คำถามติดแท็ก linux

ฉันต้องทำสิ่งนี้: บน linux เราต้องหา dynamic library บางตัวที่ไม่ได้อยู่ในตำแหน่งมาตรฐาน เราต้องตั้งค่า $ LD_LIBRARY_PATH เป็น / path / เป็น / sdk / lib ฉันจะทำสิ่งนั้นใน Ubuntu 10.10 ได้อย่างไร

14 linux  ubuntu  environment-variables 

สมมติว่าคุณได้กำหนดค่าพร็อกซี IPv6 NDP บนหนึ่งในระบบ Linux ของคุณเช่น: ip -6 neighbor add proxy 2001:db8:1234::5 dev eth1 คุณจะตรวจสอบว่าการกำหนดค่าใช้เวลาอย่างไร? ip -6 neighbor showไม่ปรากฏขึ้นเพื่อแสดงรายการพร็อกซีและip -6 neighbor show proxyไม่ใช่คำสั่งที่รองรับ

14 linux  ipv6  iproute2  ndp 

รับส่วนขยายทั้งหมดสำหรับไดเรกทอรี: ง่าย รับไฟล์นับสำหรับส่วนขยายเฉพาะ: ง่าย แต่การได้รับนามสกุลไฟล์ทั้งหมดและจำนวนไฟล์ที่เกี่ยวข้องนั้นทำให้ฉันรู้สึกแย่ เช่น. + dir + abc.txt + def.txt + abc.pdf * def.pov ควรคืนบางสิ่งเช่น: .txt 2 .pdf 1 .pov 1 จุดประสงค์ของแบบฝึกหัดนี้คือฉันต้องการค้นหาว่านามสกุลไฟล์ใดที่เป็นที่นิยมในบางไดเรกทอรี ขอบคุณล่วงหน้า

14 linux  find  extension 

ฉันต้องการที่จะนำการควบคุมแหล่งไดเรกทอรี iunder ของฉัน / etc โดยใช้บาซ่า มี gotchas ใด ๆ ในการทำเช่นนี้ ดูเหมือนว่าปลอดภัยกว่าที่จะทำให้ผู้ใช้เป็นผู้ใช้ธรรมดามากกว่ารูท - อาจมีปัญหากับ. bzr ที่เป็นของผู้ใช้ดังกล่าว

14 linux  ubuntu  bazaar  etc 

ฉันมีการตั้งค่าสะพานอีเธอร์เน็ตbr0ที่มีสองอินเตอร์เฟสeth0และtap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 FORWARDนโยบายลูกโซ่เริ่มต้นของฉันคือDROP iptables -P FORWARD DROP เมื่อฉันไม่เพิ่มกฎต่อไปนี้การรับส่งข้อมูลจะไม่ผ่านสะพาน iptables -A FORWARD -p all -i br0 -j ACCEPT เท่าที่ฉันเข้าใจiptablesมีหน้าที่รับผิดชอบเฉพาะเลเยอร์ IP เท่านั้น ebtables ควรรับผิดชอบการกรองปริมาณข้อมูลบนอีเธอร์เน็ตบริดจ์ เหตุใดฉันจึงต้องเพิ่มกฎ ACCEPT ในเครือข่าย …

14 linux  ubuntu  iptables  bridge 

ฉันต้องการตั้งค่าผู้ออกใบรับรองซึ่งฉันสามารถนำเข้าเบราว์เซอร์และระบบทั้งหมดของ บริษัท เพื่อกำจัดคำเตือนลูกค้าที่น่ารังเกียจทั้งหมดเมื่อใช้ HTTPS หรือ SSL

14 linux  security  ssl-certificate  openssl  rsa 

ฉันมีกล่องลินุกซ์บางตัวที่ใช้การรับรองความถูกต้องของ Windows Active Directory ซึ่งใช้งานได้ดี (Samba + Winbind) สิ่งที่ฉันต้องการจะทำในขณะนี้คืออนุญาตเฉพาะบางคนหรือบางกลุ่มที่จะเข้าสู่ระบบโดยใช้ข้อมูลประจำตัวของ Active Directory ขณะนี้ทุกคนที่มีบัญชีโฆษณาที่ถูกต้องสามารถเข้าสู่ระบบได้ ฉันต้องการ จำกัด สิ่งนี้เพียงไม่กี่กลุ่ม เป็นไปได้หรือไม่

14 linux  active-directory  samba  ldap  winbind 

ฉันมีปัญหากับการติดตั้ง Ubuntu 9.10 (ไฟล์เซิร์ฟเวอร์) และการอนุญาตของแซมบ้า การเข้าสู่ระบบและการอ่านทำงานได้ดี อย่างไรก็ตามการสร้างไดเรกทอรีใหม่โดยผู้ใช้จะ จำกัด การเข้าถึงสำหรับผู้ใช้รายอื่น ตัวอย่างเช่นหาก Bob (ผู้ใช้ Windows ที่แมปไดรฟ์) สร้างโฟลเดอร์ในไดเรกทอรี Jane (ผู้ใช้ Mac ที่เพียงติดตั้ง smb) สามารถอ่านจากมันได้ แต่ไม่สามารถเขียนลงไปได้ - และในทางกลับกัน ฉันต้องไปยังไดเรกทอรี CHMOD 777 เพื่อให้ทุกคนมีความสุข ฉันได้ลองแก้ไขตัวเลือก "create / directory mask" และ "force" ในไฟล์ smb.conf แต่ดูเหมือนจะไม่ช่วย ฉันกำลังจะหันไปใช้ CRONTABing เป็นกิจวัตร chmod ซ้ำแม้ว่าฉันแน่ใจว่านี่ไม่ใช่การแก้ไข ฉันจะทำให้ไอเท็มใหม่ทั้งหมดเป็น 777 ได้อย่างไร ใครบ้างมีข้อเสนอแนะเพื่อแก้ไขสถานการณ์ที่เกิดขึ้นนี้? ดีที่สุด

14 linux  networking  ubuntu  file-sharing  file-permissions 

มีบรรทัดคำสั่งเพื่อลบไฟล์ "._foo.html" ทั้งหมดในไดเรกทอรีบน Unbuntu หรือไม่

14 linux  command-line-interface  filesystems 

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน2 ปีที่ผ่านมา ฉันต้องตั้งค่าเซิร์ฟเวอร์ที่ปลอดภัยที่สุดเท่าที่จะเป็นไปได้ คุณต้องการใช้การปรับปรุงด้านความปลอดภัยใดและทำไม SELinux, AppArmor หรือ grsecurity คุณสามารถให้คำแนะนำคำแนะนำข้อดี / ข้อเสียสำหรับฉันได้ไหม AFAIK: SELinux: ทรงพลังที่สุด แต่ซับซ้อนที่สุด AppArmor: การกำหนดค่า / การจัดการที่ง่ายกว่า SELinux grsecurity: การกำหนดค่าอย่างง่าย ๆ เนื่องจากการฝึกอบรมอัตโนมัติคุณสมบัติมากกว่าการควบคุมการเข้าถึง

14 linux  security  hardening 

ฉันต้องการจัดการพาร์ติชั่นที่ติดตั้งจากหุ่นเชิดซึ่งมีทั้งการแก้ไข/etc/fstabและการสร้างไดเรกทอรีที่ใช้เป็นจุดเมานท์ การmountปรับปรุงประเภททรัพยากรfstabทำได้ดี แต่การใช้fileสำหรับสร้างจุดเมานท์นั้นค่อนข้างยุ่งยาก ตัวอย่างเช่นโดยค่าเริ่มต้นเจ้าของไดเรกทอรีคือรูทและหากรูท (/) ของพาร์ทิชันที่เมาท์มีเจ้าของอื่นหุ่นเชิดจะพยายามเปลี่ยนมันและฉันไม่ต้องการสิ่งนี้ ฉันรู้ว่าฉันสามารถตั้งค่าเจ้าของไดเรกทอรีนั้นได้ แต่ทำไมฉันต้องดูแลสิ่งที่อยู่ในพาร์ติชันที่เมาท์? สิ่งที่ฉันต้องการทำคือติดตั้ง มีวิธีที่จะทำให้หุ่นเชิดไม่สนใจเกี่ยวกับสิทธิ์ของไดเรกทอรีที่ใช้เป็นจุดเชื่อมต่อหรือไม่? นี่คือสิ่งที่ฉันใช้อยู่ตอนนี้: define extra_mount_point( $device, $location = "/mnt", $fstype = "xfs", $owner = "root", $group = "root", $mode = 0755, $seltype = "public_content_t" $options = "ro,relatime,nosuid,nodev,noexec", ) { file { "${location}/${name}": ensure => directory, owner => "${owner}", group => "${group}", mode …

14 linux  puppet 

ฉันรู้ว่า RAID ส่วนใหญ่ทำงานอย่างไร แต่ฉันสะดุดใน โหมดraid10, f2 ที่แนะนำในขณะที่ทำการค้นคว้าซอฟต์แวร์ linux ฉันไม่เข้าใจจริงๆว่ามันทำงานอย่างไรกับดิสก์ 2 หรือ 3 แผ่น บางคนสามารถอธิบายให้ฉันได้ไหม หรือชี้ให้ฉันเป็นบทความที่ดีจริง ๆ ที่อธิบายได้อย่างไร

14 linux  raid  software-raid  mdadm 

ฉันเขียนสคริปต์ง่ายๆที่ฉันต้องการแบ่งปันกับเพื่อนร่วมงานของฉัน ควรอยู่ใน / usr / local / bin หรือ / usr / local / sbin หรือไม่ การใช้งานทั่วไปสำหรับไดเรกทอรีเหล่านี้คืออะไร?

14 linux  directory 

สิ่งที่ฉันทำและสิ่งที่มันทำ: > getfacl x.txt # file: x.txt # owner: cwhii # group: cwhii user::rw- group::r-- other::r-- > groups cwhii adm dialout cdrom plugdev lpadmin admin sambashare > setfacl --modify=g:adm:rw x.txt setfacl: x.txt: Operation not supported > uname -a Linux road 2.6.31-19-generic #56-Ubuntu SMP Thu Jan 28 01:26:53 UTC 2010 i686 …

14 linux  access-control-list 

ฉันไม่ทราบว่ามีการใช้งาน SELinux มากน้อยแค่ไหนและมันช่วยอะไรจากผู้โจมตีได้บ้าง ฉันได้ไปที่เว็บไซต์ของ SELinux แล้วอ่านขั้นพื้นฐาน แต่ก็ยังไม่ได้รับเบาะแสเกี่ยวกับ SELinux สำหรับระบบ Linux ที่มีเชลล์ SSH, Apache front, เว็บแอพพลิเคชั่นตามบทบาท, ฐานข้อมูล MySQL, memcached, เกือบทุกระบบได้รับการป้องกันด้วยรหัสผ่านแล้วทำไมเราถึงต้องใช้ SELinux?

14 linux  selinux  security