标签: accounts

面对数百台RHEL服务器，如何维护本地root账号和网络用户账号？是否有一个活动目录类型的解决方案可以从一个中心位置管理这些？

我是 Linux 新手，正在尝试由主机预先配置的 Ubuntu 10.04。

当我使用预先配置的帐户登录（SSH）时，shell 提示为：user@hostname:~$

向上箭头滚动最近的 shell 命令列表，制表符完成按预期工作。

但是，当我创建一个帐户并使用该帐户登录 (SSH) 时，shell 提示只是“$”，向上箭头仅打印一个控制字符 (^[[A)。

谁能告诉我如何设置我的提示、制表符完成和向上箭头行为？当我向上箭头时，我得到控制字符这一事实让我认为我的帐户（或会话）处于某种我不熟悉的模式。

我知道 bashrc 中存储了 tab-completion 代码，我可以取消注释，但这似乎没有任何影响，即使在注销并重新登录后也是如此。

当我使用新帐户通过 SSH 登录时，我是否处于某种奇怪的模式，或者是否只需要设置一些会话/帐户设置，并且如果我知道要查找的内容，就可以在 Internet 上的任何地方找到信息？

LDAP 使用 posixAccount 架构和相关属性，我想知道是否有禁用帐户的标准化方法。重新启用该帐户显然应该重新启用以前的密码。

我知道passwd --lock在/etc/passwd. 相同的约定是否适用于 LDAP 条目的 userPasswd 字段？

更新：我知道下面的 PAM/NSS，我的问题是专门针对 LDAP 服务器的。一旦帐户被锁定，我希望用户无法打开到 LDAP 服务器本身的经过身份验证的连接（使用他自己的凭据）。这是因为一些服务使用成功的 LDAP 身份验证连接作为简单的身份验证机制，而不使用 PAM 来完成此任务（这在 Web 界面中很常见）。

每次解锁 Windows 7 会话时如何运行脚本？

因此，如果我锁定会话然后再次登录，我希望脚本运行。

组策略中配置的登录脚本是否执行此操作，或者它们仅在第一次工作？

我不是域管理员，但我认为我可以处理一个简单的任务，显然我想错了，我需要帮助。

计算机被锁定，我们需要登录才能关闭锁定文件的程序。

我以前这样做过：我打开活动目录，并重置他们的密码。

但是，我改为重置他们的计算机帐户。

我继续重置密码，但是当我输入它（Windows XP 桌面/Server R2 域）时，我收到一条消息，说该帐户不可用（有道理，我只是不知道如何修复它）。

任何帮助是极大的赞赏。我有管理员权限..

我最近在 IIS7 上设置了 Drupal 安装。设置说明要求 IIS_IUSRS 帐户暂时获得对 settings.php 文件的写访问权限，以便它可以将数据库配置写入该文件。

最后我不得不自己编辑文件并自己输入数据库配置详细信息。我想知道的是为什么指令指定了 IIS_IUSRS 帐户而不是 IUSR 帐户。

也许我没有正确理解 IIS_IUSRS 和 IUSR 的不同之处。

我在一个域上有 2 个帐户。

我可以用一个帐户登录 citrix 虚拟桌面，但另一个帐户在我第一次更改密码之前不会让我登录任何东西。我是远程的，所以如果不先更改密码，我就无法登录到我有权访问的服务器的 RDP 会话。

是否可以在我知道密码但无法使用该帐户登录任何内容的其他帐户上更改我的密码？

我有 2 个独立服务器（不在任何域/AD 中）——Windows 2003 和 Windows 2008。

当使用 Windows 2000 专业版或 Samba（在 linux 下）的 UNC 路径连接到它们上的共享时，如果我输入密码错误，这些服务器将在第一次尝试时锁定帐户。

从 Windows 2003、Windows 2008 和 Vista 连接时，它工作正常。

在所有连接的机器上，它将报告身份验证失败，并再次要求提供凭据。但是从 Windows 2000 和 Samba 开始，即使密码正确，它在第二次尝试时也会继续失败。尝试登录这些机器将报告帐户被锁定。

策略集是在 10 次失败时锁定帐户，并且在从 W2008 或 W2003 进行连接尝试时它的行为是正确的 - 即即使第一次尝试失败，下一次尝试也会成功。

我已经完成了解锁帐户的实验，从 W2000 盒子我故意尝试使用错误的密码登录，即使没有第二次尝试，我也可以看到该帐户已被锁定。

知道我可能会改变什么，所以我避免这个问题吗？它通常发生在我赶时间的时候（当然:) ），因此处理登录机器以解锁帐户真的很令人沮丧。

使用 Ubuntu 服务器，我需要创建一些具有以下限制的用户帐户：

(1) 用户只能查看和操作其主目录中的文件。

(2) 用户只能执行与 rsync 和 sftp 相关的命令。

我希望用户能够使用 rsync 备份文件，并且我希望他们能够使用 FileZilla 等 sftp 客户端检索文件。

除此之外，我不希望用户能够查看系统上的其他文件，或执行任何可能干扰系统的命令。

我更像是一个 Ubuntu 桌面用户，几乎没有管理 Linux 服务器的经验。我发现的大多数教程都假设我知道我不知道的事情。所以我很难设置它。

我的（小）公司有一个用于各种项目的 Azure 帐户。有谁知道是否可以更改帐户管理员？

我已经弄清楚如何将技术用户添加为订阅的“共同管理员”，以便他们可以控制服务，甚至更改服务管理员，但希望将帐户管理工作移交给我的运营经理来处理无聊的事情诸如计费之类的东西。

在网站或谷歌搜索上找不到任何内容。有任何想法吗？