Questions tagged «groups»

组的想法存在于所有主要操作系统中。组是包含其他对象(通常是用户)的对象。当许多人需要访问相同资源时,这可以简化访问控制分配。

7
显示所有用户及其组,反之亦然
我知道我已经有组和用户,但是我不确定它们的关联。是否有我可以用来列出所有用户或所有组的shell命令,以及可以列出指定用户/组的所有组/用户的命令? 因此,showusers将列出所有用户,并showgroups -u thisuser显示其中的所有组thisuser。
70 linux  centos  ssh  users  groups 

4
如何在Mac OS X 10.6中添加组?
令人惊讶的是,我很难找到执行此操作的命令。有人知道如何添加群组吗?谢谢! 或执行以下操作: # create the MySQL group dscl . create /Groups/mysql # give it some group id dscl . create /Groups/mysql gid 296
31 mac-osx  groups 

5
您如何在Windows 7中强制更新用户的组成员身份?
我正在编写一个使用.NET Windows身份验证并依赖用户的组成员身份将其授权到网站各个区域的Web应用程序。现在,我在不属于域的开发计算机上,并且不使用AD,而是使用本地用户组。总的来说,这可以正常工作。 但是,在测试应用程序时,需要在用户帐户中添加和删除角色,以验证一切是否正常。当我添加角色时,它似乎不会传播,直到我退出Windows并再次登录。 是否可以在不注销的情况下强制更新组成员身份?

5
将用户添加到新组后是否需要重新启动以刷新权限?
在ubuntu服务器上,我已经不止一次注意到,将用户添加到组后,该用户直到重新启动系统后才具有组权限。例如: 用户'hudson'需要读取目录'root:shadow / etc / shadow'的权限,因此我将hudson添加到影子组中。哈德森仍然无法阅读。因此,我“ sudo shutdown -h -r now”,当系统再次启动时,用户hudson可以读取。 将用户添加到组后,是否需要重新启动或有更好的方法来获取权限?

4
如何在Apache LDAP中的嵌套组中对用户进行身份验证?
我正在使用以下设置进行LDAP身份验证 AuthName "whatever" AuthType Basic AuthBasicProvider ldap AuthLDAPUrl "ldap://server/OU=SBSUsers,OU=Users,OU=MyBusiness,DC=company,DC=local?sAMAccountName?sub?(objectClass=*)" Require ldap-group CN=MySpecificGroup,OU=Security Groups,OU=MyBusiness,DC=company,DC=local 这可行,但是我必须将所有要认证的用户放入MySpecificGroup。但是,在LDAP服务器上,我已配置为MySpecificGroup也包含MyOtherGroup带有另一个用户列表的组。 但是其中的那些用户MyOtherGroup未通过身份验证,我必须将它们全部手动添加到它们,MySpecificGroup并且基本上不能使用嵌套分组。我正在使用Windows SBS 2003。 有没有一种方法可以配置Apache LDAP?还是存在无限递归从而不允许的问题?

6
分配给Ubuntu Server 8.04中第一个用户的默认组?
我只是在我的Ubuntu Server盒子上犯了一个愚蠢的错误:我使用将自己添加到了一个组usermod -G,之后我发现了该-a选项... 结果是我现在退出了admin群组,并且失去了我的sudo权利。我可以解决这个问题,但是我想知道我可能又被从哪些其他小组中删除了?我的用户是第一个用户,因此我要寻找的是第一个用户在安装时添加到的组的列表。

3
有没有一种方法可以刷新计算机组成员身份而无需重新启动?
我正在使用Windows Server 2008 R2,并且在计算机ComputerA的“网络服务”帐户下运行Windows服务。该Windows服务希望访问共享文件夹(在另一台计算机ComputerB上),该共享文件夹将读取权限授予组GroupA。因此,我需要将ComputerA的计算机帐户添加到GroupA并重新启动ComputerA。 我的问题是:有没有一种方法可以让组成员身份立即生效而无需重新启动ComputerA?

4
Windows AD DC中的域管理员与管理员
很难说出这里的要求。这个问题是模棱两可,含糊,不完整,过于宽泛或夸张的,不能以目前的形式合理地回答。如需帮助澄清此问题以便可以重新打开, 请访问帮助中心。 9年前关闭。 阅读了Microsoft Docs文章“ 默认 ”后,对这两个组的描述: 域管理员 该组的成员对域具有完全控制权。默认情况下,该组是加入域时所有域控制器,所有域工作站和所有域成员服务器上Administrators组的成员。默认情况下,管理员帐户是该组的成员。由于该组在域中拥有完全控制权,因此请谨慎添加用户。” 管理员 该组的成员对域中的所有域控制器具有完全控制权。默认情况下,Domain Admins和Enterprise Admins组是Administrators组的成员。管理员帐户也是默认成员。由于该组在域中拥有完全控制权,因此请谨慎添加用户。” 并且同一篇文章指出两个组对其默认用户权限的描述完全相同: 从网络访问此计算机;调整进程的内存配额;备份文件和目录;绕过遍历检查;更改系统时间;创建一个页面文件;调试程序;使计算机和用户帐户受信任进行委派;从远程系统强制关闭;增加调度优先级;加载和卸载设备驱动程序;允许本地登录;管理审核和安全日志;修改固件环境值;简介单个过程;剖析系统性能;从扩展坞中卸下计算机;恢复文件和目录;关闭系统;取得文件或其他对象的所有权。 此外,Microsoft Docs文章“ 默认本地组”包括对Administrators组的以下说明: 该组的成员对服务器具有完全控制权,可以根据需要向用户分配用户权限和访问控制权限。管理员帐户也是默认成员。该服务器加入域后,Domain Admins组将自动添加到该组...” [强调我的] 鉴于以上情况,我不明白: 它们之间有什么区别? 何时在其默认化身中使用哪个? 如何专门从事他们的活动? 如果域管理员是管理员成员,这是否使他们始终相等? 该问题是该问题的子问题,并在该问题的上下文中被询问。加入AD的计算机的本地用户的上下文是域计算机帐户还是本地计算机帐户?

4
管理对多个Linux系统的访问
搜索了答案,但在此未找到任何答案。 长话短说:非营利组织迫切需要对其基础架构进行现代化。第一件事是找到在许多Linux主机上管理用户帐户的替代方法。 我们有12台服务器(物理和虚拟服务器)和大约50个工作站。这些系统有500个潜在用户。多年来构建和维护系统的个人已经退休。他编写了自己的脚本来管理所有内容。它仍然有效。那里没有怨言。但是,很多东西都是非常手动的,容易出错。代码比较混乱,更新之后通常需要进行调整。最糟糕的是几乎没有文档编写。只有一些自述文件和随机注释可能不再相关。因此,维护已成为一项艰巨的任务。 当前,帐户是通过每个系统上的/ etc / passwd管理的。当帐户添加到“主”服务器上时,更新通过cron脚本分发以更正系统。一些用户必须有权访问所有系统(例如sysadmin帐户),其他用户则需要访问共享服务器,而其他用户则可能需要访问工作站或其中的一部分。 是否有工具可以帮助我们管理满足以下要求的帐户? 最好是开源的(即免费,因为预算非常有限) 主流(即保持) 最好具有LDAP集成,或者可以与LDAP或AD服务进行接口以进行用户身份验证(在不久的将来需要将帐户与其他办公室集成) 用户管理(添加,到期,删除,锁定等) 允许管理每个用户有权访问的系统(或系统组)-并非所有系统上都允许所有用户 支持可能具有不同homedirs和挂载的用户帐户,具体取决于他们登录的系统。例如 登录到“主”服务器的sysadmin具有main:// home / sysadmin /作为homedir,并具有所有共享的装载 登录到员工工作站的sysadmin将使用nas:// user / s / sysadmin作为homedir(与上面不同),并且可能会限制安装数量, 登录的客户端会将其homedir放置在其他位置,并且没有共享的挂载。 如果有一个简单的管理界面,那就太好了。 如果此工具是跨平台的(Linux / MacOS / * nix),那将是一个奇迹! 我已经在网上搜索过,因此找不到合适的内容。我们欢迎任何建议。谢谢。 编辑:此问题已被错误地标记为重复。答案链接仅讨论在所有系统上具有相同的homedir,而我们需要根据当前登录的系统用户拥有不同的homedir(多个homedir)。另外,只需要对某些机器而不是全部机器授予访问权限。Mods,请理解问题的全部范围,而不是仅仅将其标记为重复点...

3
NGinx和PHP应该以什么用户身份运行?
许可对于Linux来说让我有些困惑。因此,目前我的NGinx和PHP-FPM实例都与用户和组一起运行: www数据 这是标准吗?遇到文件上传时遇到麻烦。 例如,文件将与用户和组www-data一起上传。现在,由于我是如何在Web应用程序中设置权限(0440)的,所以我无法使用普通帐户通过ssh登录来下载这些文件。这是无法更改的。 我当时想更改我的nginx和php实例以保留该组,但是将它们更改为以我的用户名运行。 在这里处理权限的正确方法是什么?谢谢。

4
我应该在Linux系统上的何处放置组共享文件?
我正在将许多小的自定义脚本和数据从Linux系统迁移到另一个系统。 在旧系统上,我们拥有一个共享用户,该用户拥有大多数文件,并且这些文件位于该用户中/home;但是在新系统上,我们宁愿使用自己的帐户登录并使用组权限进行协作,但是由于没有文件的单个所有者,没有/home-dir。 那么我应该将那些共享文件放在哪里?我应该创建一个拥有文件的非登录用户吗?还是有一个合适/grouphome的地方? (我不想将它们散布到各个用户中/home:)

5
在Win2008r2上使用PowerShell列出所有组及其成员
我是PowerShell的新手,但是我一直在阅读手册并进行了一些练习。我的目标是在指定路径下列出所有安全组中的所有用户。我已经找到了方法: get-adgroup -Filter * -SearchBase "OU=Groups,DC=corp,DC=ourcompany,DC=Com" | %{Get-ADGroupMember $_.name} | ft name 但是问题是我看不到组名。我得到的只是一堆用户。如果有人可以告诉我如何在列出该组的所有成员之前显示该组的名称,那就太好了。谢谢。


2
如何让非管理员管理所选域组的成员身份?
我在Windows Server 2012上,Active Directory处于运行状态。我们管理的所有项目都有2个专门的小组,一个小组供经理访问所有相关文件(包括发票,时间表以及他们管理项目所需的任何东西),或者至少我想,对于我来说,这可能是一堆动画gif知道),并为实际从事该项目的人员提供一个权限,该人员只能访问项目本身的文件。 我需要让一些项目经理控制允许文件访问其项目的组的成员身份。他们应该不能编辑组的任何其他方面。理想情况下,它应该使用某种GUI,因为用这种方式很难解释它,但是在最坏的情况下,我可以编写一个。 我将管理组添加到管理组的“管理者”选项卡,并启用了“经理可以更新成员资格列表”,这看起来很容易。但.. 我应该让管理组看到整个用户列表吗?如果是这样,怎么办? 管理组成员应如何以及在何处登录以编辑组成员身份?

2
AD组的临时成员
我们限制exe在整个组织中的运行。但是根据理由和批准,我们会将用户添加到(特定的)广告组中24小时。 当前,在X个小时后将用户从这些AD组中删除的过程是手动的。我正在尝试以某种方式使其自动化。但是我想知道在AD 2003中是否有任何本机处理方法。编写脚本(powershell / vbs)是处理此问题的唯一方法吗?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.