タグ付けされた質問 「user-permissions」

Windows 2003および2008には、ターミナルサービスマネージャーがありました（下のスクリーンショットを参照）。ただし、Windows Server 2012では廃止されました。 同様のツールまたは他の方法で、Windows 2012で現在リモートでログオンしているユーザーのリストにアクセスする方法を知っている人はいますか？ （Windows 2008からWindows 2012に接続しようとしたので、TSMグループリストに「win2012」が表示されます。しかし、それはまったく機能せず、私の問題の解決策でもありません。 Win 2012サーバー上のユーザー。）

53 windows-server-2012  user-management  user-permissions  windows-terminal-services 

この記事を使用してsuPHPの「仮想」ユーザーがログインできないように、最近サーバーをセットアップしました 私の問題は今、私が実行したときに前にということでrake、私のRuby on Railsのアプリケーションがサーバー上で実行するためのコマンドを、私は使用suに行くことをwww-data理由NOLOGINのもう明らかに私はそれを行うことはできません-そしてそこからコマンドを実行します。 rootユーザーとして、nologinであっても他のユーザーとしてコマンドを実行するにはどうすればよいですか？

43 linux  user-permissions  su  login 

企業環境では、開発者はコンピューターの管理者権限を持っている必要がありますか？どうして？ 技術的環境： Windows 7 Visual Studio 2008および2010 SQLサーバー

35 user-permissions 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 5年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 開発者として、また開発チームのIT管理/サポートで働いていたので、完全にロックダウンされた環境から完全に非完全な環境まで、さまざまなタイプの環境に遭遇しました。私の限られたサポート経験では、ロックダウンされていないマシンでサポートする努力は少なく、これは確かに簡単だと感じましたが、もちろんこれはバイアスになる可能性があります。ITサポートの観点から見た見解を知りたいのですが、ロックダウンされていないマシンを持っている開発者をサポートするのは本当に難しいですか？

19 user-permissions 

クライアントは新しいソフトウェアを望んでいます。通常、彼らはたまたまIT部門に言及する前に、契約書に署名します。 クライアント/エージェントソフトウェアのすべてのユーザーがローカルマシンの「パワーユーザー」権限を必要とすることを除いて、技術的な要件をざっと見ても特別なことは何もありません。これは、ビジネスの他の部分と同じ方法でusresが「信頼されている」とは思わないコールセンターに展開することです。 したがって、私はすぐにこれをthisりましたが、Windows 7ではパワーユーザーは何もしないようです。 XPでは、「たくさんのアクセス権」が与えられ、使用されたことをどこにも知らないと思います。Vista以降、考えさえしていないことを認めざるを得ません。 Win 7マシンでsecpol.mscを確認すると、ユーザー権利の割り当てにはパワーユーザーに関連するものは表示されません。ただし、その説明には、「パワーユーザーは下位互換性のために含まれており、管理権限が制限されている」と思われます。 これらの「制限された管理権限」が実際に何であるかを誰もが知っていますか？ マイクロソフトは、このグループが何をするのか、2003 / xp以前のすべての日付を見つけることができる詳細な技術的説明だけを詳細に記載したドキュメントを作成していないようです（とにかくドキュメントを見つけることができませんでした）。

17 windows-7  user-permissions  user-accounts 

作成中のメールログは/var/log、root（ユーザーおよびグループ）によって作成および所有されていることに気付きました。ログを監視するNagiosチェックを作成し、Nagiosユーザーがログにアクセスできるようにするために、otherグループに読み取り権限を付与しました。 chmod o+r /var/log/maillog 今考えてみると、これは1つのログファイルに過ぎず、ログファイルがいっぱいになると、ログローテーションメカニズムはこのファイルの名前を変更して新しいファイルを開きますが、新しいmaillogファイルにはread write許可されたものがありません。 だから私の質問は、どのようにログローテーションメカニズムがNagiosユーザーに適切な権限を持つすべての新しいmailllogファイルを作成することを確認できますか？ 前もって感謝します

15 log-files  logrotate  user-permissions 

Djangoサイトを実行しているGunicornプロセスを管理するためにスーパーバイザーを使用しましたが、この質問はスーパーバイザーによって管理されているものに関係する可能性があります。以前は、サーバーを管理および使用する唯一の人物であり、スーパーバイザーはrootとして実行されsupervisorctl restart myapp、必要に応じてsudoを使用して実行していました。 サーバーは異なるサイトで作業する複数のユーザーをサポートする必要があり、各プロジェクトは他のユーザーのプロセスを再起動することなく、独自のgunicornプロセスを再起動できる必要があります。 このブログ投稿をフォローしました。 http://drumcoder.co.uk/blog/2010/nov/24/running-supervisorctl-non-root/ また、root以外のユーザーがSupervisorctlを使用できるようになりましたが、今では誰でも他のユーザーのプロセスを再起動できます。見た目では、スーパーバイザーにはユーザーごとのアクセス制御を行う方法がありません。 ユーザーがルートなしで自分のプロセスのみを再起動できるようにする方法についてのアイデアはありますか？ 編集：私たちが考えたいくつかのことには、rootが所有するスクリプトを、suidビットを設定して、何も含まないものを記述し、所有してsupervisorctl restart myappいるユーザーのディレクトリに置くことが含まれますmyapp。インターネットは、そのようなスクリプトが誤って実行された場合、安全でないと言っているようです。また、特定のユーザーからのコマンドをリッスンし、ユーザーに許可がある場合はスーパーバイザープロセスを再起動するカスタムデーモンを作成することも検討しました。より単純なソリューションが機能する場合、このアイデアは過度に複雑に思えます。

14 linux  user-permissions  supervisord 

特定のホスト名からのみMySQLデータベースに接続できるMySQLユーザーを作成しようとしています。 db_name。*のすべてを、「some_passwd」で識別される「user_name」@「appserver-lan.mydomain.com」に付与します。 mysql dbのユーザーテーブルを確認すると、ユーザーが正常に作成されたことがわかります。 mysqlを使用します。User = 'user_name'およびHost = 'appserver-lan.mydomain.com'のユーザーから*を選択します または 「username」@「appserver-lan.mydomain.com」の付与を表示 指定したホスト名は、amazon-ec2名のエイリアスであり、AWS DNSサーバーによって解決されると、LANアドレスになります。 [root @ db_server〜]＃ホストappserver-lan.mydomain.com appserver-lan.mydomain.comは、ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.comのエイリアスです。ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.comのアドレスは10.xxxです。 .xxx.xxx 問題は、このappserver-lanからデータベースLAN IPに接続しようとすると、パスワードが正しいにもかかわらず、アクセス拒否エラーが発生することです。ここで奇妙なのは、エラーに表示されるホスト名が、ユーザーの作成時に指定したホスト名ではないことです。 エラー1045（28000）：ユーザー 'user_name' @ ' appserver.mydomain.com 'のアクセスが拒否されました（パスワードを使用：YES） だから、私の質問は次のとおりです。mysqlはどのようにクライアントのホスト名を決定するのですか？私はチェックし、「appserver.mydomain.com」も「appserver-lan.mydomain.com」も指し示していないので、逆DNSルックアップではそうではないと考えています。さらに、dbサーバーには、/ etc / hosts上のappserverに関連するエントリがありません。 要約すると、ホスト "％"またはLAN IPに特権を付与することはうまく機能するため、ホスト名解決の問題であると確信しています。 私が欠けているもののアイデアはありますか？

14 mysql  user-permissions 

管理者以外のユーザーがサーバーをシャットダウンできるようにする設定が存在するかどうかを知っていますか？ 「ログオンせずにサーバーをシャットダウンする」GPOを設定できますが、これはまったく同じではありません。可能であれば、特定のユーザーにシャットダウン権を適切に割り当てる方法を探しています。

13 windows-server-2012  user-permissions 

JenkinsジョブでDockerコマンドを実行できると考えて、jenkinsユーザーをdockerグループに追加しました。jenkinsユーザーに切り替えると、（手動で）動作することを確認できます。 ubuntu@hostname:~$ ps aux | grep java jenkins 2210 9.5 7.5 1950316 292896 ? Sl 00:01 1:00 /usr/bin/java -jar /data/jenkins/jenkins-1.586.war --httpPort=8080 -Xloggc:/var/log/jenkins/gc.log ubuntu@hostname:~$ getent group docker docker:x:999:jenkins ubuntu@hostname:~$ ls -la /var/run/docker.* -rw-r--r-- 1 root root 4 Oct 23 18:32 /var/run/docker.pid srw-rw---- 1 root docker 0 Oct 23 18:32 /var/run/docker.sock ubuntu@hostname:~$ …

9 linux  user-management  jenkins  user-permissions  docker 

ちょうど中小企業でITサポートを始めたところです。たぶん150人以下のユーザー。 現在、すべてのユーザーが自分のマシンに対する管理者権限を持っています。これにより、アップデートやその他の必要なものをインストールできます。 私は、自分が身に付けたがらくたで膨れ上がっているユーザーのマシンに乗るのに疲れました。だから私の最初の考えは、彼らのコンピュータの管理者権限を奪うことだろう。これには、ウェブ上で大量のドライブバイマルウェアを防止するなど、他の利点もあります。 ユーザーがアップデートをインストールできないという問題が発生します。（とにかくこれらをほとんど無視していると思いますが） 大企業はすべてのクライアントマシンでソフトウェアアップデートをどのように処理しますか？ 編集：Windows環境。ほとんどのサーバーはWindows Server 2003 Enterpriseです。クライアントはすべてWindowsです。Windows XP、Vista、および7を獲得します。

8 permissions  update  user-permissions