タグ付けされた質問 「users」

ユーザーを削除しようとすると、「ユーザーは現在ログインしています」を返します。 私はすでにpkill -KILL -u usernameHereおよび他のいくつかのコマンドを使用してユーザーを殺しましたが、助けにはなりません。 このユーザーを削除するにはどうすればよいですか？ CentOS 6を実行しています。

19 centos  users  remove 

データベースにアクセスできるすべてのユーザーを知る方法は？

19 mysql  users 

ユーザーと特権のペアが与えられた場合、ユーザーがサーバーに対する特権を持っているかどうかを判断する必要があります。私のセットアップでは次のことが当てはまります。 サーバーはドメインの一部ですが、ドメインコントローラーではありません インフラストラクチャに信頼関係を持つドメインがいくつかあります ユーザー（ローカル、ドメイン、または別のドメイン）は、グループに直接所属するのではなく、ローカルグループに属する他のグループ（ドメインまたはローカル）にいるというメリットにより、ローカルグループに所属できる場合があります。 最後のポイントのシナリオ例： User1はDomainAのグループTeamAに属します DomaimA \ TeamAはDomainB \ SpecialAccessのメンバーです DomainB \ SpecialAccessはDomainB \ DomainAdminsのメンバーです 最後に、DomainB \ DomainAdminsはローカル管理者グループに属します ローカル管理者グループにはSeRemoteInteractiveLogonRight特権があります 入力DomainA \ User1およびSeRemoteInteractiveLogonRightにある場合、はいまたはいいえの回答に到達する必要があります。そのため、マシンでローカルポリシーを開き、興味のある権利に対してどのグループがリストされているかに注意し、サーバーマネージャーに移動してグループメンバーの内容を確認し、これらのグループのグループのメンバーを確認する必要があります等々。 私はそれが簡単になることができるという直感を持っています。AccessChkユーティリティを見つけたとき、私は本当に興奮しました。それは3分間続き、直接関係をリストするだけであるため、グループ内のユーザーはリストされません。 今、私はユーザーがAccessChkが返すグループのいずれかに属しているかどうかを確認できるように、AccessChkからの結果を何らかの方法で組み合わせることができると推測していますが、それは単一のドメインではなく、それらのいくつかですこれにアプローチする方法がわからない。また、AccessChkの出力はグループとユーザーを区別していないようです。 編集：XY問題トラップに陥らないという精神で、IISアプリケーションプールIDとして使用される特定のユーザーアカウントがサーバーグループでSeInteractiveLogonRightまたはSeRemoteInteractiveLogonRight特権を持たないようにする必要があります。IISの部分には問題はありませんが、特権に対してアカウントをチェックする最後のステップは、簡単なチェック方法を見つけるのに苦労しています。これも定期的に行う必要があるため、チェックを自動化したいと思います。

16 windows  windows-server-2008-r2  users  permissions 

c：\ Users \ USERNAMEのデフォルトの場所を別のドライブに移動したいと思います。これを行う最も簡単な方法は何ですか？ Documents、Picturesなどの「特殊フォルダ」をそれぞれ移動できることは知っていますが、AppDataフォルダは含まれていません。また、多くのプログラムとインストーラーは、ドキュメントを別のドライブに移動し、フォルダーが重複するようになった後でも、C：\ Users \ USERNAME \ Documentsなどに誤ってファイルを配置します。

16 windows  windows-vista  users  defaults  home-directory 

ではtop、スクリーン、デフォルトでは、すべてのユーザーのプロセスを示しています。一部のユーザー（rootやnobodyなど）をトップのリアルタイム画面から除外する方法は？

16 linux  users  top 

usermod -gはこのような多くの投稿のベストプラクティスではないことを認識していますが、ユーザーのプライマリグループを変更するため、通常はusermodを使用すべきではないと説明しています。これらの投稿は、グループを追加するだけの-aGスイッチを考慮に入れていないようです。 これはまだ不十分なプラクティスですか、gpasswd -aを使用するのと同じですか？

15 linux  centos  redhat  users  best-practices 

許可は、Linuxでしばらく混乱していたものです。そのため、NGinxとPHP-FPMの両方のインスタンスがユーザーとグループで実行されています。 www-data これは標準ですか？ファイルのアップロードに出くわすとトラブルに遭遇します。 例では、ファイルはユーザーとグループwww-dataの両方でアップロードされます。現在、Webアプリケーションで許可（0440）を設定しているため、通常のアカウントでsshを介してログインしてこれらのファイルをダウンロードすることはできません。これは変更できません。 グループを維持するためにnginxとphpインスタンスを変更することを考えていましたが、それらをユーザー名で実行するように変更しました。 ここで権限を処理する正しい方法は何ですか？ありがとうございました。

15 linux  permissions  users  groups  runas 

Linuxは（ファイルを作成したのではなく）最後にファイルを変更した人を記録しますか？もしそうなら、どうやってこれを見つけますか？そうでない場合、ファイルを監視する方法はありますか？

14 linux  filesystems  users 

複数のフォルダーの複数のサブフォルダーにアクセスできるドメインのユーザーがいます。彼の権利はかなりきめ細かく定義されていました。現在、彼は会社を辞めていますが、契約されたリソースとして会社で働き続けます。 彼がアクセス権を持っているすべてのフォルダーを見つけて、許可を取り消してから、別のアクセス許可セットを設定する必要があります。 特定のユーザーのすべてのNTFSアクセス許可を一覧表示するツール（できればフリーウェア）はありますか？SysinternalsのAccessEnumを試しましたが、リストをユーザー名でフィルター処理できず、私にとっては役に立ちません。私もCACLSを見てきましたが、できる限りユーザーごとではなくファイルごとに許可を表示しています。 何か案は？

14 windows  permissions  ntfs  users 

私のMySQLサーバーには、私が追加しなかった奇妙なユーザーがたくさんいます。これらはすべて必要ですか？ 'root'@'127.0.0.1' 'root'@'localhost' 'root'@'SERVERNAME' 'root'@'::1' ''@'SERVERNAME' ''@'LOCALHOST' root @ localhostを除くすべてのルートを削除すると、データベースから自分自身をロックアウトできますか？そして、空のユーザー名の目的は何ですか？彼らはただ「GRANT USAGE」を持っているように見える？？ ホストとしての127.0.0.1とlocalhostに違いはありますか？127.0.0.1ではなくlocalhostしか持っていない場合、Unixソケットの代わりにTCP / IPを使用するmysqlclientが接続できないことを意味しますか？

13 mysql  permissions  users 

adduserコマンドから、--systemシステムユーザーを作成するオプションを見ました。システムユーザーはを使用/bin/falseし、デフォルトではに属しますnogroup。また/etc/skel、ホームディレクトリにコピーしません。 どの条件でシステムユーザーを作成したいですか？

13 linux  users  useradd 

先週、私はすべての努力をPuppetの学習に費やしました。今、私は精神的なバッファオーバーフローと、この獣を飼い慣らすことができるという自信に苦しんでいます。多くの注釈付きの例に出くわしましたが、数え切れないほどのバリエーションがあるため、推奨される（最近の）Puppetスタイルと慣習、およびアドホックな "works for me"アプローチを区別できません。それは基本的なレベルのものに関するようだので、私はそれを我慢できません。 そう。Puppetを使用してグループとユーザーを管理します。ユーザーのプライマリグループは自分のユーザー名に等しく、他のグループはlanlanログイン、wheel管理者、shell任意のノードにシェルを持つmailユーザー、ユーザー、daemonsさまざまなデーモンに使用できます。管理者ログインはすべてのノードで行われ、事態を悪化させるために、lanログインはシェルログインにもなります。 私が理解していることから、ある時点で実現される仮想定義を利用する場合、ユーザーを複数回定義しても大丈夫です。ファブのように聞こえますが、それはユーザーの複数のグループでどのように機能しますか？BobがLANノードとノードbeastie.wanの両方を使用できるとしましょう。彼のログインthebobは、lanusers.ppとshellusers.ppで2回定義されgroups => ["lan"]ていgroups => ["shell"]ますか？Bobが自分のLANパスワードをシェルパスワードとは別にしたい場合はどうなりますか？ 私が現在使用しているコードには仮想定義がありません。ユーザーはハードコーディングされた単一のインクルージョンです。ある時点で、virtualsを使用した例に出くわしましたが、Puppetがプライマリグループと最初に定義した必要なグループを作成し、それらのグループのユーザーに参加するようにコードを拡張する方法がわからないため、ここで行き詰まりました。 正しい。きちんと手掛かりをしてください。

12 puppet  users  groups 

デフォルトのPostgresqlサーバーユーザーのパスワードを設定しますpostgres。私はそれを使ってそれをしました： sudo -u postgres psql # \password postgres 多くのマシンでこのステップを実行したいのでbash、同じことを行うスクリプトを作成したいと思います。これをbashで実現する方法は？

12 bash  postgresql  password  users  shell-scripting 

ITにほとんど注力していないか、一般的な問題を処理するフルタイムのスタッフがいない企業のために、メールの移行に多くの時間を費やしました。その結果、電子メールの使用と最高のプロセスを管理するポリシーは制定されませんでした。これらの環境のエンドユーザーは技術的ではなく、変化に抵抗する傾向があります。 メールプラットフォームの変更/移動/アップグレードの仕組みを理解しています。ほとんどの場合、LinuxベースのPOP3またはIMAPからMicrosoft Exchangeへの移行を支援します。このタイプの動きは、多くのユーザーの悪い習慣を明らかにします。 私の懸念は、私が過去に遭遇した電子メールの蓄積問題に関係するディスク容量だけではありません。すべての会社に常に1つあります。特定の会社と仕事をしているときによく見られる問題や悪用についてです。 最後の移行中に、私は見た： CC:すべてのメールで自分自身を使用しているユーザー（おそらく、メッセージスレッドを追跡する方法として？） 300メガバイトのメッセージで送信されたアイテムフォルダ？！？ Outlookを送信するユーザーは、すべての送信メッセージの領収書を読みます。 対応するすべての連絡先のサブフォルダーを保持するユーザー。時々手動で。時には非常に壊れたクライアント側のルールがあります。 サブフォルダーの過剰編成。（メッセージが1つしかないフォルダもあります）。 受信トレイの下のサブフォルダー（これが悪い習慣かどうかはわかりませんが、間違っているように感じます）。 優先フラグの無償使用。すべてが 重要です!! [ 送信済みアイテム ]フォルダーにある4年以上の電子メール。 受信ボックス内の25,000以上のアイテム（それらの大部分は未読）。 15,000以上のメッセージで削除済みアイテムフォルダ。 下書きフォルダに24,000個のアイテムがあるユーザー！（クライアント側のルールを誤って適用した結果）。 自動アーカイブは制御不能になります。 これはどのように起こりますか？ メールは比較的新しく、ユーザーはそれをうまく利用する方法について教育されていないのでしょうか？ 削除済みアイテムフォルダーが単なるワンキーファイリングシステムであるUIの問題ですか？ 管理者は、正しい行動をやさしく助けるために自分の役割を果たしていませんか？ ユーザーが基本的な電子メールに問題がある場合、不在時の返信やグループカレンダー（gulp）の操作方法を教えるという課題に取り組むにはどうすればよいですか？ 私の質問は、電子メールを管理する方法に関するガイドラインの標準セットがあるかどうかです。（パンフレットでも？） ユーザー教育の問題は、さまざまな方法で人々が到達したワークフローを変更しているため、これらの展開が遅くなる傾向があります。そして、これが組織のすべてのレベル/役割の人々に影響を与える場合、標準が整っていないようです。

11 email  exchange-2010  users  best-practices 

私はUbuntu 10.04.2を使用してAmazon EC2にいます 私のWebフォルダーはwww-dataが所有しているので、sshおよびscpのwww-dataとしてサーバーにログインできるようにしたいと思います。 ありがとう！ / etc / ssh / sshd_configに行を追加しても機能しないようです。 AllowUsers www-data

11 linux  ubuntu  ssh  amazon-ec2  users