Questions tagged «users»

我们为需要精细权限的自动化任务创建了多个用户帐户，例如跨系统的文件传输，监视等。 我们如何锁定这些用户帐户，以便这些“用户”没有外壳并且无法登录？我们希望避免有人可以以这些用户帐户之一的身份进行SSH登录的可能性。

58 shell  ssh  users  login 

我需要允许用户martin切换到martin-test没有密码的用户 su - martin-test 我认为这可以在中配置/etc/pam.d/su。该文件中已经有一些行可以取消注释。但是，我不喜欢将用户添加martin到group 的想法wheel。martin除了切换到，我不想授予更多特权martin-test。我也不想使用sudo。 在保持用户特权martin最小化的同时，最好的方法是什么？

51 users  password  authentication  pam 

我在别人使用的计算机上安装了Ubuntu。我用她的名字重命名了该帐户，但是它只更改了全名，而不是用户名，该用户名仍然显示在右上角（在中fast-user-switch-applet）。是否有重命名Unix用户帐户的命令？ 我曾考虑过用新名称创建一个新的用户帐户，然后将“旧”目录中的所有内容复制到新帐户的目录中。够了吗？但是后来我认为文件将具有旧帐户的权限所有者？那我该chown -R newuser ~怎么办？ 有没有更简单/推荐的方法来做到这一点？

48 users  administration 

如何完全禁用帐户？passwd -l不会允许任何人使用密码登录帐户，但是您仍然可以通过私钥/公钥登录。我将如何完全禁用该帐户？作为快速修复，我将文件重命名为authorized_keys_lockme。还有另一种方法吗？

48 users  account-restrictions 

useradd {user}尽管我计划在自动化环境中运行此命令，但是我一直在运行将该命令添加到系统中的命令，即使用户已经存在，它也可能最终再次运行。 有没有一种方法可以仅在用户不存在的情况下运行？用户没有主文件夹。

46 users 

我的一些Linux和FreeBSD系统有数十个用户。员工将使用这些“ ssh网关”节点通过SSH进入其他内部服务器。 我们担心其中一些人使用未加密的私钥SSH密钥（没有密码的密钥。这很糟糕，因为如果破解者获得了在此计算机上的帐户的访问权限，他们可能会窃取私钥并现在可以访问出于安全原因，我们要求所有用户使用密码对自己的SSH私钥进行加密。 如何确定私钥是否未加密（例如，不包含密码）？是否有不同的方法可以对ASCII铠装密钥和非ASCII铠装密钥进行此操作？ 更新： 为了明确起见，假设我在计算机上具有超级用户访问权限，并且可以读取每个人的私钥。

44 security  ssh  users 

所以我有4 GB RAM + 4GB交换空间。我想创建一个具有有限的ram和swap的用户：3 GB RAM和1 GB swap。这样的事情可能吗？是否可以在不创建单独用户的情况下启动具有有限RAM的应用程序并交换可用的应用程序（并且不安装任何特殊应用程序-仅具有默认的Debian / CentOS服务器配置，而不使用sudo）？ 更新： 因此，我打开了terminall并在其中输入ulimit命令：ulimit -v 1000000就像976,6Mb限制一样。接下来，我打电话来ulimit -a，看到限制是“打开”的。然后，我启动了一个bash脚本，该脚本进行了编译，并在nohup一个很长的 脚本中启动了我的应用程序nohup ./cloud-updater-linux.sh >& /dev/null &……但是一段时间后，我看到了： （如果没有限制，没关系-它下载了一些大的lib，并开始对其进行编译。） 但是我以为我对shell和使用shell启动的所有进程都施加了限制ulimit -v 1000000？我怎么了？如何使终端及其启动的所有子进程受到ram使用的限制？

43 users  memory  not-root-user  limit 

我只是旋转了一个Ubuntu 11.10盒子，然后跑去apt-get install apache2 php5在盒子上安装apache2和PHP 5。现在它正在充当“ Web服务器”，并加载“ It Works！”。页。现在，我正在尝试加强安全性，并且我对linux Web服务器存在以下问题： apache应该以谁的身份运行？ 该用户应属于哪个组？ 哪些软件包可以使PHP（和Apache？）作为文件的所有者运行？（例如在共享的虚拟主机上）我应该使用这些软件包吗？在小型系统上维护是否容易/可行？ 使用apache运行时向网络提供文件和文件夹的默认权限应该是什么www-data？对于以用户身份运行的apache / php？ 在检查默认设置时，我已经做了以下事情： 档案结构 当我cd /和做ls -al的内容列表，我看到/var： drwxr-xr-x 13 root root 4096 2012-02-04 20:47 var/ 如果我cd进入var并ls -al看到： drwxr-xr-x 2 root root 4096 2012-02-04 20:47 www/ 最后，在内部/var/www看到： drwxr-xr-x 2 root root 4096 2012-02-04 20:47 ./ drwxr-xr-x 13 …

41 linux  security  users  php  apache-httpd 

作为Linux管理的新手，我对以下命令有些困惑： useradd usermod groupadd groupmod 我刚读完Linux / Unix管理员手册中的用户管理书，但是有些事情仍然有些朦胧。 基本上useradd看起来很简单： useradd -c "David Hilbert" -d /home/math/hilbert -g faculty -G famous -m -s /bin/sh hilbert 我可以使用用户名添加“ David Hilbert” hilbert，并设置其默认目录，shell和组。我认为这-g是他的主要/默认组，-G也是他的其他组。 这些是我接下来的问题： 如果组faculty和famous不存在，此命令是否仍然有效？会创建它们吗？ 如果没有，我该使用什么命令来创建新组？ 如果我删除了该用户hilbert，但这些组中没有其他用户，它们是否仍然存在？我应该删除它们吗？ 运行useradd上面的命令后，如何将David从famous组中删除，并重新分配hilbert尚不存在的主要组？

41 linux  users  administration  group 

我的USER脚本中有一个变量，我想查看HOME基于USER变量的路径。我怎样才能做到这一点？

41 bash  shell-script  users 

在我的服务器（Synology DS212）上，某些文件和文件夹具有nobody nobody用户和组。该用户和组的特征是什么？谁可以写该文件？ 我该如何更改？哪个用户和组？

37 files  permissions  users  group 

我在我的VM上安装了ZSH，并从源代码编译了它。ZSH的位置是/usr/local/bin/zsh我运行chsh -s /usr/local/bin/zsh它的输出chsh: /usr/local/bin/zsh is an invalid shell。我也尝试了sudo。我该如何更改？

36 shell  zsh  users  login 

我当时在想，拥有比root用户更高权限的用户可能是有利的。 您会看到，我想保留所有活动以及几乎所有现有的root用户特权。 但是，我希望能够在极其个别的情况下拒绝特权授予root权限。 优点之一是可以防止在更新过程中安装某些不需要的文件。这只是一个可能优势的例子。 因为apt-get更新是由root或具有sudo特权运行的，所以apt-get能够在更新过程中替换某些不需要的文件。 如果我可以拒绝这些特定文件的特权，则可以将它们设置为simlink，/dev/null或者可以将其设置为空白占位符文件，该文件可以具有在更新过程中拒绝替换文件的权限。 此外，我不禁想起了在接受Ubuntu创作者之一采访时说的一句话，当时那个家伙说了一些有关用户如何更好地信任“我们”（指Ubuntu开发者）的事情，“因为我们有根”，这是在具有root权限的情况下如何执行系统更新的参考。 简单地更改安装过程以说出解决此问题的方法绝对不是我在这里感兴趣的。既然我的脑子里有一个想法，就是有权拒绝超级用户访问权限，那么我想找出一种方法来实现此目的。 我只是考虑过这一点，到目前为止还没有花任何时间来思考这个问题，我非常有信心可以解决这个问题。但是，我很想知道这是否已经完成，或者这可能不是一个新的想法或概念。 基本上，似乎应该有某种方法可以拥有一个超级超级用户，该超级超级用户的权限仅超出系统权限一个级别。 注意：尽管我认为可接受的答案最符合标准，但我非常喜欢@CR的答案。也。 我想在树上创建一个实际的用户（我），但我想我有一天要花一天时间坐下来。 另外，我不是在这里尝试使用Ubuntu。如果我对此感到负面，就不会将其用作主要发行版。

34 permissions  sudo  users  root 

我试图找到我当前的登录组，而又不想使用newgrp进行切换。

29 linux  users  group 

我在定期登录的其中一台服务器上有一个不同的（已分配，不可更改）用户名，我希望避免每次都将其写下来。我可以做这些线吗 [tohecz@localhost ~]$ ssh myserver.cz [tohecz@localhost ~]$ ssh anotherserver.cz 表现如下？ [tohecz@localhost ~]$ ssh tohecz@myserver.cz [tohecz@localhost ~]$ ssh anotheruser@anotherserver.cz

28 ssh  users