คำถามติดแท็ก users

เรามีบัญชีผู้ใช้หลายบัญชีที่เราสร้างขึ้นสำหรับงานอัตโนมัติที่ต้องได้รับอนุญาตอย่างละเอียดเช่นการถ่ายโอนไฟล์ข้ามระบบการตรวจสอบและอื่น ๆ เราจะล็อคบัญชีผู้ใช้เหล่านี้อย่างไรเพื่อให้ "ผู้ใช้" เหล่านี้ไม่มีเชลล์และไม่สามารถเข้าสู่ระบบได้? เราต้องการป้องกันความเป็นไปได้ที่บางคนสามารถใช้ SSH เป็นหนึ่งในบัญชีผู้ใช้เหล่านี้

58 shell  ssh  users  login 

ฉันต้องอนุญาตให้ผู้ใช้martinสลับไปยังผู้ใช้martin-testโดยไม่ต้องใช้รหัสผ่าน su - martin-test ฉันคิดว่านี่สามารถกำหนดค่า/etc/pam.d/suได้ มีบางบรรทัดในไฟล์นั้นซึ่งสามารถยกเลิกหมายเหตุได้ แต่ผมไม่ชอบความคิดของการเพิ่มผู้ใช้ไปยังกลุ่มmartin wheelฉันไม่ต้องการที่จะให้martinสิทธิพิเศษใด ๆ martin-testมากกว่าที่จะสามารถที่จะเปลี่ยนไป sudoฉันยังไม่ต้องการที่จะใช้ อะไรจะเป็นวิธีที่ดีที่สุดที่จะทำในขณะที่รักษาสิทธิ์ของผู้ใช้martinน้อยที่สุด?

51 users  password  authentication  pam 

ฉันติดตั้ง Ubuntu บนคอมพิวเตอร์ที่มีคนอื่นใช้อยู่ตอนนี้ ฉันเปลี่ยนชื่อบัญชีด้วยชื่อของเธอ แต่จะเปลี่ยนเฉพาะชื่อเต็มไม่ใช่ชื่อผู้ใช้ซึ่งยังคงแสดงอยู่ที่ด้านบนขวา (ในfast-user-switch-applet) มีคำสั่งให้เปลี่ยนชื่อบัญชีผู้ใช้ Unix หรือไม่? ฉันคิดว่าจะสร้างบัญชีผู้ใช้ใหม่ด้วยชื่อใหม่แล้วคัดลอกทุกอย่างในบ้าน "เก่า" ไปที่บ้านของบัญชีใหม่ มันจะเพียงพอหรือไม่ แต่ฉันคิดว่าไฟล์จะมีสิทธิ์ของบัญชีเก่าหรือไม่ ฉันควรทำยังchown -R newuser ~ไงดี? มีวิธีที่ง่ายกว่า / แนะนำให้ทำเช่นนี้?

49 users  administration 

ฉันจะปิดการใช้งานบัญชีได้อย่างสมบูรณ์ได้อย่างไร passwd -lจะไม่อนุญาตให้ทุกคนเข้าสู่บัญชีโดยใช้รหัสผ่าน แต่คุณยังสามารถเข้าสู่ระบบผ่านส่วนตัว / คีย์สาธารณะ ฉันจะปิดการใช้งานบัญชีอย่างสมบูรณ์ได้อย่างไร ในฐานะที่เป็น QuickFIX authorized_keys_lockmeผมเปลี่ยนชื่อไฟล์ไปยัง มีวิธีอื่นอีกไหม?

48 users  account-restrictions 

ฉันใช้useradd {user}คำสั่งเพื่อเพิ่มผู้ใช้ในระบบของฉันแม้ว่าฉันจะวางแผนในการใช้งานในสภาพแวดล้อมอัตโนมัติและมันอาจจบลงด้วยการเรียกใช้อีกครั้งแม้ว่าผู้ใช้จะมีอยู่แล้ว มีวิธีที่ฉันสามารถใช้งานได้เฉพาะในกรณีที่ผู้ใช้ยังไม่มีอยู่? ผู้ใช้ไม่มีโฟลเดอร์บ้าน

47 users 

ระบบ Linux & FreeBSD ของฉันบางระบบมีผู้ใช้หลายสิบคน เจ้าหน้าที่จะใช้โหนด "ssh gateway" เหล่านี้เพื่อ SSH ไปยังเซิร์ฟเวอร์ภายในอื่น ๆ เรากำลังกังวลว่าบางส่วนของคนเหล่านี้ใช้ไม่ได้เข้ารหัสคีย์ SSH ส่วนตัว (คีย์โดยไม่ต้องข้อความรหัสผ่าน . นี้จะไม่ดีเพราะถ้าข้าวเกรียบที่เคยได้รับการเข้าถึงบัญชีของพวกเขาบนเครื่องนี้พวกเขาสามารถขโมยกุญแจส่วนตัวและตอนนี้มีการเข้าถึง ไปยังเครื่องที่ใช้รหัสเดียวกันนี้ด้วยเหตุผลด้านความปลอดภัยเราต้องการให้ผู้ใช้ทุกคนเข้ารหัสคีย์ SSH ส่วนตัวด้วยข้อความรหัสผ่าน ฉันจะทราบได้อย่างไรว่าคีย์ส่วนตัวไม่ได้เข้ารหัส (เช่นไม่มีข้อความรหัสผ่าน)? มีวิธีอื่นในการทำเช่นนี้กับคีย์หุ้มเกราะ ASCII เทียบกับคีย์ที่ไม่ใช่ชุดเกราะ ASCII หรือไม่? ปรับปรุง: เพื่ออธิบายให้ชัดเจนว่าฉันมีสิทธิ์เข้าถึง superuser บนเครื่องและฉันสามารถอ่านคีย์ส่วนตัวของทุกคนได้

44 security  ssh  users 

ดังนั้นฉันจึงมี 4 GB RAM + 4GB swap ฉันต้องการสร้างผู้ใช้ที่มี ram และ swap จำกัด : 3 GB RAM และ 1 GB swap เป็นไปได้ไหม เป็นไปได้หรือไม่ที่จะเริ่มต้นแอพพลิเคชั่นด้วย RAM ที่ จำกัด และสลับใช้ได้โดยไม่ต้องสร้างผู้ใช้แยกต่างหาก (และไม่ติดตั้งแอพพิเศษใด ๆ - มีเพียงแค่การกำหนดค่าเซิร์ฟเวอร์ Debian / CentOS เริ่มต้น ปรับปรุง: ดังนั้นฉันเปิด terminall และพิมพ์ลงในคำสั่งulimit : ulimit -v 1000000ซึ่งจะเป็น976,6Mbข้อ จำกัด ต่อไปฉันโทรไปulimit -aและเห็นข้อ จำกัด นั้นคือ "เปิด" จากนั้นผมเริ่มทุบตีสคริปต์บางที่รวบรวมและเริ่ม app …

43 users  memory  not-root-user  limit 

ฉันเพิ่งหมุนกล่อง Ubuntu 11.10 แล้ววิ่งapt-get install apache2 php5ไปติดตั้ง apache2 และ PHP 5 บนกล่อง ตอนนี้มันทำงานเป็น "เว็บเซิร์ฟเวอร์" และโหลด "It Works!" หน้า. ตอนนี้ฉันพยายามกระชับความปลอดภัยและฉันมีคำถามต่อไปนี้เกี่ยวกับเว็บเซิร์ฟเวอร์ linux: ใครควรใช้ apache เป็น? ผู้ใช้นี้ควรอยู่ในกลุ่มใด แพคเกจใดที่สามารถทำให้ PHP (และ Apache?) ทำงานเป็นเจ้าของไฟล์ได้ (เช่นบนโฮสต์เว็บที่ใช้ร่วมกัน) ฉันควรใช้แพ็คเกจเหล่านี้หรือไม่ ง่ายต่อการรักษาบนระบบขนาดเล็กหรือไม่? สิทธิ์เริ่มต้นควรเป็นอย่างไรสำหรับไฟล์และโฟลเดอร์ที่ให้บริการในเว็บโดยที่ apache ทำงานเป็นwww-data? สำหรับ apache / php ที่ทำงานในฐานะผู้ใช้? ฉันได้ทำสิ่งต่าง ๆ ต่อไปนี้เพื่อตรวจสอบการตั้งค่าเริ่มต้น: โครงสร้างไฟล์ เมื่อฉันcd /และทำls -alรายการเนื้อหาฉันเห็น/var: drwxr-xr-x 13 root …

41 linux  security  users  php  apache-httpd 

เป็นสิ่งใหม่สำหรับการจัดการ Linux ฉันสับสนเล็กน้อยเกี่ยวกับคำสั่งต่อไปนี้: useradd usermod groupadd groupmod ฉันเพิ่งอ่านหนังสือการดูแลระบบของผู้ใช้ในคู่มือของผู้ดูแลระบบ Linux / Unix แต่บางสิ่งยังคงมืดไปเล็กน้อย โดยทั่วไปuseraddดูเหมือนจะตรงไปตรงมาพอ: useradd -c "David Hilbert" -d /home/math/hilbert -g faculty -G famous -m -s /bin/sh hilbert ฉันสามารถเพิ่ม "David Hilbert" ด้วยชื่อผู้ใช้hilbertการตั้งค่าไดเรกทอรีเริ่มต้นเปลือกและกลุ่มของเขา และฉันคิดว่า-gเป็นกลุ่มหลัก / กลุ่มเริ่มต้น-Gของเขาและเป็นกลุ่มอื่นของเขา ดังนั้นนี่คือคำถามต่อไปของฉัน: คำสั่งนี้จะยังคงทำงานอยู่หรือไม่ถ้ากลุ่มfacultyและfamousไม่มีอยู่? มันจะสร้างมันขึ้นมาเหรอ? ถ้าไม่ฉันใช้คำสั่งอะไรเพื่อสร้างกลุ่มใหม่ หากฉันลบผู้ใช้hilbertและไม่มีผู้ใช้อื่นในกลุ่มเหล่านั้นพวกเขาจะยังคงอยู่หรือไม่ ฉันควรลบออกไหม หลังจากฉันเรียกใช้useraddคำสั่งด้านบนฉันจะลบ David ออกจากfamousกลุ่มได้อย่างไรและมอบหมายกลุ่มหลักของเขาhilbertที่ยังไม่มี

41 linux  users  administration  group 

ฉันมีUSERตัวแปรในสคริปต์ของฉันและฉันต้องการดูHOMEเส้นทางของเขาตามUSERตัวแปร ฉันจะทำสิ่งนั้นได้อย่างไร

41 bash  shell-script  users 

บนเซิร์ฟเวอร์ของฉัน (Synology DS212) บางไฟล์และโฟลเดอร์มีnobody nobodyผู้ใช้และกลุ่ม ผู้ใช้และกลุ่มนี้มีลักษณะอย่างไร? ใครสามารถเขียนอ่านไฟล์นี้ ฉันจะเปลี่ยนได้อย่างไร ผู้ใช้และกลุ่มใด

37 files  permissions  users  group 

ฉันติดตั้ง ZSH บน VM ของฉันซึ่งฉันรวบรวมจากแหล่งที่มา สถานที่ตั้งของ ZSH คือ/usr/local/bin/zshเมื่อฉันเรียกมันเอาท์พุทchsh -s /usr/local/bin/zsh chsh: /usr/local/bin/zsh is an invalid shellฉันยังลองกับ sudo เช่นกัน ฉันจะเปลี่ยนสิ่งนี้ได้อย่างไร

36 shell  zsh  users  login 

ฉันคิดว่าอาจเป็นประโยชน์ที่จะมีผู้ใช้ที่มีสิทธิ์สูงกว่าผู้ใช้รูท คุณจะเห็นว่าฉันต้องการเก็บกิจกรรมทั้งหมดและสิทธิ์ผู้ใช้รูทที่มีอยู่เกือบทั้งหมดอย่างที่เป็นอยู่ในตอนนี้ อย่างไรก็ตามฉันต้องการความสามารถในการปฏิเสธสิทธิ์ในการรูทกรณีที่แยกได้เป็นกรณี ๆ ไป ข้อดีอย่างหนึ่งของการทำเช่นนี้จะทำให้ฉันสามารถป้องกันไม่ให้มีการติดตั้งไฟล์ที่ไม่ต้องการในระหว่างการอัพเดต นี่เป็นเพียงตัวอย่างหนึ่งของความได้เปรียบที่เป็นไปได้ เนื่องจากการอัปเดต apt-get นั้นดำเนินการโดยรูทหรือด้วยสิทธิ์ sudo apt-get จึงมีความสามารถในการแทนที่ไฟล์ที่ไม่ต้องการในระหว่างการอัพเดต หากฉันสามารถปฏิเสธสิทธิพิเศษเหล่านี้ให้กับไฟล์เหล่านี้ได้ฉันสามารถกำหนดให้เป็นลิงค์ไปยัง/dev/nullหรืออาจมีไฟล์ตัวยึดตำแหน่งว่างที่อาจมีสิทธิ์ที่จะปฏิเสธไม่ให้แทนที่ไฟล์ในระหว่างการอัปเดต นอกจากนี้ฉันไม่สามารถช่วยได้ แต่ได้รับการเตือนเกี่ยวกับบรรทัดที่ถูกกล่าวในการสัมภาษณ์กับหนึ่งในผู้สร้างอูบุนตูเมื่อชายคนนั้นพูดบางอย่างเกี่ยวกับวิธีที่ผู้ใช้เชื่อถือ "us" (อ้างอิงจาก Ubuntu devs) "เพราะเรามีราก "ซึ่งเป็นการอ้างอิงถึงวิธีการอัปเดตระบบด้วยการอนุญาตรูท เพียงแค่เปลี่ยนขั้นตอนการติดตั้งเพื่อแก้ไขปัญหานี้ไม่ใช่สิ่งที่ฉันสนใจที่นี่ ตอนนี้ความคิดของฉันมีรสชาติสำหรับความคิดที่ว่ามีอำนาจที่จะปฏิเสธการเข้าถึงรูทฉันอยากจะหาวิธีที่จะทำให้สิ่งนี้เกิดขึ้นเพียงเพื่อการทำเช่นนั้น ฉันเพิ่งคิดเกี่ยวกับเรื่องนี้และไม่ได้ใช้เวลาในความคิดจนถึงตอนนี้และฉันค่อนข้างมั่นใจว่าจะสามารถหาคำตอบได้ อย่างไรก็ตามฉันอยากรู้ว่าสิ่งนี้ได้ทำไปแล้วหรือว่านี่อาจไม่ใช่แนวคิดหรือแนวคิดใหม่ โดยทั่วไปดูเหมือนว่าควรมีวิธีที่จะมีผู้ใช้ super super ซึ่งจะได้รับอนุญาตนอกเหนือจากระบบโดยเพียงหนึ่งองศา หมายเหตุ: แม้ว่าฉันรู้สึกว่าคำตอบที่ยอมรับนั้นตรงกับเกณฑ์มากที่สุด แต่ฉันชอบคำตอบของ @CR ด้วย ฉันต้องการสร้างผู้ใช้จริงบนต้นไม้ (ฉัน) แต่ฉันเดาว่าฉันจะต้องนั่งลงวันหนึ่งเมื่อฉันมีเวลาคิดออก นอกจากนี้ฉันไม่ได้พยายามเลือกบน Ubuntu ที่นี่ ฉันจะไม่ใช้มันเป็น distro หลักของฉันถ้าฉันรู้สึกเชิงลบเกี่ยวกับเรื่องนี้

34 permissions  sudo  users  root 

ฉันพยายามค้นหากลุ่มที่ล็อกอินปัจจุบันโดยไม่ต้องการใช้ newgrp เพื่อสลับ

29 linux  users  group 

ฉันมีชื่อผู้ใช้อื่น (ที่ได้รับมอบหมายไม่สามารถเปลี่ยนได้) บนหนึ่งในเซิร์ฟเวอร์ที่ฉันเข้าสู่ระบบเป็นประจำและฉันต้องการหลีกเลี่ยงการเขียนลงทุกครั้ง ฉันสามารถสร้างเส้นเหล่านี้ได้ไหม [tohecz@localhost ~]$ ssh myserver.cz [tohecz@localhost ~]$ ssh anotherserver.cz ประพฤติปฏิบัติดังนี้ [tohecz@localhost ~]$ ssh tohecz@myserver.cz [tohecz@localhost ~]$ ssh anotheruser@anotherserver.cz

28 ssh  users