Questions tagged «user-management»

旨在对用户帐户,权限,分配的资源执行批量和/或细粒度操作的实践和过程。


3
创建仅用于共享访问的Windows帐户
我正在工作组而不是域中运行Windows Server 2008 R2,并且我想创建一个本地帐户,该帐户仅用于允许同一工作组中的其他计算机访问该服务器上的文件共享。 当客户端连接时,将提示他们(希望)输入用户名/密码,并且该帐户将用作允许他们访问的方式。 我不希望该帐户具有配置文件,或不用于实际登录服务器本身。我只需要它作为对共享文件夹的用户进行身份验证的方法。 能做到吗?如果没有,推荐的方法是什么?

6
分配给Ubuntu Server 8.04中第一个用户的默认组?
我只是在我的Ubuntu Server盒子上犯了一个愚蠢的错误:我使用将自己添加到了一个组usermod -G,之后我发现了该-a选项... 结果是我现在退出了admin群组,并且失去了我的sudo权利。我可以解决这个问题,但是我想知道我可能又被从哪些其他小组中删除了?我的用户是第一个用户,因此我要寻找的是第一个用户在安装时添加到的组的列表。

1
强制“网络用户”命令设置密码超过14个字符
我正在发布一些“网络用户”命令,以出于某些测试目的在桌面上设置本地用户,并且需要设置长度超过14个字符的密码。这样,Windows会吠出一个提示来确认长密码,而我想知道是否有人知道如何抑制该提示并强制设置长密码。通过发出以下命令,您可以看到我正在说的提示... net user MyUser MyPasswordIsReallyLong /ADD 触发以下提示 输入的密码超过14个字符。使用Windows 2000之前的Windows的计算机将无法使用此帐户。您要继续执行此操作吗?(是/否)[是]: 另外,一位资深会员可以帮助创建以下标签:net-user

3
使用p将现有用户添加到组中
是否可以使用人偶2.7.18将现有用户添加到组中? 我们有两个模块,每个模块定义一个类: 模块“用户”创建所有用户,包括用户foo和用户bar。 模块“ subversion”处理各种conf文件并创建组svn。 我们想将用户foo添加到模块“ subversion”内的svn组中。 我尝试了现有功能请求中所述的Membership参数: group { "svn": ensure => present, gid => xxxxx; } user { "foo": group => ["svn"], membership => minimum; } 但是我收到以下错误: 错误:无法从远程服务器检索目录:服务器上的错误400:重复声明:用户[foo]已在文件/pathto/modules/subversion/manifests/init.pp中的xx行中声明;无法在节点myserver.example.com上的/pathto/modules/users/manifests/init.pp:xxx处重新声明 这个功能已经实现了吗?如果没有,是否有一个好的解决方法?

4
管理对多个Linux系统的访问
搜索了答案,但在此未找到任何答案。 长话短说:非营利组织迫切需要对其基础架构进行现代化。第一件事是找到在许多Linux主机上管理用户帐户的替代方法。 我们有12台服务器(物理和虚拟服务器)和大约50个工作站。这些系统有500个潜在用户。多年来构建和维护系统的个人已经退休。他编写了自己的脚本来管理所有内容。它仍然有效。那里没有怨言。但是,很多东西都是非常手动的,容易出错。代码比较混乱,更新之后通常需要进行调整。最糟糕的是几乎没有文档编写。只有一些自述文件和随机注释可能不再相关。因此,维护已成为一项艰巨的任务。 当前,帐户是通过每个系统上的/ etc / passwd管理的。当帐户添加到“主”服务器上时,更新通过cron脚本分发以更正系统。一些用户必须有权访问所有系统(例如sysadmin帐户),其他用户则需要访问共享服务器,而其他用户则可能需要访问工作站或其中的一部分。 是否有工具可以帮助我们管理满足以下要求的帐户? 最好是开源的(即免费,因为预算非常有限) 主流(即保持) 最好具有LDAP集成,或者可以与LDAP或AD服务进行接口以进行用户身份验证(在不久的将来需要将帐户与其他办公室集成) 用户管理(添加,到期,删除,锁定等) 允许管理每个用户有权访问的系统(或系统组)-并非所有系统上都允许所有用户 支持可能具有不同homedirs和挂载的用户帐户,具体取决于他们登录的系统。例如 登录到“主”服务器的sysadmin具有main:// home / sysadmin /作为homedir,并具有所有共享的装载 登录到员工工作站的sysadmin将使用nas:// user / s / sysadmin作为homedir(与上面不同),并且可能会限制安装数量, 登录的客户端会将其homedir放置在其他位置,并且没有共享的挂载。 如果有一个简单的管理界面,那就太好了。 如果此工具是跨平台的(Linux / MacOS / * nix),那将是一个奇迹! 我已经在网上搜索过,因此找不到合适的内容。我们欢迎任何建议。谢谢。 编辑:此问题已被错误地标记为重复。答案链接仅讨论在所有系统上具有相同的homedir,而我们需要根据当前登录的系统用户拥有不同的homedir(多个homedir)。另外,只需要对某些机器而不是全部机器授予访问权限。Mods,请理解问题的全部范围,而不是仅仅将其标记为重复点...

3
如何在Debian上更改用户全名
我正在以经验不足的管理员在Debian服务器上工作。我需要更改期间提供的用户的全名(而不是登录名)adduser USERNAME。我怎样才能做到这一点?我在usermod(http://linuxcommand.org/man_pages/usermod8.html)中找不到这样的选项。

1
如何自动协调/ etc / group和/ etc / gshadow
运行grpck检查组,我看到这些错误: 'twinky' is a member of the 'foo' group in /etc/group but not in /etc/gshadow 'dipsy' is a member of the 'foo' group in /etc/group but not in /etc/gshadow 'laalaa' is a member of the 'foo' group in /etc/group but not in /etc/gshadow 'po' is a member of the 'foo' …

4
如何强制其他用户注销?
当我以root用户身份登录时,有没有一种简单的方法可以让另一个用户退出linux系统?我了解我可以确定他们打开了哪种类型的会话,并杀死了pid-但我认为必须有一个命令来执行我不知道的操作。 有任何想法吗?

4
一个类Unix的OS可以托管多少个用户帐户?[重复]
这个问题已经在这里有了答案: Linux上的最大用户数 (1个答案) 19天前关闭。 假设我想让一台服务器拥有尽可能多的用户帐户。最大值是多少? 我想要数百万个用户帐户。疯了吗 我将在机箱中放置数十个负载平衡镜像,并且用户数据将存储在高可用性的存储共享上,而所有其他数据均假定为易失性。

3
您如何判断用户是否在Linux上“允许登录”?
问题很简单,我想列出所有可以登录到我的系统的用户帐户,但是我不确定/ etc / passwd中的所有用户是否都是“可以登录”的用户? 细节: 我可以看到shell设置为/usr/sbin/nologin和/bin/false的用户/etc/passwd,这是否意味着他们无法登录? 我也知道,我可以在用户的加密密码设置*或!在/etc/shadow禁用帐户,因此,“非法用户”,也应该是对待为“无法登录”的用户,对不对?

2
在小型LAN上进行简单,集中的用户管理-NIS还是LDAP?
我正在为我的团队设置一个小型LAN。出于所有目的和目的,它将不会连接到任何外部网络。我希望它可以对用户帐户进行集中控制(至少,我想我想这样做;我也正在考虑使用puppet,因此从理论上讲,我可以只推送/ etc / passwd更改,或进行其他操作)。机器数量是固定的,但不是很小。通常,它们是“附加”到单个用户的,但有时人们在别人的盒子上进行远程工作。并且有几个服务器。 我已经读过这个问题,但是我的情况要简单得多(甚至比这个问题还要简单),并且我想(相对)快速地做些事情,没有太多麻烦,但是又不要有肮脏的,完全不安全的hack。NIS与我的情况相关吗?如果没有,那么设置LDAP(或LDAP + Kerberos)以实现相同目的的最简便方法是什么? 笔记: 我没有设置NIS或LDAP的经验。 我们使用Debian风格的Linux发行版,主要是Kubuntu 12.04(不是我的选择,但事实就是这样)。

4
以有限的权限创建SSH用户以仅使用Git存储库
我在SunOS服务器上托管了一个git存储库,可通过ssh远程使用它 git clone ssh://myUser@mydomain.com/path/to/git 现在,我需要添加更多用户才能访问该存储库,但不确定如何操作。 我在ssh中添加了一个testUser,但似乎无法将用户权限限制为仅使用git。 testUser可以SSH和浏览整个服务器。 如何创建只能远程访问git的用户,以进行克隆/拉动/推送等操作... 谢谢

4
如何在Ubuntu上建立中央主目录和用户帐户?
我需要建立一个由二十台Ubuntu计算机和一台服务器组成的网络。现在,用户在计算机上具有本地帐户,但是我希望进行集中的用户身份验证,所有用户信息都存储在服务器上,并具有服务器端主目录。因此,当用户登录任何客户端计算机时,应在服务器上检查其用户名和密码,然后应通过NFS或其他方式从服务器挂载其主目录。 我该怎么做呢?最好的方法是什么?

2
无法创建新的用户帐户Windows Server 2012
我创建了一个适用于的Windows域帐户MYDOMAIN。连接到的所有计算机都MYDOMAIN可以使用我创建的用于登录的凭据(一个除外)。 在PROBLEMSERVER01当我尝试登录与MYDOMAIN\ myuser我得到以下错误(先前创建的其他帐户工作): User Profile Service服务登录失败。 无法加载用户配置文件。 好 当我登录到服务器并检查C:\ Users时,看不到与我创建的帐户关联的文件夹。当我检查条目S-1-5下的每个注册表的 文件夹时ProfileImagePath,我的用户没有条目。http://support.microsoft.com/kb/947215 如果我尝试在计算机上本地创建帐户,则该帐户似乎在创建时就可以使用(那里没有错误),但是如果我尝试登录,则会收到相同的消息,并且没有条目添加到注册表中。 User Profile Service服务登录失败。 无法加载用户配置文件。 好 尝试登录后的事件日志数据: 客户体验改善计划的用户注销通知 客户体验改善计划的用户登录通知 Windows错误报告服务服务进入停止状态 Windows错误报告服务服务进入运行状态 建立了与域MYDOMAIN的域控制器DC01.MYDOMAIN.localhost的LDAP连接 我也尝试过将C:\ Users \ Default文件夹从已知良好的服务器复制到此服务器,而结果没有任何变化。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.