คำถามติดแท็ก group

พื้นหลัง เทรเวอร์ลงชื่อเข้าใช้บัญชีของเขาใน ssh: //foobar.university.edu เป็นหนึ่งในนักพัฒนาในกล่องและเขาได้รับข้อความ: id: cannot find name for group ID 131 เทรเวอร์แล้วตรวจสอบสิ่งนี้โดยใช้ vim /etc/group ปัญหา ค้นพบเทรเวอร์ว่ามีคือไม่มี 131 ที่ใดก็ได้ในไฟล์ / etc / กลุ่ม เทรเวอร์จึงเรียกใช้ id ... > id trevor uid=4460(trevor) gid=131 groups=48(foobar),51(doobar),131 หากต้องการค้นพบกลุ่มหลักของเขาจะไม่มีชื่อติดอยู่ คำถาม มีอะไรเกิดขึ้นที่จะทำให้เกิดเหตุการณ์นี้ในกล่อง foobar.university.edu? สมมติว่าเทรเวอร์ต้องการแก้ไขปัญหานี้ (เช่นเพียงแค่สร้างกลุ่ม "เทรเวอร์" ที่จับคู่กับ GID 131) วิธีที่ดีที่สุดในการทำเช่นนี้คืออะไรโดยไม่ทำลายสิ่งอื่นบนเซิร์ฟเวอร์

15 login  group  etc 

ฉันพบปัญหาแปลก ๆ ในเครื่อง unix / linux: ฉันเป็นสมาชิกของกลุ่มลองเรียกมันว่ากลุ่ม A และไฟล์บางอย่าง (ซึ่งมีเจ้าของที่แตกต่างกัน) เป็นของกลุ่ม A เช่นกัน สิทธิ์ของไฟล์นั้นคือ -rw-rw---- ดังนั้นฉันคาดหวังว่าฉันควรจะสามารถเปิดไฟล์นั้นได้ แต่ฉันไม่ใช่: ฉันจะได้รับข้อความแสดงข้อผิดพลาด "การอนุญาตถูกปฏิเสธ" เมื่อฉันพยายามดูเนื้อหาของไฟล์ (โดยใช้ cat) เนื่องจากการอนุญาตดูเหมือนจะถูกต้องมีอะไรอีกที่ทำให้เกิดปัญหานี้ มีข้อ จำกัด สิทธิ์ "ทับ" ในสถานที่หรือไม่ ถ้าเป็นเช่นนั้นฉันจะรู้ได้อย่างไร?

15 permissions  files  nfs  group 

ในการแจกแจงแบบมาตรฐานของ Linux (เช่น Ubuntu) มักจะมี/etc/groupและ/etc/group-ที่ที่สองสามารถอ่านได้โดย root man groupเพียง /etc/groupแต่อธิบาย ดังนั้นคำถามของฉัน: วัตถุประสงค์/etc/group-คืออะไร?

15 directory-structure  group  etc 

คำสั่งต่อไปนี้จะแสดงรายการกลุ่มทั้งหมดsomeUser(กลุ่มหลักและกลุ่มเสริม): groups someUser แต่มีวิธีที่จะได้รับกลุ่มหลักเท่านั้นหรือไม่

15 linux  group 

เมื่อดูที่การจัดการผู้ใช้และกลุ่มเริ่มต้นในการแจกแจง Linux ตามปกติ (ตามลำดับ ArchLinux และ Debian) ฉันสงสัยว่ามีสองสิ่งเกี่ยวกับมันและเกี่ยวกับผลที่ตามมาของการแก้ไขการตั้งค่าเริ่มต้นและการตั้งค่า ค่าเริ่มต้นสำหรับUSERGROUPS_ENABใน/etc/login.defsดูเหมือนจะเป็น "ใช่" ซึ่งสะท้อนโดย"โดยค่าเริ่มต้นกลุ่มจะถูกสร้างขึ้นสำหรับผู้ใช้ใหม่"ที่สามารถพบได้ในuseraddผู้ชายดังนั้นทุกครั้งที่ผู้ใช้ใหม่ถูกสร้างขึ้น กลุ่มถูกสร้างขึ้นด้วยชื่อเดียวกันและมีผู้ใช้ใหม่นี้เท่านั้นมีการใช้งานกับสิ่งนั้นหรือเป็นเพียงตัวยึดตำแหน่งหรือไม่? ฉันรู้สึกว่าเรากำลังสูญเสียส่วนหนึ่งของการจัดการสิทธิ์ในฐานะผู้ใช้ / กลุ่ม / อื่น ๆด้วยการทำเช่นนี้ มันจะไม่ดีที่จะมีกลุ่ม "ผู้ใช้" หรือ "ปกติ" หรือสิ่งที่คุณต้องการเรียกว่าเป็นกลุ่มเริ่มต้นสำหรับผู้ใช้ทุกคนแทนที่จะมีของตัวเอง? ส่วนที่สองของคำถามของฉันซึ่งยังคงยึดตามสิ่งที่ฉันเห็นใน Arch และ Debian: มีผู้ใช้จำนวนมากที่สร้างขึ้นตามค่าเริ่มต้น (FTP, HTTP, ฯลฯ ) มีการใช้งานกับพวกเขาหรือพวกเขามีอยู่เพียงเพื่อเหตุผลทางประวัติศาสตร์? ฉันกำลังคิดที่จะลบพวกเขา แต่ไม่ต้องการทำลายสิ่งที่สามารถใช้งานได้ แต่ฉันไม่เคยเห็นสิ่งใดที่ทำเช่นนั้นและไม่รู้ว่าจะทำอย่างไร กันไปสำหรับกลุ่มเริ่มต้น (tty, mem, ฯลฯ ) ที่ฉันไม่เคยเห็นผู้ใช้ใด ๆ ที่เป็นของ

14 users  group  accounts 

เราจัดเก็บผู้ใช้ของเราใน LDAP พร้อมกับกลุ่มที่มีความหมายในระบบที่แตกต่างกัน (บทบาทขององค์กรรวมถึงwheel) นอกจากนี้ยังมีกลุ่มท้องถิ่นไปยังเวิร์กสเตชันเช่นaudioหรือvideoที่ไม่พึงประสงค์ที่จะใส่ลงใน LDAP ตอนนี้ถ้าฉันเข้าสู่ระบบในท้องถิ่นฉันจะได้รับกลุ่มท้องถิ่นเหล่านั้น แต่ถ้าฉันเข้าสู่ระบบผ่าน SSH ในเครื่องเดียวกันฉันขาดพวกเขา แน่นอนว่าพวกเขาจะกลับมาถ้าฉันใช้suตรงหลังจากนั้น ฉันอาจผิดทาง แต่สงสัยว่า PAM รายการที่เกี่ยวข้องจาก nsswitch.conf passwd: compat ldap shadow: compat ldap group: compat ldap สำหรับ pam ให้ตรวจสอบความถูกต้องเสมอ แต่บรรทัดอื่น ๆ จะเหมือนกัน /etc/pam.d/sshd auth include system-remote-login /etc/pam.d/system-remote-login(เหมือนsystem-local-loginฉันอาจเพิ่ม) auth include system-login /etc/pam.d/system-login auth required pam_tally2.so onerr=succeed auth required pam_shells.so auth required pam_nologin.so …

14 ssh  group  authentication  pam  ldap 

GID หมายถึงอะไรจริง ๆ ? ฉันได้ Googled มันและนี่คือสิ่งที่linux.about.comพูดว่า: หมายเลขประจำตัวกลุ่มสำหรับกระบวนการ หมายเลขกลุ่มที่ถูกต้องจะได้รับใน/etc/groupและในฟิลด์ GID ของ/etc/passwdไฟล์ เมื่อกระบวนการเริ่มต้น GID นั้นจะถูกตั้งค่าเป็น GID ของกระบวนการหลัก แต่นั่นหมายความว่าอย่างไร สิทธิ์ที่ฉันมีสำหรับโฟลเดอร์ของฉันอยู่ที่ 0755 ฉันเข้าใจว่าฉันตั้งค่า UID ให้กับเจ้าของหรือไม่ 4755 และถ้าฉันตั้ง GID ของกลุ่มมันจะเป็น 2755 ถ้าฉันตั้งค่า Sticky Bit สำหรับผู้อื่นมันจะเป็นเช่นนั้น 1755 การตั้งค่าการอนุญาตเหล่านั้นสำคัญหรือไม่

14 permissions  group  setuid 

ฉันพยายามค้นหาสิ่งนี้ที่นี่ แต่ก็ไม่สามารถขอโทษถ้ามันซ้ำกัน บอกว่าฉันมี 2 กลุ่มและผู้ใช้: group1, group2, user1 ที่มีโครงสร้างต่อไปนี้: group1 เป็นสมาชิกของกลุ่ม 2 ผู้ใช้ 1 เป็นสมาชิกของ group1 ตอนนี้บอกว่าฉันมีไฟล์ต่อไปนี้ที่มีสิทธิ์ที่เกี่ยวข้อง file1 root:group1 660 file2 root:group2 660 ตอนนี้เมื่อฉันลงชื่อเข้าใช้ user1 ฉันสามารถแก้ไข file1 แต่ไม่สามารถแก้ไข file2 ได้ ย่อการเพิ่ม user1 ไปยัง group2 มีวิธีการทำเช่นนี้หรือไม่? หรือไม่มีทาง? ฉันใช้ Ubuntu btw

13 linux  permissions  files  users  group 

บนCentos 6.5 (และอาจจะมี) linux ฉันสามารถสร้างกลุ่ม: sudo groupadd mygroup และเพิ่มผู้ใช้หลายคน: sudo usermod -a -G mygroup userA sudo usermod -a -G mygroup userB sudo usermod -a -G mygroup userC 20จำนวนผู้ใช้ในกรณีพิเศษของฉันคือ ฉันจะใช้สายการบินเดียวได้อย่างไร: sudo usermod -a -G mygroup userA userB userC แม้แต่การใช้ลูปก็ไม่เป็นไร แต่ฉันไม่ใช่ผู้เชี่ยวชาญการทุบตีดังนั้นจึงสงสัย

13 bash  group 

ใช้โพสต์ที่เป็นประโยชน์นี้ฉันสามารถตั้งค่ากลุ่มเริ่มต้นและการอนุญาตไฟล์ในโฟลเดอร์ ฉันมีปัญหาในการตั้งค่าเจ้าของเริ่มต้น (ทีม uid 1234) setfacl -d -m g::rwx /my/test/folder setfacl -d -m o::rx /my/test/folder getfacl /my/test/folder # file: /my/test/folder # owner: teamlead # group: web_prod # flags: -s- user::rwx group::r-x other::r-x default:user::rwx default:group::rwx default:other::r-x ด้วยที่: [mary@boxen]# touch /my/test/folder/somefile [mary@boxen]# ll /my/test/folder/somefile -rw-rw-r--. 1 mary web_prod 0 Nov 6 08:58 …

13 permissions  users  group  acl  defaults 

ผู้ใช้ที่เข้าสู่ระบบเป็นสมาชิกของกลุ่มที่มีสิทธิ์ในการเขียนในโฟลเดอร์ แต่เมื่อผู้ใช้นี้พยายามเขียนบางสิ่ง "การอนุญาตถูกปฏิเสธ" บันทึกด้านล่างสรุปคำถาม: subv:/www/tracer/ whoami frank subv:/www/tracer/ subv:/www/tracer/ ls -ltr total 4 drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 convert.tracer.com subv:/www/tracer/ groups frank frank : frank tracer subv:/www/tracer/ > convert.tracer.com/test -bash: convert.tracer.com/test: Permission denied subv:/www/tracer/ ผลลัพธ์ของ "ls -bail /www/tracer/convert.tracer.com/": subv:~/ ls -bail /www/tracer/convert.tracer.com/ total 8 38010883 drwxrwxr-x 2 …

13 files  permissions  group 

ฉันทำตามคำแนะนำเหล่านี้เพื่อสร้าง Shadow ซึ่งให้groupaddคำสั่ง ตอนนี้ฉันได้รับข้อผิดพลาดเมื่อลอง: $ groupadd automake1.10 groupadd: 'automake1.10' is not a valid group name ฉันตรวจสอบชื่อตัวอักษรและตัวเลขและพวกมันใช้ได้ดี

13 linux  users  group  useradd 

$ touch testfile $ chmod g+w testfile $ sudo adduser user2 user1 $ stat -c'%a %A' testfile 664 -rw-rw-r-- $ su user2 Password: $ groups user2 user1 $ rm testfile rm: cannot remove `testfile': Permission denied อะไรหายไป?

12 debian  permissions  group 

เวลาส่วนใหญ่เมื่อติดตั้งโปรแกรมจากแหล่งที่มาขอแนะนำให้สร้างผู้ใช้ใหม่และกลุ่มใหม่และให้/usr/local/<myapp>ความเป็นเจ้าของผู้ใช้และกลุ่มที่เพิ่งสร้างขึ้น ทำไมการฝึกฝนเช่นนี้จึงถือเป็นแนวปฏิบัติที่ดี? มันปรับปรุงอะไร ตัวอย่าง: ผู้ใช้ mysql / กลุ่ม mysql สำหรับเซิร์ฟเวอร์ฐานข้อมูล MySQL

12 security  users  software-installation  administration  group 

ฉันต้องการทราบว่าการสร้างบัญชีโดยใช้-rตัวเลือกคืออะไร # useradd -r ... ความช่วยเหลือบอกว่า: -r, --system Create a system account. System users will be created with no aging information in /etc/shadow, and their numeric identifiers are chosen in the SYS_UID_MIN-SYS_UID_MAX range, defined in /etc/login.defs, instead of UID_MIN-UID_MAX (and their GID counterparts for the creation of groups). Note that …

12 centos  rhel  group  administration  useradd