คำถามติดแท็ก user-permissions

6
ฉันจะเข้าถึงรายการผู้ใช้ที่เข้าสู่ระบบในปัจจุบันผ่าน Terminal Services Manager ใน Windows Server 2012 ได้อย่างไร
ใน Windows 2003 และ 2008 เรามี Terminal Services Manager (ดูภาพหน้าจอด้านล่าง) อย่างไรก็ตามใน Windows Server 2012 ก็หายไป ไม่มีใครรู้วิธีเข้าถึงรายการผู้ใช้ที่เข้าสู่ระบบจากระยะไกลใน Windows 2012 จากระยะไกลด้วยเครื่องมือที่คล้ายกันหรือวิธีอื่น (ฉันพยายามเชื่อมต่อกับ Windows 2012 จาก Windows 2008 นั่นคือเหตุผลที่คุณเห็น "win2012" ในรายการกลุ่ม TSM แต่นั่นก็ไม่ได้ผลและนั่นก็ไม่ใช่วิธีแก้ปัญหาของฉันเช่นกันฉันแค่พยายามจัดการระยะไกล ผู้ใช้บนเซิร์ฟเวอร์ Win 2012)

2
การดำเนินการคำสั่งในฐานะผู้ใช้ nologin
ฉันเพิ่งตั้งค่าเซิร์ฟเวอร์ของฉันเพื่อให้ผู้ใช้ suPHP 'เสมือน' ไม่สามารถเข้าสู่ระบบได้โดยใช้บทความนี้ ปัญหาของฉันตอนนี้คือก่อนหน้านี้เมื่อฉันรันrakeคำสั่งสำหรับแอปพลิเคชัน Ruby on Rails ของฉันที่ทำงานบนเซิร์ฟเวอร์ฉันเคยsuเข้าไปwww-dataและรันคำสั่งจากที่นั่น - เห็นได้ชัดว่าฉันไม่สามารถทำเช่นนั้นได้อีกต่อไป ในฐานะผู้ใช้รูทฉันจะรันคำสั่งเป็นผู้ใช้อื่นได้อย่างไรแม้ว่าพวกเขาจะเป็น nologin?

16
ควรเป็นผู้ดูแลระบบในคอมพิวเตอร์ของตนหรือไม่ [ปิด]
ในสภาพแวดล้อมขององค์กรผู้พัฒนาควรมีสิทธิ์ของผู้ดูแลระบบในคอมพิวเตอร์หรือไม่ ทำไม? สภาพแวดล้อมทางเทคโนโลยี: วินโดว 7 Visual Studio 2008 และ 2010 เซิร์ฟเวอร์ SQL

11
การล็อคเครื่องของนักพัฒนาพยายามมากกว่าความคุ้มค่าหรือไม่? [ปิด]
ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน5 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ หลังจากทำงานเป็นนักพัฒนาและในการดูแลระบบไอที / การสนับสนุนสำหรับทีมพัฒนาฉันได้เจอสภาพแวดล้อมที่แตกต่างหลากหลายตั้งแต่การล็อคอย่างสมบูรณ์จนถึงการไม่สมบูรณ์ จากประสบการณ์การสนับสนุนที่ จำกัด ของฉันฉันคิดว่ามันเป็นความพยายามที่น้อยกว่าในการสนับสนุนด้วยเครื่องจักรที่ถูกล็อคน้อยลงและแน่นอนฉันรู้สึกว่ามันง่ายขึ้น แต่แน่นอนว่านี่อาจเป็นอคติ ฉันต้องการทราบว่ามุมมองนั้นมาจากมุมมองการสนับสนุนด้านไอทีมันเป็นการยากที่จะสนับสนุนนักพัฒนาที่ไม่ได้ล็อคเครื่องหรือไม่?

3
กลุ่มผู้ใช้พลังงานใน Windows 7 ทำอะไรได้จริง?
ลูกค้าต้องการซอฟต์แวร์ใหม่ โดยทั่วไปแล้วพวกเขากำลังอยู่ในขั้นตอนของการเซ็นสัญญาก่อนที่พวกเขาจะพูดถึงไอทีในการส่งผ่าน การอ่านผ่านข้อกำหนดทางเทคนิคนั้นไม่มีอะไรพิเศษยกเว้นผู้ใช้ซอฟต์แวร์ไคลเอนต์ / เอเจนต์ทุกคนต้องการสิทธิ์ 'ผู้ใช้ขั้นสูง' ในเครื่องท้องถิ่น นี่คือการใช้งานในศูนย์บริการที่ฉันไม่คิดว่าผู้ใช้จะ 'เชื่อถือ' ในลักษณะเดียวกับในส่วนอื่น ๆ ของธุรกิจ ดังนั้นฉันจึงหยุดชะงักทันที แต่ดูเหมือนว่าใน Windows 7 ผู้ใช้ระดับสูงจะไม่ทำอะไรเลย ใน XP มันทำให้คุณ ' เข้าถึงได้ง่าย ' และฉันไม่คิดว่าฉันจะรู้ว่ามันถูกใช้งานที่ไหน ฉันต้องยอมรับว่าไม่ได้คิดอะไรมาตั้งแต่ Vista เป็นต้นไป การตรวจสอบ secpol.msc บนเครื่อง Win 7 การกำหนดสิทธิ์ผู้ใช้จะไม่แสดงสิ่งใด ๆ ที่เกี่ยวข้องกับผู้ใช้ระดับสูง อย่างไรก็ตามคำอธิบายจะทำให้คุณเชื่อว่า "ผู้ใช้ระดับสูงถูกรวมไว้สำหรับความเข้ากันได้แบบย้อนหลังและมีอำนาจการจัดการที่ จำกัด " ไม่มีใครรู้ว่า 'อำนาจการบริหารที่ จำกัด ' เหล่านี้คืออะไร? Microsoft ดูเหมือนจะไม่ได้ผลิตเอกสารใด ๆ (ฉันไม่สามารถหาได้) ที่มีรายละเอียดว่ากลุ่มนี้ทำอะไรและคำอธิบายทางเทคนิคโดยละเอียดเพียงอย่างเดียวที่ฉันสามารถหาได้ทุกวันตั้งแต่ปี 2003 …

1
Linux: วิธีการบังคับใช้สิทธิ์เฉพาะในบันทึกที่สร้างขึ้นใหม่ซึ่งสร้างขึ้นโดยการหมุนเวียนบันทึก
ฉันสังเกตว่าบันทึกเมลที่กำลังถูกสร้าง/var/logกำลังถูกสร้างขึ้นและเป็นเจ้าของโดย root (ผู้ใช้และกลุ่ม) ฉันได้เขียนเช็ค Nagios ซึ่งจะตรวจสอบบันทึกและเพื่อให้ผู้ใช้ Nagios เข้าถึงได้ฉันให้otherสิทธิ์การอ่านแก่กลุ่มนั่นคือ: chmod o+r /var/log/maillog ตอนนี้เมื่อฉันคิดเกี่ยวกับมันเป็นไฟล์บันทึกเพียงไฟล์เดียวเมื่อไฟล์บันทึกจะถูกเติมกลไกการหมุนของล็อกจะเปลี่ยนชื่อไฟล์นี้และเปิดไฟล์ใหม่ แต่maillogไฟล์ใหม่จะไม่มีไฟล์read writeที่ฉันอนุญาต ดังนั้นคำถามของฉันคือฉันจะแน่ใจได้อย่างไรว่ากลไกการหมุนเวียนบันทึกจะสร้างไฟล์ mailllog ใหม่ทั้งหมดที่มีสิทธิ์ที่เหมาะสมสำหรับผู้ใช้ Nagios ขอบคุณล่วงหน้า

1
จำกัด กระบวนการที่ผู้ใช้สามารถรีสตาร์ทด้วยหัวหน้างานได้หรือไม่
ฉันใช้หัวหน้างานเพื่อจัดการกระบวนการของ Gunicorn ที่ใช้เว็บไซต์ Django แม้ว่าคำถามนี้อาจเกี่ยวข้องกับสิ่งใดก็ตามที่ถูกควบคุมโดยหัวหน้างาน ก่อนหน้านี้ฉันเป็นคนเดียวที่จัดการและใช้เซิร์ฟเวอร์ของเราและหัวหน้างานก็วิ่งตามรูทและฉันจะใช้ sudo เพื่อทำงานsupervisorctl restart myappเมื่อจำเป็น ตอนนี้เซิร์ฟเวอร์ของเราต้องรองรับผู้ใช้หลายคนที่ทำงานในไซต์ที่ต่างกันและแต่ละโครงการต้องสามารถเริ่มกระบวนการ Gunicorn ของตนเองใหม่โดยไม่สามารถรีสตาร์ทกระบวนการของผู้ใช้รายอื่น ฉันติดตามโพสต์บล็อกนี้: http://drumcoder.co.uk/blog/2010/nov/24/running-supervisorctl-non-root/ และสามารถอนุญาตให้ผู้ใช้ที่ไม่ใช่รูทใช้งาน supervisorctl แต่ตอนนี้ทุกคนสามารถรีสตาร์ทกระบวนการของผู้อื่นได้ จากรูปลักษณ์ของมันหัวหน้างานไม่มีวิธีการควบคุมการเข้าถึงแบบผู้ใช้แต่ละคน ทุกคนมีแนวคิดใด ๆ เกี่ยวกับวิธีอนุญาตให้ผู้ใช้รีสตาร์ทเฉพาะกระบวนการของตนเองโดยไม่ต้องรูท แก้ไข: บางสิ่งบางอย่างที่เราเคยคิดเกี่ยวกับการรวมถึงการเขียนสคริปต์ที่เป็นเจ้าของโดยรากกับชุดบิต SUID ที่มีอะไร แต่และวางไว้ในไดเรกทอรีของผู้ใช้ที่เป็นเจ้าของsupervisorctl restart myapp myappอินเทอร์เน็ตดูเหมือนจะบอกว่าสคริปต์ดังกล่าวไม่ปลอดภัยหากทำผิด นอกจากนี้เรายังพิจารณาการเขียนดีมอนที่กำหนดเองซึ่งรับฟังคำสั่งจากผู้ใช้เฉพาะและรีสตาร์ทกระบวนการผู้ดูแลหากผู้ใช้มีสิทธิ์ แนวคิดนี้ดูซับซ้อนเกินไปหากวิธีแก้ปัญหาที่ง่ายกว่าใช้งานได้

2
อนุญาตให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบเพื่อปิด / รีบูตเซิร์ฟเวอร์ 2012
ใครรู้ว่าการตั้งค่าอยู่เพื่อให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบปิดเซิร์ฟเวอร์? เห็นได้ชัดว่าฉันสามารถตั้งค่า "อนุญาตให้เซิร์ฟเวอร์ปิดโดยไม่ต้องเข้าสู่ระบบ" GPO แต่นั่นไม่ใช่สิ่งเดียวกัน ฉันกำลังมองหาวิธีที่จะกำหนดสิทธิ์การปิดอย่างถูกต้องให้กับผู้ใช้เฉพาะถ้าเป็นไปได้

4
mysql กำหนดชื่อโฮสต์ของลูกค้าอย่างไร
ฉันพยายามที่จะสร้างผู้ใช้ MySQL ซึ่งจะได้รับอนุญาตให้เชื่อมต่อกับฐานข้อมูล MySQL จากชื่อโฮสต์ที่เฉพาะเจาะจง ให้สิทธิ์ทั้งหมดบน db_name. * เป็น 'user_name'@'appserver-lan.mydomain.com' ที่ระบุโดย 'some_passwd' โดยการตรวจสอบตารางผู้ใช้บนฐานข้อมูล mysql ฉันจะเห็นว่าผู้ใช้สร้างเสร็จเรียบร้อยแล้ว: ใช้ mysql; เลือก * จากผู้ใช้ที่ผู้ใช้ = 'user_name' และโฮสต์ = 'appserver-lan.mydomain.com' หรือ แสดงทุนสำหรับ 'username'@'appserver-lan.mydomain.com' ชื่อโฮสต์ที่ฉันระบุเป็นชื่อแทนชื่อ amazon-ec2 ซึ่งเมื่อแก้ไขโดยเซิร์ฟเวอร์ AWS DNS จะส่งผลให้มีที่อยู่ LAN: [root @ db_server ~] # host appserver-lan.mydomain.com appserver-lan.mydomain.com เป็นชื่อแทนสำหรับ ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.com ec2-xxx-xxx-xxx-xxx-xxx-xxx.compute-1.amazonaws.com มีที่อยู่ 10.xxx .xxx.xxx ปัญหาคือเมื่อฉันพยายามเชื่อมต่อกับฐานข้อมูล …

2
ทำไมผู้ใช้เจนกินส์อาจไม่ได้รับอนุญาตให้เข้าถึงซ็อกเก็ตยูนิกซ์ Docker
ฉันได้เพิ่มjenkinsผู้ใช้ไปยังdockerกลุ่มที่คิดว่าจะอนุญาตให้งาน Jenkins เรียกใช้คำสั่ง Docker ได้ หากฉันเปลี่ยนไปjenkinsใช้ผู้ใช้ฉันสามารถตรวจสอบว่ามันใช้งานได้ (ด้วยตนเอง): ubuntu@hostname:~$ ps aux | grep java jenkins 2210 9.5 7.5 1950316 292896 ? Sl 00:01 1:00 /usr/bin/java -jar /data/jenkins/jenkins-1.586.war --httpPort=8080 -Xloggc:/var/log/jenkins/gc.log ubuntu@hostname:~$ getent group docker docker:x:999:jenkins ubuntu@hostname:~$ ls -la /var/run/docker.* -rw-r--r-- 1 root root 4 Oct 23 18:32 /var/run/docker.pid srw-rw---- 1 root docker …

1
จำกัด ผู้ดูแลโดเมนจากการเข้าร่วมเซิร์ฟเวอร์กับโดเมน
ฉันทำงานให้กับ บริษัท ขนาดใหญ่ที่ได้รับเว็บไซต์เพิ่มเติมหลายแห่งในช่วง 5 ปีที่ผ่านมา เรารวมเว็บไซต์เหล่านี้เข้ากับเว็บไซต์ บริษัท ของเราอย่างสมบูรณ์ ปัญหาที่ฉันพบในตอนนี้คือไซต์ส่วนใหญ่มีผู้ดูแลระบบในพื้นที่และผู้ดูแลระบบเหล่านี้ก็ไม่ได้เล่นกับเราเสมอไป ดังนั้นสิ่งที่เกิดขึ้นคือบางครั้งเรามีเซิร์ฟเวอร์ใหม่เพิ่มและเซิร์ฟเวอร์เก่าที่เลิกใช้งานที่ไซต์เหล่านี้โดยไม่เกี่ยวข้องกับทีมเซิร์ฟเวอร์ ฉันกำลังมองหาวิธีในการ จำกัด สิทธิ์การเข้าร่วมโดเมนตามประเภทระบบปฏิบัติการ ดังนั้นฉันต้องการ จำกัด ฟังก์ชั่นการเข้าร่วมโดเมนเซิร์ฟเวอร์ทั้งหมดให้กับทีมเซิร์ฟเวอร์เท่านั้น คนไซต์ยังคงต้องสามารถเพิ่มเวิร์กสเตชันในโดเมน
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.