|
|
|
|
  请问如何查看每个用户组的具体成员 - winwall [ 2005-06-06 13:23 | 425 byte(s)]
Re: 请问如何查看每个用户组的具体成员 - winwall [ 2005-06-07 15:51 | 406 byte(s)]
Re: 请问如何查看每个用户组的具体成员 - lonelyflyer [ 2005-06-08 10:20 | 586 byte(s)]
Re: 请问如何查看每个用户组的具体成员 - winwall [ 2005-06-08 10:42 | 62 byte(s)]
Re: 请问如何查看每个用户组的具体成员 - lonelyflyer [ 2005-06-08 10:08 | 217 byte(s)]
Re: 请问如何查看每个用户组的具体成员 - winwall [ 2005-06-08 10:18 | 956 byte(s)]
Re: 请问如何查看每个用户组的具体成员 - lonelyflyer [ 2005-06-08 10:44 | 104 byte(s)]
Re: 请问如何查看每个用户组的具体成员 - winwall [ 2005-06-08 11:01 | 93 byte(s)]
Re: 请问如何查看每个用户组的具体成员 - lonelyflyer [ 2005-06-08 14:39 | 89 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
通过 cat /etc/group可以知道用户组的名称,但如果我想具体看一下每个组的具体成员应该用什么命令,比如说我想查看ftp组的成员或mailgroup组的成员.?
还有,想问一下通过什么命令可以让一个普通用户对一个特定的目录有w的权限,比如说我给每个用户在ftp组里建一个帐号,但是通过ssh访问却发现用户对这个目录没有写的权限,请问如何给他加上, 用
chmod u+w 目录名
chmod g+w 目录名
都不行啊.
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
我用usermod -G root 用户名 可以实现对这个目录的写权限, 解决了上面的问题. 但又出现的新问题是
现在这个用户名同属于root 组和ftp组, 这个用户是不是和就是administrator帐号,不知会不会给系统造成
威胁. 如果某个人得到了这个用户的帐号密码, 能不能成为root用户,对系统进行控制?
而且我发现通过ssh登陆的系统 不能用su 用户名的命令. 不知别的机器是不是也是这样的.
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
当然会有安全问题,如果是公网主机,还是不要这么做的好。。。
su的问题,把你的 /etc/pam.d/su 文件帖出来。。。
找对应组用户的问题,我不知道那个命令可以直接得到,应该需要写脚本吧。。。
|
|
|
----
坚决杜绝再把IP地址当成电话分机号的错误
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
/etc/pam.d/su 的内容如下,不懂这些什么, 有设置可以禁止远程su的吗?
[root@www root]# cat /etc/pam.d/su
#%PAM-1.0
auth sufficient /lib/security/$ISA/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient /lib/security/$ISA/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required /lib/security/$ISA/pam_wheel.so use_uid
auth required /lib/security/$ISA/pam_stack.so service=system-auth
account required /lib/security/$ISA/pam_stack.so service=system-auth
password required /lib/security/$ISA/pam_stack.so service=system-auth
session required /lib/security/$ISA/pam_stack.so service=system-auth
session optional /lib/security/$ISA/pam_xauth.so
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
写了个简单的脚本,凑合能用:)没有处理出错,没有去掉重复名字。。。
#!/bin/bash
if [ ${#} -eq 1 ]; then
thegid=`gawk -v gname="$1" -F : 'gname == $1 {print $3}' /etc/group`
theusers=`gawk -v gname="$1" -F : 'gname == $1 {print $4}' /etc/group`
yyy=`awk -v agid="$thegid" -F : ' $4 == agid { print $1 }' /etc/passwd`
echo $theusers,$yyy
else
echo "invalid args"
fi
|
|
|
----
坚决杜绝再把IP地址当成电话分机号的错误
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。