タグ付けされた質問 「users」

Unixライクなシステムでのユーザーアカウントとユーザー管理に関連するもの。


11
グループからユーザーを削除するにはどうすればよいですか?
Debianのグループからユーザーを削除するには、どのコマンドを使用する必要がありますか? ユーザーをグループに追加するときは、次の方法で実行できます。 usermod -a -G group user しかし、グループからユーザーを削除するための同様のコマンド(グループとユーザーを引数として受け入れる)が見つかりませんでした。私が得ることができる最も近いものは: usermod -G all,existing,groups,except,for,group user usermod OPTION group userOPTIONのようなオプションusermod(または同様のプログラム)がグループからユーザーを削除するコマンドはありますか?
343 users  group 

2
通常のユーザーとシステムユーザーの違いは何ですか?
いくつかのドキュメントでは、ユーザーが「システム」ユーザーか「通常」ユーザーか(デフォルトは「通常」)かどうかをブール値で切り替えています。 これら2つのユーザーシップモードの違いは何ですか?ユーザーが何であるか、またはなぜ(「偽の」ものであっても)ユーザーが必要な理由を知る必要はありませんが、この特定の区別は直感的ではありません。
124 users 

4
2人のユーザー間でtmuxセッションを共有する他の方法は何ですか?
同じマシン上の別のユーザーとtmuxセッションを共有するためのクリーンで簡単な方法を探しています。この-S socket-pathオプションを試しましたが、他の誰かがセッションに接続する前に、ソケットパスのすべてのアクセス許可を開く必要があります。動作しますが、少し面倒です。例えば: # Me $ tmux -S /tmp/pair $ chmod 777 /tmp/pair # Another user $ tmux -S /tmp/pair attach これは機能しますが、両方のユーザーが同じtmux構成(セッションを開始したユーザーの構成)を共有するようになりました。2人のユーザーが独自のtmux構成と独自のtmuxキーバインディングを使用できるようにする方法はありますか? ボーナスポイントについては、理想的には、tmuxセッションの読み取り専用アクセスを他のユーザーに与えることも良いでしょう。
106 users  tmux 

4
PostgreSQLユーザーアカウントを一覧表示するコマンド?
createuser&dropuserコマンドがあります: createuser - define a new PostgreSQL user account dropuser - remove a PostgreSQL user account ユーザーアカウントを一覧表示する対応する方法はありますか? これらの2つのコマンドは、ユーザーがpsqlそれを使用する詳細を呼び出したり、理解したりする必要はありません。
88 users  postgresql 

7
アカウントを無効にせずにユーザーのログインを無効にします
adduserコマンドを使用して「bogus」という名前のユーザーを作成するとします。アカウントを無効にせずに、このユーザーが実行可能なログインオプションにならないようにする方法を教えてください。要するに、私はアカウントにからアクセスできるようsu - bogusにしたいのですが、通常のログインプロンプトからアクセスできるようにしたくないのです。 周りを検索して、そのユーザーのパスワードを無効にする必要があるようですが、それでもpasswd -d bogus助けにはなりませんでした。実際、パスワードを入力しなくても偽物にログインできるようになったため、事態はさらに悪化しました。 特定のアカウントの通常のログインを無効にする方法はありますか? 注:明確にするために、gdmなどのグラフィカルログイン画面のメニューオプションからユーザーを削除する方法を知っていますが、これらのメソッドは実際にログインを無効にせずにアカウントを非表示にします。テキストモードを含む、通常のログインを完全に無効にする方法を探しています。


2
名前> org.freedesktop.PolicyKit1は.serviceファイルによって提供されませんでした
system-config-usersコマンドラインから起動しようとすると、次の警告が表示され、ツールが開きません。Mate 1.8.1でCentOS 7を使用しています。 警告**:アクションの列挙エラー:GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown:名前org.freedesktop.PolicyKit1はどの.serviceファイルでも提供されていません 許可の確認エラーorg.freedesktop.policykit.exec:GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown:名前org.freedesktop.PolicyKit1は、.serviceファイルによって提供されませんでした yumリストpolkit * Installed Packages polkit.x86_64 0.112-5.el7 @anaconda polkit-devel.x86_64 0.112-5.el7 @base polkit-docs.noarch 0.112-5.el7 @base polkit-gnome.x86_64 0.105-6.el7 @epel polkit-pkla-compat.x86_64 0.1-4.el7 @anaconda このエラーを引き起こすためにシステムに何が欠けていますか?
81 centos  users  polkit 

8
ログインシェルとしての/ usr / sbin / nologinはセキュリティ目的に役立ちますか?
私には/etc/passwd、ファイル、私がいることがわかりますwww-dataのApacheが使用するユーザーだけでなく、システムのユーザーのすべての種類は、どちらか持っている/usr/sbin/nologinか、/bin/false自分のログインシェルとして。たとえば、次の行を選択します。 daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin games:x:5:60:games:/usr/games:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin syslog:x:101:104::/home/syslog:/bin/false whoopsie:x:109:116::/nonexistent:/bin/false mark:x:1000:1000:mark,,,:/home/mark:/bin/bash そのため、これらのユーザーのいずれかにスワップしようとすると(ユーザーのアクセス許可の理解を確認するためにやりたいことがあり、おそらく他の少なくとも中途の正当な理由があります)、失敗します: mark@lunchbox:~$ sudo su www-data This account is currently not available. mark@lunchbox:~$ sudo su syslog mark@lunchbox:~$ もちろん、次のような方法でシェルを起動できるため、それほど不便ではありません。 mark@lunchbox:~$ sudo -u www-data /bin/bash www-data@lunchbox:~$ しかし、それでは、これらのユーザーにログインシェルを拒否することで、どのような目的が果たされるのかと思うだけです。インターネットで説明を見ると、多くの人がこれがセキュリティに関係していると主張しており、これらのユーザーのログインシェルを変更することは何らかの形で悪い考えであることに誰もが同意するようです。引用符のコレクションは次のとおりです。 Apacheユーザーのシェルを非対話型に設定することは、一般的にセキュリティ上の良い習慣です(対話型でログインする必要のないすべてのサービスユーザーは、シェルを非対話型に設定する必要があります)。 - https://serverfault.com/a/559315/147556 ユーザーwww-dataのシェルは/ usr / sbin / nologinに設定されており、非常に正当な理由で設定されています。 - https://askubuntu.com/a/486661/119754 [システムアカウント] は、特にシェルが有効になっている場合、セキュリティホールになる可能性があります。 悪い bin:x:1:1:bin:/bin:/bin/sh 良い bin:x:1:1:bin:/bin:/sbin/nologin …
78 shell  security  users  login 

3
useraddが行わないuseraddの機能は何ですか?
より広く普及していることに加えてuseradd、Debianベースのシステムには、adduserユーザーといくつかの関連タスクを追加するためのより高いレベルのインターフェースを提供する追加コマンドも含まれています。他のSEサイトには、これらのコマンドの基本的な違いを詳しく説明するさまざまな質問/回答があります。たとえば、 ServerFault- 「useradd」と「adduser」の違いは何ですか? スーパーユーザー- 「adduser」と「useradd」の違いは何ですか? Ubuntuに尋ねる-adduserとuseraddの違いは何ですか? 答えのほとんどは、基本的にadduserユーザーをインタラクティブに追加するためのより良いインターフェイスを提供すると言いますが、adduserが実行されたときに何が起こるかについてはあまり詳しく説明しませんuseradd。そう: adduserそれuseraddは何をしませんか? 同等の結果を生成するには、どのコマンドを使用する必要がありますか?
71 debian  ubuntu  users  useradd 

10
Linux内のグループに属するユーザーを見つけるにはどうすればよいですか?
最近、新しいユーザーを作成し、特定のグループに割り当てています。特定のグループに割り当てられているすべてのユーザーを表示するコマンドがあるかどうか疑問に思っていましたか?「グループ」コマンドを使用しようとしましたが、これを使用するたびに「グループ:見つかりません」と表示されます
68 users  group 

6
LinuxでIDでユーザー名を検索するにはどうすればよいですか?
このコマンドidを使用して、ユーザーのを検索できます。uid例: $ id -u ubuntu 1000 からユーザー名を検索するコマンドはありuidますか?私はこれを/etc/passwdファイルを見ることで実行できることを理解していますが、これに対する既存のコマンドがあるかどうか、特にそれを実行しているユーザーがルートでない場合は尋ねています。 私は探していないよ、現在のすなわち私が見ているわけではない、ユーザーのユーザー名whoamiまたはlogname。 これにより、共有Webホスティングでこれがセキュリティ機能であるかどうか、または単に何かを正しく理解していないのではないかと思いました。 調査のために/etc/passwd、共有Webホストからのファイル: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin dbus:x:81:81:System …
67 linux  ubuntu  users  uuid 

5
パスワードなしでユーザーを作成する
私はこのようなパスワードなしでユーザーを作成しようとしています: sudo adduser \ --system \ --shell /bin/bash \ --gecos ‘User for managing of git version control’ \ --group \ --disabled-password \ --home /home/git \ git うまく作成されました。しかし、gitユーザーでログインしようとすると、パスワードが入力されます: su git Password:... 空のままにすると、エラーが発生します。 su: Authentication failed どうしましたか?

10
どのようにして良性のユーザーをシステムから追い出しますか?
私はこれを少しグーグルで調べていて、いくつかの方法に気づきましたが、グーグルがすべてを知っているわけではないと推測しています。だから、どのように、あなたはあなたのLinuxボックスをオフユーザーをキック?また、そもそも彼らがログインしているのをどうやって見ますか?および関連...ユーザーがX11 DEにログインしている場合、メソッドは機能しますか(私が興味を持っている要件ではありません)?

4
ユーザーが特定のファイルにアクセスできるかどうかを確認する方法は?
* nixユーザーのアクセス許可は非常に簡単ですが、特定のファイルに到達する前にすべての親ディレクトリアクセスを考慮する必要がある場合、状況は複雑になります。ユーザーに十分な権限があるかどうかを確認するにはどうすればよいですか?そうでない場合、どのディレクトリがアクセスを拒否していますか? たとえば、ユーザーjoe、ファイルがあるとします/long/path/to/file.txt。場合であってもfile.txt777にchmodedた、ジョーはまだアクセスできるようにする必要があり/long/、その後、そして/long/path/、その後/long/path/to/の前に。必要なのは、これを自動的に確認する方法です。joeアクセスできない場合、彼がどこで拒否されたかを知りたいです。たぶん彼はアクセスできますが/long/、できません/long/path/。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.