在 OS 安装过程中,我只创建了一个帐户。让我们称之为howdy。我以为它会有 sudo 特权,但我错了。
我搜索了互联网和这个论坛,以了解如何添加howdy到 sudoers 的列表中。我的印象是那usermod -a -G sudo username会奏效。我打开了一个根终端并发出了命令。我关闭了它。
接下来我打开一个普通终端并发出以下命令: sudo gedit /etc/openvpn/update-resolv-conf
以下是错误消息:
howdy@wendy:~$ sudo gedit /etc/openvpn/update-resolv-conf
sudo: unable to resolve host wendy
[sudo] password for howdy:
howdy is not in the sudoers file. This incident will be reported.
[sudo] password for howdy:
此外,我发现我的 root 密码已更改为howdy. 这很奇怪。
所以当我打开一个 root 终端时,我现在必须输入密码howdy(原始的 root 密码不起作用)并发出命令visudo并向下滚动到短语# Allow members of group sudo to execute any commandMy account …
我正在尝试使用以下命令连接到 Ubuntu 服务器 14.04 LTS:sftp -P xx user@host(ssh-server 被配置为侦听不同的端口)。我尝试登录的用户是服务器上的主要用户帐户(我在安装服务器期间放弃的帐户)。每次我尝试使用连接到服务器时,sftp我都会收到消息Connection closed。
我很确定它与我在 中所做的一些添加有关sshd_config,但我看不出哪里出了问题。这是整个sshd_config:
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 2222
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is …我发现ls我的系统中有一个具有以下输出的目录:
drwxr-xr-x 5 username root 4096 Jan 14 2015 DIRNAME
这给我带来了一个问题:文件所有者和组之间是否有任何限制?我的意思是系统中的每个用户都属于预定义的组。是否可以将“组”分配给文件用户(所有者)不属于的文件/文件夹?
我不小心使用命令将自己添加到一个组中usermod -G vboxsf daniel,但我忘记添加参数-a......现在我需要恢复更改。
全新安装 Ubuntu 15.10 后第一个用户的默认组是什么?
当我登录到 TTY 时,我收到以下漂亮的文本:
Ubuntu 16.04.03 LTS
Log-in: username
Password:
Last log-in date/time
Welcome to Ubuntu 16.04.03 LTS
* Documentation:
* Management:
* Support:
9 packages to update
4 updates are security updates
我希望每次为adm组中的所有用户打开 GUI 终端时都重复最后 2 行(但每次我为所有用户打开 GUI 终端时都会显示整个内容)
我尝试了显而易见的:
fab-root@fab-ux-predator:~
$ cd /etc/update-motd.d/
fab-root@fab-ux-predator:/etc/update-motd.d
$ ./90-updates-available
fab-root@fab-ux-predator:/etc/update-motd.d
$ cat /var/lib/update-notifier/updates-available
cat: /var/lib/update-notifier/updates-available: Permission denied
fab-root@fab-ux-predator:/etc/update-motd.d
$
我错过了什么?
PS 显然我可以保存chmod o+r文件,但是这将如何面向未来?
服务器 v18.04 日志有很多这样的:
Sep 3 21:32:17 [pcname] dbus-daemon[1179]: Unknown group "power" in message bus configuration file
这是什么意思?
我想让包括 www-data 在内的不同用户在特定路径下协同工作。包括更新彼此的文件。
我做了一个新的群组网络图片
addgroup webimage
和
adduser user1 webimage
adduser user2 webimage
adduser www-data webimage
我更改了 imagedir 的权限
chown -R www-data:webimage image/
并且user1可以写但是文件有权限
-rw-rw-r-- 1 user1 user1
除了这个用户,没有人可以更新文件。我怎样才能让它以安全的方式工作。当然,在这个目录之外,每个用户文件都是私有的。
关于用户和组管理我在许多教程中找到了:
gpasswd- 添加和删除用户到组中usermod/ deluser- 添加、修改和删除组中的用户不太清楚的是 - 什么时候gpasswd会强制执行usermod/ deluser,反之亦然?
如何在命令行中根据所有者或组搜索文件?
现在我已经尝试过ls -lR,它也提供了子目录中文件的所有详细信息,我需要手动搜索 root 拥有的文件。
Ubuntu 16.04.5
非常奇怪的情况- Xorg的崩溃,现在每次当我登录到统一的时间后,我的用户帐户没有它的系统组喜欢adm,sudo,plugdev,fuse等等。但是当我登录的虚拟控制台(Alt + F1),或通过SSH -所有我的其他小组在那里,正如id命令所报告的那样。
无论是中/etc/group*或/etc/gshadow*文件已更改,我的用户仍然在许多系统组列出。
看起来GUI登录或lightdm缓存文件的一些systemd会话参数被搞砸了。但我不知道从哪里开始寻找..
一个 lightdm 日志:
$ journalctl -au lightdm
-- Reboot --
systemd[1]: Starting Light Display Manager...
systemd[1]: Started Light Display Manager.
lightdm[3223]: pam_kwallet5(lightdm-greeter:setcred): (null): pam_sm_setcred
lightdm[3223]: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0)
lightdm[3345]: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "chm"
lightdm[4867]: pam_ecryptfs: Passphrase file wrapped
lightdm[3345]: pam_kwallet5(lightdm:auth): (null): pam_sm_authenticate
lightdm[3345]: pam_kwallet5(lightdm:setcred): pam_kwallet5: pam_sm_setcred …