タグ付けされた質問 「users」

Unixライクなシステムでのユーザーアカウントとユーザー管理に関連するもの。

6
セキュリティ上の理由でユーザーシェルを無効にする
システム間のファイル転送、監視など、きめの細かい許可が必要な自動化タスク用に作成するユーザーアカウントがいくつかあります。 これらの「ユーザー」がシェルを持たず、ログインできないように、これらのユーザーアカウントをロックダウンするにはどうすればよいですか?これらのユーザーアカウントの1つとして誰かがSSHで接続できる可能性を防止したいと考えています。
58 shell  ssh  users  login 

4
user1にパスワードなしで「su-user2」を許可する
martinユーザーmartin-testがパスワードなしでユーザーに切り替えられるようにする必要がある su - martin-test これはで設定できると思います/etc/pam.d/su。このファイルにはコメントを解除できる行が既にいくつかあります。ただし、martinグループにユーザーを追加するというアイデアは好きではありませんwheel。にmartin切り替えることができるよりも多くの特権を与えたくありませんmartin-test。私も使用したくないsudo。 ユーザーの特権をmartin最小限に抑えながら、それを行う最善の方法は何でしょうか?

4
Unixユーザーアカウントの名前を変更することはできますか?
現在、他の人が使用しているコンピューターにUbuntuをインストールしました。アカウントの名前を彼女の名前に変更しましたが、ユーザー名ではなくフルネームのみを変更します。ユーザー名は右上(fast-user-switch-applet)に表示されたままです。Unixユーザーアカウントの名前を変更するコマンドはありますか? 新しい名前で新しいユーザーアカウントを作成し、「古い」ホームのすべてを新しいアカウントのホームにコピーすることを考えました。それで十分でしょうか?しかし、ファイルには古いアカウントの権限の所有者がいると思いますか?だから私はすべきですchown -R newuser ~か? これを行うためのより簡単な/推奨される方法はありますか?

6
アカウントを完全に無効にするにはどうすればよいですか?
アカウントを完全に無効にするにはどうすればよいですか?passwd -lパスワードを使用してアカウントにログインすることは誰にも許可されませんが、秘密/公開鍵を介してログインすることはできます。アカウントを完全に無効にするにはどうすればよいですか?クイックフィックスとして、ファイルの名前をに変更しましたauthorized_keys_lockme。別の方法はありますか?

4
システムにユーザーを追加します*存在しない場合のみ*
useradd {user}システムにユーザーを追加するコマンドを実行しましたが、自動環境でこれを実行する予定であり、ユーザーが既に存在していても、再び実行される可能性があります。 ユーザーがまだ存在しない場合にのみ実行できる方法はありますか?ユーザーにはホームフォルダーがありません。
47 users 

3
誰かのSSHキーに空のパスフレーズが含まれているかどうかを確認するにはどうすればよいですか?
私のLinuxおよびFreeBSDシステムには、何十人ものユーザーがいます。スタッフはこれらの「sshゲートウェイ」ノードを使用して、他の内部サーバーにSSH接続します。 私たちは、これらの人々の一部は暗号化されていない秘密SSHキー(なしのキーを使用することを懸念しているパスフレーズを。これは悪いです、クラッカーが今までこのマシン上の自分のアカウントへのアクセスを獲得した場合、彼らは秘密鍵を盗み、今のアクセス権を持っている可能性があるため、セキュリティ上の理由から、すべてのユーザーが自分のプライベートSSHキーをパスフレーズで暗号化する必要があります。 秘密鍵が暗号化されていない(たとえば、パスフレーズが含まれていない)ことを確認するにはどうすればよいですか?ASCII装甲キーと非ASCII装甲キーでこれを行う別の方法はありますか? 更新: 明確にするために、マシン上でスーパーユーザーのアクセス権があり、全員の秘密鍵を読み取れると仮定します。
44 security  ssh  users 

3
RAMの使用が制限されているユーザーを作成する方法は?
そのため、4 GB RAM + 4 GBスワップがあります。RAMとスワップが制限されたユーザーを作成したい:3 GB RAMと1 GBスワップ。そのようなことは可能ですか?RAMを制限してアプリケーションを起動し、別のユーザーを作成せずに利用可能なスワップを実行することは可能ですか(特別なアプリをインストールせず、デフォルトのDebian / CentOSサーバー構成のみを使用し、sudoを使用しないでください)? 更新: そこで、terminallを開いてulimitコマンドを入力しました。ulimit -v 1000000これは976,6Mb制限のようなものです。次に、私は電話ulimit -aし、制限が「​​オン」であることを確認しました。その後nohup、長い アプリでコンパイルして起動するbashスクリプトを開始しましたnohup ./cloud-updater-linux.sh >& /dev/null &... (制限が適用されない場合は問題ありません-大きなlibをダウンロードし、コンパイルを開始しました。) しかし、私はシェルに制限し、それから/で起動するすべてのプロセスを適用すると思いましたかulimit -v 1000000?何が間違っていたのですか?端末とそれが起動するすべてのサブプロセスをラムの使用に制限する方法は?

2
ApacheとPHPはどのユーザーとして実行する必要がありますか?/ var / wwwファイルにはどのような許可が必要ですか?
Ubuntu 11.10ボックスをスピンアップしてapt-get install apache2 php5から、実行してapache2とPHP 5をボックスにインストールしました。これで「Webサーバー」として機能し、「It Works!」がロードされます。ページ。現在、セキュリティを強化しようとしていますが、Linux Webサーバーについて次の質問があります。 apacheの実行者は誰ですか? このユーザーはどのグループに所属する必要がありますか? PHP(およびApache?)をファイルの所有者として実行できるパッケージは何ですか?(共有Webホストなど)これらのパッケージを使用する必要がありますか?小規模なシステムで保守するのは簡単ですか? apacheを実行しているWebに提供されるファイルとフォルダのデフォルトのアクセス許可は何www-dataですか?ユーザーとして実行されているapache / phpの場合 デフォルト設定の調査では、次のことを行いました。 ファイル構造 ときに私cd /とやるls -alのコンテンツのリストを、私が見ます/var: drwxr-xr-x 13 root root 4096 2012-02-04 20:47 var/ 私がcd興味varを持っているなら、ls -al私は見ます: drwxr-xr-x 2 root root 4096 2012-02-04 20:47 www/ 最後に、/var/www私は内部で見る: drwxr-xr-x 2 root root 4096 2012-02-04 20:47 ./ drwxr-xr-x 13 root root …

5
Linuxでユーザーのデフォルトグループを変更するにはどうすればよいですか?
Linux管理の初心者であるため、次のコマンドについて少し混乱しています。 useradd usermod groupadd groupmod Linux / Unix管理者ハンドブックのユーザー管理の本を読み終えたところですが、まだ少しあいまいです。 基本的にuseraddは十分に単純です: useradd -c "David Hilbert" -d /home/math/hilbert -g faculty -G famous -m -s /bin/sh hilbert ユーザー名hilbertで「David Hilbert」を追加し、デフォルトのディレクトリ、シェル、およびグループを設定できます。そして、それ-gが彼のプライマリ/デフォルトグループで-Gあり、他のグループでもあると思います。 これらは私の次の質問です。 このコマンドは、まだ作業グループしまう場合facultyとがfamous存在していませんでしたか?それらを作成するだけですか? そうでない場合、新しいグループを作成するためにどのコマンドを使用しますか? ユーザーを削除してhilbertも、それらのグループに他のユーザーがいない場合、それらはまだ存在しますか?それらを削除する必要がありますか? useradd上記のコマンドを実行した後、famousグループからDavidを削除し、hilbertまだ存在しないプライマリグループを再割り当てするにはどうすればよいですか?


2
nobodyユーザーおよびグループとは何ですか?
私のサーバー(Synology DS212)には、いくつかのファイルとフォルダーにnobody nobodyユーザーとグループがあります。このユーザーとグループの特徴は何ですか?誰がこのファイルを読み書きできますか? どうすれば変更できますか?どのユーザーとグループですか?


13
ルート権限を拒否できるユーザーを実際に持つことができるように、スーパーユーザーを作成することはできますか?
ルートユーザーよりも高いアクセス許可を持つユーザーがいると有利だと考えていました。 ご覧のとおり、すべてのアクティビティと既存のほぼすべてのルートユーザー権限を現在の状態のままにしておきたいと思います。 ただし、非常に孤立したケースごとに、rootへの特権を拒否する機能が必要です。 この利点の1つは、更新中に特定の不要なファイルがインストールされるのを防ぐことです。これは、考えられる利点の一例です。 apt-getの更新はrootまたはsudo特権で実行されるため、apt-getには更新中に特定の不要なファイルを置き換える機能があります。 これらの個々の特定のファイルに対するこれらの特権を拒否できる場合は/dev/null、更新中にファイルの置き換えを拒否するアクセス許可を持つ可能性のある空白のプレースホルダーファイルへのsimlinkとして設定できます。 さらに、Ubuntuクリエイターの1人とのインタビューで、ユーザーが「私たち」(Ubuntu開発者を参照)をよりよく信頼する方法について彼が言ったときに言われた行について思い出せずにはいられませんこれは、システムの更新がルート権限で実行される方法への参照でした。 この問題を回避するためにインストール手順を変更するだけでは、私がここで興味を持っていることは絶対にありません。私の心はルートアクセスを拒否する力を持っているという考えを持っているので、それを行うためだけにこれを実現する方法を見つけたいと思います。 私はこれについて考えただけで、これまでこのアイデアに時間を費やしたことはありませんでしたが、これが理解できると確信しています。しかし、これが既に行われたかどうか、またはこれが新しいアイデアや概念ではないかどうかを知りたいです。 基本的に、システムの許可を1度しか超えない許可を持つスーパースーパーユーザーを確保する方法があるはずです。 注:受け入れられた回答は基準に最も適合すると感じていますが、@ CRの回答は本当に気に入っています。また。 ツリー(私)の上位に実際のユーザーを作成したいと思いますが、それを理解する時間ができたら、いつか座らなければならないと思います。 また、ここではUbuntuを選択しようとはしていません。私はそれについて否定的に感じた場合、私のメインのディストリビューションとしてそれを使用しません。
34 permissions  sudo  users  root 


1
特定のホストに対してデフォルトで異なるユーザー名を使用する
定期的にログインするサーバーの1つに異なる(割り当てられた、変更不可能な)ユーザー名があり、毎回それを書き留めないようにしたいと思います。これらの線を作ってもいいですか [tohecz@localhost ~]$ ssh myserver.cz [tohecz@localhost ~]$ ssh anotherserver.cz 次のように動作しますか? [tohecz@localhost ~]$ ssh tohecz@myserver.cz [tohecz@localhost ~]$ ssh anotheruser@anotherserver.cz
28 ssh  users 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.