标签: users

我正在尝试查找我当前登录的组，而不想使用 newgrp 进行切换。

如何完全禁用帐户？passwd -l不允许任何人使用密码登录帐户，但您仍然可以通过私钥/公钥登录。我将如何完全禁用该帐户？作为快速修复，我将文件重命名为authorized_keys_lockme. 还有其他方法吗？

所以我有 4 GB RAM + 4GB 交换。我想创建一个具有有限内存和交换空间的用户：3 GB RAM 和 1 GB 交换空间。这样的事情可能吗？是否可以在不创建单独用户的情况下启动具有有限 RAM 的应用程序并对其进行交换（并且不安装任何特殊应用程序 - 只有默认的 Debian/CentOS 服务器配置，并且不使用 sudo）？

更新：

所以我打开终端并输入ulimit命令：ulimit -v 1000000这就像976,6Mb限制。接下来我打来电话ulimit -a，看到限制是“开启”。然后我开始了一些 bash 脚本，它编译并启动我的应用程序nohup，很长 nohup ./cloud-updater-linux.sh >& /dev/null &......但一段时间后我看到：

（如果没有应用限制就可以了——它下载了一些大的库，并开始编译它。）

但我认为我对 shell 和所有使用它启动的进程应用了限制ulimit -v 1000000？我做错了什么？如何使终端及其启动的所有子进程限制在 ram 使用上？

我在一台现在被其他人使用的计算机上安装了 Ubuntu。我用她的名字重命名了帐户，但它只更改了全名，而不是用户名，该用户名仍显示在右上角（在 中fast-user-switch-applet）。是否有重命名 Unix 用户帐户的命令？

我想过用新名称创建一个新用户帐户，然后将“旧”家中的所有内容复制到新帐户的家中。就够了吗？但后来我认为这些文件将拥有旧帐户的权限所有者？那我应该怎么做chown -R newuser ~？

有没有更简单/推荐的方法来做到这一点？

假设我使用用户登录takpar：

takpar@skyspace:/$

作为 root，我使用以下命令添加takpar为组成员webdev：

# usermod -a -G webdev takpar

但似乎还没有应用，因为例如我无法进入webdev具有组读取权限的's 目录：

400169 drwxr-x--- 3 webdev webdev 4.0K 2011-08-15 22:34 public_html

takpar@skyspace:/home/webdev/$ cd public_html/
bash: cd: public_html/: Permission denied

但是重新启动后，我可以按预期访问。由于这种组更改在我的日常工作中，是否有任何方法无需重新启动即可应用更改？

回答 似乎没有办法让当前会话知道新组，例如文件管理器不会处理新更改。但是重新登录就可以了。该su命令也适用于当前会话中的临时命令。

我的一些 Linux 和 FreeBSD 系统有几十个用户。工作人员将使用这些“ssh 网关”节点通过 SSH 连接到其他内部服务器。

我们担心其中一些人使用未加密的私人 SSH 密钥（没有密码的密钥。这很糟糕，因为如果破解者在这台机器上获得了对他们帐户的访问权限，他们可以窃取私钥，现在可以访问到任何使用相同密钥的机器。出于安全原因，我们要求所有用户使用密码来加密他们的私有 SSH 密钥。

如何判断私钥是否未加密（例如，不包含密码）？是否有不同的方法可以在 ASCII 装甲钥匙和非 ASCII 装甲钥匙上执行此操作？

更新：

澄清一下，假设我在机器上拥有超级用户访问权限，并且我可以读取每个人的私钥。

作为 Linux 管理的新手，我对以下命令有点困惑：

useradd
usermod
groupadd
groupmod

我刚刚读完Linux/Unix Administrator's handbook 中的用户管理书，但有些东西还是有点模糊。

基本上useradd看起来很简单：

useradd -c "David Hilbert" -d /home/math/hilbert -g faculty -G famous -m -s /bin/sh hilbert

我可以使用 username 添加“David Hilbert” hilbert，设置他的默认目录、shell 和组。我认为这-g是他的主要/默认组，-G也是他的其他组。

所以这些是我的下一个问题：

1. 如果组faculty和famous不存在，此命令是否仍然有效？它只会创造它们吗？
2. 如果没有，我使用什么命令来创建新组？
3. 如果我删除用户hilbert并且这些组中没有其他用户，他们还会存在吗？我应该删除它们吗？
4. 运行useradd上面的命令后，如何从famous组中删除 David ，并将他的主要组重新分配到hilbert尚不存在的组？

我刚刚启动了一个 Ubuntu 11.10 盒子，然后跑去apt-get install apache2 php5在盒子上安装 apache2 和 PHP 5。现在它作为一个“网络服务器”运行并加载“It Works！” 页。现在我正在努力加强安全性，我对 linux web 服务器有以下问题：

1. apache 应该以谁的身份运行？
2. 该用户应该属于哪个组？
3. 哪些包可以使 PHP（和 Apache？）作为文件的所有者运行？（比如在共享网络主机上）我应该使用这些包吗？在小型系统上维护它们是否容易/可行？
4. 对于以 apache 运行的方式提供给网络的文件和文件夹的默认权限应该是什么www-data？对于以用户身份运行的 apache/php？

我在检查默认设置时做了以下事情：

文件结构

当我cd /和做ls -al的内容列表，我看到/var：

drwxr-xr-x 13 root root  4096 2012-02-04 20:47 var/

如果我cd进入var并且确实ls -al看到：

drwxr-xr-x  2 root root  4096 2012-02-04 20:47 www/

最后，在里面/var/www我看到：

drwxr-xr-x  2 root root 4096 2012-02-04 20:47 ./
drwxr-xr-x 13 root root …

我在我的虚拟机上安装了 ZSH，我从源代码编译它。ZSH 的位置是/usr/local/bin/zsh我运行chsh -s /usr/local/bin/zsh它时的输出chsh: /usr/local/bin/zsh is an invalid shell。我也用 sudo 尝试过这个。我怎样才能改变这个？

该/etc/sudoers文件列出了哪些用户可以使用该sudo命令执行的操作

root 用户创建并修改/etc/sudoers文件。

这个概念对我来说很难理解。

如果所有拥有 sudo 权限的用户都属于sudoers组，那么所有用户都可以通过发出sudo su命令成为 root 。

那么谁才是真正的root用户，他又是如何控制sudoers组用户权限的呢？

请给我解释一下。