我有一个域中的用户可以访问多个文件夹中的多个子文件夹。他的权利被非常细致地定义。现在他将离开公司,但将继续作为合同资源为一家公司工作。
我需要找到他有权访问的所有文件夹并撤销他的权限,然后为他设置一组不同的访问权限。
是否有任何工具(最好是免费软件)列出给定用户的所有 NTFS 权限?我已经尝试过使用 Sysinternals 的 AccessEnum,但该列表无法按用户名过滤,对我来说毫无用处。我也看过 CACLS,但据我所知,它显示按文件排序的权限,而不是按用户排序。
有任何想法吗?
在top屏幕中,默认情况下它会显示所有用户的进程。如何从顶部实时屏幕中排除某些用户(例如,root 和 nobody)?
给定一对用户和权限,我需要确定用户是否在服务器上具有权限。以下在我的设置中是正确的:
最后一点的示例场景:
现在,如果我输入了 DomainA\User1 和 SeRemoteInteractiveLogonRight,我需要回答是或否。所以我打开机器上的本地策略,注意右边列出了哪些组我也很感兴趣,然后转到服务器管理器并查看组成员的内容,然后我需要查看这些组中任何组的成员等等。
我有一种直觉,它可以更容易。当我发现AccessChk 实用程序时,我真的很兴奋。它持续了整整三分钟,让我发现它只列出了直接关系,因此不会列出组内的用户。
现在我猜有可能将 AccessChk 的结果组合起来,以便我可以检查用户是否属于 AccessChk 返回的任何组,但鉴于它不是单个域,而是其中的几个域,我是不知道如何解决这个问题。此外,AccessChk 输出似乎没有区分组和用户。
编辑:本着不陷入 XY 问题陷阱的精神,我真正需要做的是确保在一组服务器上,用作 IIS 应用程序池标识的特定用户帐户没有 SeInteractiveLogonRight 或 SeRemoteInteractiveLogonRight 权限。我对 IIS 部分没有任何问题,但是根据特权检查帐户的最后一步是我正在努力寻找一种简单的检查方法。我也想自动化检查,因为这是需要定期进行的事情。
从adduser命令中,我看到了--system创建系统用户的选项。系统用户将使用/bin/false并默认属于nogroup. 它也不会将 复制/etc/skel到主目录。
在哪种情况下我更喜欢创建系统用户?
Linux 是否记录上次更改文件(而不是创建文件)的人?如果是这样,我如何找到它?如果没有,是否有某种监视文件的方法?
我想为默认的 Postgresql 服务器用户设置密码,postgres. 我是通过使用做到的:
sudo -u postgres psql
# \password postgres
我想在多台机器上做这一步,所以我想创建一个bash脚本来做同样的事情。如何在 bash 中完成此操作?
在 Linux 下,如何找到特定用户可写(或实际上不可写)的所有文件和目录?
编辑:澄清一下,我的意思是在特定的子目录下,而不是系统范围内。是的,这意味着允许该用户编写的用户、组和世界可写性的所有排列和组合。我知道这个问题在语义上意味着什么,我希望执行一个或几个行来获取这些文件的列表。
我想为几个 ftp-only 用户设置一个 ftp vsftpd。我配置了 FTP 以启用本地用户访问。它工作正常。但是一旦我将用户的 shell 编辑为/usr/sbin/nologin,它就无法登录到 FTP 并出现以下错误:
Response: 220 Welcome to the Scent Library's File Service.
Command: USER marketftp
Response: 331 Please specify the password.
Command: PASS ******
Response: 530 Login incorrect.
这是我所做的:
所有 ftp-only 用户都将/srv/ftp作为他们的主目录。目录信息是
/srv/ftp: drwxr-xr-x 3 root slftp 4.0K 2012-02-09 17:20 ftp/
所有 ftp-only 用户都将在该组中slftp;
我创建了用户adduser并最终得到了这个/etc/passwd条目:marketftp:x:1001:1001::/srv/ftp:/usr/sbin/nologin
这在/etc/group:slftp:x:1001:marketftp
在vsftpd与下列配置为限制用户自己的家,除了在本地用户vsftpd.chroot_list:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
我的问题在哪里?由于普通本地用户可以登录FTP,所以连接正常。但是为什么只有 ftp 的用户不能登录?
我遵循网络上指南中的简单步骤:
a) 通过命令向 Nagios 添加用户 htpasswd htpasswd.users username
b) 在 cgi.cfg 文件中将此用户添加到行:
authorized_for_system_information=nagiosadmin, username
authorized_for_configuration_information=nagiosadmin, username
authorized_for_system_commands=nagiosadmin, username
authorized_for_all_services=nagiosadmin, username
authorized_for_all_hosts=nagiosadmin, username
authorized_for_all_service_commands=nagiosadmin, username
authorized_for_all_host_commands=nagiosadmin, username
c) 重启nagios3服务,甚至重启apache2服务
但是当我尝试从 nagios 网络界面列出任何内容时,它仍然给我这个恼人的消息:
It appears as though you do not have permission to view information for any of the services you requested...
If you believe this is an error, check the HTTP server authentication requirements for accessing this CGI
and check the authorization options in your CGI configuration file.
请问哪里有问题?
我的 MySQL 服务器有许多我没有添加的奇怪用户。这些都是必须的吗?
'root'@'127.0.0.1'
'root'@'localhost'
'root'@'SERVERNAME'
'root'@'::1'
''@'SERVERNAME'
''@'LOCALHOST'
如果我删除除 root@localhost 之外的所有根,我最终会不会将自己锁定在数据库之外?空用户名的目的是什么?他们似乎只有“GRANT USAGE”??
127.0.0.1 作为主机和本地主机有区别吗?如果我只有 localhost 而不是 127.0.0.1,这是否意味着使用 TCP/IP 而不是 Unix 套接字的 mysqlclient 将无法连接?