คำถามติดแท็ก linux

กำลังพยายาม SSH โดยใช้บัญชีผู้ใช้ บัญชีรูทใช้งานได้ แต่ฉันกำลังระบุรหัสส่วนตัว บัญชีผู้ใช้เพียงแค่ให้ "การอนุญาตถูกปฏิเสธ (publickey, gssapi-with-mic) โดยไม่แจ้งรหัสผ่านให้ฉันเลย ฉันจะแก้ไขสิ่งนี้ได้อย่างไรเพื่อให้ฉันสามารถเข้าสู่ระบบด้วยรหัสผ่านและไม่ใช่รหัสได้? ฉันไม่ต้องการใช้รหัสส่วนตัวสำหรับตอนนี้ แต่เป็นบัญชีปกติ

14 linux  ssh 

ฉันกำลังใช้งาน Linux distros สองสามตัว (Fedora 11, CentOS 5 และ SuSE 10.2) และมักพบปัญหาที่สคริปต์ใหม่ที่ฉันต้องการเรียกใช้เป็นงาน cron ทำงานได้ดีเมื่อเรียกใช้โดยตรงจากบรรทัดคำสั่ง แต่ล้มเหลวเมื่อถูกเรียกจาก cron เนื่องจากความผันแปรเล็กน้อยใน PATH หรือตัวแปรสภาพแวดล้อมอื่น ๆ ที่จำเป็น มีวิธีที่ฉันสามารถทดสอบการใช้งานสคริปต์แต่ละตัวราวกับว่ามันถูกเรียกใช้จาก cron โดยไม่ต้องเรียกใช้ crontab ทั้งหมดหรือใช้ run-parts เพื่อเรียกใช้ไดเรกทอรี cron.daily / .hourly ฯลฯ ทั้งหมด? ฉันเดาว่าฉันสามารถแก้ไข crontab ของฉันชั่วคราวเพื่อเรียกใช้สคริปต์ในอีกไม่กี่นาทีข้างหน้า แต่ฉันควรจะมีวิธีแก้ปัญหาแบบสแตนด์อโลนเพิ่มเติมเพื่อที่ฉันจะได้ไม่เสี่ยงที่จะสับสนกับ crontab

14 linux  cron  testing  test 

ฉันกำลังย้ายสคริปต์และข้อมูลที่กำหนดเองขนาดเล็กจำนวนมากจากระบบ Linux ไปยังอีกระบบหนึ่ง ในระบบเก่าเรามีผู้ใช้ที่ใช้ร่วมกันที่เป็นเจ้าของไฟล์ส่วนใหญ่และพวกเขาอยู่ในที่ที่ผู้ใช้/homeนั้น แต่ในระบบใหม่เราจะทำการเข้าสู่ระบบด้วยบัญชีของเราเองและใช้การอนุญาตกลุ่มเพื่อทำงานร่วมกัน เป็นเจ้าของไฟล์เดียวไม่มี/home-dir ดังนั้นฉันควรใส่ไฟล์เหล่านั้นไว้ที่ไหน? ฉันควรสร้างผู้ใช้ที่ไม่มีชื่อเข้าสู่ระบบที่เป็นเจ้าของไฟล์หรือไม่ หรือมี/grouphomeสถานที่ที่เหมาะสม (ฉันไม่ต้องการกระจายผู้ใช้ออกเป็นรายบุคคล/home: s.)

14 linux  unix  network-share  groups 

ฉันมีไดเรกทอรีที่มีไฟล์และไดเรกทอรีจำนวนมากอยู่ในนั้น เพื่อเป็นระเบียบเรียบร้อยฉันจะใส่ไฟล์เหล่านั้นลงในไดเรกทอรีดังนั้นฉันจะทำสิ่งนี้: $ ls | wc -l 123 $ mkdir new_directory $ mv * ./new_directory แต่ที่เห็นได้ชัดว่าจะไม่ทำงานเพราะก็จะพยายามที่จะย้ายเข้ามาnew_directory new_directoryมีวิธีง่ายๆในการทำสิ่งที่ฉันต้องการในหนึ่งบรรทัดโดยไม่ต้องคัดลอกและวางไฟล์และไดเรกทอรีทั้งหมดในไดเรกทอรีนั้นหรือไม่?

14 linux  unix  bash 

ฉันกำลังมองหาวิธีการค้นหาไดเรกทอรีหรือไดเรกทอรีและรายการไฟล์ทั้งหมดที่มีการอนุญาตที่ไม่ถูกต้องสำหรับไดเรกทอรีสาธารณะ

14 linux  unix  permissions  find 

Linux บันทึกว่าใครเป็นผู้เปลี่ยนแปลงไฟล์ครั้งล่าสุด (แทนที่จะสร้างมัน)? ถ้าเป็นเช่นนั้นฉันจะทราบได้อย่างไร ถ้าไม่มีมีวิธีการตรวจสอบไฟล์บ้างไหม?

14 linux  filesystems  users 

ฉันมีไฟล์ที่ถูกลบ แต่ยังคงเปิดอยู่โดยโปรแกรม ฉันพบหมายเลขไอโหนดโดยใช้ lsof ฉันจะสร้างฮาร์ดลิงก์กลับไปที่ไอโหนดนั้นได้อย่างไร

14 linux  inode  lsof 

ฉันใช้ในการใช้คำสั่งเช่นifconfig, routeและอื่น ๆ บนลินุกซ์ที่จะตรวจสอบและข้อมูลการเปลี่ยนแปลงเครือข่าย อย่างไรก็ตามฉันรู้ว่ามีipคำสั่ง (พร้อมคำสั่งย่อยต่าง ๆ ) ฉันได้ยินบางที่นี่คือ 'วิธีที่ถูกต้อง' ตอนนี้ เหตุผลใดที่ฉันควรทิ้ง ifconfig / route / etc? คุณชอบอะไร มีชุดใดที่สามารถทำอย่างอื่นไม่ได้?

14 linux  networking 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน8 ปีที่ผ่านมา บางครั้งการส่ง SIGTERM ไปยังกระบวนการจะทำให้ SIGTERM ส่งไปยังกระบวนการลูกทั้งหมด อย่างไรก็ตามบางครั้งสิ่งนี้ไม่ทำงาน มีคำสั่งหรือยูทิลิตี้ที่อนุญาตให้ฉันฆ่ากระบวนการและกระบวนการลูกทั้งหมดในเวลาเดียวกันได้หรือไม่? ฉันมักจะหันไปเก็บรวบรวม pids ทั้งหมดด้วยตนเองในคำสั่ง kill เดียว แต่ก็รู้สึกโง่ คำถาม SO นี้ถามว่าจะทำอย่างไรกับ Perl แต่สิ่งใดก็ตามที่ทำให้งานสำเร็จจะดี

14 linux  process  kill 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน4 ปีที่แล้ว มาจากพื้นหลังของ Windows ฉันหลงทางลินุกซ์เล็กน้อยดังนั้นจึงมี resorces ที่ดีสำหรับผู้ดูแลระบบที่มีประสบการณ์ซึ่งไม่คุ้นเคยกับ Linux

14 linux 

ใครช่วยฉันค้นหาสิ่งที่เกิดขึ้นที่นี่? ฉันมีกฎบางอย่างที่ตั้งค่าการติดตามจำนวนแพ็กเก็ต เมื่อฉันเรียกใช้สคริปต์ต่อไปนี้เป็น root: #!/bin/bash iptables -t mangle -xnvL ฉันได้รับผลลัพธ์ที่ฉันคาดหวัง: //snip 233203 199929802 MARK //blah blah blah //snip อย่างไรก็ตามฉันต้องการเรียกใช้สิ่งนี้เป็นส่วนหนึ่งของ cacti ซึ่งทำงานเป็น apache ตอนนี้ apache ไม่สามารถเรียกใช้ iptables ได้ซึ่งเป็นสาเหตุที่ฉันมีสคริปต์ ฉันตั้งค่าเป็นรูท SUID : -rwsr-sr-x 1 root root 37 May 14 23:06 iptables_packet_report.sh แต่ฉันจะได้ผลลัพธ์นี้: server # sudo -u apache ./iptables_packet_report.sh iptables v1.4.2: can't initialize …

14 linux  iptables  suid 

การเลือกรูปแบบแพ็คเกจไบนารีของผู้ให้บริการนั้นขึ้นอยู่กับรูปแบบของกฎของเมอร์ฟี: สิ่งรบกวนทั้งหมดที่คุณไม่ได้ใช้มีแพ็คเกจ (Corralary: ไม่มีการแจกจ่ายที่ตรงกับการอ้างอิงการกระจายของสแต็กซอฟต์แวร์ของคุณ) นี่เป็นเรื่องของการเมืองหรืออะไรที่ลึกซึ้งกว่านี้ซึ่งเราไม่เคยเห็นรูปแบบแพคเกจ "สร้างครั้งเดียวทำงานได้ทุกที่"?

14 linux  packaging 

เป็นการยากที่จะบอกสิ่งที่ถูกถามที่นี่ คำถามนี้คลุมเครือคลุมเครือไม่สมบูรณ์กว้างเกินไปหรือโวหารและไม่สามารถตอบได้อย่างสมเหตุสมผลในรูปแบบปัจจุบัน สำหรับความช่วยเหลือในการทำความเข้าใจคำถามนี้เพื่อที่จะสามารถเปิด, ไปที่ศูนย์ช่วยเหลือ ปิดให้บริการใน8 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ รายการข้อกำหนดที่ต้องมี: จะสามารถให้บริการแบบคงที่หน้าเว็บ HTML และไฟล์ (ภาพบีบอัดที่เก็บไฟล์ข้อความ ASCII ฯลฯ ) ผ่าน HTTP เป็นทรัพยากรอนุรักษ์นิยม มันใช้สิ่งที่จำเป็นในการส่งข้อมูลผ่านเครือข่ายในรูปแบบของหน่วยความจำและ CPU และไม่มาก มีการติดตั้งขนาดเล็ก ใช้แบนด์วิดท์เครือข่ายเท่าที่จำเป็นเท่านั้น จะเป็นผู้ใหญ่ เป็นเรื่องง่ายที่จะกำหนดค่า รวบรวมเป็นรหัสพื้นเมือง ไม่มี Python หรือ Java เป็นต้น สิ่งที่ฉันไม่ต้องการ: ตัวเลือกการกำหนดค่าที่ซับซ้อน หากจำเป็นในภายหลังฉันจะเปลี่ยนเป็น Apache httpd รองรับการใช้งาน CGI, Perl, PHP, Java, Server Side Include หรือ "พิเศษ" อื่น …

14 linux  web-server 

มีวิธีง่าย ๆ สำหรับฉันที่จะบังคับให้ผู้ใช้รายอื่นออกจากกล่อง linux ในขณะที่ฉันเข้าสู่ระบบในฐานะ root หรือไม่? ฉันเข้าใจว่าฉันสามารถระบุได้ว่าพวกเขาเปิดเซสชันประเภทใดและฆ่า pid - แต่ฉันคิดว่าต้องมีคำสั่งให้ทำสิ่งนี้ที่ฉันไม่รู้ ความคิดใด ๆ

14 linux  user-management 

ฉันอยากรู้ว่ามีพฤติกรรมที่คาดหวังมาตรฐานหรือไม่และถือว่าเป็นการปฏิบัติที่ไม่ถูกต้องหรือไม่เมื่อสร้างมากกว่าหนึ่งบัญชีบน Linux / Unix ที่มี UID เดียวกัน ฉันได้ทำการทดสอบบางอย่างกับ RHEL5 กับสิ่งนี้และมันทำงานได้ตามที่คาดไว้ แต่ฉันไม่รู้ว่าฉันกำลังล่อลวงโชคชะตาโดยใช้เคล็ดลับนี้หรือไม่ ตัวอย่างเช่นสมมติว่าฉันมีสองบัญชีที่มีรหัสเดียวกัน: a1:$1$4zIl1:5000:5000::/home/a1:/bin/bash a2:$1$bmh92:5000:5000::/home/a2:/bin/bash สิ่งนี้หมายความว่าอะไร: ฉันสามารถเข้าสู่แต่ละบัญชีโดยใช้รหัสผ่านของตนเอง ไฟล์ที่ฉันสร้างจะมี UID เดียวกัน เครื่องมือเช่น "ls -l" จะแสดงรายการ UID เป็นรายการแรกในไฟล์ (a1 ในกรณีนี้) ฉันหลีกเลี่ยงการอนุญาตหรือปัญหาความเป็นเจ้าของระหว่างสองบัญชีเพราะพวกเขาเป็นผู้ใช้เดียวกันจริงๆ ฉันได้รับการตรวจสอบการเข้าสู่ระบบสำหรับแต่ละบัญชีดังนั้นฉันจึงมีความละเอียดในการติดตามสิ่งที่เกิดขึ้นในระบบ ดังนั้นคำถามของฉันคือ: ความสามารถนี้ได้รับการออกแบบหรือเป็นเพียงวิธีการทำงาน สิ่งนี้จะสอดคล้องกันในตัวแปร * nix หรือไม่? การปฏิบัตินี้เป็นที่ยอมรับหรือไม่? มีผลที่ไม่ตั้งใจต่อการฝึกนี้หรือไม่? หมายเหตุแนวคิดที่นี่คือการใช้สิ่งนี้สำหรับบัญชีระบบและไม่ใช่บัญชีผู้ใช้ปกติ

14 linux  security  unix