标签: user-groups

我在连接到域的 Windows 8 上。

我希望查看 AD 安全组的用户和组。我不是该组的所有者。命令：

net group /domain TheGroupName

显示该组的直接用户，但不显示组内的组。

作为 Windows 8 的替代方案，我还可以远程访问 Windows Server 2008 R2，并且是该机器的管理员，但不是域的管理员。程序“dsget”似乎没有安装。

这个问题正在扩展这个问题(511715)

在我的工作 PC 上运行 Windows 7，如何从我的 PC 上检查我在域中属于哪些组？我知道如何使用 MMC（Microsoft 管理控制台）检查本地组，而不是在域上管理的组。我没有远程访问我们的域控制器来检查这一点，因为我们使用专有的管理工具来访问服务器，并且许可阻止了额外的安装。

我以 minime 身份登录。

我不明白为什么它不允许我在没有 su 权限的情况下 chown 拥有我的文件。显然我可以使用 sudo，但我想知道为什么？因为 www-data 组？

chown minime:www-data user-functions.php

ls -lh

-rw-r--r--  1 minime minime    24K Jan  6 16:11 user-functions.php

Error:

chown: changing ownership of `user-functions.php': Operation not permitted

我需要将目录 rsync 到远程服务器，以便源（本地）计算机上属于用户 X 和组 Y 的所有文件都映射到目标（远程）计算机上的用户 W 和组 Z。如果可能的话，使用 ssh 作为传输，但如果我需要使用 rsync 守护进程，它也很好。

有没有办法做到这一点？我正在寻找一种建立任意用户/组映射的方法，例如

local user X => remote user W
local group Y => remote group Z
... and as many of these as needed.

这应该是一个非常常见的用例，不是吗？例如，我的本地计算机上有文件，我的用户名是 X，我需要将它们上传到 Web 服务器，在那里它们需要属于给定用户，该用户与我的用户名或 UID 不同我的个人电脑。

我在 rsync 的手册页上找不到那个...

本地和远程机器上的 LINUX（Ubuntu 本地，centOS 远程）

我试过的命令：rsync -avz /path/to/local root@myhost.com:/path/to/remote

我想将自己添加到“docker”组。这些是我运行的命令及其输出：

user1@laptop-p3510:~$ sudo usermod -a -G docker user1
user1@laptop-p3510:~$ groups
user1 adm cdrom sudo dip plugdev lpadmin lxd sambashare
user1@laptop-p3510:~$ whoami
user1
user1@laptop-p3510:~$ groups user1
user1 : user1 adm cdrom sudo dip plugdev lpadmin lxd sambashare docker

我是否属于“docker”组？为什么会groups $USER给出不同的结果groups？

我正在构建一个 Docker 容器，我需要将我的用户添加到一个组中。usermod默认情况下在 Alpine Linux 中不可用。显然，您可以添加shadowfromapk到 install usermod，但我不希望安装其他软件包。

是否有其他方法可以将用户添加到组中，或usermod在 Alpine 中使用等效工具？

无法在 RHEL5 中创建组。我得到错误groupadd: command not found。

我不精通服务器管理的东西，但我注意到用户组 psaserv 和psacli psacln 一直出现在不同的系统上。我假设这些组名通常用于特定目的/角色。真的吗？像什么？

我使用以下方法将用户添加user01到组group01中：usermod -a -G group01 user01

当我在命令中运行时，id user01它显示该用户实际上已添加到该组中。

但是，该文件/etc/group并未反映这一点。即我相信在这个文件中，属于每个组的用户应该列在它旁边。如果我错了，请纠正我。

这是 CentOS 6.4 的全新安装

另外，由于id user01显示已更新，有没有办法检查组的所有成员group01？

作为 sudo 的成员，我可以将自己添加到不属于我的组吗？

$ getent group thegroupname 
thegroupname:x:123794798:administrator,users,auser,moreusers,manymoreusers

$ sudo usermod -a -G thegroupname myusername
usermod: group 'thegroupname' does not exist

当我运行上述时，我无法将自己添加到组中。错误消息说该组不存在，但确实存在。

在这里，我将根据@terdon 的评论创建一个新组。

$ sudo groupadd testgroup
useradd: user 'myusername' already exists
$ groups
myusername sudo users

$ getent group testgroup
testgroup:x:01234:


$ sudo usermod -a -G testgroup myusername
$ groups myusername
myusername : myusername sudo users testgroup

抱歉，只是使用groups而不是groups myusername. 我不确定这些信息是否有帮助，因为它仍然显示我不属于测试组groups myusername。

$ groups
myusername sudo users

如果我有一个在 xattrs 文件的属性中设置了 CAP_SETUID 和 CAP_SETGID 的可执行文件。
如果这样的可执行调用setuid()，我会获得完全的 root 权限吗？setreuid(); setresuid(); setfsuid()值为 0 ? 或者我只能被识别为 root 用户而无法执行诸如打开特权端口之类的操作？

当然，可执行文件最初是从来宾帐户启动的，uid 和 gid 设置为 1002，并且在整个系统上禁用了 SeLinux。

我目前使用的是 Ubuntu 18.04，我的用户名是 abcxyz（不是真实的，因问题而改变）。如果我查看 的内容/etc/groups，我的用户出现在许多组中：

$ cat /etc/group | grep abcxyz
adm:x:4:syslog,abcxyz,admin
cdrom:x:24:abcxyz
sudo:x:27:abcxyz,admin
dip:x:30:abcxyz
plugdev:x:46:abcxyz
lpadmin:x:113:abcxyz,admin
abcxyz:x:1000:
sambashare:x:128:abcxyz,admin
libvirtd:x:134:abcxyz,admin
libvirt:x:134:abcxyz,admin
docker:x:1002:abcxyz

但是，当我groups以用户身份执行时，我只看到：

$ groups
abcxyz

我已经注销并重新登录，重新启动计算机，并尝试修改用户所属的组usermod -a -G，但似乎没有任何效果。

是否可以在 NixOS 和 NixOps 中以声明式方式管理组？

我希望能够在以下位置创建一个新组configuration.nix，并向其中添加用户。我无法找到任何可用的选项来执行此操作，并且遇到手动添加的组被新的 nixops 部署删除的问题。

我尝试过的

我尝试修改文件中的服务创建的用户组configuration.nix：

system.activationScripts = {\n  mediaGroup = \'\'\n    echo "Adding `media` group"\n    getent group media || groupadd media\n  \'\';\n};\n\nusers.users.plex.extraGroups = [ "media" ];\nusers.users.radarr.extraGroups = [ "media" ];\nusers.users.sonarr.extraGroups = [ "media" ];\nusers.users.deluge.extraGroups = [ "media" ];\n

还可以通过修改 services、plex、radar、sonarr 和 deluge 来获取额外的组选项：

{ config, pkgs, lib, ... }:\n\nwith lib;\n\nlet\n  cfg = config.services.sonarr;\nin\n{\n  options = {\n    services.sonarr = {\n      openFirewall = mkOption {\n        type = …