我们的组织有一个广告;所有用户都在一个 OU 中。我管理一部分用户。我们有一堆计算机,我只想允许特定 AD 组中的用户(即我的部分中的用户)登录。我该怎么办?
在 Fedora 13 发行版中,如何找到软件包所属的安装组?例如,我想知道inkscape 包属于哪个安装组。
使用:
yum info inkscape
Run Code Online (Sandbox Code Playgroud)
不显示组信息。
我知道如何使用列出所有组并随后列出每个组的所有包的脚本来执行此操作,并从中提取出感兴趣的包。我想知道是否可以使用现有工具以更简单的方式执行此操作。
我需要使用电子邮件地址创建许多组。我更愿意使用安全组来减少我们必须维护的组数,否则我们将为这些安全组中的每一个设置一个相同的分发组。
我们将组用于 Google Apps,而不是 Exchange。我找到的只是 Exchange 解决方案,我不确定安装 Exchange 相关工具并使用Mail-Enable命令(等)是正确的方法。
我可以通过 GUI 看到电子邮件字段中的输入设置了该mail属性,但我似乎无法弄清楚如何使用 PowerShell 设置它。我会认为这会奏效:
$group.mail = $email
Set-ADGroup $group
Run Code Online (Sandbox Code Playgroud)
但没有运气。
如何设置mail属性?
所以它们都是用来组织其他对象的对象。您可以向其中添加用户、组和计算机。
windows-server-2003 active-directory groups organizational-unit
我知道在设置了 GID 位的目录中创建的文件将继承该目录的组所有权。然而,这不适用于移动到该目录的文件,如https://en.wikipedia.org/wiki/Setuid#setuid_and_setgid_on_directories中所述
碰巧用户将文件移动到共享文件夹而不是复制它们或创建新文件,现在共享文件夹中的文件并非所有人都可以访问。
有一个共享文件夹
john:/home/common$ ls -l
drwxrws--- 15 john users 4096 Feb 11 09:14 shared
Run Code Online (Sandbox Code Playgroud)
以及私人文件夹中的一个文件。
john:/home/john$ ls -l
-rw-rw---- 1 john john 512 Feb 11 09:14 test.txt
Run Code Online (Sandbox Code Playgroud)
该文件被移至共享文件夹。它保留了团体所有权。
john:/home/common/shared$ mv /home/john/test.txt .
john:/home/common/shared$ ls -l
-rw-rw---- 1 john john 512 Feb 11 09:14 test.txt
Run Code Online (Sandbox Code Playgroud)
当文件移动到时shared,该组将保留john并且不会更改为users。如果复制文件,组将更改为users.
尽管从系统的角度来看这种行为是合乎逻辑的,但从用户的角度来看它并不是所期望的。
有没有办法配置shared目录,以便移动的文件的组也会自动更改?实现这一目标的最佳实践是什么?
有什么方法可以将 LDAP 的基于 DN 的组之一用于 linux 组,而不是使用基于 uid 的 posixGroup 对象类?
更广泛地说,有什么方法可以避免使用一组用于支持 linux 帐户的组和一组其他所有使用的平行组?
我想通过Exchange 2010保护Outlook Web Access免受使用帐户锁定的蛮力攻击。
做这个的最好方式是什么?
我有以下组策略:
计算机配置\Windows 设置\安全设置\帐户策略\帐户锁定策略\
active-directory brute-force-attacks groups exchange-2010 user-accounts
我使用 Ubuntu 盒子来托管我的裸 Git 存储库,供开发人员使用。
目前,我正在为盒子上的每个开发人员创建一个用户帐户,因为它兼作文件存储和本地测试服务器。
当有人推送到裸存储库时,其他开发人员无法处理对象文件夹中发生更改的文件。新文件是由推送的开发人员的用户创建的。
我已将所有开发人员放入一个开发组,但 umask 不允许该组进行编辑。
我从未设置过 Git 存储库,因此没有使用权限的经验。我确实希望每个开发人员在测试服务器上拥有自己的用户帐户,并且我希望他们使用该帐户在服务器上执行操作。我不介意给他们 sudo 权限。
为每个开发人员设置 umask 是前进的方向吗?
我有一个安全组 SG-SomeResource 提供对网络资源的访问。我还有一个通讯组 DG-MyOrg,它描述了一个组织单位。
我是否可以将 DG-MyOrg 包含为 SG-SomeResource 的成员,从而向 DG-MyOrg 的所有成员授予对资源的访问权限,或者我是否必须将 DG-MyOrg 的每个单独成员添加到 SG-SomeResource 中?
就像这样:
DG-我的组织
SG-SomeResource
Anne、Joe 和 Sarah 现在能够访问该资源,还是只有 Bob 能够访问该资源?
有趣的是,我找不到任何关于其工作原理的明确文档。我知道,当进入 Joe 的个人资料检查他的组成员身份时,不会显示 SG-SomeResource,因为它是嵌套组关系,但我不确定这是否也必然意味着他不会被授予对该资源的访问权限,或者SG 成员资格查找是否是递归的?