标签: users

我正在为我的俱乐部成员建立一个渐进式网络挑战（挑战有效），但我试图做的渐进部分是让每个挑战揭示下一个帐户的密码（有点像通过网络进行的强盗挑战。组织）。

因此，我在盒子上创建了 18 个帐户，每个帐户都有不同的密码，而 user7 的密码隐藏在 user6 的主目录中，您必须通过挑战才能获得它。

不管怎样，一切都在本地运行，但我似乎无法为这些非 root 帐户启用仅密码 ssh。有大量关于如何让 publickey ssh 工作的指南，但一切似乎都将密码 ssh 视为自动工作，但它不断告诉我我的密码无效，即使它不是。有人知道这方面的好指南吗？

乌班图18.04

/etc/ssh/sshd_config

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for …

这个问题不是这些现有问题的重复：

• AUTHORITY\NetworkService 不存在（问题是针对 Windows Server 2003
• 如何以“NT Authority\NetworkService”的身份运行进程？（这是一个脚本问题）
• /sf/ask/2447622061/（这是关于将NT AUTHORITY主体添加到 ACL，而不是在 Find User GUI 中选择主体）

我在不同的计算机上配置了一个 Windows 服务：

• 工作站（非域）计算机（运行 Windows 10）
• 工作站（非域）Windows Server（运行 Windows Server 2016）
• 域工作站（运行 Windows 10）
• 域成员服务器（运行 Windows Server 2016）
• 域控制器（运行 Windows Server 2016）

加入域的计算机和成员服务器：

In all computers except the domain controller, the services.msc > Service Properties > Log On property sheet's "Select User" pop-up lets me select the NT AUTHORITY built-in principals NETWORK SERVICE and LOCAL SERVICE (aka NT AUTHORITY\NetworkService and …

我正在寻找不同的方法来提高“普通”用户的安全意识。由于他们通常没有太多的注意力，对这个主题没有一点兴趣，他们通常的正式意识方式根本行不通。

我正在考虑安全意识的新方法，并想听听您对这个主题的看法，如果您已经开展或了解真正有效的意识活动。

我指的是赛门铁克可怕的互联网内容或注意安全等举措。

此外，对于 IT 员工，哪些安全意识活动或计划对您更有效？

问题：在 Linux 中，哪些命令会列出用户的系统权限？

CURRENT_OS: CentOS-5.X

更多信息/问题：

寻找不会被视为激进或更改系统的命令，这意味着我尝试更改系统或访问具有分配给 XYZ 角色的标准权限的文件/目录，以“查看”是否可以执行；root、su/sudo 等

哪个发行版具有相同的命令语法？例如：(RHEL/Red Hat/CentOS/Fedora)、(Debian/Ubuntu Linux)、BSD 等 --注意：这个列表没有任何顺序，这只是一个例子，我不是在寻找评论在哪个发行版上更好，只是请求的命令。

谢谢！！

_______________

RECENT_UPDATE (1)：我想知道我当前登录的用户是否拥有 root、su/sudo 等权限——我不是 Linux 人，如果我使用的是 WIN-XP，答案是转到“开始>>控制面板>>用户帐户”，我会看到用户拥有的系统权限；管理员、受限等。还有其他方法，但这只是一个例子。如果有更好的提问方式，请告诉我。我不是在寻找我对文件/文件夹/等的权限，我想键入一个命令行并获取有关当前用户系统权限的信息，如果有道理的话。谢谢！！

RECENT_UPDATE (2)：重写问题，将其发布到 stack-x-superuser，得到更好的回复： https ://superuser.com/questions/197878/how-to-i-document-user-rights-on-an-现有的 Linux 系统

在 Linux 上我可以拥有的最大用户帐户数是多少？

目前在我的 sshd_config 中，我已将其设置为无法使用密码，只能使用密钥登录。

我需要为一位用户启用密码。此用户尚未创建，必须是严重锁定的用户。只能看到自己的主目录，并且只能执行其目录中的基本命令（cd、mkdir、nano 等）。

所以我的问题是：我如何创建这个锁定的用户以及如何允许“它”使用密码通过 ssh 登录？

谢谢

我正在使用 drupal 和 Aegir。Aegir 自动化了许多站点创建任务。Aegir 控制了 Apache，我以 root 身份登录，我想重新启动 Apache 服务器，但我想代表 Aegirs 执行此操作。不幸的是，我不知道 Aegir 密码，所以基本上我想知道如何以其他用户身份执行某些操作。

我有一个 EC2 实例，我在上面设置了 Git 服务器。现在要从外部的 eclipse 插件访问此服务器，我需要一个实例用户的用户名/密码。

我只能看到我有用户，但我可以使用它连接一个 ssh 密钥文件/ppk 文件。任何人都可以帮助我如何在同一个实例上使用密码创建用户并从外部访问该用户的实例，比如 eclipse？

问候。

我正在编写一个 shell 脚本，其中大多数命令不需要 root 权限。该脚本应由管理员运行。但我希望能够将不需要 root 权限的脚本部分“su”到普通用户帐户。这将最大限度地减少使用 root 权限完成的操作数量并提高安全性。

有 linux 命令可以做到这一点吗？

我知道可以 su 到任何用户帐户，但我不想依赖于机器上存在特定用户名的假设。

想着在脚本的时候创建一个临时账号，在脚本结束的时候删除。但是如果我不在这个账户上设置密码，那么攻击者在账户的短暂生命周期内是不是就不能使用它呢？我无法将用户 shell 设置为 /sbin/nologin，因为显然这会阻止在“起诉”帐户的 shell 脚本中执行命令。

谢谢你的帮助。

最近有一台运行 CentOS 6.7 的专用服务器，我们运行了更新并注意到 top 仅显示当前用户的进程。

[myuser@server2 ~]$ top -b -n1 
top - 20:19:20 up 1 day, 10:09,  3 users,  load average: 0.80, 0.50, 0.41
Tasks:  11 total,   1 running,  10 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.2%us,  0.0%sy,  0.0%ni, 99.8%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:  32880988k total, 26893324k used,  5987664k free,   140872k buffers
Swap:  1046520k total,        0k used,  1046520k free, 19532120k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND               
 1648 myuser  20   0 98.8m …