Questions tagged «user-groups»

这个问题已经在这里有了答案： 确定自己的域组成员资格XP Professional 3答案 在工作PC上运行Windows 7，如何从PC上检查属于域的哪些组？我知道如何使用MMC（Microsoft管理控制台）检查本地组，而不是如何检查域上管理的组。我没有对域控制器的远程访问来进行检查，因为我们使用专有的管理工具来访问服务器，并且许可会阻止进行其他安装。

63 windows-7  windows  domain  active-directory  user-groups 

我在Windows 8上连接到域。 我希望查看AD安全组的用户和组。我不是论坛的所有者。命令： net group /domain TheGroupName 显示该组的直接用户，但不显示该组内的组。 作为Windows 8的替代产品，我还可以远程访问Windows Server 2008 R2，并且是该计算机的管理员，但不是该域的管理员。程序“ dsget”似乎未安装。 这个问题正在扩大（511715）

59 windows  active-directory  user-groups 

我以最小权限登录。 我不明白为什么它不允许我在没有su特权的情况下chown我拥有的文件。显然我可以使用sudo，但是我想了解为什么？因为www数据组？ chown minime:www-data user-functions.php ls -lh -rw-r--r-- 1 minime minime 24K Jan 6 16:11 user-functions.php Error: chown: changing ownership of `user-functions.php': Operation not permitted

37 linux  command-line  terminal  user-groups 

我需要将目录rsync到远程服务器，以便将源（本地）计算机上属于用户X和组Y的所有文件映射到目标（远程）计算机上的用户W和组Z。如果可能的话，可以使用ssh作为传输方式，但是如果我需要使用rsync守护程序，也可以。 有没有办法做到这一点？我正在寻找一种建立任意用户/组映射的方法，例如 local user X => remote user W local group Y => remote group Z ... and as many of these as needed. 这应该是一个非常常见的用例，不是吗？例如，我在本地计算机上有我的用户名是X的文件，我需要将它们上传到Web服务器，在那里它们必须属于与我的用户名称或UID不相同的给定用户我的个人电脑。 我在rsync的手册页上找不到... 本地和远程计算机上的LINUX（Ubuntu本地，centOS远程） 我试过的命令：rsync -avz / path / to / local root@myhost.com：/ path / to / remote

17 rsync  user  ownership  user-groups 

是否可以与另一个非root用户共享一个目录，但只能共享这个目录，而没有root特权？ 该系统是Ubuntu 4.4.0内核。 我没有root特权。 该系统拥有大量用户；管理员不太可能同意只为我创建一个新组。 系统不允许我使用setfacl（可能未安装ACL软件包） 方法1：使用每个用户组（不起作用） 如果我具有root特权，则可以将另一个用户添加到我的用户组中，并授予该组对该目录的权限（假设用户分别为user_a（me）和user_b（另一个），目录为~/shared_directory）： sudo usermod -a -G user_a user_b （这将添加user_b到组user_a，user_a的用户组） chgrp user_a ~/shared_directory （这将的所有者组设置~/shared_directory为user_a；在几乎所有情况下，它应该已经是所有者组，并且该命令不是必需的） chmod g=rwx ~/shared_directory （这赋予该组所有读取，写入和执行（访问）目录的权限）。 但是，我没有root用户访问权限，并且不允许执行usermod或写入相关文件/etc/group（这很糟糕！）。 方法2：使用文件访问控制列表（ACL）（不起作用） 另外，我既不能执行setfacl也不能找到该可执行文件。可能是因为未安装acl软件包。因此，我无法尝试使用此答案中建议的方法： setfacl -m u:user_b:rwx ~/shared_directory （如果user_b文件系统和内核支持ACL，则可以根据需要访问目录。） 我的感觉仍然是方法1（用户组和权限）应该是解决此问题的关键 是否应该不允许我控制谁属于我的用户组？还是我误解了用户同名用户组的目的？ 在Unix＆Linux中，此问题的一些答案讨论了每个用户组的角色，权限和目的。 还是有另一种不需要root特权的方式来实现这一目标？

3 linux  ubuntu  permissions  acl  user-groups 

我需要通过apache服务用户在httpd创建的新文件上设置默认ACL，以便创建文件时将GUID设置为开发者用户帐户（调用devs）和特定权限。 看起来我的SGID工作得很好，因为PHP网页创建的任何文件都有apache所有者和开发者组。但不是拥有rwxrwx---他们的ACL rw-rw----。 [root@webserver ~]# cd /var/www/html [root@webserver html]# setfacl -Rb . [root@webserver html]# chmod -R g+s . [root@webserver html]# setfacl -Rdnm u:apache:rwx,g:devs:rwx . [root@webserver html]# getfacl . # file: . # owner: apache # group: devs # flags: -s- user::rwx group::rwx other::--- default:user::rwx default:user:apache:rwx default:group::rwx default:group:devs:rwx default:mask::rwx default:other::--- [root@webserver …

1 permissions  apache-http-server  file-permissions  acl  user-groups 

更新：为了我的一般目的，我在这里想到的就足够了：更新：https：//raspberrypi.stackexchange.com/questions/13401/locking-down-raspbian-to-only-allow-limited-features/58778# 58778 所以在我看来，Linux权限作为白名单（强制允许单个，指定用户或单个，指定组的东西）而不是黑名单（强制拒绝单个，指定用户或单个，指定组的东西） 。这个对吗？如果是这样，我如何将某人列入黑名单，以便能够在特定目录或一组文件中进行读取，写入或执行？ 例如：ls -l显示目录的权限，drwxr-xr-x意味着它是一个目录，用户具有读取，写入，执行（rwx）权限，组具有rx权限，而其他人具有rx权限。假设用户是“user0”，组是“user0”。 如何明确允许“user1”和“user2”具有对此“user0”目录的所有权限，“user3”和“user4”没有权限，“user5”和“user6获得部分权限？ 在我看来，我需要黑名单user3和user4，白名单user1和user2，部分白名单或部分黑名单user5和user6。 由于（我认为）Linux的权限只是白名单，实现这一目标的最佳方法是什么？ 请注意，我的一部分困惑在于以下事实： 目录或文件一次只能属于一个用户或组（而不是说，为多个组授予访问特定目录或文件的权限） 用户可以属于多个组 我想我只需要一些这方面的好例子。 一个部分解决方案，有助于证明我遇到的问题，如下： 我们假设我要设置这些权限的user0目录是“/ home / user0” 首先，将目录用户设置为“user0”，并将“user0”分组（默认情况下只sudo adduser user0在第一时间使用）。接下来，将权限设置为“drwxrwx ---”（用户和组都是rwx，但其他人没有） 允许user1和user2对目录的所有权限，方法是将它们分别添加到user0组 授予user3和user4无权限：已完成，因为其他人具有“---”访问权限，而user3和user4不属于user0组。 给user5和user6部分权限（例如：“rx”）： - 无法完成???? - 因为如果我将其他权限设为“rx”，那么它也会将其提供给user3和user4，但我希望它们被列入黑名单（具有“---”权限）。 我已经完成的背景阅读包括： 如何使用Linux组限制其他用户对目录的读取，写入和执行访问？ https://stackoverflow.com/questions/527876/how-to-restrict-a-linux-user-to-be-only-able-to-read-home-user-and-nothing-else/527976#527976 https://raspberrypi.stackexchange.com/questions/13401/locking-down-raspbian-to-only-allow-limited-features/14712#14712 https://askubuntu.com/questions/88356/changing-ownership-of-home-folders/88396#88396 https://www.linode.com/docs/tools-reference/linux-users-and-groups

1 linux  permissions  user-accounts  file-permissions  user-groups 

我有一个基本的linux文件权限问题： 我有一个名为test的文件夹： $ ls -la drwxr-xr-x 5 root root 4096 2010-10-25 17:11 . drwxr-xr-x 17 root root 4096 2010-10-25 16:53 .. drw-rwS--- 3 root codedev 4096 2010-10-25 17:11 test 在这个文件夹（测试）中，我希望所有属于组codedev的用户都具有读写访问权限，甚至可以访问其他用户创建的那些文件（在测试中）。 我有一个测试用户： $ groups testuser testuser : testuser codedev 用户testuser cd为什么不能进入目录测试？我应该如何做这项工作？

1 linux  permissions  filesystems  file-permissions  user-groups 

在Windows 7中，如果我从“计算机管理”创建新用户 - ＆gt; “本地用户和组”，此新用户将属于“用户”组。有没有办法在没有“用户”组的情况下默认创建新用户？

windows-7  users  user-groups 

我在从Dreamhost购买的VPS上运行多个客户端网站。当我最初设置此VPS时，我只需要一个用户。我创建了一个名为“ideaspace”的用户，主目录位于/ home / ideaspace。 最近，一些客户出于某种原因希望FTP访问他们的网站。例如，我们主持一个名为“月球上的足迹”的网站。该网站所在的目录是/home/thoughtspace/rhumbrecht.com。 /home/thoughtspace/thoughtspacedesigns.com上还有其他网站，以及同一主目录中的其他各种文件夹。 我怎么能创建一个FTP帐户登录后，将登陆/home/thoughtspace/rhumbrecht.com，并且无法访问父目录？我可以将用户的主目录添加到另一个用户主目录中吗？我是否需要重组整个VPS结构？

linux  unix  ftp  vps  user-groups 

如何使用iMac中的Unix命令行显示环境变量FT_USER中包含的登录成员（使用逗号分隔，不带空格）的组列表。 例： forFT_USER=nours,the result is"god,root,admin,master,nours,bocal"(with- out quotation marks) 这应该是这样的 $>./print_groups.sh god,root,admin,master,nours,bocal$>

unix  login  user  imac  user-groups 

在这个答案中运行脚本以显示该组的所有成员后wheel，我得到了一个奇怪的结果。 The user tempuser cannot be found There was an unknown error. 当我尝试时dscacheutil -q user -a name tempuser，我一无所获。tempuserin / etc / passwd中的grepping 也没有任何效果。那么这个tempuser帐户在这里做什么，我怎么能摆脱它呢？ 我有一个潜行的怀疑，就是我在测试前一段时间创建它，但似乎很奇怪，我可以创建一个大多数操作系统似乎都不知道的用户帐户。 更新：跑步时dscl . -read /Users/tempuser，我明白了 AppleMetaNodeLocation: /Local/Default AuthenticationAuthority: ;Kerberosv5;;tempuser@... ;ShadowHash;... GeneratedUID: ... Password: *... PasswordPolicyOptions: ... RecordName: tempuser RecordType: dsRecTypeStandard:Users 相反，当我在自己的帐户上运行该命令时，我会获得这些密钥以及以下密钥，而tempuser 不存在这些密钥： PrimaryGroupID: ... RealName: ... UniqueID: …

macos  user-groups 

出于某种原因，我无法以su我的用户身份运行任何命令。这是以前工作，我不知道是什么打破了它。有趣的是，我可以毫无问题地成为root用户。 例： machine:~ myuser$ who myuser console Sep 28 01:10 myuser ttys000 Oct 3 22:21 machine:~ myuser$ sudo echo "test" Password: su: Sorry machine:~ myuser$ su Password: sh-3.2# echo "test" test sh-3.2# exit exit machine:~ myuser$ 据我所知，我的用户是相应用户组的一部分（包括wheel和admin）： machine:~ myuser$ groups myuser staff com.apple.sharepoint.group.1 wheel everyone _appstore localaccounts _appserverusr admin _appserveradm …

macos  unix  terminal  user-groups