标签: user-permissions
以 nologin 用户身份执行命令
我最近设置了我的服务器,因此我的 suPHP“虚拟”用户无法使用本文登录
我现在的问题是,在我rake为服务器上运行的 Ruby on Rails 应用程序运行命令之前,我曾经从那里su进入www-data并执行命令 - 显然,由于 nologin,我不能再这样做了。
因此,作为 root 用户,我如何以其他用户的身份执行命令,即使他们没有登录?
推荐指数
解决办法
查看次数
如何通过 Windows Server 2012 中的终端服务管理器访问当前登录用户的列表?
在 Windows 2003 和 2008 中,我们有终端服务管理器(见下面的截图)。但是在 Windows Server 2012 中它不见了。
有谁知道如何通过类似工具或其他方式访问 Windows 2012 中当前远程登录的用户列表?
(我尝试从 Windows 2008 连接到 Windows 2012,这就是您在 TSM 组列表中看到“win2012”的原因。但这并没有完全奏效,这也不是我问题的解决方案。我只是想以某种方式管理远程Win 2012 服务器上的用户。)
user-management windows-terminal-services user-permissions windows-server-2012
推荐指数
解决办法
查看次数
如何将 MySQL 用户表从一台服务器复制到另一台服务器?
我正在设置一个新的 MySQL 服务器,我想为它提供与现有服务器(即将消失)相同的一组用户名、允许的主机和密码。
仅转储用户表然后将其加载到新服务器上是否可行?
还有比这更好的方法吗?
推荐指数
解决办法
查看次数
dev 应该是他们计算机上的管理员吗?
在企业环境中,开发人员是否应该在他们的计算机上拥有管理员权限?为什么?
技术环境:
- Windows 7的
- Visual Studio 2008 和 2010
- 数据库服务器
推荐指数
解决办法
查看次数
为什么不应该让开发人员接近 root 密码?
我刚刚发现服务器机房里有东西在燃烧;我怎样才能快速识别它是什么?. 在评论中,我发现了以下引用:
you don't let a developer anywhere near your root passwords
作为一名开发人员,同时也是对系统管理员非常感兴趣的人,我想知道这个短语是否不仅仅是每个人的标准——也就是说,不要泄露密码?评论者说这好像在系统管理员社区中是相当普遍的知识。是吗?
推荐指数
解决办法
查看次数
锁定开发人员的机器是否比其价值更努力?
作为开发人员和开发团队的 IT 管理员/支持人员,我遇到了许多不同类型的环境,从完全锁定到完全没有。在我有限的支持经验中,我认为使用锁定较少的机器支持较少的努力,我当然觉得这更容易,但这当然可能是偏见。我想知道从 IT 支持的角度是什么观点,支持没有锁定机器的开发人员真的更难吗?
推荐指数
解决办法
查看次数
Windows 7 本地组 Power Users 实际上是做什么的?
客户想要一些新的软件。通常情况下,他们正处于签署合同的风口浪尖,然后才碰巧顺便向 IT 提及。
浏览技术要求没有什么特别之处,除了客户端/代理软件的所有用户都需要对其本地机器的“高级用户”权限。这将部署在呼叫中心,在那里我不会像在业务的其他部分那样认为用户是“受信任的”。
因此,我立即对此犹豫不决,但似乎在 Windows 7 中,高级用户不会做任何事情。
在 XP 上,它为您提供了大量访问权限”,而且我想我不知道在任何地方使用过它。我不得不承认,自 Vista 以来我什至没有考虑过它。
在 Win 7 机器上检查 secpol.msc,用户权限分配没有显示任何内容与高级用户相关的内容。然而,它的描述会让你相信“为了向后兼容而包含高级用户并拥有有限的管理权力”
有谁知道这些“有限的行政权力”究竟是什么?
微软似乎没有制作任何文件(我也找不到)来详细说明这个小组的工作,我能找到的唯一详细的技术说明都可以追溯到 2003/xp 及之前。
推荐指数
解决办法
查看次数
Linux:如何对由日志轮换创建的新创建的日志强制执行特定权限?
我注意到正在创建的邮件日志是/var/log由 root(用户和组)创建和拥有的。我写了一个监控日志的 Nagios 检查,为了允许 Nagios 用户访问它,我给了other组读取权限,即:
chmod o+r /var/log/maillog
现在想想,这只是一个日志文件,当日志文件被填满时,日志轮换机制会重命名这个文件并打开一个新maillog文件,但新文件不会有read write我允许的。
所以我的问题是,如何确保日志轮换机制将为 Nagios 用户创建具有正确权限的所有新邮件日志文件?
提前致谢
推荐指数
解决办法
查看次数
允许非管理员用户关闭/重启 Server 2012
任何人都知道是否存在允许非管理员用户关闭服务器的设置?
显然,我可以设置“允许服务器在不登录的情况下关闭”GPO,但这并不完全相同。如果可能,我正在寻找一种方法来将关闭权限正确分配给特定用户。
推荐指数
解决办法
查看次数
限制用户可以通过主管重新启动哪些进程?
我已经使用主管来管理运行 Django 站点的 Gunicorn 进程,尽管这个问题可能与主管管理的任何事情有关。以前我是唯一管理和使用我们服务器的人,主管只是以 root 身份运行,我会supervisorctl restart myapp在需要时使用 sudo 运行。
现在我们的服务器要支持多个用户在不同的站点工作,而且每个项目都需要能够重启自己的gunicorn进程,而不能重启其他用户的进程。
我关注了这篇博文:
http://drumcoder.co.uk/blog/2010/nov/24/running-supervisorctl-non-root/
并且能够允许非 root 用户使用 supervisorctl,但现在任何人都可以重新启动其他人的进程。从表面上看,supervisor 没有办法进行每个用户的访问控制。
任何人对如何允许用户在没有 root 的情况下仅重启他们自己的进程有任何想法吗?
编辑:我们认为有些事情大约包括通过编写与根SUID位集,其中包含什么,但所拥有的脚本supervisorctl restart myapp,并把它在谁拥有用户的目录myapp。互联网似乎在说,如果操作不当,这样的脚本是不安全的。我们还考虑编写一个自定义守护进程,它会监听来自特定用户的命令,并在用户有权限的情况下重新启动主管进程。如果一个更简单的解决方案可行,这个想法似乎过于复杂。
推荐指数
解决办法
查看次数
标签 统计
user-permissions ×10
linux ×2
export ×1
log-files ×1
login ×1
logrotate ×1
mysql ×1
su ×1
supervisord ×1
windows-7 ×1