Questions tagged «user-permissions»

6
如何通过Windows Server 2012中的终端服务管理器访问当前登录的用户列表?
在Windows 2003和2008中,我们使用了终端服务管理器(请参见下面的屏幕截图)。但是在Windows Server 2012中,它已经消失了。 有谁知道如何通过类似的工具或其他方式访问Windows 2012中当前远程登录的用户列表? (我尝试过从Windows 2008连接到Windows 2012,这就是为什么您在TSM组列表中看到“ win2012”的原因。但这并不能完全解决,也不能解决我的问题。我只是想以某种方式管理远程用户在Win 2012服务器上。)
2
以nologin用户身份执行命令
我最近设置了服务器,以使我的suPHP“虚拟”用户无法通过使用本文登录 现在的问题是,当我rake为在服务器上运行的Ruby on Rails应用程序运行命令之前,我曾经从那里su进入www-data并执行命令-显然,由于没有登录,我再也不能这样做了。 因此,作为root用户,即使他们没有登录,我如何也可以像其他用户一样执行命令?
11
锁定开发人员机器比付出更多的努力值得吗?[关闭]
已关闭。这个问题是基于观点的。它当前不接受答案。 5年前关闭。 已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 作为开发人员并为开发团队提供IT管理/支持后,我遇到了许多不同类型的环境,从完全锁定到完全非锁定。根据我有限的支持经验,我认为使用较少锁定的机器支持的工作较少,我当然觉得这很容易,但是当然这可能会产生偏差。我想从IT支持的角度了解这种观点,难道要真正支持那些没有锁定机器的开发人员吗?
3
Windows 7本地组Power Users实际做什么?
客户需要新的软件。通常,在碰巧向IT提及合同之前,他们处于签合同的风口浪尖。 略过技术要求并没有什么特别之处,只是客户端/代理软件的所有用户都需要对其本地计算机具有“高级用户”权限。这将被部署在一个呼叫中心,在该中心,我不会认为这些业务像其他业务部门一样受到“信任”。 因此,我立即对此表示怀疑,但是似乎在Windows 7中,高级用户无法执行任何操作。 在XP上,它为您提供了“ 大量访问权限 ”,而且我认为我不知道它曾经被使用过的任何地方。我不得不承认,自Vista以来,我什至都没有想过。 在Win 7计算机上检查secpol.msc,用户权限分配未显示任何与超级用户相关联的信息。但是,它的描述会让您相信“包含超级用户是为了向后兼容,并且具有有限的管理权限” 有人知道这些“有限的行政权力”实际上是什么吗? Microsoft似乎没有产生任何文档(无论如何我都找不到),没有详细说明该小组的工作,并且我能找到的唯一详细的技术说明可以追溯到2003 / xp及之前。
1
Linux:如何对由日志轮换创建的新创建的日志强制执行特定权限?
我注意到正在创建的邮件日志是/var/log由root(用户和组)创建和拥有的。我写了一个Nagios检查来监视日志,为了允许Nagios用户访问它,我给了other组读取权限,即: chmod o+r /var/log/maillog 现在,当我考虑它时,这只是一个日志文件,当日志文件被填满时,日志旋转机制将重命名该文件并打开一个新maillog文件,但是新文件将没有read write我允许的文件。 所以我的问题是,如何确保日志轮换机制将为Nagios用户创建具有正确权限的所有新mailllog文件? 提前致谢
1
限制用户可以使用主管重启的进程?
我曾经使用主管来管理运行Django站点的Gunicorn进程,尽管这个问题可能与主管所管理的任何事情有关。以前,我是唯一管理和使用我们服务器的人,主管仅以root用户身份运行,我将supervisorctl restart myapp在需要时使用sudo运行。 现在,我们的服务器必须支持在不同站点上工作的多个用户,并且每个项目都需要能够重新启动自己的gunicorn进程,而又不能重新启动其他用户的进程。 我关注了这篇博客文章: http://drumcoder.co.uk/blog/2010/nov/24/running-supervisorctl-non-root/ 并允许非root用户使用超级用户,但现在任何人都可以重新启动其他任何人的进程。从外观上看,主管无法进行每个用户的访问控制。 任何人都对如何允许用户仅在没有root用户的情况下重新启动自己的进程有任何想法? 编辑:我们考虑过的一些事情包括编写一个由root拥有的脚本,其suid位集不包含任何内容supervisorctl restart myapp,并将其放置在拥有者的用户目录中myapp。互联网似乎在说,如果处理不当,这种脚本是不安全的。我们还考虑编写一个自定义守护程序,该守护程序侦听来自特定用户的命令,并在用户具有权限的情况下重新启动管理程序。如果可以使用更简单的解决方案,则此想法似乎过于复杂。
4
mysql如何确定其客户端的主机名?
我正在尝试创建一个MySQL用户,该用户仅被允许从特定主机名连接到MySQL数据库。 将db_name。*上的所有权限授予由“ some_passwd”标识的“ user_name” @“ appserver-lan.mydomain.com” 通过检查mysql db上的用户表,我可以看到该用户已成功创建: 使用mysql; 从用户中选择*,其中User ='user_name'和Host ='appserver-lan.mydomain.com' 要么 显示“用户名” @“ appserver-lan.mydomain.com”的赠款 我指定的主机名是amazon-ec2名称的别名,当由AWS DNS服务器解析时,它会得出一个LAN地址: [root @ db_server〜]#主机appserver-lan.mydomain.com appserver-lan.mydomain.com是ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.com的别名ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.com的地址为10.xxx .xxx.xxx 问题是,当我尝试从此appserver-lan连接到数据库LAN IP时,尽管密码正确,但我收到拒绝访问错误。奇怪的是,错误中显示的主机名不是我在创建用户时指定的主机名: ERROR 1045(28000):拒绝访问用户'user_name' @ ' appserver.mydomain.com '(使用密码:YES) 因此,我的问题是:mysql如何确定客户端主机名?我相信通过反向DNS查找不会做到这一点,因为我进行了检查,它也没有指向“ appserver.mydomain.com”,也没有指向“ appserver-lan.mydomain.com”。此外,数据库服务器在/ etc / hosts上没有与appserver相关的条目。 总而言之,我很确定这是一个主机名解析问题,因为为主机“%”或LAN IP授予特权就可以了。 关于我所缺少的任何想法?
2
为什么Jenkins用户没有访问Docker unix套接字的权限?
我已将该jenkins用户添加到docker组中,认为这将允许Jenkins作业运行Docker命令。如果我切换到jenkins用户,则可以验证它是否可以(手动): ubuntu@hostname:~$ ps aux | grep java jenkins 2210 9.5 7.5 1950316 292896 ? Sl 00:01 1:00 /usr/bin/java -jar /data/jenkins/jenkins-1.586.war --httpPort=8080 -Xloggc:/var/log/jenkins/gc.log ubuntu@hostname:~$ getent group docker docker:x:999:jenkins ubuntu@hostname:~$ ls -la /var/run/docker.* -rw-r--r-- 1 root root 4 Oct 23 18:32 /var/run/docker.pid srw-rw---- 1 root docker 0 Oct 23 18:32 /var/run/docker.sock ubuntu@hostname:~$ …
2
大型公司如何为没有管理权限的用户处理软件更新?
我刚刚开始为一家中小型公司提供IT支持。也许不超过150个用户。 现在,每个用户都拥有自己计算机的管理权限。这样,他们就可以安装更新或其他任何想要的东西。 我已经厌倦了使用用户计算机的麻烦,因为他们的计算机上充斥着他们自己的垃圾。因此,我首先想到的是取消对他们计算机的管理权限。这也将具有其他优势,例如,可以防止网络上的大量偷渡式恶意软件等。 出现用户无法安装更新的问题。(尽管我发现大多数人还是会忽略这些) 大型公司如何处理所有客户端计算机上的软件更新? 编辑:Windows环境。大多数服务器是Windows Server 2003 Enterprise。客户端都是Windows。赢得XP,Vista和7。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.