我刚刚开始使用 Puppet,我的测试 site.pp 文件中有以下代码:
class { 'account': {
'danny':
home_dir => '/home/danny',
groups => [ 'sudo', 'users' ],
password => 'password'
}
}
Run Code Online (Sandbox Code Playgroud)
我正在尝试使用Puppet Forge的帐户模块。我已经检查过模块是否安装正确。
使用上述代码时给出的错误是:
错误:无法从远程服务器检索目录:服务器上的错误 400:无法解析环境生产:“{”处的语法错误;在节点 testpuppet.domain.io 上的 /etc/puppet/manifests/site.pp:12 处应为“}” 警告:未在失败的目录上使用缓存错误:无法检索目录;跳过运行
site.pp 的第 12 行是:
class { 'account': {
Run Code Online (Sandbox Code Playgroud)
文档给出了以下示例:
account {
'sysadmin':
home_dir => '/opt/sysadmin',
groups => [ 'sudo', 'users' ],
ssh_key => 'AAAAB3NzaC1yc2EAAAABIwAAAQEArfQmMkvtWRnwas3DIti9qAuSFQXKcE0kdp5f42PP8l2kTytJPPWp5T/q8PXDQ2d2X5KplMCMDiUQkchqhmDp840jsqBQ9iZPejAjv3w2kITgScFNymAcErtzX52iw4lnUyjZzomCW8G3YthQMaRm2NkI4wcVcjzq+SKyTfzrBoH21RgZlfcx+/50AFRrarpYqel9W5DuLmmShHxD8clPS532Z/1X+1jCW2KikUhdo98lxYTIgFno05lwFOS9Ry89UyBarn1Ecp1zXpIBE7dMQif3UyLUTU9zCVIoZiJj4iO5lemSSV0v8GL97qclBUVJpaCpc4ebR7bhi0nQ28RcxQ==',
comment => 'SysAdmin user',
}
Run Code Online (Sandbox Code Playgroud)
我使用的所有其他模块都在一个类中,例如 NTP 模块:
class {
'::ntp':
servers => [
'0.uk.pool.ntp.org',
'1.uk.pool.ntp.org',
'2.uk.pool.ntp.org',
'3.uk.pool.ntp.org'
],
}
Run Code Online (Sandbox Code Playgroud)
使用 …
有没有办法在特定机器而不是其他机器上授予基于域的帐户管理访问权限?
我可以控制用户可以登录的机器的访问权限和权限,以及他们在全球范围内的权限是什么,但有没有办法在单个机器上控制它们?
windows permissions active-directory users windows-server-2012
我正在迁移到新服务器,由于用户帐户不存在,我遇到了许多问题(例如,nginx 似乎在旧系统上的新系统 www-data 上的 nginx 用户下运行)。
有没有一种简单的方法来获取所有用户/组帐户信息。(理想情况下,如果有任何不同,我想用 Ansible 编写新帐户的创建脚本)。
我计划为 70 台计算机和 50 多个用户创建一个基于 Windows Server 2008 的域,这些域将分布在两个不同的建筑物中,这些建筑物通过专用的 100 Mbps 线路连接。我计划在两座建筑物中的每一座上使用带有域控制器的单个域。我们预计在 3 年内增长到 150 多台计算机和 100 多个用户。我们的大部分工作涉及大文件共享(目前只有几 TB 的文件服务器)和一些专门的研究硬件和软件。
我不确定在域中组织用户的最佳方式是什么。我应该将它们安排在组织单位中吗?我应该改用组吗?两者的结合?甚至多个域?你能建议一些关于这种规模和复杂性的指导方针吗?
提前谢谢了。
我想使用 Kickstarts 部署 RHEL5 服务器,为了安全起见,我只想允许远程客户端以用户“开发人员”的身份通过 ssh 连接到服务器(我已经将 sshd 配置配置为禁用 root 访问)。我有几个关于设置的问题:
ssh -p 22020 Developer@server(即这是否会影响 authorized_keys 文件中所需的任何信息?)在我的 linux 机器上设置 apache web 服务器时,我被告知要创建一个单独的用户,该用户有权使用(并且其主目录是)/www 目录中的文件。此外,我已经创建了一个 mySQL 用户。这两个用户都具有 nologin 属性。
我几乎不知道我在这里做什么,而且我主要通过http://localhost进行测试,所以我主要使用我的用户帐户进行工作。
我想知道的是:
1)一般来说,这些用户为什么存在?
2)apache、mySQL或php是否访问这些用户的权限?
3)在什么情况下我会访问这些用户的权限?
4) 为什么他们需要 nologin 属性?
5)任何其他我不知道可以询问的相关信息。
谢谢。
例如,如果我通过 samba 连接在 winxp 机器上打开了一个 word 文档,那么我可以使用 linux 级别的什么命令来查找哪些进程打开了该文件,这样我就可以杀死它们,还有我如何杀死特定的 samba用户。在我的例子中,如果我执行 lsof|grep ,然后杀死包含文件名的进程,看起来 linux 不认为文件是打开的,但是在 windows 机器上我没有失去与 samba 连接的连接,所以 windows机器认为一切正常,所以如果我将有问题的文件从另一台机器复制到服务器,那么原始的 Windows 机器会保存,它会清除我的副本,我如何从 linux 机器杀死 samba 进程该用户因此他们无法保存我在 linux 级别关闭的已打开的文件。
所以我被要求设置一个 Exchange Activesync 移动网关。大功告成。它是一个为 SSL 配置的独立 eExchange 2003 前端服务器,我在它前面放置了一个域外 ISA 服务器。现在我被要求限制哪些用户可以连接到它。
默认情况下,Exchange 前端服务器允许任何拥有邮件帐户的用户连接到前端服务器。因此,我正在查看服务器上各种 IIS 站点/应用程序的权限,但我知道很容易破坏 Exchange 前端服务器权限。
所以我在 IIS 中有以下内容:
Exadmin
Exchange
EchWeb
Microsoft-SERver-ActiveSync
MobileAdmin
OMA
还有其他一些我认为不相关的。
我可以更改其中之一的权限以限制谁可以连接到 Activesync 吗?
作为奖励:我可以以不影响基于普通浏览器的 Exchange Access 的方式进行操作吗?
提前致谢!!
users ×10
permissions ×3
groups ×2
activesync ×1
apache-2.2 ×1
debian ×1
debian-lenny ×1
exchange ×1
freebsd ×1
kickstart ×1
kill ×1
linux ×1
process ×1
puppet ×1
puppetmaster ×1
samba ×1
ssh ×1
windows ×1