标签: users

我刚刚开始使用 Puppet，我的测试 site.pp 文件中有以下代码：

class { 'account': {
  'danny':
     home_dir => '/home/danny',
     groups   => [ 'sudo', 'users' ],
     password => 'password'
  }
}

我正在尝试使用Puppet Forge的帐户模块。我已经检查过模块是否安装正确。

使用上述代码时给出的错误是：

错误：无法从远程服务器检索目录：服务器上的错误 400：无法解析环境生产：“{”处的语法错误；在节点 testpuppet.domain.io 上的 /etc/puppet/manifests/site.pp:12 处应为“}” 警告：未在失败的目录上使用缓存错误：无法检索目录；跳过运行

site.pp 的第 12 行是：

class { 'account': {

文档给出了以下示例：

account { 
  'sysadmin':
    home_dir => '/opt/sysadmin',
    groups   => [ 'sudo', 'users' ],
    ssh_key  => 'AAAAB3NzaC1yc2EAAAABIwAAAQEArfQmMkvtWRnwas3DIti9qAuSFQXKcE0kdp5f42PP8l2kTytJPPWp5T/q8PXDQ2d2X5KplMCMDiUQkchqhmDp840jsqBQ9iZPejAjv3w2kITgScFNymAcErtzX52iw4lnUyjZzomCW8G3YthQMaRm2NkI4wcVcjzq+SKyTfzrBoH21RgZlfcx+/50AFRrarpYqel9W5DuLmmShHxD8clPS532Z/1X+1jCW2KikUhdo98lxYTIgFno05lwFOS9Ry89UyBarn1Ecp1zXpIBE7dMQif3UyLUTU9zCVIoZiJj4iO5lemSSV0v8GL97qclBUVJpaCpc4ebR7bhi0nQ28RcxQ==',
    comment   => 'SysAdmin user',
}

我使用的所有其他模块都在一个类中，例如 NTP 模块：

class { 
  '::ntp': 
  servers => [ 
    '0.uk.pool.ntp.org', 
    '1.uk.pool.ntp.org', 
    '2.uk.pool.ntp.org', 
    '3.uk.pool.ntp.org' 
  ], 
}

使用 …

有没有办法在特定机器而不是其他机器上授予基于域的帐户管理访问权限？

我可以控制用户可以登录的机器的访问权限和权限，以及他们在全球范围内的权限是什么，但有没有办法在单个机器上控制它们？

我正在迁移到新服务器，由于用户帐户不存在，我遇到了许多问题（例如，nginx 似乎在旧系统上的新系统 www-data 上的 nginx 用户下运行）。

有没有一种简单的方法来获取所有用户/组帐户信息。（理想情况下，如果有任何不同，我想用 Ansible 编写新帐户的创建脚本）。

如何获取 FreeBSD 11.1 中分配给组的用户名列表？

此问题要求提供用户列表或组列表。

此问题询问恰好是多个特定组的成员的用户。

\xe2\x9e\xa5 但是如何简单地询问当前分配给单个特定组的用户列表，例如wheel？

如果可能的话，我更喜欢使用单个命令的解决方案。但如果不可行，脚本将是有用且具有教育意义的。

我计划为 70 台计算机和 50 多个用户创建一个基于 Windows Server 2008 的域，这些域将分布在两个不同的建筑物中，这些建筑物通过专用的 100 Mbps 线路连接。我计划在两座建筑物中的每一座上使用带有域控制器的单个域。我们预计在 3 年内增长到 150 多台计算机和 100 多个用户。我们的大部分工作涉及大文件共享（目前只有几 TB 的文件服务器）和一些专门的研究硬件和软件。

我不确定在域中组织用户的最佳方式是什么。我应该将它们安排在组织单位中吗？我应该改用组吗？两者的结合？甚至多个域？你能建议一些关于这种规模和复杂性的指导方针吗？

提前谢谢了。

我想使用 Kickstarts 部署 RHEL5 服务器，为了安全起见，我只想允许远程客户端以用户“开发人员”的身份通过 ssh 连接到服务器（我已经将 sshd 配置配置为禁用 root 访问）。我有几个关于设置的问题：

• 登录服务器时，是否需要在每台客户端计算机上都有名为“Developer”的本地用户？（我不认为是这样，但我想我会在我做的时候确认）
• 在部署服务器之前，我是否可以只为每个客户端的 RSA 公钥设置一个包含一个条目的 authorized_keys 文件？用户实际输入的内容是否重要ssh -p 22020 Developer@server（即这是否会影响 authorized_keys 文件中所需的任何信息？）
• 客户端的 known_hosts 文件中是否需要服务器的公钥（我希望每次都能正常工作而不会被提示输入任何内容）？
• 用户“开发人员”是否需要一个带有 ~/.ssh 的主目录，或者我可以使用来自不同目录的密钥配置 sshd 服务器吗？（开发者用户不需要访问主目录中的任何信息，只需访问名为“/var/Tasks”的文件夹中的文件？

在我的 linux 机器上设置 apache web 服务器时，我被告知要创建一个单独的用户，该用户有权使用（并且其主目录是）/www 目录中的文件。此外，我已经创建了一个 mySQL 用户。这两个用户都具有 nologin 属性。

我几乎不知道我在这里做什么，而且我主要通过http://localhost进行测试，所以我主要使用我的用户帐户进行工作。

我想知道的是：

1）一般来说，这些用户为什么存在？

2）apache、mySQL或php是否访问这些用户的权限？

3）在什么情况下我会访问这些用户的权限？

4) 为什么他们需要 nologin 属性？

5）任何其他我不知道可以询问的相关信息。

谢谢。

例如，如果我通过 samba 连接在 winxp 机器上打开了一个 word 文档，那么我可以使用 linux 级别的什么命令来查找哪些进程打开了该文件，这样我就可以杀死它们，还有我如何杀死特定的 samba用户。在我的例子中，如果我执行 lsof|grep ，然后杀死包含文件名的进程，看起来 linux 不认为文件是打开的，但是在 windows 机器上我没有失去与 samba 连接的连接，所以 windows机器认为一切正常，所以如果我将有问题的文件从另一台机器复制到服务器，那么原始的 Windows 机器会保存，它会清除我的副本，我如何从 linux 机器杀死 samba 进程该用户因此他们无法保存我在 linux 级别关闭的已打开的文件。

所以我被要求设置一个 Exchange Activesync 移动网关。大功告成。它是一个为 SSL 配置的独立 eExchange 2003 前端服务器，我在它前面放置了一个域外 ISA 服务器。现在我被要求限制哪些用户可以连接到它。

默认情况下，Exchange 前端服务器允许任何拥有邮件帐户的用户连接到前端服务器。因此，我正在查看服务器上各种 IIS 站点/应用程序的权限，但我知道很容易破坏 Exchange 前端服务器权限。

所以我在 IIS 中有以下内容：
Exadmin
Exchange
EchWeb
Microsoft-SERver-ActiveSync
MobileAdmin
OMA

还有其他一些我认为不相关的。

我可以更改其中之一的权限以限制谁可以连接到 Activesync 吗？

作为奖励：我可以以不影响基于普通浏览器的 Exchange Access 的方式进行操作吗？

提前致谢！！

如何在没有主目录的 Debian 中创建新用户？