Questions tagged «users»

在此VPS上，有三个用户：root，another_one，none。所有网络服务器文件，配置和＆c。由拥有root。但是，我对运行事物有什么怀疑。如果我将root用户用于Web服务器，则可能会使系统暴露在安全漏洞中，而如果我尝试登录到nobody该服务器，则会询问我从未设置且不知道的密码。我应该再创建一个用户吗？ 现在，我仅对nginx感到确定：我以root身份运行它，并且以没有人的身份生成进程。但是，Web服务器和其他服务（如db和redis）又如何呢？ 注意：我应该提到another_user可以sudo，所以它与root没什么不同。

8 security  users  webserver 

我已经进行了系统设置，以便使用systemctl start user@me将启动我的用户服务，但是我的dbus不会继续（我需要PulseAudio）。 有什么方法可以检查dbus或systemd找出我做错了什么？ 在这一点上，我没有尝试的想法。请让我知道我是否可以提供其他可能相关的信息。 附加信息/解决方案尝试 我正在使用Arch Linux，systemd 204-1和dbus 1.6.10-1 通过启动用户systemd # systemctl start user@me给我这个： ├─systemd─┬─(sd-pam) │ ├─mpd───5*[{mpd}] │ └─pulseaudio─┬─gconf-helper │ └─2*[{pulseaudio}] systemd --user &在用户产生时手动开始： ├─bash─┬─pstree │ └─systemd─┬─2*[dbus-daemon] │ ├─dbus-launch <<< X only │ ├─gconfd-2 <<< X only │ ├─mpd───5*[{mpd}] │ └─pulseaudio─┬─gconf-helper │ └─2*[{pulseaudio}] 尽管我确实启用了用户dbus.service，但如果我不在X中，并吐出以下错误： Failed to open private bus …

8 arch-linux  users  systemd  d-bus 

当我运行whoami它时说： whoami：找不到用户ID 0的名称 我的/etc/passwd文件如下所示： root::0:0:root:/root:/bin/bash

8 linux  users 

我知道niceness值是从父进程的niceness值继承的，但是我可以全局更改特定用户（我自己）的默认niceness值。 在这种情况下，我想到了一个小型的便捷服务器，该服务器专门通过进行访问ssh。所以，我想我可以我的默认外壳从改变/bin/bash到/etc/bash5时/etc/bash5就是这个脚本： #!/bin/sh nice -n 5 /bin/bash #file privileges: root:root 755 这让我感到骇然，容易出错。肯定有更好的办法。 我对通用解决方案最感兴趣，这也适用于台式机/笔记本电脑系统。 编辑：我尝试了建议的limits.conf更改，但不能按预期工作： root@server# addgroup nice root@server# adduser myself nice root@server# echo '@nice soft nice 5' >> /etc/security/limits.conf 然后，从我的客户端计算机上，我说 myself@client$ ssh server myself@server$ sleep 1h & myself@server$ htop 现在，该sleep过程的初始初始值为0，但是如果我将的值更改F8为19，然后尝试再次将F7 其5减小，则该值在停止。 Edit2：解决方案 尽管有悖常理，但实际上不必使用中的nice项目limits.conf，而是必须使用priority。 @nice soft priority 5

8 users  settings  nice 

我想为我管理的系统上的所有用户修改历史记录设置。我希望它包含来自连接终端的信息，例如来自who sysadmin:/ # who sysadmin pts/0 Mar 26 07:11 (sysadmin.doofus.local) 我目前通过以下方式修改我的历史记录。我知道其中许多设置已在这里讨论过几次。但是，很久以前，我从“ Linux系统管理食谱：Juliet Kemp ”中提取了此代码。 shopt -s histappend PROMPT_COMMAND='history -n;history -a' HISTSIZE=100000 HISTFILESIZE=100000 HISTTIMEFORMAT="%m/%d/%y %T " shopt -s histappend 解决了当您有多个终端时打开的信息可能会丢失的问题。 PROMPT_COMMAND='history -n;history -a' 扩展以提供跨多个终端的实时历史记录。 HISTSIZE=100000 HISTFILESIZE=100000 延长history保留时间 HISTTIMEFORMAT="%m/%d/%y %T “在历史的每一行前都加上时间戳 您通常会得到什么 history 835 ls 836 cd .. 我修改的当前history结果 5853 03/26/12 07:16:49 …

8 shell  users  command-history  audit 

工作上的新事物，狭小空间以及安全性物品刚落在我的桌子上。我被聘为前端开发人员。很高兴学习新事物，但之前从未做过sysadmin的工作。 我开始进行挖掘，看来apache，网站和所有内容都在root上运行。没有其他群组或用户。ACK！ 我应该采取什么步骤来改变这种状况？我知道这是一个很大的禁忌... 奖励积分，如果有人可以请给我指向关于apache / php安全性的一个很好的基础101教程。

8 permissions  users  root  apache-httpd 

哪些Linux-on-Linux虚拟化技术提供用户隔离？具体来说，我希望虚拟机中的root在主机上不具有任何特权。 这不是为LXC的情况下，却是一个长期的目标。根隔离在最新版本中可用吗？如果是这样？ 除了LXC，OpenVZ，VServer和任何其他竞争者的根隔离状态是什么？

8 linux  users  root  virtualization 

假设具有sudo特权的非root用户执行延迟关闭（shutdown +10或执行任何操作）并注销。然后，在关闭之前，他想重新登录并取消关闭。问题是，shutdown创造/etc/nologin，并login只允许root身份登录时，该文件存在于...是有可能创造从这个异常的用户？ 如果不是，那么让用户启动延迟关闭然后登录并在稍后取消它的最佳方法是什么？

8 users  login  shutdown  not-root-user 

我在一个叫做组的用户中，有些用户aa需要授予他们写入当前文件夹的权限tomcat:tomcatdeploy。 这样做的直接方法是将所有用户tomcatdeploy一个一个地添加到组中。 是否可以说通过某种方式将组添加到组中，组的aa成员也自动成为其成员？tomcatdeployaatomcatdeploy 还是试图将UNIX权限方案推得太远？

8 users  group 

那么，为什么在Debian（以及其他发行版）中，下划线被认为是用户名的错误字符，而adduser在Ubuntu中，下划线已被从NAME_REGEX中删除了？

8 users 

我基本上是从命令行询问用户管理的（例如，在没有可用图形工具的系统上）。在过去，我已经使用了几种不同的方案，以添加或删除用户和组或修改其属性：adduser，useradd，usermod，gpasswd，也许还有其他我忘了。我也听过几次，其中有些程序是低级的，应避免在一般情况下使用，但我永远记不起来。因此，我想获得一个明确的答案，即至少在以下任务中推荐使用哪些程序： 创建一个新用户 将用户添加到组 从群组中删除用户 更改用户的主要组 更改用户的登录外壳或主目录 删除用户 我正在寻找可以在几乎所有Linux系统（任何发行版）上使用的标准工具。

8 linux  users  utilities 

如何以root用户身份确定哪个用户拥有X显示：0？（在具有默认设置的Fedora 18系统上） 澄清：我想知道哪个用户具有连接到：0的原始权限，并授予其他用户连接的权限。根据下面的当前答案，似乎root拥有X进程，但是启动它的用户可能具有权限。

4 xorg  x11  users 

谈到Linux，尤其是Ubuntu（14.04版）系统： 情况1-如该答案所指出，分配伪终端的进程不需要进行登录：例如，cups。无论如何，它们未在who命令输出中列出。 情况2-如果我进行GUI登录，则可执行文件gnome-terminal（或xfce4-terminal根据桌面环境）可以打开许多伪终端，而我的用户已经登录，并且对于每个打开的伪终端，who命令中都应有新行输出将会出现。 所以， 1）流程和用户都可以打开终端，因此它们必须具有一些共同的功能（因为它们可以以类似的方式操作）和某些差异。从系统外壳程序的角度来看，用户（打开终端时显然需要登录并在who命令中列出）和进程（不需要登录才能使用终端的用户）和谁之间的区别是什么？没有在who命令中列出）？我的疑问是，进程可以在需要时打开终端，而无需系统进行任何检查，而用户必须始终进行登录。 2）如何通过GUI中的唯一登录来“解锁”由终端仿真器打开的伪终端的所有登录？如果我/dev/tty1通过打开这是无效的CtrlAltF1。

1 ubuntu  terminal  process  users  login 

当尝试我的用户添加到新组运行一个应用程序（天命），我不小心使其成为唯一一组我的用户是。我已经运行groups命令，只见七八所以其他团体我是，但是当我登录退出并重新登录以保存我的更改，其他组消失了。 我具有root用户访问权限，但是我的bash历史记录不显示输出。 如何找出我所在的小组？我知道如何让自己重回他们的生活，而不是如何弄清楚他们是什么。

1 users  group