タグ付けされた質問 「users」

このVPSには、root、another_one、nobodyの3人のユーザーがいます。すべてのウェブサーバーファイル、構成、＆c。が所有していrootます。しかし、私は何を実行するかについては疑問があります。Webサーバーにrootを使用すると、システムがセキュリティホールにさらされる可能性がありますが、ログインしようとするnobodyと、設定したことのないパスワードがわからないので、わからないことがあります。さらに別のユーザーを作成する必要がありますか？ 今のところ、nginxについてのみ確信があります。ルートとして実行し、プロセスをnobodyとして起動します。しかし、Webサーバーや、dbやredisなどの他のサービスについてはどうでしょうか。 注：another_userはsudoを実行できるので、rootとそれほど変わらないことを述べておきます。

8 security  users  webserver 

私はsystemdをセットアップして、を使用systemctl start user@meするとユーザーサービスが期待どおりに開始されるようになりましたが、dbusは機能しません（PulseAudioに必要です）。 私が間違っていることを理解するためにdbusまたはsystemdをチェックできる方法はありますか？ この時点では、試すことのアイデアが足りません。他に関連する可能性のあるものがあれば、お知らせください。 追加情報/解決の試み Arch Linux、systemd 204-1、dbus 1.6.10-1を使用しています ユーザーsystemdを起動すると、次のようになります# systemctl start user@me。 ├─systemd─┬─(sd-pam) │ ├─mpd───5*[{mpd}] │ └─pulseaudio─┬─gconf-helper │ └─2*[{pulseaudio}] systemd --user &ユーザーが作成したときに手動で開始： ├─bash─┬─pstree │ └─systemd─┬─2*[dbus-daemon] │ ├─dbus-launch <<< X only │ ├─gconfd-2 <<< X only │ ├─mpd───5*[{mpd}] │ └─pulseaudio─┬─gconf-helper │ └─2*[{pulseaudio}] また、ユーザーdbus.serviceを有効にしたにもかかわらず、Xを使用していない場合は、次のエラーが出力されます。 Failed to open private bus connection: …

8 arch-linux  users  systemd  d-bus 

私がwhoamiそれを実行すると言う： whoami：ユーザーID 0の名前が見つかりません 私の/etc/passwdファイルは次のようになります： root::0:0:root:/root:/bin/bash

8 linux  users 

niceness値は親プロセスのniceness値から継承されることは知っていますが、特定のユーザー（自分）のデフォルトのniceness値をグローバルに変更できます。 この場合、私は小さな便利なサーバーを念頭に置いていsshます。だから、私は私がから私のデフォルトのシェルを変更することができると思う/bin/bashと/etc/bash5しながら、/etc/bash5このスクリプトです。 #!/bin/sh nice -n 5 /bin/bash #file privileges: root:root 755 これは私をひどいハックとエラーが発生しやすいと思います。もっと良い方法があるはずです。 私は主に一般的なソリューションに興味がありますが、それはデスクトップ/ラップトップシステムにも当てはまります。 編集：私は提案されたlimits.conf変更を試しましたが、期待どおりに機能しません： root@server# addgroup nice root@server# adduser myself nice root@server# echo '@nice soft nice 5' >> /etc/security/limits.conf 次に、私のクライアントマシンから、 myself@client$ ssh server myself@server$ sleep 1h & myself@server$ htop これで、sleepプロセスのniceness0の初期値はになりますが、値F8を19 に変更してから、F7 で停止した状態5で再度値を下げてみます。 Edit2：ソリューション でniceアイテムを使用する代わりに、直感的にはわかりlimits.confませんが、実際に使用する必要がありますpriority。 @nice soft priority 5

8 users  settings  nice 

管理しているシステムのすべてのユーザーの履歴設定を変更したいと思います。以下のような接続端末からの情報を含めたいwho sysadmin:/ # who sysadmin pts/0 Mar 26 07:11 (sysadmin.doofus.local) 現在、以下の方法で履歴を変更しています。これらの設定の多くがここで何度か取り上げられていることは知っています。ただし、私はこのコードを「Linuxシステム管理レシピ：Juliet Kemp」から抜粋してずっと前に作成しました。 shopt -s histappend PROMPT_COMMAND='history -n;history -a' HISTSIZE=100000 HISTFILESIZE=100000 HISTTIMEFORMAT="%m/%d/%y %T " shopt -s histappend 複数の端末を開いているときの問題が修正され、情報が失われる場合があります。 PROMPT_COMMAND='history -n;history -a' 複数の端末間で履歴にリアルタイムで追加できるように拡張されています。 HISTSIZE=100000 HISTFILESIZE=100000history保存 期間を延長します HISTTIMEFORMAT="%m/%d/%y %T "履歴の各行の前にタイムスタンプを付けます 通常得られるもの history 835 ls 836 cd .. 私が変更した現在のhistory結果 5853 03/26/12 07:16:49 ls 5854 …

8 shell  users  command-history  audit 

仕事の新しさ、小さな場所、そしてセキュリティのものがちょうど私の机に届きました。私はフロントエンド開発者として雇われました。新しいことを学んでうれしいですが、以前にsysadminに関することをする必要はありませんでした。 掘り始めたところ、Apache、サイト、およびすべてがルート上で実行されているようです。他のグループまたはユーザーはありません。ACK！ これを変更するにはどうすればよいですか？私はこれが大きなノーノーであることを知っています... 誰かがapache / phpのセキュリティに関する優れた基本的な101チュートリアルを教えてくれたら、ボーナスポイントを教えてください。

8 permissions  users  root  apache-httpd 

どのLinux-on-Linux仮想化テクノロジーがユーザー分離を提供しますか？具体的には、仮想マシンのルートにホストの権限を付与しないようにします。 これはLXCには当てはまりませんでしたが、長期的な目標でした。ルートの分離は最近のバージョンで利用できますか？もしそうなら、どれ？ LXCとは別に、OpenVZ、VServer、およびその他の候補のルート分離のステータスは何ですか？

8 linux  users  root  virtualization 

sudo特権を持つ非rootユーザーが遅延シャットダウン（shutdown +10またはその他）を実行してログアウトするとします。次に、シャットダウンが発生する前に、再度ログインしてシャットダウンをキャンセルしたいと考えています。問題はそれがあるshutdown作成し/etc/nologin、そしてloginそれはユーザーのために、このからの例外を作成することが可能です...唯一のルートは、そのファイルが存在する場合にログインすることができますか？ そうでない場合、ユーザーが遅延シャットダウンを開始し、ログインして後でキャンセルするのに最適な方法は何ですか？

8 users  login  shutdown  not-root-user 

というグループに何人かのユーザーaaがいて、現在あるフォルダーに書き込む権限を与える必要がありますtomcat:tomcatdeploy。 これを行う簡単な方法は、すべてのユーザーをtomcatdeploy1つずつグループに追加することです。 どういうわけかグループをグループに追加することにより、グループのaaメンバーも自動的にメンバーになると言うことはできますか？tomcatdeployaatomcatdeploy それとも、UNIXのアクセス許可スキームを過度にプッシュしようとしているのでしょうか。

8 users  group 

では、アンダースコアがadduserUbuntuのNAME_REGEX から削除されているのに、なぜアンダースコアがDebian（およびおそらく他のディストリビューション）のユーザー名の悪い文字と見なされているのですか？

8 users 

基本的には、コマンドラインからのユーザー管理について質問しています（たとえば、グラフィカルツールが使用できないシステムで）。過去に私が削除ユーザーとグループを追加したりするために、いくつかの異なるプログラムを使用しましたかそれらの属性を変更する：adduser、useradd、usermod、gpasswd、そしておそらく他の人は私が忘れてしまいました。また、これらのプログラムの一部は低レベルであり、一般的な使用には避けるべきであると何度か聞いたことがありますが、どれを覚えているかは決してわかりません。ですから、少なくとも次のタスクに推奨されるプログラムはどれなのか、明確な回答を得たいと思います。 新しいユーザーを作成する グループにユーザーを追加する グループからユーザーを削除する ユーザーのプライマリグループを変更する ユーザーのログインシェルまたはホームディレクトリを変更する ユーザーを削除する ほぼすべてのLinuxシステム（あらゆるディストリビューション）で利用できると期待できる標準的なツールを探しています。

8 linux  users  utilities