所以,如果我这样做:
su -c 'screen -dmS screenname script to run' - user to run as
它不会工作。如果从 root 执行 screen 命令正在工作,所以那里没有问题。
如果我做:
su - user
screen
我得到:
Cannot open your terminal '/dev/pts/0' - please check.
怎么了?
编辑:我一直在四处寻找,似乎找不到解决这个问题的任何好办法。
我会做下一个最好的事情:以 root 身份运行屏幕。
我在一个有 10 个开发人员的团队中工作。我们设置了执行备份、自动构建软件、自动部署等的服务器。其中一些服务器包含有意义的材料,例如生产系统的登录详细信息(这是自动部署所必需的)。
我们希望限制谁可以访问这些机器,以降低密码意外泄露的风险。为此,我们在 Active Directory 中创建了一个组,其中包含 4 个人,他们被允许访问包含敏感材料的服务器,并确保只有这 4 个用户可以登录。
其中一些服务器运行计划任务和 Windows 服务来执行备份/部署。这些任务/服务在特定的“共享”用户帐户下运行,我们称之为“buildacc”。这样做的原因是任务需要访问网络中的共享资源才能执行构建/部署。所以我们也让这个用户访问服务器。
为了能够在 Windows 中修改计划任务,所有 4 个开发人员都需要访问这个“buildacc”帐户,这意味着他们都必须知道共享密码并在更改时通知彼此,我们不喜欢这个想法的。
我们已经考虑使用个人帐户来运行计划任务,例如构建脚本。我们看到的缺点是团队中的任何成员都可以更改构建脚本并使其在配置实际计划任务的用户帐户下执行新操作。
是否有关于如何处理这种情况的最佳做法?
你如何决定允许用户控制什么?对于给定的特性或功能(例如,在文件夹上设置共享、在电子邮件中附加某些文件类型、安装 USB 设备)是否有最佳实践规则可以帮助权衡风险与回报?
其次,您是否默认锁定某些内容直到被要求/要求,或者在出现问题之前允许某些内容?如果不是全部,那么是什么指导您决定设置哪个默认值?
Windows Small Business Server 2003 中的用户和活动目录用户之间有什么区别?在什么情况下我应该使用哪个来管理用户帐户?
我正在尝试为我们的用户提供一个 Apache WebDav 空间,他们可以在其中存储他们的日历 (.ics) 文件。我已经运行了 Dav 和 LDAP 身份验证。但是我没有将用户监禁到某些子目录中。毕竟我不希望他们访问彼此的日历文件。
示例:假设用户johndoe登录。然后我想将他的“ / ”路径映射到磁盘上的/var/www/users/johndoe。这样每个用户都有自己的目录。
到目前为止我尝试过的:
用户目录 /var/www/users/*/
但似乎这个目录只是设置了 /~johndoe/ 请求的路径,这不是我想要的。
重写规则 ^/ /users/%{REMOTE_USER} [R]
失败。它可能只是重写了不是我想要的路径。
AliasMatch ^/ /var/www/users/%{REMOTE_USER}/
这应该将路径映射到磁盘上的目录,但 %{REMOTE_USER} 不会扩展。
是否可以将登录用户监禁到某个子目录?提前致谢。
我在一些论坛等上阅读了关于此的相互矛盾的内容。当我输入以下行时:
grep nobody /etc/passwd
我得到以下输出
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
应该没有人有 shell 访问权限吗?你能不能让你的答案合格。
谢谢
我安装了 postfix 并设置了通过 google 应用程序进行中继,但是当我将邮件发送到 postfix 时,它会使用我在 main.cf 中指定的 ONE 帐户将其中继到 google 应用程序。
有没有办法更动态地做到这一点。理想情况下,用户在发送邮件时使用 postfix 进行身份验证,而 postfix 将使用该用户名和密码对 gmail 进行身份验证。这是可能的,或者下一个最佳解决方案是什么?
提前致谢
我最近被要求为某个用户修改 passwd 文件中的 GECOS 字段,以便它包含他的名字和他原来的重音字符。我的第一反应是“当然,为什么不呢?” 但后来我开始怀疑肯定会有一个 *nix 实用程序由于 UTF-8 字符而无法解析 passwd 文件。
所以我的问题是,你有没有遇到过在 passwd 文件中使用 UTF-8 的问题?或者你知道吗?
我的语言环境在所有盒子上都设置为 UTF-8。( $LANG=en_US.UTF-8 )
谢谢!
需要将用户分配到他们的工作站,以便为 Small Business Server 2011 中的远程工作网站分配计算机访问权限。为此,我需要一个可靠的用户工作站列表。这对于在新环境中进行发现也很方便,因此最好采用自动化或半自动化的方式。
关于如何实现这一目标的一些想法:
检查/解析域控制器上的安全审核日志,以将登录名与登录事件中的机器名相匹配。
编写一个登录脚本,将登录名和主机名回显到网络共享上的文件。
浏览 C$\Documents and Settings\ 或 c$\Users 寻找最近修改的 NTUser.dat
在 HK_USERS 中查找 SID 并(可能)查找上次登录时间。
四处走走,检查每个工作站名称(嘘!走!)
认为登录脚本可能是最免提和决定性的(还将显示用户是否在多台机器上,如果是,则需要考虑将两台机器添加到他们的配置文件中)。
有什么更好的吗?
注意:我应该说,当设置新的 SBS 服务器并使用http://connect加入域的方法时,它会将计算机添加到用户的远程访问选项卡 > 计算机列表中。但是,我们经常从现有 DC 或 SBS 服务器进行迁移,并且这种映射并不总是存在或准确。
我在用于 RemoteApp 的终端服务服务器上遇到了一个非常奇怪的问题。在我们的网络中,服务器正常工作,但在客户办公室,如果两个用户同时登录,第一个用户会在另一个用户连接时断开连接。用户属于同一组,但具有单独的用户。类似的配置适用于所有其他客户端。
关于服务器,它是 Windows 2008 SP2,没有 AD,SSL 加密连接。事件查看器没有显示有用的信息。
任何提示从哪里开始调试?您需要有关设置的更多信息吗?
编辑:好的,所以问题又出现在另一对客户身上。类似的设置:两个用户,一组,足够多的 CAL。这可能是客户端防火墙/NAT 中的问题吗?
users ×10
apache-2.2 ×1
bash ×1
gmail ×1
gnu-screen ×1
linux ×1
passwd ×1
permissions ×1
postfix ×1
remoteapp ×1
security ×1
su ×1
utf-8 ×1
webdav ×1
windows ×1