タグ付けされた質問 「groups」

既存のグループとユーザーがいることは知っていますが、それらの関連付けについてはわかりません。すべてのユーザーまたはすべてのグループを一覧表示するために使用できるシェルコマンドと、指定されたユーザー/グループのすべてのグループ/ユーザーを一覧表示するコマンドはありますか？ そのようなものshowusersは、すべてのユーザーをリストし、showgroups -u thisuserその中にいるすべてのグループを表示thisuserします。

70 linux  centos  ssh  users  groups 

驚くべきことに、これを行うコマンドを見つけるのは私にとって大変でした。誰でもグループを追加する方法を知っていますか？ありがとう！ または、このようなことをしてください： # create the MySQL group dscl . create /Groups/mysql # give it some group id dscl . create /Groups/mysql gid 296

31 mac-osx  groups 

私は、.NET Windows認証を使用し、ユーザーのグループメンバーシップに依存してWebサイトのさまざまな領域にユーザーを承認するWebアプリケーションを作成しています。現在、私はドメインの一部ではなく、ADを使用していない開発マシンにいます。代わりに、ローカルユーザーグループを使用しています。一般に、これはそのままで正常に機能しています。 ただし、アプリケーションをテストするときに、ユーザーアカウントでロールを追加および削除して、機能していることを確認する必要があります。役割を追加しても、Windowsからログアウトして再度ログインするまで伝達されないようです。 ログオフせずにグループメンバーシップを強制的に更新することはできますか？

27 windows-7  groups  authorization 

ubuntuサーバーで、ユーザーをグループに追加した後、システムを再起動するまでそのユーザーはグループのアクセス許可を持たないことに何度も気付きました。例えば： ユーザー「hudson」にはディレクトリ「root：shadow / etc / shadow」を読み取る権限が必要です。そのため、シャドウグループにhudsonを追加します。ハドソンはまだ読むことができません。したがって、私は「sudo shutdown -h -r now」を実行し、システムが再び起動したときにユーザーhudsonが読み取ることができます。 再起動が必要ですか、またはユーザーをグループに追加した後にアクセス許可を適用するより良い方法がありますか？

26 permissions  ubuntu  users  groups 

次の設定でLDAP認証を使用しています AuthName "whatever" AuthType Basic AuthBasicProvider ldap AuthLDAPUrl "ldap://server/OU=SBSUsers,OU=Users,OU=MyBusiness,DC=company,DC=local?sAMAccountName?sub?(objectClass=*)" Require ldap-group CN=MySpecificGroup,OU=Security Groups,OU=MyBusiness,DC=company,DC=local これは機能しますが、認証するすべてのユーザーをに入れなければなりませんMySpecificGroup。しかし、LDAPサーバーでは、ユーザーの別のリストを持つMySpecificGroupグループも含むように構成しましたMyOtherGroup。 ただし、これらのユーザーMyOtherGroupは認証されていMySpecificGroupないため、すべてを手動で追加する必要があるため、基本的にネストされたグループ化を使用できません。Windows SBS 2003を使用しています。 これを行うためにApache LDAPを構成する方法はありますか？または、無限再帰の可能性があるために許可されない問題がありますか？

21 apache-2.2  ldap  groups 

Ubuntuサーバーボックスでばかげたミスを犯しました。を使用してグループに自分を追加しusermod -G、その後-aオプションを発見しました... その結果、私はadminグループから外れ、sudo権限を失いました。それを整理することはできますが、他のどのグループから削除される可能性があるのか​​知りたいですか？私のユーザーは最初のユーザーだったので、私が探しているのは、インストール時に最初のユーザーが追加されるグループのリストです。

18 ubuntu  user-management  groups  usermod 

Windows Server 2008 R2を使用していますが、コンピューターComputerAの「ネットワークサービス」アカウントで実行されているWindowsサービスがあります。このWindowsサービスは、グループGroupAに読み取りアクセス許可を付与する共有フォルダー（別のコンピューターComputerB上の）にアクセスする必要があります。そのため、ComputerAのコンピューターアカウントをGroupAに追加し、ComputerAを再起動する必要があります。 私の質問は、ComputerAを再起動せずにすぐにグループメンバーシップを有効にする方法はありますか？

17 windows  active-directory  groups 

ここで何が尋ねられているかを伝えるのは難しいです。この質問は曖昧、曖昧、不完全、過度に広範、または修辞的であり、現在の形式では合理的に答えることができません。この質問を明確にして、再開できるようにするには、ヘルプセンターに アクセスしてください。 9年前に閉鎖されました。 Microsoft Docsの記事Defaultを読んで、これら2つのグループの説明をグループ化します。 ドメイン管理者 このグループのメンバーは、ドメインを完全に制御できます。既定では、このグループは、すべてのドメインコントローラー、すべてのドメインワークステーション、およびドメインに参加した時点のすべてのドメインメンバーサーバーのAdministratorsグループのメンバーです。デフォルトでは、管理者アカウントはこのグループのメンバーです。グループはドメイン内で完全に制御できるため、ユーザーの追加には注意が必要です。」 管理者 このグループのメンバーは、ドメイン内のすべてのドメインコントローラーを完全に制御できます。既定では、Domain AdminsおよびEnterprise AdminsグループはAdministratorsグループのメンバーです。管理者アカウントもデフォルトのメンバーです。このグループはドメイン内で完全に制御できるため、ユーザーを追加する際は注意してください。」 また、同じ記事では、両方のグループがデフォルトのユーザー権限についてまったく同じ説明を持っていると述べています。 ネットワークからこのコンピューターにアクセスします。プロセスのメモリクォータを調整します。ファイルとディレクトリをバックアップします。トラバースチェックのバイパス。システム時刻を変更します。ページファイルを作成します。プログラムのデバッグ。コンピューターとユーザーアカウントを委任に対して信頼できるようにします。リモートシステムから強制的にシャットダウンします。スケジューリングの優先度を上げます。デバイスドライバーのロードとアンロード。ローカルログオンを許可します。監査とセキュリティログを管理します。ファームウェア環境値を変更します。単一プロセスのプロファイル。システムパフォーマンスのプロファイル。ドッキングステーションからコンピューターを取り外します。ファイルとディレクトリを復元します。システムをシャットダウンします。ファイルまたは他のオブジェクトの所有権を取得します。 さらに、Microsoft Docsの記事Default local groupsには、Administratorsグループの次の説明が含まれています。 このグループのメンバーはサーバーを完全に制御し、必要に応じてユーザーにユーザー権限とアクセス制御許可を割り当てることができます。管理者アカウントもデフォルトのメンバーです。このサーバーがドメインに参加すると、Domain Adminsグループがこのグループに自動的に追加されます...」 [強調鉱山] 上記を考えると、私は理解していません： それらの違いは何ですか？ デフォルトのインカネーションでどれを使用するのですか？ エンゲージメントを専門化する方法は？ ドメイン管理者が管理者のメンバーである場合、それらは常に同等になりませんか？ この質問はサブ質問であり、質問のコンテキストで尋ねられますAD参加マシンのローカルユーザーのコンテキストはドメインマシンアカウントですか、それともローカルマシンアカウントですか？

16 active-directory  domain-controller  groups 

回答を検索しましたが、ここで何も見つかりませんでした... 要するに、非営利組織はインフラストラクチャの近代化を切実に必要としています。まず、多くのLinuxホストでユーザーアカウントを管理する代替手段を見つけることです。 12台のサーバー（物理サーバーと仮想サーバーの両方）と約50台のワークステーションがあります。これらのシステムには500人の潜在的なユーザーがいます。長年にわたってシステムを構築および保守していた個人は退職しました。彼はそれをすべて管理するために彼自身のスクリプトを書きました。それでも機能します。苦情はありません。ただし、多くのものは非常に手作業でエラーが発生しやすいものです。コードは乱雑であり、更新後に頻繁に調整する必要があります。最悪の部分は、ドキュメントがほとんどまたはまったく書かれていないことです。ほんの数個のReadMeとランダムなメモがありますが、これらはもう関係がないかもしれません。そのため、メンテナンスは困難な作業になりました。 現在、アカウントは各システムの/ etc / passwdを介して管理されています。アカウントが「メイン」サーバーに追加されると、システムを修正するために、cronスクリプトを介して更新が配布されます。すべてのシステム（sysadminアカウントなど）へのアクセスが必要なユーザーもいれば、共有サーバーへのアクセスが必要なユーザーもいれば、ワークステーションまたはそれらのサブセットのみへのアクセスが必要なユーザーもいます。 次の要件を満たすアカウントの管理に役立つツールはありますか？ できればオープンソース（つまり、予算が非常に限られているため無料） メインストリーム（つまり、メンテナンス済み） LDAP統合を持っているか、ユーザー認証のためにLDAPまたはADサービスとインターフェイスすることができます（近い将来、アカウントを他のオフィスと統合するために必要になります） ユーザー管理（追加、期限切れ、削除、ロックアウトなど） 各ユーザーがアクセスできるシステム（またはシステムのグループ）を管理できます-すべてのユーザーがすべてのシステムで許可されているわけではありません ログインしているシステムに応じて、異なるホームディレクトリとマウントを使用できるユーザーアカウントのサポート。例えば 「メイン」サーバーにログインしたsysadminには、homedirとしてmain：// home / sysadmin /があり、すべての共有マウントがあります スタッフワークステーションにログインしたsysadminは、nas：// user / s / sysadminをhomedir（上記とは異なる）として持ち、マウントのセットを潜在的に制限します。 ログインしたクライアントは、別の場所にhomedirを持ち、共有マウントはありません。 素晴らしい管理インターフェースがあればそれは素晴らしいでしょう。 このツールがクロスプラットフォーム（Linux / MacOS / * nix）である場合、それは奇跡です！ ウェブを検索しましたが、適切なものが見つかりませんでした。私たちはどんな提案にもオープンです。ありがとうございました。 編集：この質問は誤って重複としてマークされています。リンクされた回答は、すべてのシステムで同じhomedirを使用することについてのみ説明しますが、現在ログインしているシステムユーザー（MULTIPLE homedirs）に基づいて異なるhomedirが必要です。また、全体ではなく一部のマシンにのみアクセスを許可する必要があります。改造、ポイントの重複として単にマークするのではなく、問題の全範囲を理解してください...

15 ldap  user-management  user-accounts  groups  home-directory 

許可は、Linuxでしばらく混乱していたものです。そのため、NGinxとPHP-FPMの両方のインスタンスがユーザーとグループで実行されています。 www-data これは標準ですか？ファイルのアップロードに出くわすとトラブルに遭遇します。 例では、ファイルはユーザーとグループwww-dataの両方でアップロードされます。現在、Webアプリケーションで許可（0440）を設定しているため、通常のアカウントでsshを介してログインしてこれらのファイルをダウンロードすることはできません。これは変更できません。 グループを維持するためにnginxとphpインスタンスを変更することを考えていましたが、それらをユーザー名で実行するように変更しました。 ここで権限を処理する正しい方法は何ですか？ありがとうございました。

15 linux  permissions  users  groups  runas 

Linuxシステムから別のシステムに多くの小さなカスタムスクリプトとデータを移行しています。 古いシステムでは、ほとんどのファイルを所有する共有ユーザーがいて、それらはそのユーザー/homeに配置されていましたが、新しいシステムでは、自分のアカウントでログインし、グループのアクセス許可を使用して共同作業を行いますが、ファイルの単一の所有者には、/home-dir はありません。 それで、それらの共有ファイルをどこに置くべきですか？ファイルを所有する非ログインユーザーを作成する必要がありますか？または、適切/grouphomeな場所がありますか？ （私はそれらを個々のユーザーに広げたくありません/home：s。）

14 linux  unix  network-share  groups 

私はPowerShellの初心者ですが、マニュアルを読んで少し練習しました。私の目的は、指定したパスの下にあるすべてのセキュリティグループのすべてのユーザーを一覧表示することです。私はそれを行う方法を見つけました： get-adgroup -Filter * -SearchBase "OU=Groups,DC=corp,DC=ourcompany,DC=Com" | %{Get-ADGroupMember $_.name} | ft name しかし、問題はグループ名が表示されないことです。私が得るのは、たくさんのユーザーです。このグループのすべてのメンバーがリストされる前に、誰かがグループ名を表示する方法を教えてくれたら嬉しいです。ありがとう。

14 active-directory  powershell  groups 

特定のグループに属さないファイルを見つけるにはどうすればよいですか？ find /home -group NOT test

13 linux  find  groups 

私はWindows Server 2012を使用していますが、Active Directoryはオンで動作しています。私たちが管理するすべてのプロジェクトには2つの専用グループがあり、1つは関連するすべてのファイル（請求書、時刻表、プロジェクトの管理に必要なものなど）にアクセスできるマネージャー用です。少なくとも、私はすべてのそして、プロジェクト自体のファイルにのみアクセスできるプロジェクトで実際に作業する人向けです。 プロジェクトへのファイルアクセスを許可するグループのメンバーシップをプロジェクトマネージャーに制御させる必要があります。グループの他の側面を編集することはできません。そして、理想的には、ある種のGUIを使用する必要があります。そのように説明するのは十分に難しいので、最悪のシナリオではスクリプトを作成できます。 管理グループを管理グループの[管理者]タブに追加し、[管理者がメンバーシップリストを更新できる]を有効にすると、これは十分簡単に​​見えました。だが.. 管理グループにユーザーリスト全体を表示させる必要がありますか？もしそうなら、どのように？ グループメンバーシップを編集するには、管理グループメンバーがどのように、どこでログインする必要がありますか？

12 active-directory  group-policy  windows-server-2012-r2  groups 

組織全体でのexeの実行を制限しています。しかし、正当化と承認に基づいて、ユーザーを（特定の）ADグループに24時間追加します。 現在、X時間後にそれらのADグループからユーザーを削除するプロセスは手動です。何らかの方法で自動化しようとしています。しかし、AD 2003内でこれをネイティブに処理する方法があるかどうか疑問に思っていました。これを処理する唯一の方法は、スクリプト（powershell / vbs）を書くことですか？

12 active-directory  groups