那些遇到过的问题

标签: users

FreeBSD 创建用户没有实用程序?

我有一个通过 FreeBSD 上的实用程序创建的用户pw。我使用的完整命令是:

pw add user example -s /usr/local/scripts/example.sh -w none
Run Code Online (Sandbox Code Playgroud)

用户可以作为示例登录,无需密码,这将运行示例脚本。脚本运行完成后,用户将自动注销。

我想复制该用户,但我正在寻找一种无需实用程序即可完成此操作的方法。例如,我考虑修改该/etc/passwd文件,但看起来不起作用。我说它不起作用的原因是因为它提示我输入密码,当然我没有为我尝试添加的该用户设置密码。

我所追求的可能吗?我绝对必须使用诸如 之类的实用程序吗pw

只需快速编辑即可。也许我唯一缺少的就是将用户设置为不需要密码。我的编辑/etc/passwd可能是正确的,我所需要的只是以某种方式将这个新用户设置为不需要密码。

freebsd users passwd

qui*_*lur
lucky-day
0
推荐指数
1
解决办法
1241
查看次数

用户只能删除具有读取权限的文件

我创建了 user small,将他添加到组kek并允许该组仅读取用户主目录中的文件。然后我将所有文件 chown 到root:kek. 但是,small仍然可以删除他家目录中的文件。

我运行的命令:

useradd -ms /bin/bash small
groupadd kek
usermod -a -G kek small
chown -R root:kek /home/small/*
chmod -R g=r  /home/small/*
Run Code Online (Sandbox Code Playgroud)

然后当我尝试删除文件时: 

$ ls -l
total 16
-rw-r--r-- 1 root kek  240 Jun 23 06:17 Dockerfile
-rw-r--r-- 1 root kek   39 Jun 21 09:17 flag.txt
-rw-r--r-- 1 root kek 2336 Jun 22 14:19 server.py
-rw-r--r-- 1 root kek   24 Jun 22 08:16 small.py

$ rm flag.txt

$ ls …
Run Code Online (Sandbox Code Playgroud)

users permissions group

nik*_*000
lucky-day
0
推荐指数
1
解决办法
1770
查看次数

如何限制使用 SFTP 功能“转义到本地 shell”?

为了做一个限制访问的文件服务器,我设置了以下配置:

在文件服务器上 (Debian Wheezy)

  • 创建一个用户data-reader不在家,无壳,命名为组中data
  • 创建一个/somewhere/share/由 root 拥有的目录,其子目录/somewhere/share/data/可由 group 访问data
  • 将以下配置添加到/etc/sshd_config
    Match group data
    ChrootDirectory /somewhere/share
    ForcedCommand internal-sftp
    X11Forwarding no
    AllowTcpForwarding no
    Run Code Online (Sandbox Code Playgroud)

这样,data-reader只能使用 SFTP 读取目录中的文件/somewhere/share/data。好的。

在客户端(另一个 Debian)

使用sftp data-reader@<server_ip>连接到服务器。从 SFTP 控制台,我可以使用/somewhere/share/dataSFTP 命令(如ls或 )以只读方式访问get,但我看不到其他路径。好的 !这就是我想要的。

但是有一个很好的命令列出help

!    Escape to local shell
Run Code Online (Sandbox Code Playgroud)

如果我跑 

!ls /
Run Code Online (Sandbox Code Playgroud)

我实际上可以看到/服务器上的所有文件!我可以看到任何文件的内容。但我不希望那样,我希望用户不能离开他的目录。

有没有办法限制这个“转义”命令的访问?

感谢您的帮助。

networking security users sftp

作者
lucky-day
0
推荐指数
1
解决办法
535
查看次数

如何在所有用户的家庭位置创建一个 ~/bin 文件夹?

我们想在所有用户的家中创建一个个人 bin 目录。

有没有什么办法可以在我们第一次创建用户时,默认创建一个 ~/bin 文件夹?

linux users directory home

作者
2019 11-05
0
推荐指数
1
解决办法
964
查看次数

如何创建一个 linux 用户,其中 sudo 提示输入 root 密码而不是当前用户

我创建了一个新用户,adduser但是当我尝试从他的帐户 sudo 时,我得到了xxxx * is not in the sudoers file. This incident will be reported..

所以我开始篡改visudo命令......

我知道 root 帐户具有以下配置:

root    ALL=(ALL:ALL) ALL
Run Code Online (Sandbox Code Playgroud)

但我不想为我的新用户复制这个...

我希望我的用户 xxxx 没有 root 访问权限,除非使用 sudo
使用 sudo 时,我希望 xxxx 用户提示输入 root 密码而不是他自己的密码!!

谢谢

使用 debian 10
VM,仅 ssh

users root debian sudo

Doc*_*tor
lucky-day
0
推荐指数
1
解决办法
153
查看次数

无法使用 useradd 命令添加用户

我在 CentOS 8.2 上,我无法使用useradd命令添加用户

[root@localhost ~]# useradd -m /home/alice -c "ALICE ADMIN" -s /usr/bin/bash alice
Usage: useradd [options] LOGIN
       useradd -D
       useradd -D [options]

Options:
  -b, --base-dir BASE_DIR       base directory for the home directory of the
                                new account
  -c, --comment COMMENT         GECOS field of the new account
  -d, --home-dir HOME_DIR       home directory of the new account
  -D, --defaults                print or change default useradd configuration
  -e, --expiredate EXPIRE_DATE  expiration date of the new account
  -f, --inactive INACTIVE       password inactivity …
Run Code Online (Sandbox Code Playgroud)

users centos useradd

Pra*_*kar
lucky-day
0
推荐指数
1
解决办法
156
查看次数

以root身份运行pulseaudio

我的 PC 上安装了 Ubuntu 12.04,最近我进行了编辑/etc/passwd 和更改

user1:x:00:00:user1,,,:/home/user1:/bin/bash
Run Code Online (Sandbox Code Playgroud)

给 user1 授予 root 权限,系统总是需要以 root 身份登录,以运行一些自定义软件。

现在似乎声音不起作用,音量图标被禁用。我知道pulseaudio恶魔不能以 root 身份运行,这就是音频不起作用的原因。我该如何解决,比如设置pulseaudio的权限以root身份运行。

当我输入命令时 

 /usr/bin/pulseaudio --start
Run Code Online (Sandbox Code Playgroud)

给我输出

W: [pulseaudio] main.c: This program is not intended to be run as root (unless --system is specified).
E: [autospawn] core-util.c: Home directory /home/user1 not ours.
W: [autospawn] lock-autospawn.c: Cannot access autospawn lock.
E: [pulseaudio] main.c: Failed to acquire autospawn lock
Run Code Online (Sandbox Code Playgroud)

编辑

问题的解决方法:

我通过禁用对pulseaudio均衡器的根检查来解决这个问题

sed -i 's/exit 1/#exit1/g' /usr/bin/pulseaudio-equalizer
Run Code Online (Sandbox Code Playgroud)

users root pulseaudio

Har*_*ris
2019 07-02
-1
推荐指数
1
解决办法
2万
查看次数

add users in root permissions to a remote server

I have Linux a server where I would like to add few other people besides me as a root users. All the users need to access this server very seldom if ever. As a first step I set a root user a password which we all know. Then I added those users with useradd:

useradd -ou 0 -g 0 user1 -d /root/user1/ -s /bin/bash
useradd -ou 0 -g 0 user2 -d /root/user2/ -s /bin/bash
Run Code Online (Sandbox Code Playgroud)

After that I copied a …

users root

Mar*_*tin
2016 08-20
-1
推荐指数
1
解决办法
1790
查看次数

授予用户完全 root 权限

/etc/sudoers我补充说:
%myuser ALL=(ALL) NOPASSWD:ALL

现在,如果我输入,sudo apt update我不需要输入密码。
但我想要完整的 root 权限:即,我只想使用apt update.
apt 是我想要 FULL ROOT PERMISSIONS 的一个例子,另一个例子是能够在任何地方创建/修改文件。

我试图root ALL=(ALL:ALL) ALL在 myuser 行中使用根行 ( ) 但什么也没用:
%myuser ALL=(ALL:ALL) ALL

这是我的/etc/sudoers文件:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write …
Run Code Online (Sandbox Code Playgroud)

users root permissions

Sco*_*ion
2021 05-03
-2
推荐指数
1
解决办法
4005
查看次数

为什么“sudo ls ~”显示 /home/username 而不是 /root 的内容?

当我以 登录时username,为什么

sudo ls ~
Run Code Online (Sandbox Code Playgroud)

向我展示而不是的内容?我认为以 root 身份执行命令,在这种情况下将代表./home/username/rootsudo~/root

更多解释:

此外,如果我运行su命令,然后运行ls ~,我会看到/root. 所以我认为这样做相当于sudo ls ~.

再举一个例子,一些带有--user标志的命令在以sudo. 例如,将安装到 内的目录 ,而 将安装到. 请注意,不建议运行最后一个命令,我只是使用它来显示我所描述的功能。pip install --user packagename/home/usernamesudo pip install --user packagename/root

ls users root sudo

Tre*_*vor
2019 08-24
-2
推荐指数
1
解决办法
1585
查看次数

有没有办法对 Unix PAM 子系统上的 SSH 服务器上的所有用户强制执行 2FA?

有没有办法对 Unix PAM 子系统上 SSH 服务器上的所有用户强制执行双因素身份验证 (2FA)?

security users ssh 2-factor-authentication

Aru*_*rya
2024 02-06
-2
推荐指数
1
解决办法
149
查看次数

标签 统计

users ×11

root ×5

permissions ×2

security ×2

sudo ×2

2-factor-authentication ×1

centos ×1

debian ×1

directory ×1

freebsd ×1

group ×1

home ×1

linux ×1

ls ×1

networking ×1

passwd ×1

pulseaudio ×1

sftp ×1

ssh ×1

useradd ×1