Questions tagged «users»

人类使用系统。他们试图破坏一切。务必谨慎处理。期待意外。

1
检查给定的用户是否具有给定的特权
给定一对用户和一个特权,我需要确定用户在服务器上是否具有特权。在我的设置中,以下是正确的: 服务器是域的一部分,但不是域控制器 基础架构中有几个具有信任关系的域 有时,用户(本地,域或来自其他域)可以凭借属于其他组(域或本地)的优点而属于本地组,而不是直接属于该组。 最后一点的示例方案: 用户1属于域A中的组TeamA DomaimA \ TeamA是DomainB \ SpecialAccess的成员 DomainB \ SpecialAccess是DomainB \ DomainAdmins的成员 最后,DomainB \ DomainAdmins属于本地管理员组 本地管理员组具有SeRemoteInteractiveLogonRight特权 现在,如果我在输入DomainA \ User1和SeRemoteInteractiveLogonRight上输入,则需要输入是或否答案。因此,我在计算机上打开了“本地策略”,请注意我也对右边列出了哪些组,然后去服务器管理器,查看组成员中的成员,然后我需要查看这些组中任何组的成员等等。 我有一种直觉,感觉会更容易。当我发现AccessChk实用程序时,我感到非常兴奋。它持续了整整三分钟,让我发现它只列出直接关系,因此不会列出组内的用户。 现在,我猜测可以将AccessChk的结果进行某种方式的组合,以便我可以检查用户是否属于AccessChk返回的任何组,但是鉴于它不是单个域,而是其中的几个不知道该如何处理。另外,AccessChk的输出似乎无法区分组和用户。 编辑:本着不陷入XY问题陷阱的精神,我真正需要做的是确保在一组服务器上没有用作IIS应用程序池标识的特定用户帐户具有SeInteractiveLogonRight或SeRemoteInteractiveLogonRight特权。我的IIS部分没有问题,但是检查帐户是否具有特权的最后一步是我在努力寻找一种简单的检查方法。我还想使检查自动化,因为这需要定期进行。
5
如何在Vista中更改用户主目录的默认位置?
我想将我的c:\ Users \ USERNAME的默认位置移动到另一个驱动器。最简单的方法是什么?如何做? 我知道我可以移动我的每个“特殊文件夹”,例如文档,图片等,但是其中不包括AppData文件夹。同样,即使在我将文档移至另一个驱动器并且最终得到重复的文件夹之后,许多程序和安装程序也会错误地将内容放入C:\ Users \ USERNAME \ Documents等。
1
Usermod -aG vs gpasswd -a作为最佳实践
我知道在许多这样的帖子中,usermod -g并不是最佳实践,但是它们通常说明不应使用usermod,因为它会更改用户的主要组。这些帖子似乎没有考虑到-aG开关,该开关只是附加了该组。 这仍然是不好的做法,还是与使用gpasswd -a没什么不同?
3
NGinx和PHP应该以什么用户身份运行?
许可对于Linux来说让我有些困惑。因此,目前我的NGinx和PHP-FPM实例都与用户和组一起运行: www数据 这是标准吗?遇到文件上传时遇到麻烦。 例如,文件将与用户和组www-data一起上传。现在,由于我是如何在Web应用程序中设置权限(0440)的,所以我无法使用普通帐户通过ssh登录来下载这些文件。这是无法更改的。 我当时想更改我的nginx和php实例以保留该组,但是将它们更改为以我的用户名运行。 在这里处理权限的正确方法是什么?谢谢。
3
列出用户的文件夹访问权限
我在域中有一个用户,可以访问多个文件夹中的多个子文件夹。他的权利定义得很细致。现在他离开公司,但将继续作为合同资源为一家公司工作。 我需要找到他有权访问的所有文件夹并撤消他的权限,然后为他设置另一组访问权限。 是否有列出给定用户的所有NTFS权限的工具(最好是免费软件)?我已经尝试过使用Sysinternals的AccessEnum,但是该列表无法按用户名过滤,对我来说毫无用处。我也看过CACLS,但据我所知,它显示的是按文件而不是用户排序的权限。 有任何想法吗?
2
哪些MySQL用户是必需的?
我的MySQL服务器有许多我没有添加的奇怪用户。这些都是必要的吗? 'root'@'127.0.0.1' 'root'@'localhost' 'root'@'SERVERNAME' 'root'@'::1' ''@'SERVERNAME' ''@'LOCALHOST' 如果删除除root @ localhost以外的所有根目录,是否可以将自己锁定在数据库之外?空用户名的目的是什么?他们似乎只有“ GRANT USAGE”? 作为主机和本地主机127.0.0.1之间有区别吗?如果我只有本地主机而不是127.0.0.1,这是否意味着使用TCP / IP而不是Unix套接字的mysqlclient将无法连接?
2
木偶:如何创建和管理UNIX用户和组
上周,我全力以赴学习Puppet。现在,我遭受了精神上的缓冲之苦,对驯服这种野兽的信心也很小。我遇到了许多带注释的示例,但是由于它们的无数变化,我无法区分推荐的(最近的)Puppet样式和约定以及临时的“为我工作”方法。我不能忍受,因为它似乎与基本级别的东西有关。 所以。使用Puppet管理组和用户,用户的主要组等于他们自己的用户名,其他组可以lan用于lan登录,wheel管理员,shell在任意节点上具有shell mail的用户,用户,daemons各种守护程序。管理员登录名将出现在所有节点上,更糟糕的是,局域网登录名也可能是Shell登录名。 据我了解,如果您使用某个时候实现的虚拟定义,则可以多次定义用户。听起来不错,那么对于一个用户来说,如何与多个组一起使用?假设Bob可以同时使用LAN节点和节点beastie.wan;是他的登录名thebob然后定义了两次,分别在lanusers.pp中groups => ["lan"]和在shellusers.pp中groups => ["shell"]?如果Bob希望将其LAN密码与Shell密码分开,该怎么办? 我当前使用的代码没有虚拟定义,用户只是硬编码的单个包含。有一次,我遇到了一个使用虚拟机的示例,因为我不了解如何扩展代码,所以Puppet创建了一个主要组和我首先定义的必需组,然后将用户加入这些组中,这是我陷入困境的地方。 对。请正确提示我。
12 puppet  users  groups 
2
Outlook电子邮件滥用-电子邮件礼节指南?
我花了很多时间为那些IT专注力很弱或没有专职人员处理常见问题的公司执行邮件迁移。结果,从未制定管理电子邮件使用和最佳流程的政策。这些环境中的最终用户是非技术人员,往往会抵制更改。 我绝对了解更改/移动/升级邮件平台的机制。在大多数情况下,我协助公司从基于Linux的POP3或IMAP迁移到Microsoft Exchange。这种类型的举动暴露了许多用户的不良习惯。 我所关心的并不完全是我过去遇到的电子邮件ho积问题所涉及的磁盘空间;每个公司总会有一个。与特定公司合作后,通常会遇到的问题和弊端。 在上一次迁移期间,我看到了: CC:自己在每封电子邮件中的用户(大概是跟踪消息线程的一种方式?)。 “已发送邮件”文件夹中的300 MB消息?!? 发送Outlook的人会在每封传出邮件中阅读回执。 为与其对应的每个联系人维护子文件夹的用户。有时是手动的。有时,客户端规则非常严格。 子文件夹的过度组织。(某些文件夹中仅包含一条消息)。 收件箱下的子文件夹(我不确定这是否不好,但是感觉不对)。 优先使用优先标记。一切都很 重要!! 已发送邮件文件夹中有4年以上的电子邮件。 收件箱中的25,000或更多项目(其中很大一部分未读)。 “ 已删除邮件”文件夹中的15,000条或更多邮件。 用户在“草稿”文件夹中有24,000个项目!(错误应用客户端规则的结果)。 自动存档不受控制。 这是怎么发生的? 电子邮件是不是相对较新,并且没有对用户进行很好的利用方面的教育? UI的问题是“ 已删除邮件”文件夹仅仅是一键提交系统吗? 管理员不是在尽自己的职责来轻轻地帮助纠正操作吗? 如果用户在使用基本电子邮件时遇到问题,我该如何解决向他们传授办公室外答复以及如何处理组日历(gulp)的难题? 我的问题是,关于如何管理电子邮件,是否有一套标准的准则?(甚至一本小册子?) 用户教育问题往往会减慢这些部署的速度,因为我正在通过各种方式来改变人们所依赖的工作流程。当这影响组织的各个级别/角色的人员时,似乎没有适当的标准。
3
允许www-data用户使用scp / ssh
我在使用Ubuntu 10.04.2的Amazon EC2上 我的Web文件夹归www-data所有,因此我希望能够以www-data的身份登录ssh和scp到我的服务器。 谢谢! 将行添加到我的/ etc / ssh / sshd_config中似乎不起作用。 AllowUsers www-data
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.