小编EEA*_*EAA的帖子

嗨，我正在尝试使用 root 帐户进行全新安装后将 myuser 添加到 sudoers，

# adduser myuser admin 

这使：

adduser: the group `admin' does not exist.

但是这有效：

# adduser myuser root

但它不会使 myuser 成为 sudoer。

此外， /etc/sudoers 确实包含以下几行：

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

但很奇怪——文件/etc/group 不包含admin。

我应该手动编辑它并添加如下内容：

admin:x:120:myuser

我一直在使用 Ansible，取得了巨大的成功，大约 3 年以来，我一直在使用 Ansible 来管理不断增长的 linux 系统群。在深入研究我的问题之前，我需要设置一些上下文。

作为我日常工作的一部分，我为所有在单一风险投资/孵化器公司旗下运营的各种公司进行系统设计、部署和维护。我们的投资组合公司之间存在很多交叉影响，因此，我们不能说只有用户 A、B 和 C 需要访问 X 公司的系统。他们可能还需要访问 Y 公司的系统。由于每个公司的 ansible 环境都位于不同的 git 存储库中，因此这很复杂。这意味着将用户部署到不同公司的系统存在大量代码重复。我最终复制/粘贴这样的代码块来将用户部署到某个公司的系统：

- name: add several users
  user: >
    name={{ item.name }}
    state=present
    groups={{ item.groups }}
    uid={{ item.uid }}
    password={{ item.password }}
    shell=/bin/bash
  with_items:
    - { name: 'user1', groups: 'ssh-access,sudo', uid: '501', password: '<redacted>' }
    - { name: 'user2', groups: 'ssh-access,sudo', uid: '502', password: '<redacted>' }
  tags: users

- name: authorized_keys - user1 
  action: authorized_key user=user1 key="{{ lookup('file', 'pubkeys/user1') …

资源问题：- 我需要整理一份安全管理工具列表

为了：

• 网络
• 网络
• 无线上网
• 服务器 unix/Linux/windows/macosx
• SQL
• XSS

请说明

- 链接/版本/操作系统使用/免费 v 购买

我在一个拥有 2 个服务器和 30 个客户端的小型组织中工作。我们完全是 Windows Server 2003/XP。除了我之外，运营总监和我们的 IT 咨询公司需要访问域管理员帐户。

我们是否应该出于任何原因（更改日志记录、安全性或其他）拥有多个域管理员帐户？是否有理由不拥有多个域管理员帐户？

ps 输出的进程的 D、Ds 和 D+ 状态之间是否有任何区别

$ ps -e -o pid,stat,comm,wchan=WIDE-WCHAN-COLUMN | grep D
  PID STAT COMMAND         WIDE-WCHAN-COLUMN
12987 D+   du              o2net_send_message_vec

我知道 D 代表磁盘睡眠。想知道 D+、Ds 以及它们代表什么？

我正在开发一个处理一些敏感数据的 Web 应用程序。我们在安全方面变得非常严格，并制定了政策来锁定对机器的访问，并出于技术审计目的记录所有内容。

我们不断回到这个问题：谁获得 root 权限？

我们的服务器实例将有一个 root 用户。该 root 用户将有一个密码。谁应该有权访问这个？是否有可能/希望拥有一台无人可以拥有 root 访问权限的机器？

我很感激你对这个主题的任何想法。

当特定用户登录到 Linux 机器时，某些文件是来源，例如 .bashrc、.bash_profile 等......有时不同的 shell 意味着不同的文件来源。当然，用户可能有一些设置来获取他们自己的某些自定义文件。

我的问题：有没有办法让 root/su 在登录时确定任何给定用户的每个文件的列表？

过去几年（5 年）我一直在 Ubuntu Server 上工作，但我看到很多工作都在寻找 RHEL 或 CentOS 经验。

除了包管理器（dpkg/apt/.debs 与 yum/.rpms）之外，如果我要进入 RHEL/CentOS/Fedora 环境，我还需要注意哪些区别？

我已经在 Ubuntu 上安装了 RabbitMQ，但我只想在需要时手动启动它，而不是在启动时自动加载它。

在文件服务器上的共享文件夹上，对于安全选项卡下的域用户名对象，图标有一个红色的 x。

没有任何症状，用户具有完全访问权限，他们的名字图标上只有一个红色的 x。

为什么是这样？

为澄清起见，登录 windows 2008 r2 文件服务器，浏览到用户共享文件夹，右键单击该文件夹，点击属性，单击安全选项卡。代表用户域名的对象在图标的右下角有一个小红x，看起来像一个人。除了我之外，没有任何症状想知道为什么会有红色的 x。

更新：当您从工作站查看权限时，它不显示 x，仅在文件服务器上查看