在我的 Web 服务器上,我有一个具有权限drwxrwxr--和 user:group的目录“www”,root:www-data以便 Apache 可以访问它。
现在我已将我的帐户添加到 www-data 组
sudo usermod -g www-data myuser
如果我这样做,groups那么www-data就是其中之一,但是当我尝试简单地 cd 进入它时,我会得到“权限被拒绝”。
如果我将用户更改为“myuser”或将组设置为我所属的其他组,则可以进入。
我错过了什么吗?
之间有什么区别
adduser user_name group_name
和
usermod -G -a user_name group_name
乍一看,他们似乎在做同样的事情:将用户添加到组中。
我只想知道如何使用终端在文件夹中找到根本没有组用户权限(没有读/写/执行)的文件。
当我尝试删除组pro1( groupdel pro1) 时,它显示错误:
groupdel:无法删除用户“管理员”的主要组
当我从 AD 服务器创建新用户时,用户的默认组是pro1.
我该如何解决这个问题?谢谢。
与This question类似,但结果集不同,谁能帮我输出getent group?
它是这样的:
groupname:x:0:
只是不确定这x:0:意味着什么?
我想列出用户或组具有写入权限的所有目录。
我在 ServerFault 上发现了这个问题,但它针对的是 Windows Server,所以我很乐观,Linux 社区中有更好的东西。同时,我意识到这个问题存在递归扭曲,如果没有长时间运行的脚本,它可能无法实现。
我知道以下有用的命令:
cut -d : -f 1 /etc/group cut -d : -f 1 /etc/passwd getent passwd user-name| cut -d: -f 6ls -la但是,当我不知道用户的目的是什么时,最好拉出他们拥有写权限的所有目录的列表,然后从那里开始环顾四周。如果不出意外,它是一个超级有用的审计..
如果这有助于理解我的目的,那么在我们的系统管理员担任新职位后,我继承了(或者至少是照看婴儿?)几个系统。所以我一直在试图了解这两个系统的演变,例如安装了什么软件,在哪里(..呃),各种配置文件所在的位置,以及现在,已经创建了哪些不同的组和用户——包括他们被允许写入的目录。通常我可以在 askubuntu 上找到这样有用的终端命令,但没有找到这个我想我会继续问。
确切的系统是 Ubuntu 10.04.2,但我们也支持 Ubuntu 12.04.5,因此最好是与版本无关的解决方案。在此先感谢您的帮助。
[更新:两个快速答案的初步结果]
值得注意的是,我以 root 身份登录,并且/是我的工作目录。此外,他们花费了相当多的时间来运行。
@Rinzwind 的组合命令在大约 5.5 分钟内得到了以下输出..
root@tatooine:/# sudo find -type d \( \( -user ftpgisdata -perm /u=w \) -o \( -group ftpgisdata -perm /g=w \) -o -perm /o=w …我最近在我的 SSH 服务器上使用 google-authenticator 启用了两因素身份验证。但是我现在面临一个问题:
我的服务器上有一组不同的用户,我将其用于 SFTP,但该组不再能够登录,因为没有为组中的用户设置 2FA。是否可以禁用该组的 google-authenticator 模块?为组中的用户启用它不是一个选项,因为多个用户将使用此帐户。
PS:我用 openssh-server
我有文件命名abc.txt和 3 个组(Teacher,Staff和Student)。我想创建一个组名CanView,允许教师和学生查看文件abc.txt。我可以添加Teacher和Student到CanView?
我使用的是 Ubuntu 18.04。我想将我的用户“davea”添加到“www-data”组中。我试过这个
(venv) davea@chicommons-laboratory:/var/www/html/web$ groups
davea sudo
(venv) davea@chicommons-laboratory:/var/www/html/web$ sudo usermod -a -G www-data davea
[sudo] password for davea:
(venv) davea@chicommons-laboratory:/var/www/html/web$ groups
davea sudo
但正如您所看到的,即使该命令没有给出任何错误,我的用户仍然没有添加到该组中。我究竟做错了什么?
据答案约泊坞窗这个问题,运行它作为一个非root是那么容易,因为添加的非root用户名到docker组,注销并回。果然,当我用它作为sudo对hello-world图像进展顺利。但是对于另一个名为whalefortune我的测试图像,我仍然收到access denied错误——见下文。
通常不再可以以非 root 用户身份运行 docker 了吗?我使用的是 Ubuntu 19.04,它比示例版本更新,并且有人提到可能存在以非 root 身份运行 docker 的安全漏洞。
我的想法是以普通用户身份运行 nvidia-docker,这可能吗(甚至是个好主意)?
$ sudo docker run --rm hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
1b930d010525: Pull complete
Digest: sha256:6540fc08ee6e6b7b63468dc3317e3303aae178cb8a45ed3123180328bcc1d20f
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.
To generate this message, Docker took the following steps:
1. The Docker …