标签: multiuser

我正在设置一个服务器，其中有多个开发人员在处理多个应用程序。

我已经想出了如何使用setgid bit和default ACLs为组中的任何人提供对必要应用程序目录的共享访问权限。

许多这些应用程序在开发过程中都在终端下运行，以便于访问。当我独自工作时，我为应用程序设置了一个用户并以该用户身份运行屏幕。这样做的缺点是每个开发人员都screen session需要知道密码，而且很难将用户和应用程序帐户分开。

一种可行的方法是使用屏幕多用户功能。然而，它们不能开箱即用， screen 抱怨需要suid root. 给予有什么缺点吗？我对使用suid root任何东西都非常小心。也许有一个原因为什么它不是默认的？

我应该用它来做screen还是有其他一些聪明的方式来做我想做的事？

让我们假设我们有一个*nix 相当强大的系统......现在显然我知道你可以设置多个用户来登录一个系统......但是你到底是怎么做到的？就像....所有显示器如何连接等等，或者您是否需要一个较小的计算机节点，例如....重新路由它或其他什么？

系统管理员等如何为 *nix 系统设置多个用户？穿过一座大建筑物还是什么？

我希望完全停用我的 SMBA 服务并将其替换为 WebDav 服务。

到目前为止所有的谷歌搜索都指向我使用 Apache/Webdav。这与我需要的很接近，但据我所知，它需要 Apache 访问我用户的文件，更糟的是；如果它创建一个文件，则新文件将归 Apache（而不是用户）所有。 请注意，要求文件具有正确的 Unix 所有权和权限，因为某些用户具有直接 SSH 访问权限。

所以我只是在寻找一种方法来使 Apache/Webdav 与多用户“正确”工作（即在尝试提供文件之前将 unix 用户更改为登录用户）或找到 Apache /网络视频

到目前为止，搜索还没有出现任何结果。

我的意思是，如果两个用户具有相同的名称，那么系统在强制执行文件权限时如何知道他们实际上是不同的用户？

当我考虑/home/old-arch在重新安装系统之前重命名我的家时，这个疑问出现在我的脑海中（我有/home自己的分区，我没有格式化它），这样我就可以拥有一个新的、原始的/home/arch. 我想知道新系统是否会给我对我的文件的旧权限，或者它是否会将我识别为不同的arch.

我有一个多用户设置 (Ubuntu)（同时登录不同 TTY 的用户）。

当我从一个帐户使用 连接到 NordVPN 时nordvpn connect，所有用户现在都通过该 VPN 连接到互联网。

如何以某种方式分离用户的网络，这意味着当我连接到 VPN 时，只有当前用户受到影响，并且该用户的所有连接都应该使用 VPN？

• nordvpn只是一个包装器openvpn，可以使用 直接连接openvpn，因此纯粹的openvpn解决方案也会有所帮助。
• 用户通过sudo.
• 我对脚本解决方案没问题。

我打算在对运行基于 Debian 的 Occidentals 的 Raspberry Pi 进行编程时使用 Ruby。通过SSH，我执行了：

curl -L https://get.rvm.io | bash -s stable --ruby

它下载了 ruby​​ 源代码并编译了它。它工具大约需要 2 个小时才能完成。我想通过 AdaFruit 的 WebIDE - http://learn.adafruit.com/webide/使用 ruby 。但是，我通过 SSH 执行的 ruby​​ 安装.rvm在pi用户目录中创建了一个文件夹，而 WebIDE 使用webide用户帐户。

允许webide用户帐户访问 ruby的最佳方法是什么？我尝试将.rvm文件夹从移动/home/pi到/etc/share，但这不起作用 - 尝试在终端上使用 ruby​​ 时出现错误“错误：缺少 RVM 环境文件：'/home/pi/.rvm/environments/ruby-2.0. 0-p353'" 所以我一定是破坏了一些链接。

我正在阻止为 webide 用户运行另一个 2 小时的安装，因为我确信有更好的方法！

问题出现在带有加密交换的多用户计算机上，即如何在不损害其他用户安全的情况下允许每个用户休眠和从休眠状态恢复。

我正在寻找一种专门为他们加密每个用户的交换使用的方法，这样当他们想要从休眠状态恢复时，他们可以通过只输入他们的密码/密码来实现。他们不应该能够解密其他用户的交换；所有用户的进程都必须停止，直到相应的用户可以提供他们的密码来解密他们的交换并继续他们的进程。

用户可能希望他们的部分或全部进程不被加密，这样无论谁恢复计算机，他们都可以继续。

只要系统进程中没有存储个人数据，并且系统不让用户的密钥被交换，那么系统的交换就不需要加密，这意味着任何用户都可以在不损害其他用户的情况下恢复系统.

请注意，这可以通过使用存储在 BIOS 固件（例如 Coreboot 或 LibreBoot）中的密钥对系统进行加密来补充，从而使篡改变得非常困难，但这是一种根本不同的方法，因为篡改所涉及的硬件存在明显的困难，而不是完整的假设篡改不是问题，防止人们读取他人个人数据的加密方法。为了获得最佳安全性，这两种机制可以一起使用，但在这个问题中，我要求使用完全加密的方法。

理论上是有道理的，但在实践中可能无法实施。我希望这在 Linux 中是可能的。

在 Debian 中我设置了多个用户。安装的操作系统是英文的。接下来，我运行 sudo dpkg-reconfigure locale并选择了多种其他语言（例如德语、西班牙语和法语）并安装了它们。然后，我将新用户全部创建为没有密码的标准用户。我以“西班牙语”用户身份登录，并使用以下内容编辑了 ~/.bashrc：

export LANG=es_MX.utf8
export LANGUAGE=es_MX:es

然后我注销并重新登录。我用以下命令签入了控制台

echo $LANG

返回的

es_MX.utf8

然而，系统上似乎没有任何改变。菜单、所有应用程序、控制台等 - 一切仍然是英语。

我本来希望能够为系统的每个用户设置不同的语言。我这样做是否正确，或者我完全误解了“区域设置”的用途？如果是这样，Debian 9（stretch）中是否可以为不同的用户提供不同的语言环境？我正在使用 Cinnamon 桌面，如果这有什么区别的话。

另外，我是否需要安装新的、特定于语言的 Firefox 和 LibreOffice 版本，或者是否有可以安装的语言包？

编辑：根据某些较旧的文档，语言模块已从 2.2 及更高版本中的 Cinnamon 控制面板中删除。( https://wiki.archlinux.org/index.php/Cinnamon#Manage_languages_used_in_Cinnamon ) 控制它的唯一方法显然是使用一个名为 mintlocale 的 Mint 特定包，据我所知，它没有 Debian版本。我希望有一种命令行或配置文件的方式来完成同样的事情，但如果 Debian 无法工作，我也愿意将发行版更改为支持多种语言的发行版。

我是一名软件开发人员，我有一台装有 Ubuntu 的新笔记本电脑。

我计划将这台笔记本电脑设置为开发工作站，在那里我将进行专业工作（为我的公司），并且我还将开发一些个人/家庭软件。

我想让我的专业东西（应用程序、软件库、配置等）分开（尽可能在整洁方面，例如，统一启动器、应用程序设置、启动时的应用程序、浏览器设置等。如果我从一个用户切换到另一个它必须看起来像不同的环境）从我的个人资料。

所以我认为有不同的用户用于不同的上下文：一个用户用于专业工作，另一个用户用于个人工作（以及访客用户）。但是我只有一个人有两个用户（只有我使用这台笔记本电脑）。

这不是什么大问题，但是，在不同的上下文中使用不同的用户是否是一个好习惯？有没有更好的方法来解决这个问题？

我正在寻找一种为所有用户创建永久别名的简单方法。所以~/.bashrc或~/.bash_profile不是一个选项。

没有人为此创建了一个程序吗？我认为这应该是一个非常普遍的需求。如果没有，我总是可以创建自定义Bash脚本，但我需要知道是否有所有用户的 .bash_profile 等效文件。

就我而言，我使用的是 Mac OS X v10.9 (Mavericks) 和 Ubuntu 12.04 (Precise Pangolin)，但我想要一种适用于主要 Unix 系统的方法。

更新：我想知道一个程序可以自动允许用户直接从命令行管理永久别名列表，而无需编辑文件。它将具有用于设置所有用户、目标用户、交互/登录 shell 等的选项。

更新 2：回复@jimmij 的回答

$ su -m
Password:
# cat /etc/profile
alias test343="echo working"
# cat /etc/bash.bashrc
alias test727="echo working"
# test727
bash: test727: command not found
# test343
bash: test343: command not found