้รหัสผ่านไม่หมดอายุ นี่เป็นความคิดที่ดีใช่หรือไม่

9 windows-server-2008  password-management  user-accounts