我试图通过运行su. 它确实更改为“root”,但它似乎不是真正的“root”用户。
例如,默认情况下,普通用户在路径中找不到ifconfigcommand in /sbin,但是对于'root',可以找到该命令。当我运行时su,bash: ifconfig: command not found当我尝试运行时仍然得到输出ifconfig。
但是,当我运行时su -,ifconfig就可以了。
CentOSsu和su -CentOS 中有什么区别?
如何在 Debian 中创建具有 root 权限的用户?也许听起来有点傻,但我认为我不需要用户目录,只需要一些运行服务的权限(主要是 web 服务器、mysql 等)。我只是不想在 root 帐户下运行所有内容。
谢谢你。
如何限制某些用户在 linux 中的登录时间?例如,我必须对一个只需要从上午 8 点到下午 5 点启用的用户?有没有办法自动化这个。我的环境是一个通过 webmin 管理的 Centos 服务器。
如何向 mysql 用户授予完全权限?我在 Redhat 上运行 MySQL 5.1。我尝试使用 cpanel,但是当我使用 jet profiler 时,它说我没有完全权限。
我对ssh不太熟悉,所以请详细说明。
有没有办法概览登录我的服务器的用户以及他们连接的 IP?
我已经有了 IP,我想要与之关联的用户 :)
我正在编写一个 shell 脚本,其中大多数命令不需要 root 权限。该脚本应由管理员运行。但我希望能够将不需要 root 权限的脚本部分“su”到普通用户帐户。这将最大限度地减少使用 root 权限完成的操作数量并提高安全性。
有 linux 命令可以做到这一点吗?
我知道可以 su 到任何用户帐户,但我不想依赖于机器上存在特定用户名的假设。
想着在脚本的时候创建一个临时账号,在脚本结束的时候删除。但是如果我不在这个账户上设置密码,那么攻击者在账户的短暂生命周期内是不是就不能使用它呢?我无法将用户 shell 设置为 /sbin/nologin,因为显然这会阻止在“起诉”帐户的 shell 脚本中执行命令。
谢谢你的帮助。
如何判断某个 AD 用户是否具有 Server 2003 机器的管理员权限?我正在使用企业版。
我的用户/权限有些奇怪。我目前有一个名为world组的用户world www-data admin。我有一个/var/abc具有权限的目录,0644或者rw-r--r--,该目录的所有权是world:www-data.
出于某种原因,当我尝试更改或列出该/var/abc目录时,我的权限被拒绝,但是如果我向用户添加了可执行权限,那么它就会变成0744或rwxr--r--我被允许访问所有内容。
我无法弄清楚发生了什么,有人可以解释一下吗?
所以,如果我这样做:
su -c 'screen -dmS screenname script to run' - user to run as
它不会工作。如果从 root 执行 screen 命令正在工作,所以那里没有问题。
如果我做:
su - user
screen
我得到:
Cannot open your terminal '/dev/pts/0' - please check.
怎么了?
编辑:我一直在四处寻找,似乎找不到解决这个问题的任何好办法。
我会做下一个最好的事情:以 root 身份运行屏幕。
我在一个有 10 个开发人员的团队中工作。我们设置了执行备份、自动构建软件、自动部署等的服务器。其中一些服务器包含有意义的材料,例如生产系统的登录详细信息(这是自动部署所必需的)。
我们希望限制谁可以访问这些机器,以降低密码意外泄露的风险。为此,我们在 Active Directory 中创建了一个组,其中包含 4 个人,他们被允许访问包含敏感材料的服务器,并确保只有这 4 个用户可以登录。
其中一些服务器运行计划任务和 Windows 服务来执行备份/部署。这些任务/服务在特定的“共享”用户帐户下运行,我们称之为“buildacc”。这样做的原因是任务需要访问网络中的共享资源才能执行构建/部署。所以我们也让这个用户访问服务器。
为了能够在 Windows 中修改计划任务,所有 4 个开发人员都需要访问这个“buildacc”帐户,这意味着他们都必须知道共享密码并在更改时通知彼此,我们不喜欢这个想法的。
我们已经考虑使用个人帐户来运行计划任务,例如构建脚本。我们看到的缺点是团队中的任何成员都可以更改构建脚本并使其在配置实际计划任务的用户帐户下执行新操作。
是否有关于如何处理这种情况的最佳做法?