Articles of group

Зачем давать группе mysql тот же GID, что и группе sudo?

Я следую инструкциям по установке / настройке в MySQL Secure Deployment Guide , в которых говорится, чтобы создать группу mysql с groupadd -g 27 -o -r mysql Параметр -o позволяет добавить группу с неуникальным GID. Я проверил / etc / group на моей машине, и группа sudo использует GID 27 sudo:x:27:ivan Я также проверил другую […]

sudo не распознает новую группу

Почему sudo не распознает мою группу при новом входе в систему после использования groupadd ? Наш DigitalOcean CentOS поставляется с внедренной реализацией sudo . Это следующий скрипт, обратите внимание на строку № 2: $ nl $(which sudo) 1 #! /bin/sh 2 # TODO: parse & pass-through sudo options from $@ 3 sudo_options=”-E” 4 for arg […]

Почему при запуске с правами user1 и su-user1 -c «команда» получаются разные результаты?

При работе от имени пользователя user1 в том же каталоге ( / home / user1 / WWW ) [user1@server1 WWW (master)]# touch c Создает файл c внутри каталога. [root@server1 WWW (master) ACCEPTATIE SERVER]# su – user1 -c “touch c” выдает ошибку touch: не может касаться `c ‘: в доступе отказано Почему это может быть?

Как добавить пользователя в группу

Как добавить пользователя в группу. Это относится к системе без пароля root и только к одному пользователю pi с привилегиями sudo . Кажется, что usermod был разработан, чтобы сделать это как можно более сложным.

ограничение прав учетной записи пользователя и приложений на безопасность, защита содержимого домашней директории от несчастных случаев

Недавно у меня была ужасная авария с файджейлой, которая буквально стоила мне дней для исправления. В течение 2 лет использования Linux Mint (ядро Ubuntu) это уже третий раз, когда мне удалось убить систему, что-то узнали каждый раз. Аппаратное обеспечение еще не вызвало проблемы, больше человеческой ошибки / невежества. На этот раз он также убил Windows […]

postfix expand ldap group И впоследствии разрешить псевдоним

У нас есть постфиксный сервер, который имеет конфигурацию пользователя, хранящуюся в каталоге openldap. Недавно мы также реализовали группы ldap, которые были расширены postfix. Это отлично работает, если только группа не расширится до адресатов псевдонимов электронной почты. Все псевдонимы, расширенные из группы, по-видимому, не разрешаются с помощью базы данных псевдонимов ldap. Любые подсказки о том, как […]

сбой группы: «Не удается открыть интерфейс аудита»

Я пытаюсь добавить группу в chrooted среду: root@my-host:/# /usr/sbin/groupadd -g 101 games Cannot open audit interface – aborting. Я работаю с правами root. Дополнительная информация: это не позволяет установку пакета во время debootstrap.

Как создать подкаталог, в котором у моей группы нет разрешений на запись?

Я работаю в моем каталоге развертывания Tomcat . Файлы в каталоге имеют разрешение: drwxrwsr-x. 10 tomcat www 4.0K Mar 15 15:14 webapps webapps подкаталог в webapps выглядит следующим образом: drwxr-sr-x. 6 tomcat www 4.0K Mar 15 15:19 oldApps Хотя я являюсь членом группы www , я могу создавать каталоги в oldApps . Это несмотря на […]

Невозможно добавить группу на рабочий стол RHEL

Вопрос : почему здесь не groupadd ? Это связано с SELinux или, может быть, с ошибкой? Я нашел проблему mv /etc/group+ /etc/group через strace groupadd .. [root@notebook ~]# groupadd testing groupadd: failure while writing changes to /etc/group [root@notebook ~]# grep testing /var/log/audit/audit.log type=ADD_GROUP msg=audit(1465386369.617:2553): pid=4008 uid=0 auid=1001 ses=1 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 msg='op=add-group acct="testing" exe="/usr/sbin/groupadd" hostname=? addr=? terminal=pts/0 […]

Как избежать sudo при работе с файлами, принадлежащими учетной записи службы?

Мне интересно, что лучше всего подходит для просмотра журналов / файлов службы с именем webapp. Этот webapp работает под своим собственным пользователем и группой, поэтому все необходимые ему файлы принадлежат webapp: webapp. Если я нахожу ssh на свой сервер, мне нужно sudo, если я хочу, чтобы хвост журналов (поскольку они не читаются в мире), и […]