如何启用 root 帐户?我知道通常不推荐这样做,但我想设置一个非交互式脚本来使用 rsync 备份我的服务器。我可以使用,--rsync-path="sudo rsync"但随后我需要将我的 sudo 密码以明文形式存储,这似乎比启用 root 帐户要糟糕得多。
我在 Digital Ocean 上运行 Ubuntu 14.04.1 LTS 服务器。我正在尝试这样做,以便我可以/srv/www从我的普通用户帐户中编辑文件,而无需成为 root。
目前,/srv/www归www-data:www-data:
sudo chown -R www-data:www-data /srv/www
我还将所有文件的权限设置为664,并将目录的权限设置为755:
sudo find /srv/www/ -type f -exec sudo chmod 644 {} \;
sudo find /srv/www/ -type d -exec sudo chmod 755 {} \;
我将我的用户 , 添加shea到www-data组中:
sudo adduser shea www-data
但是,当我尝试时touch /srv/www/foo,我收到以下错误:
touch: cannot touch ‘/srv/www/foo’: Permission denied
如果我sudo在该命令前面添加它就可以正常工作,但我宁愿不一直这样做;另外它不能通过 SFTP 工作。
将所有者更改为shea:www-data允许我写入文件,但 WordPress 无法更新插件和主题。
sudo …nobody用户可以在哪些目录中写入标准的、开箱即用的 Ubuntu 发行版?
我已经知道/tmp哪个是drwxrwxrwt,但是默认情况下还有其他任何用户可以写的地方吗?
我目前正在设置一个 IDS (suricata),它目前仅作为 sudo 运行,因为当以用户身份运行时,它无法访问/更改网络接口设置。
有没有办法将用户添加到可以访问网络接口的组中,或者是否有替代的安全解决方案可以解决我的问题?
我有一个监控服务器,它需要它监控的每个盒子的非 sudo 用户帐户的 SSH 连接详细信息。有没有办法可以配置特定的用户帐户,使其只能从特定的 IP(或更好的主机名)登录?我不想限制服务器上的其他用户能够从其他地址连接(否则我只会使用防火墙),或者仅对监控服务使用密码身份验证。
mymac 是我在 juggernaut 机器上的个人用户帐户
mymac:x:1000:1000:juggernaut,,,:/home/mymac:/bin/bash
那 x, 1000 , 1000 是什么意思?和后面的逗号?
以此类推,也解释一下:
root:x:0:0:root:/root:/bin/bash
我用adduser命令添加了一个用户,然后用 删除了它userdel,但用户名仍然显示在主目录和切换帐户部分。
我们都知道我们有系统用户和服务用户。我正在寻找一种方法将它们分开为系统用户和服务用户列表。
有什么办法吗?
我正在尝试/etc/network/interfaces使用没有 root 权限的用户写入。
想要写入此内容的原因是允许用户设置静态 IP,因为我正在运行仅命令行服务器。我需要给用户什么权限etc/sudoers?
我不希望用户拥有完全的 root 权限。只是能够编辑这个文件。
来自man usermod:
注意:如果您希望锁定帐户(不仅是使用密码访问),您还应该将 EXPIRE_DATE 设置为 1。
user-management ×10
permissions ×3
users ×3
accounts ×1
adduser ×1
apache2 ×1
networking ×1
rsync ×1
security ×1
ssh ×1
www ×1