คำถามติดแท็ก users

ฉันต้องการลงชื่อเข้าใช้ด้วยชื่อผู้ใช้อื่นโดยไม่ต้องออกจากระบบปัจจุบัน (ในเทอร์มินัลเดียวกัน) ฉันจะทำอย่างไร

480 login  users 

ฉันควรใช้คำสั่งใดเพื่อลบผู้ใช้ออกจากกลุ่มใน Debian เมื่อเพิ่มผู้ใช้ในกลุ่มสามารถทำได้ด้วย: usermod -a -G group user อย่างไรก็ตามฉันไม่พบคำสั่งที่คล้ายกัน (ยอมรับกลุ่มและผู้ใช้เป็นอาร์กิวเมนต์) สำหรับการลบผู้ใช้ออกจากกลุ่ม สิ่งที่ฉันจะได้ใกล้ที่สุดคือ: usermod -G all,existing,groups,except,for,group user มีคำสั่งเช่นเดียวusermod OPTION group userกับ OPTION ตัวเลือกในการสร้างusermod(หรือโปรแกรมที่คล้ายกัน) เพื่อลบผู้ใช้ออกจากกลุ่มหรือไม่?

343 users  group 

เอกสารบางอย่างที่ฉันกำลังทำอยู่มีสวิตช์บูลีนว่าผู้ใช้นั้นเป็นผู้ใช้ 'ระบบ' หรือผู้ใช้ 'ปกติ' (ค่าเริ่มต้นเป็น 'ปกติ') ความแตกต่างระหว่างสองโหมดของผู้ใช้เรือคืออะไร? ฉันไม่จำเป็นต้องเรียนรู้ว่าผู้ใช้คืออะไรหรือเพราะเหตุใดคุณจึงต้องการ (แม้แต่ 'ปลอม') แต่ความแตกต่างนี้ไม่ง่ายสำหรับฉัน

124 users 

ฉันกำลังมองหาวิธีที่สะอาดและง่ายต่อการแบ่งปันเซสชัน tmux กับผู้ใช้รายอื่นในเครื่องเดียวกัน ฉันได้ลองใช้-S socket-pathตัวเลือกแล้ว แต่ต้องเปิดสิทธิ์ทั้งหมดของซ็อกเก็ตพา ธ ก่อนที่คนอื่นจะสามารถเชื่อมต่อกับเซสชันได้ มันใช้งานได้ แต่มันค่อนข้างยุ่งยาก ตัวอย่างเช่น: # Me $ tmux -S /tmp/pair $ chmod 777 /tmp/pair # Another user $ tmux -S /tmp/pair attach วิธีนี้ใช้ได้ผล แต่ผู้ใช้ทั้งสองแชร์การกำหนดค่า tmux เดียวกัน (การกำหนดค่าของผู้ใช้ที่เริ่มต้นเซสชัน) มีวิธีให้ผู้ใช้สองคนใช้การกำหนดค่า tmux ของตนเองและการเชื่อมโยงคีย์ tmux ของตนเองหรือไม่? สำหรับคะแนนโบนัสนั้นเป็นการดีที่จะให้การเข้าถึงเซสชั่น tmux แบบอ่านอย่างเดียวกับผู้ใช้รายอื่น

106 users  tmux 

มีcreateuser& dropuserคำสั่ง: createuser - define a new PostgreSQL user account dropuser - remove a PostgreSQL user account มีวิธีที่สอดคล้องกันในการแสดงรายการบัญชีผู้ใช้หรือไม่ คำสั่งสองคำสั่งนี้ไม่ต้องการให้ผู้ใช้เรียกใช้psqlหรือเข้าใจรายละเอียดในการใช้งาน

88 users  postgresql 

สมมติว่าฉันสร้างผู้ใช้ชื่อ "ปลอม" โดยใช้adduserคำสั่ง ฉันจะแน่ใจได้อย่างไรว่าผู้ใช้รายนี้จะไม่เข้าสู่ระบบที่ทำงานได้โดยไม่ต้องปิดการใช้งานบัญชี ในระยะสั้นฉันต้องการให้บัญชีสามารถเข้าถึงได้ผ่านทางsu - bogusแต่ฉันไม่ต้องการให้สามารถเข้าถึงบัญชีผ่านทางพรอมต์การเข้าสู่ระบบปกติ ดูเหมือนว่าฉันต้องปิดการใช้รหัสผ่านของผู้ใช้รายนั้น แต่การทำเช่นpasswd -d bogusนั้นไม่ได้ช่วยอะไร ในความเป็นจริงมันทำให้สิ่งต่าง ๆ แย่ลงเพราะตอนนี้ฉันสามารถเข้าสู่ระบบปลอมได้โดยไม่ต้องพิมพ์รหัสผ่าน มีวิธีการปิดการใช้งานเข้าสู่ระบบปกติสำหรับบัญชีที่กำหนดหรือไม่? หมายเหตุ: เพื่อให้ชัดเจนฉันรู้วิธีลบผู้ใช้ออกจากตัวเลือกเมนูของหน้าจอเข้าสู่ระบบแบบกราฟิกเช่น gdm แต่วิธีการเหล่านี้เพียงซ่อนบัญชีโดยไม่ปิดการใช้งานการเข้าสู่ระบบจริง ฉันกำลังมองหาวิธีปิดการใช้งานการเข้าสู่ระบบปกติอย่างสมบูรณ์รวมถึงโหมดข้อความ

87 users  login  password  authorization 

มีเหตุผลทางเทคนิคหรือไม่ สิ่งนี้เป็นสิ่งประดิษฐ์จากยุคแรก ๆ ของ Linux หรือ Unix หรือไม่และถ้าเป็นเช่นนั้นมีเหตุผลทำไมมันยังคงอยู่?

84 linux  users  history 

เมื่อพยายามเรียกใช้system-config-usersจากบรรทัดคำสั่งฉันได้รับคำเตือนต่อไปนี้และเครื่องมือไม่เปิดขึ้นมา ฉันใช้ CentOS 7 กับ Mate 1.8.1 คำเตือน **: เกิดข้อผิดพลาดในการแจกแจงการกระทำ: GDBus.Error: org.freedesktop.DBus.Error.ServiceUnknown: ชื่อ org.freedesktop.PolicyKit1 ไม่ได้ระบุชื่อโดยไฟล์. services ใด ๆ ข้อผิดพลาดในการตรวจสอบการให้สิทธิ์ org.freedesktop.policykit.exec: GDBus.Error: org.freedesktop.DBus.Error.ServiceUnknown: ชื่อ org.freedesktop.PolicyKit1 ไม่ได้ถูกจัดเตรียมโดยไฟล์. services ใด ๆ polkit รายการยำ * Installed Packages polkit.x86_64 0.112-5.el7 @anaconda polkit-devel.x86_64 0.112-5.el7 @base polkit-docs.noarch 0.112-5.el7 @base polkit-gnome.x86_64 0.105-6.el7 @epel polkit-pkla-compat.x86_64 0.1-4.el7 @anaconda อะไรคือสิ่งที่ระบบของฉันหายไปทำให้เกิดข้อผิดพลาดนี้?

81 centos  users  polkit 

ใน/etc/passwdไฟล์ของฉันฉันจะเห็นว่าwww-dataผู้ใช้ที่ Apache ใช้รวมถึงผู้ใช้ระบบทุกประเภทมีเปลือกล็อกอิน/usr/sbin/nologinหรืออย่างใดอย่างหนึ่ง /bin/falseตัวอย่างเช่นนี่คือการเลือกบรรทัด: daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin games:x:5:60:games:/usr/games:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin syslog:x:101:104::/home/syslog:/bin/false whoopsie:x:109:116::/nonexistent:/bin/false mark:x:1000:1000:mark,,,:/home/mark:/bin/bash ดังนั้นหากฉันพยายามที่จะสลับไปยังผู้ใช้เหล่านี้ (ซึ่งบางครั้งฉันต้องการที่จะทำเพื่อตรวจสอบความเข้าใจของฉันเกี่ยวกับการอนุญาตของพวกเขาและสิ่งที่อาจมีเหตุผลอื่นที่มีเหตุผลอย่างน้อยครึ่งทาง) ฉันล้มเหลว: mark@lunchbox:~$ sudo su www-data This account is currently not available. mark@lunchbox:~$ sudo su syslog mark@lunchbox:~$ แน่นอนว่ามันไม่สะดวกนักเพราะฉันยังสามารถเปิดตัวเชลล์สำหรับพวกเขาผ่านวิธีการเช่นนี้: mark@lunchbox:~$ sudo -u www-data /bin/bash www-data@lunchbox:~$ แต่นั่นทำให้ฉันสงสัยว่าจุดประสงค์อะไรที่จะให้บริการโดยการปฏิเสธผู้ใช้เหล่านี้เข้าสู่ระบบเชลล์ เมื่อมองไปรอบ ๆ อินเทอร์เน็ตเพื่อดูคำอธิบายหลาย ๆ คนอ้างว่าสิ่งนี้เกี่ยวข้องกับความปลอดภัยและทุกคนก็เห็นด้วยว่าเป็นความคิดที่ดีที่จะเปลี่ยนเชลล์ล็อกอินของผู้ใช้เหล่านี้ นี่คือชุดของคำพูด: การตั้งค่าเชลล์ของผู้ใช้ Apache ให้เป็นสิ่งที่ไม่ใช่แบบอินเทอร์แอคทีฟโดยทั่วไปแล้วเป็นวิธีปฏิบัติด้านความปลอดภัยที่ดี (จริงๆแล้วผู้ใช้บริการทุกคนที่ไม่จำเป็นต้องเข้าสู่ระบบแบบโต้ตอบควรตั้งค่าเชลล์ของพวกเขา - https://serverfault.com/a/559315/147556 …

77 shell  security  users  login 

นอกเหนือไปจากระบบที่แพร่หลายมากขึ้นuseraddแล้วระบบของเดเบียนยังมีadduserคำสั่งเพิ่มเติมซึ่งให้อินเทอร์เฟซระดับสูงกว่าสำหรับการเพิ่มผู้ใช้และงานที่เกี่ยวข้องบางอย่าง มีคำถาม / คำตอบต่าง ๆ ในไซต์ SE อื่น ๆ ซึ่งให้รายละเอียดความแตกต่างพื้นฐานระหว่างคำสั่งเหล่านี้ตัวอย่างเช่น: ServerFault - 'useradd' และ 'adduser' ต่างกันอย่างไร Superuser - “ adduser” กับ“ useradd” ต่างกันอย่างไร ถาม Ubuntu - ความแตกต่างระหว่างผู้ใช้กับ useradd คืออะไร? ส่วนใหญ่ตอบเป็นหลักบอกว่าadduserมีอินเตอร์เฟซที่ดีกว่าสำหรับการเพิ่มผู้ใช้โต้ตอบ แต่ไม่ได้ให้รายละเอียดมากกับสิ่งที่เกิดขึ้นเมื่อมีการเรียกใช้ที่ไม่ได้เมื่อเทียบกับadduser useraddดังนั้น: มันadduserทำอะไรuseraddไม่ได้เหรอ? ฉันต้องใช้คำสั่งอะไรเพื่อสร้างผลลัพธ์ที่เทียบเท่ากัน

71 debian  ubuntu  users  useradd 

ฉันเพิ่งสร้างผู้ใช้ใหม่และกำหนดให้กับกลุ่มบางกลุ่ม ฉันสงสัยว่ามีคำสั่งที่แสดงผู้ใช้ทั้งหมดที่กำหนดให้กับกลุ่มใดกลุ่มหนึ่งหรือไม่? ฉันได้ลองใช้คำสั่ง 'กลุ่ม' แต่เมื่อใดก็ตามที่ฉันใช้มันมันบอกว่า 'กลุ่ม: ไม่พบ'

68 users  group 

คำสั่งidสามารถใช้เพื่อค้นหาผู้ใช้uidตัวอย่างเช่น: $ id -u ubuntu 1000 มีคำสั่งให้ค้นหาชื่อผู้ใช้จาก a uidหรือไม่? ฉันรู้ว่าสิ่งนี้สามารถทำได้โดยดูที่/etc/passwdไฟล์ แต่ฉันถามว่ามีคำสั่งที่มีอยู่นี้หรือไม่โดยเฉพาะอย่างยิ่งหากผู้ใช้ที่เรียกใช้งานไม่รูท ผมไม่ได้มองหาในปัจจุบันชื่อผู้ใช้ของผู้ใช้คือผมไม่ได้มองหาหรือwhoamilogname นี่ทำให้ฉันสงสัยว่าในเว็บโฮสติ้งที่ใช้ร่วมกันนี้เป็นคุณลักษณะด้านความปลอดภัยหรือไม่หรือฉันไม่เข้าใจสิ่งที่ถูกต้อง สำหรับการตรวจสอบ/etc/passwdไฟล์จากเว็บโฮสต์ที่แชร์: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin oprofile:x:16:16:Special user account to be used by …

67 linux  ubuntu  users  uuid 

ฉันกำลังพยายามสร้างผู้ใช้ที่ไม่มีรหัสผ่านเช่นนี้: sudo adduser \ --system \ --shell /bin/bash \ --gecos ‘User for managing of git version control’ \ --group \ --disabled-password \ --home /home/git \ git มันสร้างได้ดี แต่เมื่อฉันพยายามเข้าสู่ระบบภายใต้ผู้ใช้คอมไพล์ฉันได้รับรหัสผ่าน: su git Password:... เมื่อฉันปล่อยให้มันว่างเปล่าฉันได้รับข้อผิดพลาด: su: Authentication failed เกิดอะไรขึ้น

66 ubuntu  users  git  not-root-user 

ฉันกำลังทำ Google เมื่อไม่นานมานี้และสังเกตเห็นสองวิธี แต่ฉันเดาว่า google ไม่รู้จักเลย ดังนั้นคุณจะเตะผู้ใช้ออกจากกล่อง Linux ของคุณได้อย่างไร คุณจะเห็นว่าพวกเขาเข้าสู่ระบบได้อย่างไรตั้งแต่แรก? และที่เกี่ยวข้อง ... วิธีการของคุณใช้งานได้หรือไม่หากผู้ใช้ลงชื่อเข้าใช้ X11 DE (ไม่ใช่ข้อกำหนดที่ฉันอยากรู้)

66 users  administration 

* การอนุญาตของผู้ใช้ nix นั้นง่ายมาก แต่สิ่งต่าง ๆ อาจยุ่งเหยิงเมื่อคุณต้องคำนึงถึงการเข้าถึงไดเรกทอรีแม่ทั้งหมดก่อนถึงไฟล์ที่กำหนด ฉันจะตรวจสอบได้อย่างไรว่าผู้ใช้มีสิทธิ์เพียงพอหรือไม่ ถ้าไม่เช่นนั้นไดเรกทอรีใดที่ปฏิเสธการเข้าถึง ตัวอย่างเช่นสมมติว่าผู้ใช้และไฟล์joe /long/path/to/file.txtแม้ว่าfile.txtchmoded จะอยู่ที่ 777 โจก็ยังต้องสามารถเข้าถึงได้/long/จากนั้น/long/path/และ/long/path/to/ก่อนหน้านี้ สิ่งที่ฉันต้องการคือวิธีตรวจสอบสิ่งนี้โดยอัตโนมัติ หากjoeไม่มีการเข้าถึงฉันก็อยากจะรู้ว่าเขาถูกปฏิเสธที่ไหน บางทีเขาอาจจะสามารถเข้าถึงแต่ไม่/long//long/path/

60 permissions  files  users  access-control